App authenticator google: Как перенести Google Authenticator на новый iPhone

Содержание

Как подключить и отключить двухэтапную авторизацию / Google Authenticator / привязка к телефону

ВАЖНО!

 Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.

Для чего это?

 Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.

 Как подключить?

 Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте или приложению Gaijin Pass. 

Обратите внимание, что если у вас аккаунт игры созданный через Steam, то для подключения двухэтапной авторизации вам необходимо привязать почту к вашему Steam-аккаунту игры. Сделать это вы можете в любом из наших проектов, как описано в данных статьях:

WarThunder: Привязка Steam-аккаунта к электронной почте.

Crossout: Как привязать почту к аккаунту (если ранее Вы играли через Steam)

StarConflict: Как привязать почту к аккаунту (если ранее Вы играли через Steam)

CRSED: F.O.A.D.: Как привязать почту к аккаунту (если ранее вы играли через Steam)

 

Подключить двухэтапную авторизацию вы можете в личном кабинете на сайте игры или нашего магазина: 

Для подключения двухэтапной авторизации необходима обязательная привязка номера телефона к аккаунту. Подробнее о ней указано в статье: Привязка аккаунта к номеру мобильного телефона.

После привязки телефона к аккаунту, вам необходимо нажать кнопку включить на странице настроек двухэтапной авторизации вашего аккаунта.

На открывшейся странице будут перечислены шаги для подключения двухэтапной авторизации.

 

Шаг 1:

Скачайте и установите подходящее для вашего устройства приложение для получения кодов двухэтапной авторизации.

Ссылки на приложение:

    Android: Google Play
    iPhone: App Store
    Windows Phone (неофициальные приложения во внутреннем магазине)
    BlackBerry (устанавливается через переход на http://m.google.com/authenticator)

 

Шаг 2:

Настройте приложение на вашем устройстве, как описано на странице данного шага

 

Шаг 3:

Отсканируйте штрих код через приложение на вашем устройстве или нажмите на кнопку «Не удается отсканировать штрихкод?» и воспользуйтесь открывшейся инструкцией и указанным в ней кодом, после чего нажмите кнопку продолжить.

 

Шаг 4:

После сканирования QR-кода. Приложение сгенерирует вам временный пароль, который будет необходимо ввести в форму внизу страницы и нажать на кнопку подключить.

 

 

Подключение двухэтапной авторизации к почте.

Подключить двухэтапную авторизацию к почте вы можете из личного кабинета на нашем сайте Мой профиль => Безопасность => Защита аккаунта.

После нажатия кнопки включить, вам на почту будет отправлен проверочный код, который необходимо будет ввести в соответствующее поле и нажать кнопку подтвердить.

 

После этого, коды двухэтапной авторизации будут поступать в виде писем на вашу почту.

 

Как отключить двухэтапную авторизацию.

 Данный тип авторизации можно отключить в разделе Мой профиль => Безопасность => Защита аккаунта.

 Далее вам будет необходимо нажать кнопку «Отключить» и ввести код авторизации из приложения на вашем устройстве.

3 лучших приложения для двухфакторной аутентификации для Android и iOS

Одноразовые пароли из SMS, которые обычно используются для двухэтапной аутентификации (2FA) в какие-либо сервисы, — небезопасны. Их можно подсмотреть или перехватить. Самая надёжная альтернатива — приложения-аутентификаторы.

Как работают приложения-аутентификаторы

  • Устанавите на смартфон приложение.
  • В настройках безопасности сервиса найдите опцию включения двухфакторной аутентификации.
  • Выберите двухфакторную аутентификацию с помощью приложения.
  • Сервис выведет на экран QR-код, который можно отсканировать в 2FA-приложении.
  • Просканируейте код приложением и оно начинает каждые 30 секунд создавать новый одноразовый код.

Одноразовые коды синхронно создаются и синхронизируются на основе ключа, который известен только вашему устройству и серверу, а также текущего времени, округленного до 30 секунд. Этот алгоритм называется OATH TOTP (Time-based One-time Password).

Обычно, приложения для двухфакторной аутентификации работают по одному и тому же алгоритму, так что их можно использовать практически в любых сервисах. В этой статье я выделил два самых популярных и удобных, а также один альтернативный.

1. Google Authenticator

Google Authenticator – это бесплатное приложение 2FA от Google для пользователей iOS и Android.

Скачать: Google Authenticator для Android | iOS (Free)

2. Яндекс.Ключ

Яндекс.Ключ — это бесплатное приложение-аутентификатор, который создаёт одноразовые пароли для входа на Яндекс, Facebook, Google, GitHub, Dropbox, ВКонтакте и другие сервисы, которые поддерживают двухфакторную аутентификацию (2FA).

Скачать: Яндекс.Ключ для Android | iOS (Free)

3. Authy

Authy — альтернатива Google Authenticator для iOS и Android. Authy имеет преимущество по сравнению с большинством вариантов приложений 2FA — вы можете синхронизировать свои аккаунты на нескольких устройствах.

Обычно, если вы хотите сменить смартфон, то вам нужно создать резервную копию настроек и передать данные о вашем приложении 2FA вручную. Это может занять много времени. Также, если кто-то украдет ваш телефон, ваши коды и аккаунты 2FA пропадут. Authy устраняет эту проблему с помощью защищенной системы резервного копирования. Это означает, что вы можете передавать свои учетные записи Authy 2FA между устройствами.

Скачать: Authy for Android | iOS (Both Free)


Спасибо, что читаете! Подписывайтесь на мои каналы в Telegram, Яндекс.Мессенджере и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

Также читайте меня в социальных сетях: Facebook, Twitter, VK и OK.


Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Google Authenticator — Плагин для WordPress

The Google Authenticator plugin for WordPress gives you two-factor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

If you are security aware, you may already have the Google Authenticator app installed on your smartphone, using it for two-factor authentication on Gmail/Dropbox/Lastpass/Amazon etc.

The two-factor authentication requirement can be enabled on a per-user basis. You could enable it for your administrator account, but log in as usual with less privileged accounts.

If You need to maintain your blog using an Android/iPhone app, or any other software using the XMLRPC interface, you can enable the App password feature in this plugin,
but please note that enabling the App password feature will make your blog less secure.

Credits

Thanks to:

Paweł Nowacki for the Polish translation

Fabio Zumbi for the Portuguese translation

Guido Schalkx for the Dutch translation.

Henrik.Schack for writing/maintaining versions 0.20 through 0.48

Tobias Bäthge for his code rewrite and German translation.

Pascal de Bruijn for his «relaxed mode» idea.

Daniel Werl for his usability tips.

Dion Hulse for his bugfixes.

Aldo Latino for his Italian translation.

Kaijia Feng for his Simplified Chinese translation.

Alex Concha for his security tips.

Jerome Etienne for his jquery-qrcode plugin.

Sébastien Prunier for his Spanish and French translation.

  1. Make sure your webhost is capable of providing accurate time information for PHP/WordPress, ie. make sure a NTP daemon is running on the server.
  2. Install and activate the plugin.
  3. Enter a description on the Users -> Profile and Personal options page, in the Google Authenticator section.
  4. Scan the generated QR code with your phone, or enter the secret manually, remember to pick the time based one.
    You may also want to write down the secret on a piece of paper and store it in a safe place.
  5. Remember to hit the Update profile button at the bottom of the page before leaving the Personal options page.
  6. That’s it, your WordPress blog is now a little more secure.

Can I use Google Authenticator for WordPress with the Android/iPhone apps for WordPress?

Yes, you can enable the App password feature to make that possible, but notice that the XMLRPC interface isn’t protected by two-factor authentication, only a long password.

I want to update the secret, should I just scan the new QR code after creating a new secret?

No, you’ll have to delete the existing account from the Google Authenticator app on your smartphone before you scan the new QR code, that is unless you change the description as well.

I am unable to log in using this plugin, what’s wrong ?

The Google Authenticator verification codes are time based, so it’s crucial that the clock in your phone is accurate and in sync with the clock on the server where your WordPress installation is hosted.
If you have an Android phone, you can use an app like ClockSync to set your clock in case your Cell provider doesn’t provide accurate time information
Another option is to enable «relaxed mode» in the settings for the plugin, this will enable more valid codes by allowing up to a 4 min. timedrift in each direction.

