Google authenticator для андроид как пользоваться – Установка приложения для двухфакторной аутентификации Google Authenticator

Содержание

Как переместить Google Authenticator на новый телефон

Двухфакторная аутентификация стала важной мерой безопасности для многих людей, но она также может быть источником беспокойства. Когда Вы меняете или обновляете телефон, Google Authenticator не переносит коды автоматически — Вам нужно сделать это вручную.

К счастью, нетрудно перенести коды Google Authenticator с одного телефона на другой, хотя, это может быть немного трудно. Google задумал это намеренно. Не должно быть слишком легко получить коды аутентификации из любого места, кроме устройства, которое Вы используете для двухфакторной аутентификации, иначе само назначение 2FA будет спорным.

Тем не менее, вот что Вам нужно знать, чтобы перенести Google Authenticator (и все Ваши коды аутентификации) со старого телефона на новый. Процесс для iOS и Android один и тот же.

Перенос Google Authenticator на новый телефон

Прежде всего, не делайте ничего с Google Authenticator на Вашем старом телефоне. Оставьте это на время, иначе Вы можете остаться без способа ввода кодов 2FA перед настройкой нового телефона. Начните с установки Google Authenticator на новое устройство — Google Authenticator для iPhone.

‎Google Authenticator

Цена:
Бесплатно

  • ‎Google Authenticator Screenshot
  • ‎Google Authenticator Screenshot

Или Google Authenticator для Android.

Цена:
Бесплатно

Далее Вам понадобится компьютер. Откройте страницу двухэтапного подтверждения Google в браузере и войдите в свою учетную запись Google, когда она попросит Вас. В разделе «Приложение Authenticator» на странице нажмите «Изменить телефон».

Выберите тип телефона, на который Вы переходите, и нажмите «Далее».

Как переместить Google Authenticator на новый телефон

Теперь Вы должны увидеть экран «Настройте приложение Authenticator» со штрих-кодом. Откройте Google Authenticator на новом телефоне и следуйте инструкциям для сканирования штрих-кода. Нажмите «Настроить аккаунт», а затем «Сканировать штрихкод».

Как переместить Google Authenticator на новый телефон

После сканирования нужно ввести одноразовый код, чтобы убедиться, что он работает.

Как переместить Google Authenticator на новый телефон

Перенесите свои коды Google Authenticator для других сайтов

Теперь Вы переместили коды аутентификации Google на новый телефон, но единственная настроенная Вами служба — это Google. Вероятно, у Вас еще есть множество других приложений и сервисов, подключенных к Google Authenticator — возможно, Slack или Dropbox или другие. Вам нужно будет перенести каждый из них по одному. Это трудоемкая часть, на которую мы ссылались ранее.

Но в целом процесс прост, даже если Вам нужно немного поискать настройки. Выберите сайт или сервис, который указан в Вашей старой копии Google Authenticator (на старом телефоне), и войдите на его веб-сайт или откройте приложение. Найдите настройку 2FA для этого сайта. Вероятно, он находится в разделе учетной записи, пароля или безопасности на веб-сайте, хотя, если у службы есть мобильное или настольное приложение, оно может быть там.

Как только Вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вам, вероятно, потребуется ввести пароль для сайта или код аутентификации, поэтому Вам понадобится старый телефон и его Google Authenticator.

Наконец, снова включите 2FA, на этот раз сканируя QR-код с помощью Google Authenticator на новом телефоне. Повторите эту процедуру для каждого сайта или службы, перечисленных в Вашем старом Google Authenticator.

Включить 2FA на более чем одном устройстве одновременно

В идеальном мире 2FA позволяет Вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое Вы всегда носите с собой, к которому только у Вас есть доступ. Из-за этого хакерам очень трудно подделать систему, потому что (в отличие от получения кодов с помощью SMS, который не особенно безопасен), у них нет простого способа получить вторую авторизацию, предоставляемую через локальное существующее приложение.

Когда Вы добавляете новый сайт или сервис в Google Authenticator, он использует секретный ключ для создания QR-кода. Это, в свою очередь, информирует Ваше приложение Google Authenticator о том, как создавать неограниченное количество одноразовых паролей на основе времени. После того, как Вы отсканируете QR-код и закроете окно браузера, этот конкретный QR-код не может быть восстановлен, и секретный ключ будет храниться локально на Вашем телефоне.

Если бы Google Authenticator мог синхронизироваться между несколькими устройствами, тогда секретный ключ или его коды аутентификации должны были бы где-то жить в облаке, делая его уязвимым для взлома. Вот почему Google не позволяет Вам синхронизировать коды на разных устройствах. Однако есть два способа поддерживать коды аутентификации на нескольких устройствах одновременно.

Во-первых, когда Вы добавляете сайт или службу в Google Authenticator, Вы можете сканировать QR-код на нескольких устройствах одновременно. Веб-сайт, который генерирует QR-код, не знает о том, что Вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, через которую Вы сканируете тот же штрих-код, будет генерировать один и тот же шестизначный код.

Мы не рекомендуем поступать таким образом. Прежде всего, Вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но, что более важно, поскольку они на самом деле не синхронизированы, Вы рискуете отключить различные устройства друг от друга. Если Вам нужно, например, отключить 2FA для определенной службы, а затем повторно включить ее только на одном устройстве, Вы можете больше не знать, какое устройство имеет самые актуальные и правильные коды аутентификации.

Используйте Authy

Возможность синхронизировать Ваши коды аутентификации между устройствами не предоставляется Google Authenticator. Если Вы хотите использовать все коды 2FA на нескольких устройствах, мы рекомендуем использовать Authy.

Разработчик:
Authy

Цена:
Бесплатно

Он работает со всеми сайтами и службами, использующими Google Authenticator, шифрует коды с помощью предоставленного Вами пароля и сохраняет их в облаке. Это значительно упрощает перенос нескольких устройств, а зашифрованная облачная синхронизация обеспечивает баланс безопасности и удобства.

Благодаря Authy Вам не нужно настраивать двухфакторную аутентификацию для всех Ваших устройств при каждом переходе на новый телефон. Мы рекомендуем перейти с Google Authenticator на Authy, чтобы облегчить процесс перехода на новый телефон в будущем.

android-example.ru

Google Authenticator: обзор как пользоваться

У многих подписчиков блога не редко возникали проблемы с подключением 2FA (двухфакторной авторизации) с помощью приложения Google Authenticator, особенно при регистрации на различных криптовалютных биржах, которые в обязательном порядке заставляют пользователей подключать данную защиту, поэтому в данном обзоре подробно рассмотрим, как проходит установка, настройка, восстановление и отключение Гугл Аутентификатора.

Что такое Google Authenticator и как им пользоваться?

Google Authenticator (Гугл Аутентификатор) – это мобильное приложение от компании Google, которое необходимо для защиты различных аккаунтов пользователей (можно подключать на почте Gmail, в различных платежных системах, в социальных сетях, на биржах криптовалют и т.д.). Принцип работы приложения достаточно простой: после его подключения и настройки при входе в свой личный кабинет на сайте, где подключена двухэтапная аутентификация после ввода логина и своего пароля необходимо еще ввести 6-значный код из приложения Google Authentificator.

Гугл Аутентификатор существенно повышает безопасность аккаунтов пользователей и защищает их от взлома (шестизначный код генерируется в мобильном приложении каждые 30 секунд и его невозможно угадать, украсть или перехватить). Главное научится правильно пользоваться этим приложением и Вы по достоинству оцените его преимущества. Начнем с установки.

Как установить и настроить Google Authenticator (Гугл Аутентификатор) для защиты аккаунтов (почты, биржи, кошельков)?

Приложение_Google_AuthentificatorПриложение_Google_Authentificator

В зависимости от вида вашего телефона переходим в App Store (для IPhone) или Google Play (для телефонов на Android) в строке поиска вводим «Google Authenticator» и устанавливаем официальное приложение от компании Google на свой мобильный телефон (смартфон).

Далее переходим на сайт, на котором будет подключать двухэтапную аутентификацию и входим в свой личный кабинет, после чего переходим в настройки аккаунта в раздел «Безопасность» или «Защита аккаунта» и выбираем подключить Google Authenticator.

Настройка_Google_AuthentificatorНастройка_Google_Authentificator

На странице подключения 2FA отобразится QR-код и «Секретный ключ» (обязательно их сохраните, сделайте скриншот с сайта и запишите или распечатайте на чистом листе и храните в надежном месте), через которые можно подключить двухэтапную аутентификацию (на скриншоте выше пример из биржи Livecoin).

На мобильном телефоне в приложении Google Authenticator нажимаем красный плюс в нижнем правом углу и в появившемся меню выбираем «Сканировать штрихкод» (имеется ввиду QR-код в виде кубиков) или «Ввести ключ» (секретный ключ). Удобнее использовать QR-код, так как через камеру телефона он моментально сканируется и сразу же подключается защита аккаунта (в приложении Google Authenticator появляется окно с названием аккаунта, на который ставится защита и появляется 6-значный ключ, который в дальнейшем необходимо будет вводить при авторизации). Нажимаем продолжить на сайте, вводим сгенерированный шестизначный код из приложения на телефоне и после этого двухфакторная авторизация с помощью Google аутентификатора будет подключена.

Защиту через Google Authenticator можно подключить одновременно в различных аккаунтах на разных сайтах и все они будут отображаться списком в мобильном приложении (под каждый аккаунт будут генерироваться разные коды).

На заметку: если Google Authenticator не работает (сгенерированный шестизначный код в приложении не подходит при вводе на сайте во время авторизации и пишет неверный код) необходимо перейти в приложение на телефоне, в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» — «Коррекция времени для кодов» — «Синхронизировать», после чего приложение синхронизируется с сервером и выдаст новые правильные коды для входа.

Как восстановить Аутентификатор от Google при смене мобильного телефона

Восстановление_Google_AuthenticatorВосстановление_Google_Authenticator

В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.

Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.

Важно: если на момент подключения двухэтапной авторизации через Гугл Аутентификатор на каком-либо сайте Вы не сохранили секретный ключ или QR-код, а после этого удалили приложение на телефоне (или телефон был потерян или сломался), Вы не сможете войти в свой аккаунт. Единственно решение – обратиться в поддержку данного сайта и попросить админов отключить двухэтапную авторизацию через это приложение (не всегда поддержка это делает или отвечает на такие вопросы, особенно на крупных сайтах).

Как отключить Гугл Аутентификатор?

Входим в личный кабинет на сайте, где был подключен Гугл Аутентификатор, переходим в настройки безопасности аккаунта и нажимаем отключить Google Authenticator. Потребуется ввести 6-значный код из приложения Google Authenticator, после чего он будет отключен.

На заметку: после отключения двухэтапной аутентификации через Google Authenticator и подключения его заново, необходимо обязательно заново сохранить сгенерированные QR-код и «Секретный ключ» (старые уже будет не активны и не помогут при восстановлении доступа к аккаунту).

Ответы на популярные вопросы о Google Authenticator:

  • Как установить Гугл Аутентификатор на компьютер? Это приложение для мобильного телефона (на Android и IOS), на обычный компьютер его нельзя установить (возможно можно через специальные эмуляторы, но по возможности лучше устанавливать на телефон).
  • Потерян / не работает / украден телефон с приложением Google Google Authenticator – что делать? Устанавливаем приложение на новый телефон и восстанавливаем доступ через секретный код – Secret Code (подробнее выше в статье в разделе как восстановить доступ). Также проходит перенос аккаунта Google Authenticator на новое устройство (например, после покупки нового телефона).
  • Коды из Google Authenticator не подходят при авторизации (выдает неправильный код)? Необходимо выполнить синхронизацию приложения с сервером, в мобильном приложении в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» — «Коррекция времени для кодов» — «Синхронизировать», после чего ввести на сайте заново сгенерированный 6-значный код из приложения.

Надеемся Вам полезна была данная статья и Вы смогли найти ответы на свои вопросы по работе и настройке двухфакторной авторизации (2FA, 2ФА) с помощью приложения Google Authenticator. Если у Вас остались вопросы, пишем их в комментариях к этому обзору, а также не забываем делится им в социальных сетях, если он был Вам полезен.

Биржа BinanceБиржа Binance

www.probivnoy.com

Руководство по настройке двухэтапной аутентификации в Google

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Руководство по настройке двухэтапной аутентификации в Google

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google. Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Руководство по настройке двухэтапной аутентификации в Google

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Руководство по настройке двухэтапной аутентификации в Google

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

Руководство по настройке двухэтапной аутентификации в Google

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Руководство по настройке двухэтапной аутентификации в Google

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Руководство по настройке двухэтапной аутентификации в Google

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Руководство по настройке двухэтапной аутентификации в Google

Пароли приложений и устройств

Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Руководство по настройке двухэтапной аутентификации в Google

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Руководство по настройке двухэтапной аутентификации в Google

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Руководство по настройке двухэтапной аутентификации в Google

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Руководство по настройке двухэтапной аутентификации в Google

Если мы вернёмся к настройкам безопасности аккаунта Google, то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Руководство по настройке двухэтапной аутентификации в Google

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек, не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Руководство по настройке двухэтапной аутентификации в Google

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Руководство по настройке двухэтапной аутентификации в Google

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

Руководство по настройке двухэтапной аутентификации в Google

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Руководство по настройке двухэтапной аутентификации в Google

Google Authenticator

Руководство по настройке двухэтапной аутентификации в Google

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Руководство по настройке двухэтапной аутентификации в Google

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store. При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Руководство по настройке двухэтапной аутентификации в Google Руководство по настройке двухэтапной аутентификации в Google

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

Руководство по настройке двухэтапной аутентификации в Google

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Руководство по настройке двухэтапной аутентификации в Google

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.

lifehacker.ru

Google Authenticator: как восстановить доступ

Относительно недавно разработчики Гугл стали реализовывать сервис Google Authenticator, который ускоряет и упрощает интернет-серфинг, работу с сайтами и процессы регистрации.

Это достаточно простое в использовании  приложение, которое предоставляет возможность пользоваться полным функционалом того или иного сайта без регистрации.

В данной статье мы постараемся ответить на вопрос о том, что делать, если потеряно приложение и как восстановить доступ к сайтам в случае сбоя.

Содержание:

Принцип работы

Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.

Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.

Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.

При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.

Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.

 Важно! Изначальные версии приложений для данного сервиса распространялись с открытым кодом разработчика. Но все более новые версии в последнее время уже являются интеллектуальной собственностью разработчика, то есть Гугл. 

<Рис. 1 Приложение>

к содержанию ↑

Зачем нужен?

Зачем нужно данное приложение и что оно делает?

Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.

После этого приложение должно оставаться запущенным в фоновом режиме.

После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).

После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.

Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.

 Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта. 

<Рис. 2 Использование>

к содержанию ↑

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

 Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем. 

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

<Рис. 3 Для ПК>

к содержанию ↑

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

 Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства. 

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

<Рис. 4 Код доступа>

к содержанию ↑

Что же делать в будущем?

Самый простой способ избежать повторения данной ситуации еще раз – это записывать все коды и ключи для сайтов в блокнот – сервис дает возможность просматривать их из меню приложения.

 Альтернативный способ – хранить картинки с QR-кодами ключей от сайтов в распечатанном виде (возможность просмотра QR приложение также предоставляет). Тогда в будущем при вхоже на сайт вы сможете ввести ключ от него или отсканировать QR однократно. 

<Рис. 5 Получение кода>

Альтернативный вариант можно предложить пользователям iOS.

В случае с этими устройствами, рекомендуется делать резервные копии данных с паролем периодически.

Резервное копирование в Эппл разработано таким образом, что сохраняет даже коды приложений, потому после восстановления все база кодов приложения может быть восстановлена.

geek-nose.com

Как установить Google Authenticator

Безопасность криптовалют в первую очередь зависит от действий самих пользователей. На качественных сайтах предлагается использовать многоуровневую защиту, блокировать IP, получать уведомления по SMS и так далее.

Об одном из этих уровней, который стал уже чуть ли не самым главным методом защиты, мы сейчас расскажем.

Как скачать, установить и использовать Google Authenticator? Мобильное приложение разработано для комфортного использования 2FA аутентификации. Оно используется не только в сфере криптовалют, такой функционал устанавливается и для других проектов.

Через программу выполняется подтверждение различных действий, посредством одноразовых кодов.

Google AuthenticatorGoogle Authenticator

Зачем нужно приложение Google Authenticator?

Опытные пользователи криптовалют уже давно используют одноразовые коды для подтверждения своих действий. Функция не новая, она подходит и для защиты других аккаунтов, но массовое распространение получила после появления бирж криптовалют.

Отсутствие 2FA на таких проектах является серьезным недочетом.

Наверняка вы уже сталкивались с подтверждениями через SMS. Например, когда переводишь деньги с карты и тебя просят указать код из сообщения. Здесь схема примерно такая же, нужно загрузить специальное приложение, добавить в него аккаунт и вводить коды, которые там генерируются.

О данной программе мы уже рассказывали в статье про безопасность криптовалюты и представляли там полезные советы по защите альткоинов.

Они действительны всего несколько секунд, скомпрометировать их не получится, ведь помимо доступа к приложению, требуется ещё и загрузка профиля. Зайти в него без ввода пароля от аккаунта невозможно.

Проще говоря, из бесплатных способов – это идеальный вариант защитить все свои счета и аккаунты.

Настройка Google Authenticator

Воспользоваться этим приложением сможет каждый, независимо от версии Android. Оно не занимает много места и загружается из официального магазина. Отправляйтесь в GooglePlay, вводите название программы и начинайте установку Google Authenticator:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Оно может работать оффлайн, для генерации кодов не требуется подключение к интернету. Интерфейс очень простой, запутаться нереально, ничего лишнего тут нет.

При первом запуске вы ещё и увидите гайд по использованию. Прочитайте подсказки, чтобы быстрее разобраться в работе аутентификатора:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Как видите на изображении выше, чтобы воспользоваться приложением, в него необходимо добавить свои аккаунты. К примеру, это могут быть профили бирж криптовалют. Жмём начать и попадаем к списку выбора способов для подключения аккаунтов:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Можно отсканировать QR код или воспользоваться текстовым ключом. Разницы нет, используйте любой вариант, какой вам удобнее. На этом этапе необходимо зайти в личный кабинет сайта, где вы подключаете 2FA и активировать эту функцию:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Для примера мы воспользовались QR кодом. Аккаунт сразу добавляется в приложение и начинает генерировать числовые коды. Рядом с ним установлен таймер, только пока он не закончится, код считается действительным:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Аналогично вы можете добавить сколько угодно аккаунтов и для каждого из них будут генерироваться коды. Они показаны на главной странице приложения, в настройки есть инструкция по использованию, синхронизация времени и режим для переключения на тёмный дизайн приложения.

Пример: как пользоваться Google Authenticator?

В поисковых системах новички постоянно ищут инструкции по использованию приложения. Скачать GoogleAuthenticator не сложно, настройки к нему требуются минимальные.

Чтобы у вас точно не возникло никаких вопросов. Сейчас рассмотрим наглядный пример с биржей криптовалют Бинанс:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Переходим в личный кабинет и включаем функцию проверки Google (на изображении кнопка «Закрыть», потому что 2FA уже подключена, у вас будет кнопка «Включить»). После этого вас направляют на первый шаг:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Здесь доступны ссылки для скачивания Google Authenticator на IOS и Android. Загружаете приложение, как мы показывали выше и переходите ко второму шагу:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

На страничке представлен QR код и текстовый код, которые необходимо сканировать/вводить в приложении при добавлении аккаунта. После этого вас попросят записать ключ:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Это та же самая комбинация символов, которая представляется на втором шаге. Сохраните её обязательно и только после этого подтверждайте включение защиты 2FA. Для этого требуется ввести пароль от аккаунта, код из СМСи код из Google Authenticator:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Заполнив форму, включаете проверку Googleи сразу можете её протестировать. Выходите из аккаунта и пытаетесь авторизоваться:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Помимо того, что нужно указать почту и пароль, выполняется ещё один шаг – ввод кода из приложения. Аналогично будут подтверждаться важные действия – создание ордеров, вывод средств, изменение настроек.

Таким образом, даже если злоумышленники попадут в аккаунт, что-то сделать в нём не получится.

Как перенести аккаунты Google Authenticator?

Смартфоны быстро теряют актуальность и становятся недостаточно мощными для выполнения многих задач.

Люди меняют их на более современные устройства, но перед этим нужно переехать и с приложением Google Authenticator. Сделать это не так сложно, необходимо выполнить лишь несколько простых действий:

  1. Первым делом установите приложение на новое устройство. Затем перейдите по этой ссылке на официальную страницу Google для 2FA аутентификации. Возможно, вам потребуется пройти обычную авторизацию, введя свой пароль.
  1. Дальше вы увидите подключенное приложение, а напротив него есть значок карандаша:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

  1. Нажимаете на него и появляется окно, где вам предложат изменить телефон или удалить AuthenticatorApp. Выбираем первый вариант.
  1. При смене телефона вам дадут новый QR код, его нужно отсканировать. Все данные будут перенесены на новое устройство, но на старом коды перестанут работать.
  1. Заключительный шаг – ввод кода на странице авторизации, таким образом проверяется, что всё правильно работает.

Выполнив эти не сложные действия, вы можете дальше получать коды от своих аккаунтов. Добавляйте новые профили, но помните, что старые устройства больше не поддерживаются, поэтому с них Google Authenticator можно удалять.

Как восстановить Google Authenticator?

Вернуть доступ с утерянного телефона будет крайне сложно. Если вы не подготовились к этому заранее, появятся серьезные проблемы.

Поэтому, лучше сохранить QR коды, которые нужны были для подключения аккаунтов в печатном виде. Просто выведите изображения на лист бумаги и распечатайте.

В будущем, если появятся какие-то проблемы, без труда сможете восстановить доступ. Если же вы этого не сделали, действуйте по этой инструкции:

  • перейдите в настройки своего аккаунта Google;
  • выбирайте там «Безопасность и вход»;
  • затем ищите пункт «Двухфакторная аутентификация»;
  • вводим пароль и настраиваем авторизацию через СМС;
  • возвращаемся к настройкам, находим Google Authenticator;
  • жмём «Настроить» и загружаем приложение;
  • сканируем QR код и заново запускаем 2FA.

Теперь можно всё делать также как раньше, но помните, что вернуть доступ к аккаунтам уже не получится. Для этого придется проходить процедуры восстановления.

К примеру, на некоторых биржах криптовалют требуют ответить на различные вопросы (сколько было средств на балансе, когда проводилась регистрация, какие проводились транзакции и т.д.).

Что делать если Google Authenticator всегда выдает не правильные коды?

Настроек в приложении практически нет, но в меню есть данный пункт. Если AuthenticatorApp постоянно присылает не правильные коды, первым делом синхронизируйте время, сделать это не сложно:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Также рекомендуется попробовать установить дополнительные приложения для настройки часовых поясов. У некоторых проблемы были связаны с неоригинальной прошивкой устройства.

На крайний случай вы можете использовать аналоги – FreeOTP или Authy. Они доступны в GooglePlay, можете почитать отзывы, многие считают данные приложения более качественными и удобными.

Google Authenticator для компьютера

Можно установить разные эмуляторы и через них запускать мобильные приложения с компьютера, но есть упрощенное решение. Просто загрузите расширение Authenticator в свой GoogleChrome.

Отправляйтесь в официальный магазин плагинов chrome.google.com/webstore/ и через поиск находите это расширение:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Устанавливайте и после этого в верхнем правом углу появится значок. При нажатии на него в первый раз вы увидите значок карандаша, жмите на него и потом выбирайте область со знаком плюса для добавления аккаунта:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Дальше всё по классической схеме – можно добавить аккаунт через текстовый код или в формате QR кода. Оба варианта вам будут предложены:

Как скачать, установить и использовать Google Authenticator?Как скачать, установить и использовать Google Authenticator?

Не забывайте, что нужно сохранять эти коды и хранить в безопасности. Без них потом не восстановить доступ к аккаунту.

В некоторых случаях, не удается вернуть аккаунт вовсе, потому что пользователь сам не помнит, сколько на его счету было монет, каких и когда он регистрировался в системе.

Многоуровневая защита своих аккаунтов – это хорошо, но нельзя забывать, что всё начинается с безопасного пароля. Придумывайте сложные комбинации для паролей от своих профилей.

Установить GoogleAuthenticator вбраузер не сложно, но вариант с мобильным приложением безопаснее.

В любом случае, этим нужно пользоваться, на волне популярности криптовалют это приложение начнут использовать везде, поэтому его точно стоит установить каждому, в плане защиты, это один из простых, но действенных вариантов.

Советую посетить следующие страницы:
— Атака 51% — опасность для блокчейна криптовалют
— Кошелек для криптовалют, какие они бывают и что лучше
— Безопасный пароль

webmoney-rabota.ru

Что делать, если Google authenticator всегда выдает неправильные коды / Habr

Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.

Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.

2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.

Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).

Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.

После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.

И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль?!!! Выглядит это так:

ssh [email protected]

Password: <вводим пароль>

Verification code: <вводим код с телефона>

Password: <?!!, вводим пароль еще раз>

Verification code: <вводим код с телефона>

Password: <еще раз вводим пароль>

Verification code: <еще раз вводим код>

[email protected]’s password: <еще раз пароль>

Permission denied, please try again.

[email protected]’s password: <снова вводим пароль>

Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user

Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.

«Решения», которые удалось найти и их результаты:

  1. Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
  2. Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
  3. Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная…
  4. Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)

Финальное решение проблемы: FreeOTP

За время поиска решения в сети я уже натыкался на GitHub приложения Google Authenticator, в трекинге ошибок есть наша, и в качестве решения предложено:

«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»

Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.

Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.

К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.

Буду рад вашим комментариям! Спасибо за внимание.

habr.com

Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication

Оценка в Google Play 4.4
Разработчик Google Inc.
Количество загрузок в Google Play 10 000 000-50 000 000
Совместимость приложения с другими версиями ОС Android 2.3.3 или более поздняя
Размер дистрибутива 4.9 Мбайт
Версия приложения 4.74
Покупки в приложении

Основные функции:

  • Генерирование кодов без подключения к Интернету;
  • Поддержка нескольких пользователей и аккаунтов;
  • Поддержка Android Wear;
  • Улучшенный интерфейс для телефонов и планшетов;
  • Встроенный сканер штрих-кодов;
  • Новое темное оформление;
  • Возможность упорядочивать список аккаунтов.

Разрешения:

Идентификационные данные:

  • Поиск аккаунтов на устройстве.

Контакты:

  • Поиск аккаунтов на устройстве.

Камера:

  • Фото- и видеосъемка.

Другое:

  • Получение данных из Интернета;
  • Создание аккаунтов и установка паролей;
  • Установление связи с устройствами Bluetooth;
  • Доступ к настройкам Bluetooth;
  • Неограниченный доступ к Интернету;
  • Управление NFC-модулем;
  • Запуск при включении устройства;
  • Использование аккаунтов на устройстве;
  • Управление функцией вибросигнала;
  • Предотвращение переключения устройства в спящий режим;
  • Просмотр конфигурации службы Google.

Первое впечатление

Сначала Google Authenticator предлагается войти в одноименный аккаунт с помощью двухфакторной авторизации. Для этого понадобится существующий пароль и сгенерированный приложением PIN-код.

253x450  30 KB. Big one: 720x1280  56 KB 253x450  31 KB. Big one: 720x1280  65 KB

Сам интерфейс аутентификатора достаточно прост и не может похвастать крупным шрифтом, что может стать препятствием для слабовидящих людей, хотя и все остальным не совсем будет удобно присматриваться к «мелким буквам».

253x450  17 KB. Big one: 720x1280  43 KB

Настройки прячутся в правом верхнем углу. Кстати, здесь же можно прочитать «как это работает» или обратиться к более подробной справке. Чего-чего, а информативной справки у Google не отнять.

253x450  21 KB. Big one: 720x1280  54 KB

Что до настроек, то они предполагают коррекцию времени для кодов и не более. Так, можно ручную автосинхронизацию (глупо звучит, но это так), а также опять-таки прочитать «об этой функции».

253x450  15 KB. Big one: 720x1280  32 KB 253x450  27 KB. Big one: 720x1280  64 KB

253x450  61 KB. Big one: 720x1280  182 KB 253x450  13 KB. Big one: 720x1280  29 KB

Теперь попробуем что-нибудь запаролить от всех и вся.

Аутентификация

Для того, чтобы добавить аккаунт можно воспользоваться двумя способами – отсканировать штрих-код или ввести ключ.

253x450  17 KB. Big one: 720x1280  43 KB

Сканирование штрих-кода проходит традиционно. В случае с ключом предлагается ввести название аккаунта, вбить сам ключ (минимум 16 символов) и выбрать вход по времени или счетчику.

253x450  18 KB. Big one: 720x1280  39 KB 253x450  33 KB. Big one: 720x1280  202 KB

После этого осталось запомнить шестизначный код. Далее этот код вводится в приложении для того, чтобы предоставить им доступ к аккаунту Google. Это может быть, например, Gmail. Если вы потеряете смартфон или прекратите пользоваться Google Authenticator, то пароль можно в любое время аннулировать. Для этого необходимо посетить веб-интерфейс программы и закрыть доступ для соответствующих приложений.

253x450  44 KB. Big one: 720x1280  111 KB 253x450  22 KB. Big one: 720x1280  48 KB

Не стоит забывать, что двухфакторную аутентификацию также необходимо активировать в своей учетке, а ваш смартфон послужит только средством для авторизации. То есть, вам придет либо шестизначный код, либо штрих-код (в зависимости от настройки). При этом последний я бы не рекомендовал использовать, так как по какой-то неведомой причине он срабатывает через раз и здорово портит нервы. Старые-добрые цифры лучше всего.

Нагрузка на систему

Теперь о нагрузке на систему, хотя она в этом случае играет малую роль, но все-таки. Google Authenticator кушает не более 40 Мбайт ОЗУ, напрягая процессор до 0,5%, что странно. При этом аккумулятор в среднем проседает на 7%, скорость энергопотребления – 8,7 мВт, что также странно, так как при таком энергопотреблении потери емкости должны быть минимальны.

253x450  36 KB. Big one: 720x1280  91 KB 253x450  31 KB. Big one: 720x1280  85 KB

253x450  63 KB. Big one: 720x1280  149 KB

Аутентификатор работает чуть ли не со всеми Android, что и неудивительно, иначе грош ему цена. Не имеет встроенных покупок и какой-либо рекламы. Разрешение здесь соответствующие и поспорить с ними сложно. Весит это чудо в системе 14 Мбайт.

Выводы

Google Authenticator – это просто средство для входа в свой аккаунт Google, а также для использования последнего для входа в иные приложения. Все достаточно просто, однако печалит неадекватный штрих-код и заметная нагрузка на систему. При этом интерфейс решения явно недоработан, неужели разработчики творили «абы как», лишь бы было?

В принципе, у меня уже начинало складываться впечатление, что Google серьезно относится к своему программному обеспечению, однако Google Authenticator это впечатление развеивает.

Оценка: 4.0 по пятибалльной шкале.

Интерфейс Средне (мелкий шрифт)
Возможность самостоятельной настройки Нет
Общая эффективность Средне
Удобство управления Хорошо
Максимальная нагрузка на систему (CPU/RAM) 0.0-0.5% / 20-40 Мбайт
Размер после установки 14 Мбайт
Расход трафика самой программой -
Максимальный расход аккумулятора 7%
Максимальная скорость энергопотребления 9 мВт
Необходимость в root Нет
Реклама Нет

Подпишитесь на наш канал в Яндекс.Дзен или telegram-канал @overclockers_news — это удобные способы следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.

overclockers.ru

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *