Содержание
- Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications
- Включение двухфакторной аутентификации на нескольких устройствах одновременно
- Как настроить двухфакторную аутентификацию
- Альтернативные способы аутентификации
- Отключить и повторно включить двухэтапную аутентификацию
- Украли смартфон: Google Authenticator
- Настройка приложения Google Authenticator на нескольких устройствах
- Ключи безопасности
- Опции для восстановления
- Приложение для аутентификации
- Зачем нужен?
- Альтернативный метод №2: сделайте снимок экрана со штрих-кодом.
- Что такое 2FA?
- Что такое Google Authenticator
- Принцип работы
- Но зачем мне это, если я не храню важные данные на почте или в облачных сервисах?
- Как получать коды на новый телефон
- Как устранить распространенные проблемы
- Самые распространенные проблемы
- Аккаунт администратора
- Аккаунт администратора
Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications
-
На странице Дополнительная проверка безопасности выберите Мобильное приложение в области Шаг 1. Как с вами связаться? .On the Additional security verification page, select Mobile app from the Step 1: How should we contact you area.
-
Выберите Получить уведомления для проверки в области Как вы хотите использовать мобильное приложение? , а затем нажмите кнопку Настроить.Select Receive notifications for verification from the How do you want to use the mobile app area, and then select Set up.
Появится страница Настроить мобильное приложение.The Configure mobile app page appears.
-
Откройте приложение Microsoft Authenticator, выберите Добавить учетную запись в меню значка Customize and control (Настройка и управление) в правом верхнем углу, а затем выберите Рабочая или учебная учетная запись.Open the Microsoft Authenticator app, select Add account from the Customize and control icon in the upper-right, and then select Work or school account.
Примечание
Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос на разрешение приложению получить доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android).If this is the first time you’re setting up the Microsoft Authenticator app, you might receive a prompt asking whether to allow the app to access your camera (iOS) or to allow the app to take pictures and record video (Android). Необходимо выбрать параметр Разрешить, чтобы приложение Authenticator могло получить доступ к камере для получения изображения QR-кода на следующем шаге.You must select Allow so the authenticator app can access your camera to take a picture of the QR code in the next step. Если вы не разрешите использование камеры, вы все равно сможете настроить Приложение Authenticator, однако вам нужно будет добавить информацию о коде вручную.If you don’t allow the camera, you can still set up the authenticator app, but you’ll need to add the code information manually. Сведения о том, как добавить код вручную, см. в разделе Добавление учетной записи в приложение вручную.For information about how to add the code manually, see see Manually add an account to the app.
-
С помощью камеры телефона отсканируйте QR-код с экрана компьютера в разделе Настроить мобильное приложение, а затем выберите Далее.Use your device’s camera to scan the QR code from the Configure mobile app screen on your computer, and then choose Next.
-
На странице Дополнительная проверка безопасности на компьютере убедитесь, что вы получили сообщение о том, что конфигурация прошла успешно, а затем нажмите кнопку Далее.Return to your computer and the Additional security verification page, make sure you get the message that says your configuration was successful, and then select Next.
Приложение Authenticator отправляет уведомление на ваше мобильное устройство в качестве теста.The authenticator app will send a notification to your mobile device as a test.
-
На мобильном устройстве выберите Утвердить.On your mobile device, select Approve.
-
На компьютере добавьте номер мобильного телефона в области Шаг 3. Если вы потеряли доступ к мобильному приложению, а затем нажмите кнопку Далее.On your computer, add your mobile device phone number to the Step 3: In case you lose access to the mobile app area, and then select Next.
Мы настоятельно рекомендуем добавить номер мобильного телефона в качестве запасного варианта, если вы не сможете получить доступ или использовать мобильное приложение по какой-либо причине.We strongly suggest adding your mobile device phone number to act as a backup if you’re unable to access or use the mobile app for any reason.
-
В области Шаг 4. Продолжайте использовать имеющиеся приложения скопируйте предоставленный пароль приложения и сохраните его в безопасном месте.From the Step 4: Keep using your existing applications area, copy the provided app password and paste it somewhere safe.
Примечание
Сведения о том, как использовать пароль приложения с более старыми приложениями, см. в статье Управление паролями приложения для двухфакторной проверки подлинности.For information about how to use the app password with your older apps, see Manage app passwords. Пароли приложений требуются только в том случае, если вы продолжаете использовать старые приложения, которые не поддерживают двухфакторную проверку подлинности.You only need to use app passwords if you’re continuing to use older apps that don’t support two-factor verification.
-
Нажмите кнопку Готово.Select Done.
Включение двухфакторной аутентификации на нескольких устройствах одновременно
В идеальном мире 2FA позволяет вам подтверждать свои учетные данные с помощью мобильного телефона или другого устройства, которое вы всегда носите с собой и к которому имеете доступ только вы. Из-за этого хакерам очень сложно подделать систему, потому что (в отличие от получения кодов по SMS, что не особенно безопасно) для злоумышленников нет простого способа получить вторичную авторизацию, предоставляемую через локальное приложение, которое существует. только в кармане.
Вот что происходит за кулисами. Когда вы добавляете новый сайт или службу в Google Authenticator, он использует секретный ключ для генерации QR-кода. Это, в свою очередь, сообщает вашему приложению Google Authenticator, как сгенерировать неограниченное количество одноразовых паролей на основе времени. После сканирования QR-кода и закрытия окна браузера этот конкретный QR-код не может быть восстановлен, а секретный ключ хранится локально на вашем телефоне.
Если бы Google Authenticator мог синхронизироваться на нескольких устройствах, то секретный ключ или его результирующие коды аутентификации должны были бы находиться где-то в облаке, что сделало бы его уязвимым для взлома. Вот почему Google не позволяет синхронизировать коды между устройствами. Однако есть два способа поддерживать коды аутентификации одновременно на нескольких устройствах.
Во-первых, когда вы добавляете сайт или услугу в Google Authenticator, вы можете сканировать QR-код сразу на несколько устройств. Веб-сайт, который генерирует QR-код, не знает (или не заботится) о том, что вы его сканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, которую вы сканируете с одного и того же штрих-кода, будет генерировать один и тот же шестизначный код.
Однако мы не рекомендуем делать это таким образом. Прежде всего, вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены
Но, что более важно, поскольку они на самом деле не синхронизированы, вы рискуете рассинхронизировать различные устройства друг с другом. Если вам нужно, например, отключить 2FA для определенной службы, а затем снова включить ее только на одном устройстве, вы больше не можете знать, какое устройство имеет самые актуальные и правильные коды аутентификации
Катастрофа ждет своего часа.
Как настроить двухфакторную аутентификацию
Чтобы настроить двухфакторную аутентификацию, откройте на смартфоне или планшете приложение социальной сети, почты или мессенджера, войдите в настройки аккаунта и в разделе «Безопасность» выберите двухфакторную аутентификацию. В приложении может быть несколько вариантов получения кодов:
- SMS-сообщения и Push-уведомления,
- приложение для аутентификации,
- мессенджер,
- голосовой вызов,
- сообщения в соцсети.
В реальности многие сервисы предлагают только SMS-уведомления, но и это уже хорошо.
Кроме того, часто приложение выдает несколько резервных кодов для входа. Они пригодятся, если устройство, с которого вы настроили аутентификацию, потеряется или сломается. Коды можно добавить в менеджер паролей или выписать на лист бумаги, распечатать и убрать в безопасное место. Имейте в виду, что сделать снимок экрана с кодом, конечно, тоже можно, но всё-таки такую информацию стоит держать вне смартфона, чтобы не потерять ее вместе с гаджетом.
Ниже мы рассмотрим SMS- и Push-уведомления как наиболее распространенный способ, а также разберем альтернативные варианты: приложения для аутентификации и ключи безопасности.
Альтернативные способы аутентификации
Система позволяет настроить другие, дополнительные виды аутентификации, которые можно использовать вместо обычного подтверждения с помощью кода.
Способ 1: Уведомление
При выборе этого вида верификации, при попытке входа в аккаунт на указанный номер телефона будет приходить уведомление от сервиса Google.
- Переходим на соответствующую страницу Google по настройке двухэтапной аутентификации для девайсов.
- Подтвердждаем свое решение включить подобную функцию кнопкой «Приступить».
- Выполняем вход в свой аккаунт Google, на котором требуется настройка двухэтапной аутентификации.
- Проверяем, правильно ли система определила устройства, на котором выполнен вход в аккаунт Google. Если требуемый девайс не найден — нажимаем на «Вашего устройства нет в списке?» и следуем инструкции. После этого отправляем уведомление при помощи кнопки «Отправить уведомление».
- На своем смартфоне нажимаем «Да», для того чтобы подтвердить вход в аккаунт.
После вышеописанного, войти в аккаунт можно будет при нажатии одной кнопки через присланное уведомление.
Способ 2: Резервные коды
Одноразовые коды помогут в том случае, если вы не имеете доступа к своему телефону. По такому случаю система предлагает 10 различных наборов цифр, благодаря которым всегда можно войти в свой аккаунт.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Резервные коды», нажимаем «Показать коды».
- Откроется список уже зарегистрированных кодов, которые будут использоваться для входа в аккаунт. При желании, их можно распечатать.
Способ 3: Google Authenticator
Приложение Google Authenticator способно создавать коды для входа на различных сайтах даже без подключения к интернету.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Приложение Authenticator», нажимаем «Создать».
- Выбираем тип телефона — Android или iPhone.
- Появившееся окно показывает штриход, который необходимо сканировать при помощи приложения Google Authenticator.
- Заходим в Authenticator, нажимаем на кнопку «Добавить» в нижней части экрана.
- Выбираем пункт «Сканировать штрихкод». Подносим камеру телефона к штрихкоду на экране ПК.
- В приложении добавится шестизначный код, который в будущем будет использоваться для входа в аккаунт.
- Вводим сгенерировавшийся код на своем ПК, после чего нажимаем на «Подтвердить».
Таким образом, для входа в аккаунт Google потребуется код из шести цифр, который уже записан в мобильном приложении.
Способ 4: Дополнительный номер
К аккаунту можно привязать еще один номер телефона, на котором, в случае чего, можно будет посмотреть код подтверждения.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Резервный номер телефона», нажимаем «Добавить телефон».
- Вводим желаемый телефонный номер, выбираем SMS или голосовой вызов, подтверждаем.
Способ 5: Электронный ключ
Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Электронный ключ», нажимаем «Добавить электронный ключ».
- Следуя инструкции, регистрируем ключ в системе.
При выборе этого способа верификации и при попытке входа в аккаунт существует два варианта развития событий:
- Если на электронном ключе есть специальная кнопка, то, после ее мигания, необходимо нажать на нее.
- Если на электроном ключе кнопка отсутствует, то такой электронный ключ следует извлекать и подключать заново каждый раз при входе.
Таким образом включаются разные способы входа при помощи двухэтапной аутентификации. При желании, Google позволяет оптимизировать многие другие настройки аккаунта, которые с безопасностью никак не связаны.
Подробнее: Как настроить аккаунт Google
Надеемся, что статья помогла вам и теперь вы знаете, как пользоваться двухступенчатой авторизацией в Гугл.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Отключить и повторно включить двухэтапную аутентификацию
Если вы выполняете сброс настроек к заводским настройкам и не хотите полагаться на напечатанные коды безопасности или проверку SMS, вы можете заранее отключить двухэтапную аутентификацию. Для этого нажмите ссылку Удалить на странице двухэтапного подтверждения. Это временно отключает двухфакторную аутентификацию.
Выполните сброс настроек, а затем снова добавьте приложение аутентификации с этой страницы. Когда вы дойдете до стадии, когда вам дадут QR-код и код, который вы можете ввести вручную, повторно введите его в свой телефон. Если вы хотите включить Google Authenticator на нескольких устройствах, введите код на нескольких устройствах, прежде чем закрывать это окно.
Хотя вы можете записать код, показанный здесь, и хранить его в безопасном месте, это не всегда хорошая идея — любой, кто найдет его, сможет ввести его в свой телефон и увидеть ваши коды аутентификации на основе времени.
Украли смартфон: Google Authenticator
Когда с кражей смирились, переходим к настройке Google Authenticator.
- Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
- Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.
- После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
- Нажимаем «Настроить», скачиваем приложение на новый смартфон.
- Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.
После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.
Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными:
- Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
- Когда был зарегистрирован аккаунт;
- Предоставить историю операций на криптобирже;
- Предоставить документ, удостоверяющий личность;
- Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin;
Настройка приложения Google Authenticator на нескольких устройствах
Google Authenticator можно настроить так, чтобы можно было генерировать коды подтверждения более чем на одном устройстве.
- Приложение Google Authenticator необходимо загрузить на все устройства, которые будут использоваться.
- Откройте страницу проверки два шага.
- Если в Вашей учетной записи уже настроенного приложение Google Authenticator, удалить его, чтобы начать настройку с самого начала. Если вы еще не настроили Google Authenticator, перейдите к следующему шагу.
- Выполните инструкции по настройке проверки в два шага, помня о сканирования созданного кода QR или введении на всех управляемых устройствах сгенерированного секретного ключа.
- Убедитесь, что все устройства работают правильно, введя коды для проведения проверки каждого из них и нажав Проверить. Затем нажмите Сохранить.
Google Authenticator не генерирует пароли приложений. Если после включения проверки в два шага приложение попросит вас ввести новый пароль, вы должны войти в систему, используя пароль приложения.
Ключи безопасности
Этот вариант верификации, как и биометрия, пока редко применяется обычными пользователями и поддерживается далеко не всеми сервисами. Объяснение очевидно: не всегда удобно носить с собой физический ключ и тратить время на вход.
Пока что ключи безопасности актуальны, скорее, для бизнеса, где нужно защищать аккаунты и облачные хранилища со строго конфиденциальными и даже секретными данными. Но требования к безопасности аккаунтов постоянно растут, так что вполне возможно, вскоре все обзаведутся такими ключами. А уже сейчас их можно привязать к Facebook, Google и некоторым другим сервисам.
Итак, ключ безопасности или аппаратный токен представляет собой флеш-карту, подключаемую к смартфону, планшету или ПК. Для таких устройств придуман специальный стандарт U2F (Universal 2nd Factor). Карты выпускаются многими компаниями, например, недавно у Google появился собственный U2F токен Google Titan Security Keys.
Ключ безопасности нужно подключить к устройству и зарегистрировать в выбранном сервисе. При этом будут созданы два связанных между собой ключа: приватный и публичный. Публичный останется на сервере, приватный — в физическом хранилище токена Secure Element.
Самые известные ключи безопасности — Yubikey
После этого при входе в аккаунт с любого другого устройства к нему нужно будет просто подключить U2F-токен и нажать кнопку (как вариант – ввести PIN-код или отсканировать палец). Активируется приватный ключ, и с него на сервер отправится секретное подтверждение кода, для расшифровки которого применяется публичный ключ. Если приватный ключ окажется неверным (например, сгенерированным злоумышленниками), то расшифровать его не получится и на устройство придет уведомление об отказе в доступе к нужному сервису.
Совет ZOOM: ключи безопасности пригодятся для защиты самых важных данных, например, в почтовом сервисе или облачном хранилище.
Опции для восстановления
После включения аутентификации в Дискорд появляется специальное окно с информацией, как получит доступ в случае форс-мажора. Здесь предлагается два варианта:
- Добавить номер телефона, который поможет восстановить доступ в случае утери ключа.
- Загрузить бэкап кодов.
Эту работу можно сделать сразу или оставить на потом. В последнем случае для попадания в нужное меню войдите в Настройки, а после Моя учетная запись. Там жмите на кнопку включения аутентификации по СМС и подтвердите телефонный номер в Дискорд. После этого при авторизации в программе появляется опция для запроса СМС с ключом аутентификации в качестве запасного варианта.
Приложение для аутентификации
Некоторые сервисы, например, Instagram и Facebook, при настройке двухфакторной аутентификации указывают приложение как предпочтительный вариант получения одноразовых кодов.
Этот способ работает так:
- Скачайте на смартфон специальное приложение для аутентификации: Google Authenticator, Twilio Authy, Яндекс.Ключ, Microsoft Authenticator, Duo Mobile, FreeOTP, TOTP Authenticator. Проверьте, чтобы оно было совместимо с сервисами, для которых вы будете его использовать. Так, приложения Яндекса «сотрудничают» только с Яндекс.Ключом, но при этом в нем можно создавать коды для сторонних ресурсов.
- Активируйте двухфакторную аутентификацию в настройках безопасности нужного сервиса (например, Instagram или ВКонтакте).
- Выберите приложение в качестве способа получения кодов для входа.
- В приложение для аутентификации внесите сведения об аккаунтах, которые нужно защитить: отсканируйте в аутентификаторе QR-код из сервиса или введите указанный проверочный код.
- Программа начнет генерировать одноразовые ключи.Теперь при входе, например, в аккаунт соцсети с нового устройства вы должны будете вводить пароль, затем копировать из приложения-аутентификатора свежий код и вставлять его в появившееся поле.
Такой способ считается безопаснее SMS-сообщений по нескольким причинам:
- Коды не отображаются на заблокированном экране.
- Приложение не использует сотовую связь, не зависит от покрытия сети и нет риска перехвата сведений.
- Коды обновляются каждые 30 секунд по алгоритму OATH TOTP. Это означает, что даже если кто-то из-за вашего плеча увидел код на разблокированном экране, то у него есть максимум 30 секунд на использование этой информации.
Приложение Google Authenticator
К одному аутентификатору обычно можно привязать неограниченное количество сервисов, так что все коды от почты и соцсетей будут храниться в одном месте. Кроме того, некоторые приложения (например, Twilio Authy) дополнительно защищают вход с помощью биометрии, то есть никто, кроме вас, не сможет увидеть сгенерированные одноразовые ключи.
Совет ZOOM: установите приложение для аутентификации на мобильное устройство, но (в идеале) лучше заходите в аккаунт с другого гаджета или ПК. В противном случае вы привязываете оба фактора (пароль и код) к одному девайсу, что довольно рискованно. Но даже если вы всегда пользуетесь одним устройством, настройка двухэтапной верификации все равно повысит уровень защиты данных.
Зачем нужен?
Зачем нужно данное приложение и что оно делает?
Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.
После этого приложение должно оставаться запущенным в фоновом режиме.
После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.
Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.
Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта. » srcset=»http://geek-nose.com/wp-content/uploads/2018/01/2-23.jpg 900w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-650×365.jpg 650w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-767×431.jpg 767w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-516×290.jpg 516w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-765×430.jpg 765w, http://geek-nose.com/wp-content/uploads/2018/01/2-23-244×137.jpg 244w» sizes=»(max-width: 900px) 100vw, 900px»>
<Рис. 2 Использование>
Альтернативный метод №2: сделайте снимок экрана со штрих-кодом.
Один из способов создать резервную копию на случай потери телефона – сделать и сохранить снимок экрана со штрих-кодом, который создается для каждого приложения, защищенного 2FA. Если вы потеряли свои резервные коды, но сохранили снимок экрана со штрих-кодом QR, который вы изначально использовали для создания аутентификации вашего приложения, вы можете использовать этот снимок экрана, чтобы установить свои учетные данные на новом телефоне.
Просто загрузите снимок экрана на свой компьютер, установите Google Authenticator на свой новый телефон и используйте знак плюса в приложении для сканирования штрих-кода. (Вы также можете ввести код ключа настройки, если это то, что вы сохранили.) Сделайте это для каждого из ваших приложений, и все будет готово.
Что такое 2FA?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей. Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов google authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в
личный кабинет или выводе средств с торговой площадки, а на некоторых
биржах даже и при формировании ордеров. Программа, установленная на ваш
мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для
подтверждения входа или другой операции вы должны ввести его в формуляр
запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации google authenticator идентичен для всех
веб-ресурсов.
Что такое Google Authenticator
«Google Authenticator» — это популярный сервис смартфонов, часто используемый для генерирования кодов при использовании двухфакторной аутентификации (f2a). Суть системы заключается в следующем.
На мобильное устройство устанавливается специальное приложение. При входе в аккаунт, службы Google или других сервисов, оно генерирует одноразовый 6- или 8-значный цифровой код, который вводится вместе с именем пользователя и паролем. Фактически, это система доступа при помощи двух ключей: один из них пользователь запоминает, другой хранит на стороннем носителе (телефоне, флешке и т. п.). Даже если мошенники узнают идентификационные данные, войти в аккаунт они не смогут. Для этого им необходимо будет получить физический доступ к смартфону или планшету.
Как настроить сервис верификации?
Запустить приложение и нажать на значок «+» (добавить).
Выбрать опцию «Сканировать штрих-код» и выполнить считывание QR-кода на сайте.
- Далее выполнить команду «Print and save the code», то есть распечатать и сохранить шифр, который появится под кодом быстрой идентификации (QR). Он может понадобиться в случае потери доступа к мобильному гаджету.
- После этого на главном экране появится шестизначная комбинация цифр, которая будет обновляться каждые 30 секунд.
При входе в аккаунт или веб-ресурс понадобится ввести этот код и все.
Принцип работы
Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.
Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.
Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.
При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.
Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.
Но зачем мне это, если я не храню важные данные на почте или в облачных сервисах?
Вам необходимо знать о рисках, связанных со взломом учетной записи электронной почты, сетевых дисков, сервисов Google или социальных сетей таких, как Facebook, Instagram, Twitter или другие.
Давайте по-честному
Вы никогда не загружали в облачные сервисы электронные документы или скриншот важной переписки, декларации в налоговую или даже копию паспорта или удостоверения личности? Если ответ отрицательный, то данных, которые содержат веб-сервисы, достаточно, чтобы украсть вашу цифровую личность и использовать ее в корыстных целях
Данные, которые вы однажды отправили по электронной почте, все еще могут находиться в папке «Входящие» или в папке «Отправленные». Вор может использовать данные, даже чтобы взять кредит, используя ваши паспортные данные. И это только верхушка айсберга, которая может породить множество неприятных и зачастую дорогостоящих ситуаций. Взлом электронной почты не является тривиальным вопросом и не может быть недооценен.
Людям, которые ведут свою деловую деятельность с помощью инструментов Google, Microsoft или Facebook, грозит еще одна проблема: потеря доступа к учетной записи и утечка персональных данных могут стать трагическим событием для компании. Это уже намного хуже в плане финансовых последствий, чем потеря частных личных данных.
Потеря учетных записей Steam, Origin, Epic (которые недавно начали требовать двухэтапный входа в систему для получения бесплатных игр), учетных записей в личном кабинете вашего провайдера или мобильного оператора также может обернуться неприятными последствиями и весомой потерей для многих пользователей.
Как получать коды на новый телефон
Как перенести коды Google Authenticator на новый телефон
Вот что вам потребуется:
- прежний телефон Android с кодами Google Authenticator;
- установленная на нем последняя версия приложения Google Authenticator;
- новый телефон.
- Установите приложение Google Authenticator на новом телефоне.
- В приложении нажмите Начать.
- Внизу экрана выберите Импортировать имеющиеся аккаунты?.
- Создайте QR-код на прежнем телефоне:
- В приложении Authenticator нажмите на значок «Ещё» Перенести аккаунты Экспорт аккаунтов.
- Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Далее
В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.
.
- На новом телефоне нажмите Отсканировать QR-код.
- После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены.
Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.
Как указать, на какой телефон должны отправляться коды Google Authenticator
- На своем устройстве откройте страницу аккаунта Google.
- На панели навигации вверху нажмите Безопасность.
- В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
- В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
- Следуйте инструкциям на экране.
Как устранить распространенные проблемы
Как устранить неполадки с кодом
Если код оказался некорректным, убедитесь, что:
- Вы указали код до того, как срок его действия истек.
- Время на устройстве соответствует вашему часовому поясу.
Если устранить проблему не удалось, синхронизируйте свое устройство Android. Для этого выполните следующие действия:
- Откройте приложение Google Authenticator на устройстве Android.
- В правом верхнем углу экрана нажмите на значок «Ещё» Коррекция времени для кодов Синхронизация.
- На следующем экране появится сообщение о том, что время синхронизировано. Теперь вы можете использовать коды подтверждения для входа.
Самые распространенные проблемы
Во многих случаях большая часть проблем связана с потерей аккаунта или устройства, доступа к приложению. При желании не попадаться в такую ловушку и не думать о том, как можно перенести Google Authenticator на другой телефон, лучше чаще проверять состояние телефона и, наконец, распечатать несколько копий QR-кода, спрятать эти бумаги в разные места, чтобы не потерять и жить дальше спокойно. Также можно сохранить код в компьютере или на других устройствах. С монитора он считывается так же легко, как и с бумаги.
Не стоит сомневаться и пускать все на самотек, нужно использовать Google Authenticator и уже не боятся за защиту собственных данных. Тем более что при минимальной предусмотрительности проблем с этой программой возникнуть не должно. Сама программа настолько перспективна, что различные известные проекты все больше склоняются к ее применению.
Просмотры:
6
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
Как восстановить доступ к аккаунту с помощью дополнительного имени пользователя
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.