I have several users on my WordPress installation, is that a supported configuration ?

Yes, each user has his own Google Authenticator settings.

During installation I forgot the thing about making sure my webhost is capable of providing accurate time information, I’m now unable to login, please help.

If you have SSH or FTP access to your webhosting account, you can manually delete the plugin from your WordPress installation,
just delete the wp-content/plugins/google-authenticator directory, and you’ll be able to login using username/password again.

I don’t own a Smartphone, isn’t there another way to generate these secret codes ?

Yes, there is a webbased version here : https://gauth.apps.gbraad.nl/
Github project here : https://github.com/gbraad/gauth

Can I create backupcodes ?

No, but if you’re using an Android smartphone you can replace the Google Authenticator app with Authenticator Plus.
It’s a really nice app that can import your existing settings, sync between devices and backup/restore using your sd-card.
It’s not a free app, but it’s well worth the money.

Any known incompatabilities ?

Yes, the Man-in-the-middle attack/replay detection code isn’t compatible with the test/setup mode in the «Stop spammer registration plugin»,
please remember to remove the «Check credentials on all login attempts» checkmark before installing my plugin.

It is a straightforward tool and does what it says. Very easy to use and setup.
Thank you.

I use the plugin on WordPress 5.7.1 and it works.

ATTENTION:
The program currently does not work together with the WPS Hide Login plugin if you use the «Two Screen Signin» option.

Works great in native wp-login.php form, but other forms through a critical site error if you attempt to login to a user that has 2fa enabled.

Namely the woocommerce login form, in a scenario where 2fa is in a seperate page not the same form.

I appreciate the dev work, and keep up the good work, but minor issues like are a big deal in production sites. Bots alone attempting to login can fill error log real quick.

this plugin works perfectly, I’ve used it on many sites.

I like this plugin because it is simple and not creating failed login event like the 2FA option from WordFence. Do not get me wrong, WordFence is a very good plugin with amazing functionality, just the 2FA part is inconvenient. In WordFence, if I do not enter the code in the password field, I will get a failed login event if I am entering the code in a separate window. The Google Authenticator login window solves this problem by adding the Google Authenticator Code field into the login page. This creates a little confusion for novice users, but a small message label or check-mark can eliminate the confusion.

Personally I feel 2FA should be a part of WordPress core. But since it isn’t, plugins like this one are a must-have to secure your sites.

The configuration interface is clearly layed out and the login page fits in perfectly with the default WP login page styling.

This plugin is light-weight, unobtrusive, free and adds that extra layer of security. Should your admin credentials ever be compromised, 2FA will keep your site secure.

Посмотреть все 124 отзыва

«Google Authenticator» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

0.53
0.52
  • Add a Dutch translation
  • Add a Portuguese translation
0.51
  • Fix a regression that broke app passwords
0.50
  • New maintainer ivankk
  • Conditionally include base32 class
0.49
  • More streamlined sign-up flow for users, configuration screen for admins.
  • Multisite support to either enable 2fa by role on a site, and/or on a network.
  • Added filter google_authenticator_needs_setup to determine if user needs to enable 2fa.
  • Added two part login process that can ask for 2fa code on a second login screen.
  • Fixed a security bug that continued check_otp even if authenticate had already returned an error.
0.48
  • Security fix / compatability with WordPress 4.5
0.47
  • Google chart API replaced with jquery-qrcode
  • QR codes now contain a heading saying WordPress (Feature request by Flemming Mahler)
  • Danish translation & updated .pot file.
  • Plugin now logs login attempts recognized as Man-in-the-middle attacks.
0.46
  • Man-in-the-middle attack protection added.
  • Show warning before displaying the QR code.
  • FAQ updated.
0.45
  • Spaces in the description field should now work on iPhones.
  • Some depricated function calls replaced.
  • Code inputfield easier to use for .jp users now.
  • Sanitize description field input.
  • App password hash function switched to one that doesn’t have rainbow tables available.
  • PHP notices occurring during app password login removed.
0.44
  • Installation/FAQ section updated.
  • Simplified Chinese translation by Kaijia Feng added.
  • Tabindex on loginpage removed, no longer needed, was used by older WordPress installations.
  • Inputfield renamed to «googleotp».
  • Defaultdescription changed to «WordPressBlog» to avoid trouble for iPhone users.
  • Compatibility with Ryan Hellyer’s plugin http://geek.ryanhellyer.net/products/deactivate-google-authenticator/
  • Must enter all 6 code digits.
0.43
  • It’s now possible for an admin to hide the Google Authenticaator settings on a per-user basis. (Feature request by : Skate-O)
0.42
  • Autocomplete disabled on code input field. (Feature request by : hiphopsmurf)
0.41
  • Italian translation by Aldo Latino added.
0.40
  • Bugfix, typo corrected and PHP notices removed. Thanks to Dion Hulse for his patch.
0.39
  • Bugfix, Description was not saved to WordPress database when updating profile. Thanks to xxdesmus for noticing this.
0.38
  • Usability fix, input field for codes changed from password to text type.
0.37
  • The plugin now supports «relaxed mode» when authenticating. If selected, codes from 4 minutes before and 4 minutes after will work. 30 seconds before and after is still the default setting.
0.36
  • Bugfix, now an App password can only be used for XMLRPC/APP-Request logins.
0.35
  • Initial WordPress app support added (XMLRPC).
0.30
  • Code cleanup
  • Changed generation of secret key, to no longer have requirement of SHA256 on the server
  • German translation
0.20

Двухфакторная аутентификация Google Authenticator, как включить 2FA

Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.

Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.

В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.

Навигация по материалу:

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2fa code) —  это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.

Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.

Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.

Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.

Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.

Как включить 2FA?

Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.

В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.

Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.

Пошаговая инструкция по установке и настройке Google Authenticator

Скачать и установить Google Authenticator можно по официальным ссылкам:

Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.

Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.

Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.

Как создать пароль приложения Google Authenticator?

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.

Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

  • Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
  • Внизу в выпадающем списке выберите приложение, которое вы используете.
  • В следующем выпадающем списке выберите устройство, которое вы используете.
  • Нажмите кнопку “Создать”.
  • Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
  • Нажмите “Готово”.

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

  • Откройте страницу входа.
  • Укажите адрес электронной почты и пароль.
  • Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
  • Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
  • Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.

Настройка приложения Google Authenticator на нескольких устройствах

Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.

  • Скачайте google authenticator на каждое устройство, которые вы планируете использовать.
  • Перейдите на страницу активации, чтобы отсканировать QR-код или ввести секретный ключ.

Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.

Альтернативные приложения двухфакторной аутентификации

Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.

Скачать и установить Authy можно по официальным ссылкам:

Также, для генерации одноразовых кодов, используются приложения:

  • Duo Mobile;
  • FreeOTP;
  • Microsoft Authenticator;
  • Яндекс.Ключ.

Если программа, создающая одноразовые цифровые пароли, в ваших глазах выглядит слишком эфемерным методом защиты аккаунта, и вы желаете заполучить что-то более реальное и сверхнадёжное , купите аппаратный токен стандарта U2F (Universal 2nd Factor), созданный FIDO Alliance. Так, вы сможете запереть аккаунт на замок и положить ключ в карман.

Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.

Заключение

В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.

Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.

Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.


Самые последние новости криптовалютного рынка и майнинга:The following two tabs change content below.

Материал подготовлен редакцией сайта «Майнинг Криптовалюты», в составе: Главный редактор — Антон Сизов, Журналисты — Игорь Лосев, Виталий Воронов, Дмитрий Марков, Елена Карпина. Мы предоставляем самую актуальную информацию о рынке криптовалют, майнинге и технологии блокчейн.
Отказ от ответственности: все материалы на сайте Mining-Cryptocurrency.ru имеют исключительно информативные цели и не являются торговой рекомендацией или публичной офертой к покупке каких-либо криптовалют или осуществлению любых иных инвестиций и финансовых операций.

Как перенести записи Google Authenticator на другой телефон или планшет Android

Большинство приложений на Android автоматически синхронизируют данные, поэтому перенести их на новое устройство не представляет никакого труда. Однако, данные Google Authenticator не синхронизируются — из очевидных соображений безопасности.

Если вы выполняете сброс телефона, переходите на новый телефон или просто хотите скопировать данные на второе устройство, нужно выполнить следующие действия по копированию данных, чтобы не потерять коды доступа.

Переход на другой телефон

Google позволяет перенести данные на другой телефон. Откройте страницу двухэтапной верификации вашего аккаунта и нажмите кнопку «Изменить» в разделе «Приложение Authenticator«.  

Выберите тип нового телефона и отсканируйте показанный код на новом телефоне. Обратите внимание, что на старом телефоне приложение Google Authenticator работать перестанет.

Отключение и повторное включение двухфакторной аутентификации

Другие сервисы, использующие Google Authenticator, могут не предлагать такой возможности. Поэтому, если у вас не сохранилось кодов для этих приложений, нужно отключить двухфакторную аутентификацию на этих сервисах, а затем включить её обратно, уже на новом устройстве.

Сохраните в безопасном месте QR-код, который покажет сервис, лучше всего — на бумаге. С помощью этого кода можно добавить учётную запись на любое другое устройство (не только ваше!)

Резервное копирование и восстановление данных Google Authenticator [нужен root]

Если на вашем устройстве Android открыт root-доступ, можно использовать приложение Titanium Backup для того, чтобы сделать резервную копию данных приложения Google Authenticator. Из соображений безопасности другие приложения не могут считывать эти данные, именно поэтому требуется root-доступ.

Найдите приложение Authenticator на закладке Backup/Restore и сделайте резервную копию данных. Скопируйте резервную копию из папки  TitaniumBackup на устройстве на компьютер. Вы сможете восстановить эти данные впоследствии на новом устройстве.

Обратите внимание, что такой метод не будет работать с устройствами, работающими на разных версиях операционной системы Android, но он идеально подходит, если вам нужно восстановить телефон после сброса.

Извлечение данных в ручном режиме [нужен root]

Если у вас открыт root-доступ к устройству, вы можете извлечь данные вручную, хотя для этого потребуется немного больше усилий, чем в предыдущем способе.

Для того, чтобы выполнить это, adb потребуется root-доступ. Если у вас есть кастомная прошивка, скорее всего, у вас уже есть adb с root-доступом. Если у вас установлена стоковая прошивка, вам потреюуется приложение типа adbd Insecure. Его можно  купить в Google Play или скачать бесплатно на форуме XDA Developers. Переведите adbd в небезопасный режим с помощью этого приложения.

Примечание: Если у вас есть проводник с root-доступом, вы можете скачать файл базы данных из папки /data/data/com.google.android.apps.authenticator2/databases/dataна компьютер.

После того, как вы перевели adb в небезопасный режим, можно подключить устройство Android к компьютеру и скачать базу данных  Google Authenticator с помощью команды adb:


adb pull /data/data/com.google.android.apps.authenticator2/databases/databases

Затем можно использовать редактор sqlite для просмотра и изменения содержимого этого файла. Если вы используете программу sqlite3 для комадной строки,  выполните следующую команду:

sqlite3 ./databases

select * from accounts;

Вы увидите ключи Google Authenticator, которые можно добавить на новое устройство.

Поделиться ссылкой:

Понравилось это:

Нравится Загрузка…

Похожее

Провайдер Indeed-Id Google Authenticator Provider

Мы разработали новый провайдер — Indeed-Id Google Authenticator Provider, поддерживающий возможность двухфакторной аутентификации, не требующий для своей работы никаких специфичных устройств, кроме мобильного устройства (планшеты, смартфоны). Для работы с провайдером требуется только наличие камеры в устройстве и поддержка приложения Google Authenticator.

Возможность двухфакторной аутентификации предоставляется на основе следующих факторов:

  1. Одноразовый пароль, генерируемый приложением Google Authenticator (то, что пользователь имеет)
  2. PIN-код, задаваемый пользователем при регистрации аутентификатора (то, что пользователь знает)

Одноразовый пароль в приложении Google Authenticator генерируется на основе секретного ключа, получаемого при сканировании QR-кода, и текущего времени (подробнее RFC 6238).
PIN-код задается пользователем на этапе обучения аутентификатора, минимальная длина PIN-кода 6 символов.

Технология аутентификации основана на том, что для заданного секретного ключа в заданный момент времени существует только один единственно верный одноразовый пароль. Таким образом, имея информацию о секретном ключе и PIN-коде, сервер Indeed-Id может проверить переданный пользователем одноразовый пароль и PIN-код, подтвердив или опровергнув личность пользователя.

Для правильного функционирования провайдера Google Authenticator, время на мобильном устройстве и сервере аутентификации должно совпадать (при этом допускается погрешность, величина которой может регулироваться администратором при помощи политик).

Компания Google гарантирует работу приложения Google Authenticator на следующих платформах:

Устройства Android

Требования
Использовать Google Authenticator можно на устройствах Android версии 2.1 или более поздней. В случае, если камера на устройстве автоматически не определилась приложением Google Authenticator, необходимо установить стороннее приложение по считыванию QR-кодов. Например, QR Droid или Barcode Scanner.

Загрузка приложения

  1. Посетите страницу Google Play.
  2. Введите поисковый запрос Google Authenticator.
  3. Загрузите и установите приложение.
iPhone, iPod Touch или iPad

Требования
Чтобы использовать приложение Google Authenticator на устройствах iPhone, iPod Touch или iPad, на них должна быть установлена iOS 3.1.3 или более поздняя версия. Кроме того, настроить это приложение на iPhone с помощью QR-кода можно только на 3G или более поздних моделях.

Загрузка приложения

  1. Посетите магазин App Store.
  2. Введите поисковый запрос Google Authenticator.
  3. Загрузите и установите приложение.
Устройства BlackBerry

Требования
Google Authenticator поддерживается только на устройствах BlackBerry с ОС версий 4.5–6.0. Кроме того, в качестве языка на устройстве должен быть установлен английский (США). Иначе вы просто не сможете загрузить на него данное приложение.

Загрузка приложения
Чтобы загрузить Google Authenticator на устройство BlackBerry, требуется подключение к Интернету.

  1. Откройте веб-браузер на устройстве BlackBerry.
  2. Посетите страницу m.google.com/authenticator.
  3. Загрузите и установите приложение.

Подробнее о поддержке приложения Google Authenticator

Аутентификация

После обучения аутентификатора, можно начать его использование.
Для этого будет необходимо ввести в окне «Вход в систему» одноразовый пароль, который можно получить в приложении Google Authenticator, и PIN-код, в случае, если вы используете провайдер Google Authenticator + PIN.

Ниже указан порядок действий по использованию зарегистрированного аутентификатора:

1. Откройте приложение Google Authenticator, и найдите среди профилей нужный Вам.

Google authenticator для компьютера: как установить

Двухфакторная аутентификация — это дополнительный способ защиты вашего аккаунта, например, электронной почты, критовалютного кошелька, криптовалютной бирже или иного сервиса, который поддерживает двухфакторную аутентификацию. Она часто называется в сокращенном виде -2FA (Two-Factor Authentication). Теперь, после установки 2FA, при входе в аккаунт, помимо ввода логина и пароля  появляется поле для ввода секретного одноразового кода (меняется каждые 30 секунд), который приходит на ваш телефон. Как установить такую дополнительную защиту  на телефон подробно описано в статье Двухфакторная аутентификация: зачем нужна и как настроить. Но если у вас имеются какие-то проблемы с телефоном или по каким-то иным причинам, то такую дополнительную защиту можно реализовать и на компьютере. Для реализации дополнительного уровня защиты аккаунта будем использовать программу Google authenticator.

Как установить google authenticator на компьютер

Для работы нам потребуется браузер Google Chrome. Имеется плагин на этот браузер google authenticator, который и установим. В правом верхнем углу Хрома нажимаем на иконку настроек.Далее выбираем «Дополнительные настройки» и «Расширения». На открывшейся странице идём в самый низ и кликаем по ссылке «Ещё расширения».Открывается интернет -магазин Chrome. Слева вверху в поле поиска вписываем «authenticator»

Делаем поиск и находим Authenticator. Справа нажимаем на кнопку «+Установить» и устанавливаем как обычное расширение Хрома. (На рисунке вместо кнопки установки нарисована кнопка «Оценить» т.к. у меня оно установлено, а у вас будет кнопка «+Установить»). После установки в правом верхнем углу браузера появится иконка этого расширения.Пока остановимся и рассмотрим общий принцип включения двухфакторной авторизации (относиться к любым сервисам). Заходим на нужный нам сервис и первое, что мы делаем

  1. Включение двухфакторной аутентификации

Реализация включения на разных сервисах разная (но смысл один), например, на криптовалютной бирже Exmo это выглядит так.В личном кабинете в настройках выбираем «Защита Google Authenticator, SMS». Жмём кнопку «google authenticator» и генерируем секретный код. В результате имеем буквенный код и соответствующий ему QR-код.

А вот как выглядит включение двухфакторной авторизации в криптовалютном кошельке blockchain.

Нужно зайти в центр безопасности и активировать 2-х шаговую верификацию.

Итак, мы видим QR- код. Т.о. любой сервис при настройке 2FA выдает QR-код, который сканируем google authenticator.

ВНИМАНИЕ!!!

QR- код обязательно сфотографируйте и файл сохраните в надежном месте!!!

Имея QR- код ВЫ ВСЕГДА СМОЖЕТЕ ВОССТАНОВИТЬ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ!

Представим, что что-то случилось  с компьютером. Не можете войти в Хром, отключился google authenticator, в общем не можете получить одноразовый пароль. И всё. Если, например 2FA включена на кошельке blockchain, то вы БЕЗВОЗВРАТНО ПОТЕРЯЕТЕ ВСЕ СРЕДСТВА!

Не считайте себя особо умным и игнорируйте копирование QR-кода. Кучи форумов по крипте кишат людьми, которые утратили доступ к 2FA («загнулся» комп, кто делал 2FA на мобильник, его просто потеряли и т.д). А если у вас есть фото QR-кода, то вы запросто можете его просканировать google authenticator хоть на телефоне, хоть на компьютере.

2. Сканирование QR-кода

Рассмотрим на примере биржи  yobit.net. В браузере Chrome нажимаем на иконку установленного расширения. Открывается окно в котором нажимаем на символ карандаша.Открывается окно

Нажимаем на «+».

Выбираем «Scan QR Code » (Сканирование QR- кода). Manual Entry -ручной ввод буквенного кода, если сервис его выдал. Например, биржа Exmo его выдает, а кошелек blockchain — нет.

Заходим на страницу, где показан QR- код биржи yobit и сканируем его. Обведите мышкой QR-код.

После сканирования (программа считала штрихкод), появится одноразовый код.Его вставляем (см. картинку выше) в поле «Аутентификационный код 2fa» и жмём кнопку «Включить». Теперь, перед каждым входом на биржу будет появляться поле для ввода ключа. А сам ключ будем брать в приложении, вот здесь.

А этот код меняется несколько раз в минуту.

Лучшее приложение для двухфакторной аутентификации

Самое важное, что вы можете сделать для повышения своей онлайн-безопасности, наряду с использованием диспетчера паролей, — это включить двухфакторную аутентификацию. После интервью с тремя экспертами и тестирования семи приложений-аутентификаторов мы пришли к выводу, что Authy обладает наилучшим сочетанием совместимости, удобства использования, безопасности и надежности.

Наш выбор

Authy

Authy бесплатна, доступна на разных платформах и проста в использовании, а ее функции безопасности лучше, чем у других приложений с двухфакторной аутентификацией.

Когда вы входите в онлайн-учетную запись с включенной двухфакторной аутентификацией, сайт сначала запрашивает ваше имя пользователя и пароль, а затем, на втором этапе, он обычно запрашивает код. Даже если кто-то получит ваше имя пользователя и пароль, он все равно не сможет войти в вашу учетную запись без кода. Этот код, который зависит от времени, может прийти вам по SMS или может быть сгенерирован приложением для двухфакторной аутентификации, например Authy, на вашем телефоне. Когда вы открываете Authy, вы видите сетку с большими значками, которая позволяет легко найти учетную запись, которую вы ищете, скопировать токен безопасности и продолжить свой день.

По сравнению с другими приложениями для аутентификации, Authy также доступен на большем количестве платформ, включая iOS, Android, Windows, Mac и Linux, и имеет PIN-код и биометрическую защиту для приложения. В отличие от большинства других приложений с двухфакторной аутентификацией, Authy включает опцию безопасного облачного резервного копирования, которая упрощает использование на нескольких устройствах и упрощает восстановление ваших токенов в случае потери или замены телефона. Тот факт, что резервное копирование является необязательным, позволяет вам решить, какие риски безопасности вы готовы предпринять в пользу удобства использования.Им управляет Twilio, уважаемая компания, которая четко описывает свои методы обеспечения безопасности и часто обновляет Authy.

Двухфакторная аутентификация может быть немного ошеломляющей, если вы не использовали ее раньше, поэтому ознакомьтесь с нашим разделом о настройке Authy, чтобы получить наглядное объяснение того, как она работает.

Как использовать приложения-аутентификаторы, такие как Google Authenticator, для защиты в Интернете

Когда люди спрашивают меня о советах по безопасности, я даю им основы.Один из них — надежный и длинный пароль с прописными и строчными буквами, цифрами и специальными символами. (Нет, «Passw0rd!» Недостаточно.) Каждый пароль также должен быть уникальным для каждой учетной записи (мы любим хороший менеджер паролей!). И вы всегда используете двухфакторную аутентификацию или 2FA. (Не похоже на меня, у которой не было двухфакторной аутентификации на своем банковском счете, пока хакер не перечислил с него 13000 долларов.) Но тип используемой двухфакторной аутентификации также становится все более важным.

Текстовая двухфакторная аутентификация, при которой на ваш телефон отправляется текст с шестизначным кодом для подтверждения вашей личности, более известна и понятна, поскольку в ней используются технологии, которые большинство из нас и так использует постоянно.Но эта технология не предназначена для использования в качестве средства проверки личности, и это становится все более небезопасным вариантом, поскольку хакеры продолжают находить способы ее использовать.

Вот почему я рекомендую вместо этого использовать приложение для аутентификации, например Google Authenticator. Не позволяйте названию запугать вас: нужно выполнить несколько дополнительных действий, но они того стоят.

SIMjacking: Почему вашего номера телефона недостаточно для подтверждения вашей личности

К тому времени, когда Микал Бернс получил защитный текст от T-Mobile, сообщающий ему, что его SIM-карта была заменена на другой телефон, было уже слишком поздно.За 20 минут, которые потребовались Бернсу, чтобы вернуть SIM-карту в свой телефон, его аккаунт в Instagram исчез. Имея доступ к SIM-карте Бёрнса, хакер просто попросил Instagram отправить Бёрнсу текст для восстановления пароля, чтобы захватить аккаунт Бёрнса и заблокировать его. Все, что Бернс мог сделать, это наблюдать, как хакер разрушает эту часть его онлайн-жизни.

«С него было стерто около 1200 фотографий, которыми я поделился с момента создания учетной записи в 2012 году», — сказал Recode Бернс, телепродюсер из Лос-Анджелеса.

Известно, что

SIMjacking, или замена SIM-карты, был широко использован для захвата собственного аккаунта Twitter соучредителя и генерального директора Twitter Джека Дорси в 2019 году. Но, как показывает история Бернса, вам не нужно быть известным миллиардером, чтобы стать мишенью. Если хакер знает о вас достаточно, чтобы убедить вашего оператора мобильной связи в том, что это вы, ничего не подозревающий представитель службы поддержки может переключить на него вашу SIM-карту. Также были случаи, когда сотрудники мобильных операторов брали взятки за смену SIM-карты, и в этом случае хакеру вообще не нужно было много о вас знать.

ПИН-код на SIM-карте может предотвратить некоторые из этих проблем, но это не надежно. И, как сообщал Vice в марте, хакеры обнаружили другие эксплойты для SMS, для которых даже не требуется доступ к вашей SIM-карте.

«SMS как технология существует уже давно», — сказал Recode Марк Роджерс, исполнительный директор по кибербезопасности Okta, компании, занимающейся технологиями аутентификации личности. «Он был разработан как дешевый способ отправки сообщений. Он не был разработан для обеспечения безопасности. И мы построили на нем кучу служб безопасности…. Сейчас существует больше способов взломать службу SMS, чем они могут надеяться исправить ».

По сути, если вы используете текстовые сообщения или свой номер телефона для подтверждения своей личности, пришло время подумать о другом.

Приложения

Authenticator, которые обычно бесплатны, для настройки требуют на несколько шагов больше, чем текстовая аутентификация. Некоторые люди могут найти это — выбор и загрузка другого приложения, сканирование QR-кодов, прием токенов — слишком пугающим или просто не стоящим дополнительных усилий.Я здесь, чтобы сказать вам, что это не страшно и того стоит.

«В этом вся наша цель — действительно продвигать эти приложения для аутентификации», — сказал Recode Ахил Талвар, директор по управлению продуктами LastPass, которая делает менеджер паролей и приложение для аутентификации. «Они действительно просты в использовании, они очень безопасны и удобны. В некоторых случаях вы просто получаете push-уведомление «.

Как выбрать и использовать приложение-аутентификатор

Приложения

Authenticator работают так же, как и двухфакторная аутентификация на основе текста, но вместо кода, отправляемого вам с помощью текста, код отображается в приложении.Код также меняется каждые 30 секунд или около того в качестве дополнительной меры защиты — хакеру практически невозможно угадать правильный код, когда он меняется так часто. Чтобы получить доступ к коду, хакеру нужно быть невероятно удачливым (все возможно) или обладать вашим физическим устройством.

На нескольких сайтах есть рекомендации по хорошим приложениям-аутентификаторам и их соответствующим функциям, которые должны помочь вам определить, какое из них лучше всего подходит для вас. Google Authenticator — один из самых популярных и созданный компанией Google, поэтому вы можете быть уверены, что он будет работать долгое время и что компания знает, что делает для обеспечения безопасности приложения.Но это также одно из самых простых приложений для аутентификации. Если вы ищете еще несколько функций, Authy настоятельно рекомендуется большинством, имеет приятный интерфейс и позволяет вам искать в приложении конкретную учетную запись (очень полезно, если у вас много учетных записей для прокрутки), и легче переключиться на новое устройство, чем Google Authenticator. Приложения-аутентификаторы LastPass и 1Password могут быть связаны с менеджерами паролей этих компаний. И средство проверки подлинности Microsoft, которое, как и Google, пользуется поддержкой крупной и многолетней компании, также является хорошим выбором.

«Три ключевых момента, о которых следует подумать при выборе приложения для аутентификации, — это репутация и стабильность компании, которая его создала, независимые проверки безопасности, проведенные в отношении этого приложения, и возможность резервного копирования и восстановления приложения в случае утери или кражи. телефон, — сказал Recode Мэтью Ньюфилд, начальник службы безопасности и инфраструктуры Unisys.

Некоторые аутентификаторы имеют функцию push, при которой вы просто подтверждаете, что пытаетесь войти на сайт, а не запоминаете и вводите шестизначный код.Но не все приложения-аутентификаторы делают это, и не все веб-сайты и приложения поддерживают эту функцию — по крайней мере, пока. Некоторые приложения дают вам возможность иметь резервную копию в облаке или использовать приложение на нескольких устройствах, что вы можете быть счастливы, если ваш телефон (и, следовательно, приложение для проверки подлинности на нем) сломается или потеряно. В некоторых приложениях есть функция поиска, поэтому вы можете легко найти приложение, в которое пытаетесь войти, что очень полезно, если у вас длинный список учетных записей.

«Главное правило: любое приложение для аутентификации лучше, чем ничего», — сказал Роджерс из Okta.

После того, как вы выбрали приложение-аутентификатор и загрузили его на свое устройство, пора добавить в него свои учетные записи.

В честь нашего друга Бернса, давайте воспользуемся приложением Instagram в качестве примера того, как подключить ваше приложение для аутентификации к учетной записи:

Перейдите в Настройки > Безопасность > Двухфакторная аутентификация > Приложение аутентификации

Оттуда Instagram попросит открыть ваше приложение-аутентификатор и автоматически добавить в него вашу учетную запись Instagram.После этого в приложении появится шестизначный код. Введите этот код в Instagram, и все готово.

Google Authenticator — это ваш основной аутентификатор, и теперь моя учетная запись Instagram находится на нем.

Но вы еще не закончили. Затем Instagram покажет вам набор резервных кодов. Запишите некоторые или все из них и храните их в надежном месте (не на телефоне) — они могут понадобиться вам для восстановления доступа к приложению или веб-сайту, если вы потеряете доступ к своему телефону, а ваше приложение-аутентификатор не имеет собственного система резервного копирования.

Веб-сайты немного отличаются по настройке. В честь Джека Дорси, нашего другого друга, лишенного SIM-карты, давайте возьмем для примера сайт Twitter.

Перейдите в Настройки и конфиденциальность > Безопасность и доступ к учетной записи > Безопасность > Двухфакторная аутентификация > Приложение для аутентификации.

Оттуда вам будет предложено отсканировать QR-код камерой вашего телефона, после чего откроется приложение для проверки подлинности и добавится к нему ваша учетная запись Twitter.Если вы не можете отсканировать QR-код или приложение не открывается правильно, вы также можете сгенерировать код и ввести его вручную.

Authy — еще одно приложение для аутентификации. Добавить мою учетную запись Twitter очень просто.

Вернувшись на сайт Twitter, нажмите «Далее» и введите шестизначный код в своем приложении. Опять же, не забудьте сохранить резервный код Twitter в надежном месте.

Теперь, когда вы настроены, при входе в Instagram или Twitter вам будет предложено ввести код из вашего приложения для аутентификации.Откройте приложение, получите код учетной записи, в которую вы пытаетесь войти, и введите его на сайт или в приложение. Вы можете делать это каждый раз при входе на сайт или делать это только один раз, если используете устройство, которому доверяете. Вот и все.

Две очень важные и последние вещи, о которых нужно помнить

После того, как вы настроили приложение для аутентификации и запустили его в учетной записи, убедитесь, что вы отключили двухфакторную аутентификацию на основе текста и удалили свой номер телефона из учетной записи (к сожалению, некоторые приложения и веб-сайты не позволяют это сделать).И не используйте свой номер телефона в качестве резервной копии для восстановления аккаунта. В конце концов, вся причина, по которой вы это делаете, заключается в том, что номера телефонов плохо подходят для проверки личности.

Наконец, если у вас новый телефон, убедитесь, что вы перенесли приложение-аутентификатор со старого устройства на новое. Если ваше приложение для проверки подлинности требует, чтобы у вас были оба устройства для этого, убедитесь, что вы планируете заранее, иначе вам придется полагаться на все эти резервные коды учетных записей, чтобы вручную восстановить доступ к своим учетным записям.Нехорошо. Не смешно. Но все же лучше, чем быть взломанным.

Опять же, это будет немного больше работы, чем полагаться на двухфакторную аутентификацию на основе SMS, но подумайте о том, что вы потеряете, если ваши учетные записи будут взломаны. Вы можете не осознавать, насколько ценны некоторые из этих учетных записей — и вещи на них — до тех пор, пока не потеряете их. Теперь Бернс везде, где это возможно, использует приложение-аутентификатор. Он смог вернуть свою учетную запись в Instagram через два дня благодаря связи в Facebook. Но он не получил обратно 1200 фотографий, которые были на его аккаунте, в том числе фотографии его любимой собаки Бонни, умершей в прошлом году.Его аккаунт в Instagram теперь частный, и он щадит его.

«У меня есть резервные копии большинства исходных фотографий с моего телефона, но исчезли все фоторедактированные (фильтры и т. Д.), Которые я сделал в приложении, какие бы воспоминания я ни вложил в подписи, ни какие-либо комментарии от других», — сказал Берн. . «Очень досадно … Я действительно ничего не публиковал в аккаунте в течение года после того, как получил его обратно, и только недавно снова начал публиковать фотографии».

Открытый исходный код стал возможным благодаря Omidyar Network.Все материалы с открытым исходным кодом редакционно независимы и созданы нашими журналистами.

Google обновляет приложение Authenticator в преддверии грядущего встроенного генератора кода iOS 15

Google обновил свое приложение 2FA Authenticator для iOS с новой функцией конфиденциальности, которая позволяет пользователям запрашивать Face ID или Touch ID перед отображением кодов двухфакторной аутентификации учетной записи.

Раньше аутентификация по отпечатку пальца или лицу требовалась только при экспорте учетных записей.Однако теперь, после активации функции Google Privacy Screen в версии 3.2.0 приложения, для отображения вновь сгенерированных кодов требуется Face ID или «Touch ID».

Требование аутентификации можно настроить так, чтобы оно отображалось немедленно, через 10 секунд, 1 минуту или 10 минут. Кроме того, Google добавил панель поиска в верхнюю часть интерфейса приложения, чтобы пользователи могли искать учетные записи.

Предыдущее обновление

Google Authenticator представило темный режим и вышеупомянутую функцию переноса учетной записи.Тем не менее, последние улучшения, вероятно, будут восприняты многими пользователями устройств Apple как граничащие с избыточностью, после того, как в начале этого месяца появилась новость о том, что iOS 15 будет включать встроенный аутентификатор пароля.

Когда Apple выпустит ОС iOS 15 осенью, пользователи iPhone и iPad смогут изначально генерировать коды подтверждения 2FA для дополнительной безопасности входа, поэтому отдельное приложение не потребуется.

Apple сообщает, что вы сможете настроить коды подтверждения в разделе «Пароли» в приложении «Настройки».И после настройки коды будут автоматически заполняться при входе на сайт, что делает использование двухфакторной аутентификации более оптимизированным процессом, чем использование стороннего метода. Эта функция будет доступна на iOS 15, iPadOS 15 и macOS Monterey.

Главные новости

С tvOS 15 вы можете входить в приложения, используя Face ID или Touch ID на вашем iPhone

В tvOS 15 Apple упростила процесс ввода логина и пароля на подключенном iPhone, разрешив Face ID и Touch ID, которые будут использоваться для аутентификации.Разработчики смогут реализовать новую функцию tvOS, которая позволит интегрировать Face ID или Touch ID для аутентификации покупок и входа в приложения.
Вы увидите новую опцию «Войти с помощью устройства Apple», когда …

Приложение Google Authenticator для iOS получает новую опцию экспорта учетных записей

Google обновил свое приложение 2FA Authenticator для iOS, добавив новую функцию переноса учетных записей, которая значительно упрощает работу. проще перенести коды двухфакторной аутентификации на новый iPhone.
2FA добавляет дополнительный уровень безопасности к вашим онлайн-аккаунтам, требуя случайным образом сгенерированного шестизначного кода после ввода пароля.Приложение Google генерирует коды для ваших учетных записей на лету, но до сих пор …

Apple стремится устранить пароли с помощью ключей доступа Face ID / Touch ID

Apple разрабатывает новую функцию ключа доступа, которая позволит клиентам использовать Face ID и Touch Аутентификация учетной записи на основе идентификатора вместо пароля, как объяснил сегодня инженер Apple Гаррет Дэвидсон на сессии разработчиков WWDC (через CNET).
«Ключи доступа в связке ключей iCloud», функция в iOS 15 и macOS Monterey, хранит новые учетные данные WebAuthn, называемые ключом доступа, в связке ключей iCloud.Он используется вместо …

Touch ID не возвращается с iPhone 13, несмотря на то, что Apple тестирует датчик под экраном

Несмотря на тестирование и работу над технологией, Apple решила не включать датчик Touch ID под экраном в предстоящие iPhone 13 продолжает оставлять клиентов с Face ID в качестве единственного варианта биометрической аутентификации для iPhone.
Apple тестировала технологию Touch ID, которая позволила бы разместить датчик под дисплеем iPhone…

Полезные приложения для Mac, которые стоит попробовать — август 2021 г.

Приложения, созданные для Mac, не часто получают столько внимания, как приложения, разработанные для iPhone и iPad, поэтому у нас есть серия видеороликов, в которых рассказывается о полезных приложениях для Mac, которые стоит проверить . В нашем августовском выборе есть приложения для рисования с помощью трекпада, управления музыкой, отслеживания паролей и многого другого.
Подпишитесь на канал MacRumors на YouTube, чтобы увидеть больше видео. SigmaOS (10 долларов в месяц) — SigmaOS — это …

Мошенник проник в тысячи учетных записей iCloud, чтобы найти фотографии обнаженной натуры

Преступник из Лос-Анджелеса признал себя виновным в совершении уголовного преступления после взлома тысяч учетных записей iCloud для поиска фотографий с обнаженными телами женщин, сообщает The Los Angeles Times.Хао Куо Чи собрал более 620 000 личных фотографий и видео, выдав себя за сотрудников службы поддержки Apple и рассылая электронные письма, чтобы обманом заставить своих жертв предоставить Apple ID и пароли. Чи использовал социальные сети …

iPhone 13 Может показывать обновленный Face ID, который работает с масками и противотуманными очками

Apple в настоящее время тестирует новое оборудование Face ID, которое может позволить пользователям разблокировать свой iPhone в маске или запотевших очках. утечка Джон Проссер.
Рендеринг модернизированного кейса прототипа Face ID.Через свой веб-сайт FrontPageTech.com Проссер объяснил, что Apple тестирует более продвинутое оборудование Face ID, используя чехол, который плотно прилегает к iPhone 12. Чехол позволяет …

Тестирование новой автономной клавиатуры Touch ID от Apple с Mac M1

В апреле Apple представила новые модели iMac M1 со специальной клавиатурой Touch ID, что стало первым случаем, когда Touch ID был доступен на автономной клавиатуре. На момент запуска Magic Keyboard с Touch ID была доступна только с iMac, но на прошлой неделе Apple сделала ее доступной для покупки отдельно от iMac.Подпишитесь на канал MacRumors на YouTube, чтобы увидеть больше видео. Для наших …

Как работают такие приложения, как Google и Microsoft Authenticator?

Как работают такие приложения, как Google и Microsoft Authenticator?

Аутентификаторы — это приложения, которые служат нескольким целям для устройств Android и iOS. В основном они используются для двух типов аутентификации, известных как многофакторная аутентификация (MFA) и многоэтапная аутентификация (MSA). Они обеспечивают повышенную безопасность для сайтов пользователей.

Например, вы можете установить приложение аутентификации Google или Microsoft на свое мобильное устройство, чтобы повысить его безопасность. После входа в свою учетную запись и ввода необходимого имени пользователя и пароля вам будет предложено ввести защитный код из приложения для проверки подлинности на устройстве Android или iOS.

Введя защитный код, указанный в приложении для аутентификации, вы получите доступ к своей учетной записи. Это может быть учетная запись Facebook, Gmail, Dropbox или даже панель управления Microsoft Dynamics 365.

Хорошая вещь с приложениями для аутентификации заключается в том, что даже если кто-то угадает и использует ваш пароль, он не получит доступ к вашей учетной записи без кода безопасности в вашем приложении для аутентификации. Код безопасности в приложении аутентификатора периодически синхронизируется с сервером, который меняет его каждые 30 секунд.

Это означает, что если кто-то считывает защитный код при входе в систему, у него есть только 30 секунд, чтобы ввести код до истечения срока его действия. Таким образом, приложения-аутентификаторы обеспечивают высокий уровень безопасности, что затрудняет вход в вашу учетную запись без вашего разрешения.

Какие приложения для аутентификации доступны?

Тем не менее, есть два типа приложений-аутентификаторов, доступных для устройств Android и iOS. Это приложения-аутентификаторы Google и Microsoft. Пользователи могут установить аутентификаторы Google и Microsoft на одном устройстве или использовать их взаимозаменяемо.

Если вы не знаете, как работают два аутентификатора, мы готовы ответить на некоторые из ваших важных вопросов. В этой статье мы попытаемся объяснить, как работают аутентификаторы Google и Microsoft, а также что-нибудь еще, что вам нужно знать об этих двух аутентификаторах.

Итак, как работают приложения аутентификации Google и Microsoft?

Приложения Google и Microsoft Authentication — следующий важный шаг с точки зрения безопасности. Они обеспечивают дополнительный уровень безопасности, который имеет решающее значение для защиты пользователей в сети.

Это означает, что недостаточно знать или иметь пароль учетной записи. В связи с ростом числа взломов и киберпреступлений коды аутентификации необходимы, чтобы гарантировать безопасность ваших действий в Интернете и личных данных.

Наличие защищенной учетной записи означает, что ни один вор или хакер не сможет получить доступ к вашим данным, будь то на устройстве Android или iOS.Как правило, вам нужен только пароль для входа и входа в свою онлайн-учетную запись. С помощью приложения аутентификации вы можете одновременно использовать и пароль, и приложение, генерирующее одноразовые пароли.

Здесь вам нужно будет применить двухфакторную аутентификацию (2FA), которая включает фактор знания, при котором вы, как пользователь, знаете свой пароль. Другой фактор — это фактор владения смартфоном.

В процессе регистрации или входа в свою учетную запись в Интернете вам нужно будет ввести свое имя пользователя и пароль, которые вы знаете.Затем вам будет предложено ввести одноразовый пароль, который может состоять из шести или восьми цифр. OTP генерируется приложением Authenticator, которое, опять же, есть у вас и может быть действительным в течение 30-60 секунд. После ввода пароля процесс проверки будет завершен. После настройки защищенной учетной записи и аутентификатор, и сервер будут использовать уникальный ключ.

Аутентификатор и сервер выполняют криптографическую операцию в реальном времени, когда вы входите в свою учетную запись. Если результаты совпадают, секретный ключ будет таким же, и вы войдете в систему.Обратите внимание, что хакер может перехватить и использовать схемы 2fA, отвечающие за отправку одноразовых кодов через текстовое сообщение, голос или электронную почту.

Пример того, как они могут перехватить сообщение, отправленное 2fA, — атака подмены SIM-карты. Вот здесь и пригодится приложение для аутентификации. После того, как секретный ключ установлен, вы ничего не получаете от сервера и ничего, что хакер не мог бы перехватить.

Использование двухэтапной аутентификации Google Authenticator

Google Authenticator генерирует одноразовый пароль, который будет использоваться с вашим именем пользователя и паролем для максимальной защиты учетной записи.Чтобы включить двухфакторную аутентификацию и защитить свои данные или службы, необходимо установить Google Authenticator. В процессе регистрации токена вам будет предложено предоставить уникальный ключ, отображаемый сервером. Вы можете ввести ключ вручную или отсканировать QR-код.

Для этого можно использовать алгоритмы HOTP или TOTP. HOTP — это одноразовый пароль на основе HMAC, который действителен до тех пор, пока он не используется. С другой стороны, TOTP — это одноразовый пароль, основанный на времени, который генерирует возобновляемый пароль, действительный только в течение 30-60 секунд.Таким образом, каждый раз, когда вы входите в свою учетную запись, вам необходимо будет вводить одноразовый пароль, предоставленный Google.

Использование Microsoft Authenticator на мобильных устройствах

После того, как вы полностью настроили приложение Microsoft Authenticator на своем мобильном устройстве, таком как iPhone, аутентификатор предоставит вам шестизначный или восьмизначный буквенно-цифровой код. Это временный код, который меняется каждые 60 секунд.

После того, как вы войдете в свою учетную запись Microsoft и введете пароль, он запросит код аутентификации.Введите код, указанный на вашем устройстве. Помните, что это еще один процесс 2FA, такой как аутентификатор Google, который использует как пароль, так и код аутентификатора.

Можно ли использовать приложение Google Authenticator на нескольких устройствах?

Вы можете использовать Google Authenticator на нескольких различных устройствах Android и iOS. Вы можете использовать два простых метода, которые влекут за собой регистрацию каждой аутентификации отдельно в зависимости от предпочитаемых вами служб.

Кроме того, вы можете синхронизировать его, чтобы получить единый код для всех устройств.Для этого вам следует удалить все предыдущие записи 2FA, которые вы, возможно, установили. Работая с обоими телефонами, отсканируйте их в процессе инициализации QR-кода, затем введите код. Поскольку сервер генерирует код, два устройства будут иметь один и тот же номер одновременно.

Microsoft против. Google Authentication

Хотя существуют и другие приложения для аутентификации, наиболее широко используемые аутентификаторы — это Google и Microsoft. Однако эти два приложения немного отличаются по удобству и простоте использования.Например, Microsoft предоставляет 30-секундный счетчик перед автоматическим сбросом программного токена вместо синего круглого таймера обратного отсчета Google.

Кроме того, у Microsoft есть push-уведомления в одно касание для всех учетных записей Microsoft, чего не предоставляет Google. Microsoft также позволяет пользователям скрывать или копировать секретный код. С другой стороны, Google позволяет пользователям изменять электронную почту для всех существующих учетных записей. С помощью средства проверки подлинности Microsoft вы можете использовать изображение своего профиля в своей учетной записи, а не общий значок, как Google.

В целом оба приложения для аутентификации обеспечивают высокий уровень безопасности для всех ваших устройств, гарантируя защиту ваших онлайн-сервисов или данных. Если вы хотите узнать больше о приложениях Google и Microsoft Authentication или о том, как сервисы On Time Tech могут помочь вашему бизнесу и ИТ-потребностям, свяжитесь с нами. Позвоните нам или отправьте запрос по электронной почте сегодня, и мы будем более чем готовы помочь.

Моя философия при запуске OTT заключалась в том, что я хотел создать место, в котором я хотел бы работать (весело и дружелюбно.) Где не было корпоративной политики, и мы могли просто делать свою работу, исправляя вещи и помогая людям. Мы можем помочь людям с их технологиями и не быть высокомерными или снисходительными по отношению к людям. Мы действительно можем изменить жизнь людей, и не просто сказать это, а сделать это.

Как перенести двухфакторную аутентификацию Google Authenticator на новый телефон

Двухфакторная аутентификация (2FA) — один из лучших и простых способов обеспечить безопасность ваших учетных записей в Интернете. Они работают путем выдачи кода аутентификации на вашем телефоне, когда кто-то пытается получить доступ к учетной записи; если у этого человека нет кода, он (или вы) не войдет.Используя приложение 2FA, такое как Google Authenticator или Authy, вы можете запретить кому-либо доступ к вашим данным, получив ваш пароль. (Вы можете получить текстовое сообщение с кодом, но это считается гораздо менее безопасным из-за роста так называемого взлома SIM-карты.)

Есть, конечно, загвоздка. Поскольку двухфакторная аутентификация использует специальный ключ для вашего телефона, если вы потеряете или сломаете телефон, вы не сможете просто переустановить приложение на новом телефоне и продолжить работу. Вам необходимо передать ключевой код для этого телефона, а также само приложение.

Различные приложения для аутентификации справляются с этим по-разному. В этой статье я собираюсь взглянуть на Google Authenticator, в том числе на самый простой способ переноса приложения на новый телефон, если у вас есть доступ к старому, и на то, как подготовиться к возможной проблеме (например, сломанному телефону ).

Google Authenticator позволяет установить двухфакторную аутентификацию, используя свой телефон для сканирования QR-кода, созданного приложением на отдельном устройстве, или путем ввода ключевого кода. Это относительно простой процесс — если вы не обнаружите, что вам нужно перенести приложение на новый телефон.

Поскольку двухфакторная аутентификация использует ключи безопасности, специфичные для каждого устройства, вы не можете просто переустановить Google Authenticator на своем новом телефоне и использовать его для входа в систему. Вместо этого вам придется перенести ключи в новое приложение.

Самый простой способ, особенно если вы используете двухфакторную аутентификацию с несколькими приложениями, — это использовать специальную функцию переноса приложения Authenticator для перемещения ключей с одного телефона на другой. Однако здесь есть несколько предположений: во-первых, вам нужен доступ как к старому, так и к новому телефону, а во-вторых, вам потребуются устройства Android.Если какое-либо из этих предположений не работает в вашей ситуации, вы можете использовать другие методы, о которых мы поговорим ниже.

Перенос ключей аутентификатора через Android

Если у вас два телефона Android, вы можете перенести свои учетные записи на новый телефон, экспортировав их с помощью QR-кода, созданного приложением Authenticator.

  • Откройте Google Authenticator на своем старом телефоне
  • Нажмите на три точки в правом верхнем углу экрана и выберите «Перенести учетные записи».
  • Выберите «Экспорт учетных записей.Вас могут попросить подтвердить вашу личность с помощью отпечатка пальца, пароля или другого метода.
  • Выберите, какие учетные записи вы хотите экспортировать, отметив их галочкой. Нажмите «Далее».
  • Вам будет показан QR-код
  • Подойдите к новому телефону. Следуйте инструкциям выше, но выберите «Импортировать учетные записи».
  • Вам будут предоставлены инструкции по экспорту учетных записей со старого телефона. Поскольку вы уже знаете, как это сделать, просто выберите «Сканировать QR-код».
  • Просканируйте код на старом телефоне новым телефоном

Альтернативный метод №1: используйте резервные коды

Когда вы настраиваете приложение для использования Google Authenticator, перед завершением процесса вам дается набор из четырех резервных кодов и предлагается распечатать их или иным образом сохранить.(Фактически, Google попросит вас ввести один из кодов в поле, прежде чем он завершит установку, просто чтобы убедиться, что вы сохранили их .)

И вы определенно хотите их спасти; распечатайте их и положите в безопасное место или создайте PDF-файл и сохраните его там, где никто другой не сможет получить к нему доступ. Если ваш телефон выйдет из строя, эти коды будут хорошим способом восстановить аутентификацию на вашем новом телефоне — если, конечно, вы не потеряли коды.

Это также способ восстановить ключи на новом iPhone.

Альтернативный метод № 2: сделайте снимок экрана со штрих-кодом

Один из способов создать резервную копию на случай потери телефона — сделать и сохранить снимок экрана со штрих-кодом, который создается для каждого приложения, защищенного 2FA. Если вы потеряли свои резервные коды, но сохранили снимок экрана со штрих-кодом QR, который вы изначально использовали для создания аутентификации приложения, вы можете использовать этот снимок экрана, чтобы установить свои учетные данные на новом телефоне.

Просто загрузите снимок экрана на свой компьютер, установите Google Authenticator на свой новый телефон и используйте знак плюса в приложении для сканирования штрих-кода. (Вы также можете ввести код ключа настройки, если это то, что вы сохранили.) Сделайте это для каждого из ваших приложений, и все будет готово.

Все еще используете Google Authenticator? Вот почему вы должны избавиться от него сегодня

Я использую Google Authenticator с момента появления приложений с двухфакторной аутентификацией (2FA).Выпущенное в 2010 году, это одно из тех приложений, которые я постоянно использую для аутентификации входа на различные веб-сайты и сервисы. Его использование стало второй натурой.

Но есть и минусы.

Обязательно прочтите : Вы неправильно используете свои любимые приложения для iPhone и iPad

Во-первых, он работает только на нескольких платформах, в частности Android, iOS и Blackberry.

Во-вторых, вам придется настраивать его индивидуально на каждом устройстве, которое вы используете. Это не большой недостаток для тех, кто живет с одним смартфоном в руке, но если вы много занимаетесь серфингом по устройствам, это может быть недостатком, потому что ваш смартфон должен быть поблизости.

Примечание : Как правильно отметили некоторые читатели, вы можете настроить Google Authenticator на нескольких устройствах, но для меня это больше работы, и изменение одной из установок должно быть выполнено на всех устройствах. . У одного читателя возникла отличная идея сохранить распечатку QR-кодов для сторон, просмотреть список и отсканировать их, когда в будущем потребуется настроить Google Authenticator. Отличная идея, безусловно.

Еще один недостаток, и он серьезный, заключается в том, что если вы меняете телефоны, вам придется выполнить блиц-операцию всего приложения, а затем вернуться и снова синхронизировать все учетные записи.Здесь все становится действительно утомительно, и становится легче просто отключить 2FA и рискнуть.

Еще один недостаток Google Authenticator, на который указал читатель, — это отсутствие пароля или биометрической блокировки в приложении. И эта простота доступа к приложению, похоже, позволяет вредоносному ПО красть коды 2FA непосредственно из Google Authenticator, что дает вам еще одну вескую причину для сброса приложения.

Итак, я искал новую услугу, и там есть ряд.Менеджеры паролей 1Password и LastPass имеют встроенные приложения для аутентификации, но я выбрал Authy. Его быстро и легко использовать и настраивать, он работает на нескольких устройствах и платформах, позволяет делать резервные копии, а на веб-сайте содержится масса информации о том, как защитить учетные записи с помощью 2FA.

Также: Защитите себя: как выбрать правильное приложение для двухфакторной аутентификации

Хотя мне пришлось пройти процесс настройки 2FA для всех своих учетных записей — я даже добавил его в еще несколько, пока я занимался этим — надеюсь, это последний раз, когда я должен это делать.Хотя мне пришлось немного изменить свой рабочий процесс, преимущества отказа от Google Authenticator намного перевешивают недостатки.

Итак, если вы все еще используете Google Authenticator, ознакомьтесь с предлагаемыми альтернативами, и если вам не хочется прямо сейчас заново настраивать все ваши двухфакторные аутентификации, помните об этом в следующий раз, когда будете замените свой смартфон.

Насколько рискованно «централизовать» эти данные? Конечно, но я не считаю более рискованным использование облачного менеджера паролей.

См. Также:

Как настроить Google Authenticator на вашем новом телефоне Android

Включение двухфакторной аутентификации повышает уровень безопасности ваших учетных записей в Интернете. Приложение Google Authenticator — это простой способ получить коды доступа, необходимые для этого, и управлять ими. В этом руководстве вы узнаете, как настроить Google Authenticator на своем новом телефоне Android.

Для этого руководства вам понадобятся:

Как работает двухфакторная аутентификация

Обычно для входа в учетную запись требуется только имя пользователя и пароль.Таким образом, кому-то еще будет очень легко войти в систему и взломать ваши учетные записи, если они знают ваши учетные данные. Двухфакторная аутентификация (2FA) затрудняет доступ к вашим аккаунтам. После включения при входе в систему потребуется дополнительный одноразовый код, поэтому знания только вашего пароля и часто общедоступного имени пользователя недостаточно для входа в ваши учетные записи.

Хотя выбор доставки SMS может показаться более удобным, безопаснее использовать приложение-аутентификатор, которое управляет и отображает все ваши коды, поскольку SMS-сообщения легче получать третьими лицами.Коды 2FA предназначены для использования один раз и меняются каждые 30 секунд. Для генерации кодов с помощью криптографических методов подключение к Интернету не требуется.

В качестве альтернативы, некоторые службы позволяют вам подтвердить запрос, отображаемый на вашем смартфоне, вместо ввода кода. Хотя почти любой недавний телефон Android изначально поддерживает этот тип запроса для входа в учетную запись Google, некоторые другие службы, такие как Adobe, могут потребовать от вас загрузки дополнительного приложения.

Начало работы с Google Authenticator на Android

Прежде всего, установите приложение Google Authenticator из Play Store на свой новый телефон. При первом открытии приложения нажмите «Начать», чтобы пропустить введение. Затем Google Authenticator попросит вас создать первую учетную запись. Это можно сделать, отсканировав код настройки или введя ключ настройки, указанный на странице настроек службы. Чтобы настроить 2FA для своей учетной записи Google, перейдите на эту страницу настроек учетной записи.После добавления учетной записи Google Authenticator направит вас на главный экран приложения.

На главном экране вы найдете список всех добавленных учетных записей и код доступа для двухфакторной аутентификации под ним. Анимированный кружок рядом с ним показывает, сколько времени осталось до истечения срока действия кода. Чтобы добавить еще одну учетную запись, нажмите плавающую кнопку с плюсом в самом низу экрана и выберите, сканировать ли код настройки или ввести вручную ключ настройки 2FA.

Перенос паролей на новый телефон

При переходе на новое устройство вы можете перенести свои учетные записи, чтобы избежать повторной настройки 2FA.Чтобы перенести Google Authenticator на новый телефон, откройте приложение Google Authenticator на своем старом устройстве. Затем откройте дополнительное меню, нажав на три точки в правом верхнем углу. Нажмите «Перенести учетные записи» и выберите «Экспорт учетных записей». Подтвердите блокировку экрана и выберите учетные записи для экспорта. Затем Google Authenticator покажет QR-код.

На этом этапе пришло время взять новый телефон, выбрать опцию «Импортировать учетные записи» на экране переноса и отсканировать код со своего нового телефона.На следующем шаге ваши учетные записи будут автоматически перенесены на новое устройство. Кроме того, вы можете нажать на «Импортировать существующие учетные записи?» на экране настройки при первом запуске приложения.

Альтернативы использованию Google Authenticator

Google Authenticator — это простое в использовании приложение для проверки подлинности.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *