Как использовать электронный ключ для двухэтапной аутентификации
Содержание:
- Основной способ
- Что такое 2FA?
- Как использовать другие способы подтверждения
- Удалите обновления Play Store
- Что делать, если вы потеряли электронный ключ
- Пошаговая инструкция по установке и настройке Google Authenticator
- Use Google Authenticator with multiple accounts or devices
- Как использовать другие способы подтверждения
- Шаг 2. Настройте базовые параметры двухэтапной аутентификации (обязательно)
- Что же выбрать: SMS, приложение или YubiKey?
- Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте
- Как использовать уведомления от Google
- With a security key you purchased
- Украли телефон: шаг первый
- Как использовать Google Authenticator с несколькими устройствами и аккаунтами
- Как это работает
- Учетные записи управления паролями
- Как получать коды на новый телефон
- Как устранить распространенные проблемы
- Восстановление
- Дискуссия и опрос
Основной способ
Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.
Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.
Но такая высокая надежность и безопасность создает проблему.
Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.
Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.
В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.
Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.
Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.
<�Рис. 4 Код доступа>
Что такое 2FA?
Двухфакторная аутентификация или 2fa code — это метод добавления дополнительного уровня безопасности для ваших онлайн-аккаунтов. Обязательно настраивайте 2FA для своих аккаунтов на крипто биржах, чтобы предотвратить их взлом.
Google Authenticator — это программное обеспечение, которое реализует двухэтапные сервисы проверки с использованием алгоритма одноразовых паролей TOTP (Time-based One-time Password Algorithm – алгоритм, основанный на времени) и алгоритма одноразовых паролей на основе HMAC, для аутентификации пользователей мобильных приложений Google.
Google Authenticator генерирует одноразовый пароль из шести-восьми цифр каждые несколько секунд. Пользователи, которые включили двухэтапную аутентификацию, должны ввести сгенерированный код вместе со своим именем пользователя и паролем, чтобы войти в службы Google. Это программное обеспечение предназначено не только для служб и приложений Google, оно также может быть реализовано на сторонних веб-сайтах и в приложениях.
Google Authenticator — это бесплатный, быстрый и один из самых надежных сервисов. Он доступен как для пользователей Android (Google Play), так и для пользователей IOS (App Store).
Большинство людей используют пароли в качестве единственного протокола проверки своих учетных записей в Интернете.
Если пароль, который они установили, является достаточно надежным, то вероятность взлома меньше.
Однако это не относится к большинству пользователей. Поскольку многие из нас, как правило, забывают пароли, мы устанавливаем пароли, которые легко запомнить. К сожалению, такие пароли очень легко взломать хакерам. Чтобы предотвратить эту ситуацию, рекомендуется добавить 2FA.
Обычно Вы просто вводите свое имя пользователя и пароль для входа в учетную запись. Включив 2FA, Вы будете запрашивать дополнительный ключ безопасности при каждом входе в систему.
Это может быть одноразовый пароль (OTP), подтверждение по электронной почте или проверка подлинности по SMS.
Добавив этот дополнительный уровень проверки, Вы значительно улучшите безопасность своего аккаунта.
Как использовать другие способы подтверждения
Резервные способы подтверждения помогут:
- усилить защиту от фишинга;
- восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
- восстановить доступ к аккаунту, если вы потеряете телефон.
Как усилить защиту от фишинга с помощью электронных ключей
Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.
Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.
Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…
Как использовать Google Authenticator или другие приложения для создания кодов подтверждения
Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно
Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.
Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.
Use Google Authenticator as primary backup method
To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:
- Google prompt
- Text message
- Phone call
- Security key
After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.
Удалите обновления Play Store
Как аннулировать утерянные резервные коды
Если вы потеряли резервные коды, их можно аннулировать и заменить новыми.
- Откройте раздел Двухэтапная аутентификация в настройках аккаунта Google.
- Нажмите Показать коды.
- Выберите Получить коды.
Как использовать другие способы подтверждения
Резервные способы подтверждения помогут:
- усилить защиту от фишинга;
- восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
- восстановить доступ к аккаунту, если вы потеряете телефон.
Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.
Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.
Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…
Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.
Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.
Use Google Authenticator as primary backup method
To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:
- Google prompt
- Text message
- Phone call
- Security key
After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.
Что делать, если вы потеряли электронный ключ
Войти в аккаунт и защитить его можно и без электронного ключа. Для этого понадобится выполнить ряд действий, которые будут зависеть от того, добавили ли вы дополнительный способ аутентификации, например:
- код подтверждения;
- уведомление от Google;
- резервный код;
- другой электронный ключ;
- зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.
Если вы настроили дополнительный способ аутентификации
- Войдите в аккаунт Google, используя пароль и дополнительный способ аутентификации.
- Удалите утерянный ключ из аккаунта.
- . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
- .
Если вы не настроили дополнительный способ аутентификации или забыли пароль
Примечание. Двухэтапная аутентификация предполагает более надежную защиту данных. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь владельцем аккаунта.
- Следуйте инструкциям по восстановлению доступа
Для этого воспользуйтесь нашими советами.
. Вам понадобится ответить на несколько вопросов.
- Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть к ним доступ.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
- Google Authenticator для iOS (iPhone, iPad) — https://apps.apple.com/
- Google Authenticator для Android (андроид) — https://play.google.com/
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить»
Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения
Use Google Authenticator with multiple accounts or devices
Set up 2-Step Verification for multiple accounts
Google Authenticator can issue codes for multiple accounts from the same mobile device. Each Google Account needs a different secret key.
To set up extra accounts:
- Turn on 2-Step Verification for each account. Learn more about 2-Step Verification.
- Use the same Google Authenticator app.
Set up Google Authenticator on multiple devices
To generate verification codes from more than one device:
- On the devices you want to use, verify Google Authenticator is installed.
- In your Google Account, go to the 2-Step Verification section.
- If you already set up Google Authenticator for your account, remove that account from Authenticator.
- To set up 2-Step Verification for the Authenticator app, follow the steps on screen. Use the same QR code or secret key on each of your devices. Learn more about 2-Step Verification.
- To make sure it works correctly, confirm the verification codes on each device are the same.
Как использовать другие способы подтверждения
Резервные способы подтверждения помогут:
- усилить защиту от фишинга;
- восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
- восстановить доступ к аккаунту, если вы потеряете телефон.
Как усилить защиту от фишинга с помощью электронных ключей
Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.
Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.
Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…
Как использовать Google Authenticator или другие приложения для создания кодов подтверждения
Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно
Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.
Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.
Use Google Authenticator as primary backup method
To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:
- Google prompt
- Text message
- Phone call
- Security key
After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.
Шаг 2. Настройте базовые параметры двухэтапной аутентификации (обязательно)
Разрешите пользователям включать двухэтапную аутентификацию. По умолчанию пользователи могут включить ее и выбрать любой . В аккаунтах G Suite, созданных до декабря 2016 года, двухэтапная аутентификация по умолчанию отключена.
Как применить настройки двухэтапной аутентификации
Вы можете задать настройки двухэтапной аутентификации для организационных подразделений и групп исключений – групп пользователей в организационном подразделении. Например, можно включить обязательное использование электронных ключей для небольшой команды в отделе продаж.
Как работают группы исключений:
- Организационному подразделению можно назначить одну группу исключений.
- Участники такой группы должны принадлежать к организационному подразделению.
- Настройки двухэтапной аутентификации применяются к пользователям в группе исключений, а не к адресам группы или вложенным группам.
- Такие группы необходимо создавать в консоли администратора (а не в Google Группах) с помощью Groups API или Directory Sync.
Для удобства можно указывать организационное подразделение в названиях групп исключений (например, гр_искл_орг_подразд).
Как разрешить пользователям включать двухэтапную аутентификацию
-
Войдите в консоль администратора Google.
Используйте аккаунт администратора (он не заканчивается на @gmail.com).
-
На главной странице консоли администратора выберите Безопасность Двухэтапная аутентификация.
- Слева выберите организационное подразделение или группу исключения.
- Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной.
- Установите флажок Разрешить пользователям включать двухэтапную аутентификацию.
- Выберите Принудительное применение > Выкл.
- Нажмите Сохранить.
Как уведомить пользователей о том, что они должны включить двухэтапную аутентификацию
- Попросите пользователей выполнить инструкции из статьи Как включить двухэтапную аутентификацию.
- Предоставьте инструкции по выбору способа двухэтапной аутентификации:
- Электронные ключи
- Уведомление от Google
- Приложение Google Authenticator
- Резервные коды
- SMS или голосовое сообщение
Как отслеживать статус включения двухэтапной аутентификации у пользователей
В отчетах можно найти следующие сведения о статусе включения двухэтапной аутентификации у пользователей:
- Статус включения, статус принудительного применения и количество электронных ключей. Выберите Отчеты > Отчеты о пользователях > Безопасность (чтобы посмотреть количество электронных ключей, нажмите «Настройки» Настройки и выберите «Аппаратные токены»).
- Настройки и статус для отдельного пользователя (статус в реальном времени). Подробнее…
- Сводка по включению двухэтапной аутентификации у пользователей. Выберите Отчеты > Отчеты о приложениях > Аккаунты.
- Организационные подразделения и группы, которые не используют двухэтапную аутентификацию. Подробнее…
Что же выбрать: SMS, приложение или YubiKey?
Универсального ответа на этот вопрос не существует — для разных сервисов можно использовать разные варианты двухфакторной аутентификации в различных сочетаниях. Например, наиболее важные аккаунты (скажем, вашу основную почту, к которой привязаны остальные учетные записи) стоит защитить по максимуму — запереть на «железный» U2F-токен и запретить любые другие опции 2FA. Так можно быть уверенным, что никто и никогда не получит доступ к аккаунту без этого токена.
Хороший вариант — привязать к аккаунту два «ключа», как это делается с ключами от автомобиля: один всегда с собой, а другой лежит в надежном месте — на случай, если первый потеряется. При этом «ключи» могут быть разного типа: скажем, приложение-аутентификатор на смартфоне в качестве основного и U2F-токен или листочек с одноразовыми паролями, лежащий в сейфе, в качестве резервного средства.
Так или иначе, главный совет — по возможности избегать использования одноразовых паролей в SMS. Правда, получится это не всегда: например, финансовые сервисы в силу своей консервативности продолжают использовать SMS и крайне редко позволяют пользоваться чем-либо еще.
Безопасность ВКонтакте. Двухэтапная аутентификация вконтакте
Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.
Заходим на вашу страницу ВКонтакте, далее нажимаем слева сверху в меню Мои Настройки.
Далее переходим в Безопасность.
Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.
Для авторизации нужно использовать специальный код, полученный одним из способов: SMS, мобильное приложение, заранее распечатанный список.
Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.
Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.
Нажимаем Приступить к настройке.
Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем изменить адрес ВКонтакте, чтобы у вас был уникальный адрес страницы.
Вводим свой пароль от вконтакте и нажимаем подтвердить.
Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.
Нажимаем получить код.
Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.
Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.
Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.
Нажимаем завершить настройку.
К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.
Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.
Нажимаем справа сверху Закрыть.
Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.
Теперь нажимаем Показать историю активности.
История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.
Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.
Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.
Все сеансы, кроме текущего, завершены.
Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще заблокировать ВКонтакте на компьютере или заблокировать вконтакте на айфоне.
В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.
Это вы вошли с мобильного приложения.
Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.
Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.
Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.
Чтобы войти в приложение, используйте для входа специальный пароль.
Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.
Копируем этот одноразовый пароль для входа ВКонтакт.
Нажимаем Вернуться в приложение.
Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.
Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.
Другие уроки на сайте по теме ВКонтакте:
- Как изменить адрес ВКонтакте
- Безопасность ВКонтакте
Как использовать уведомления от Google
Мы рекомендуем входить в аккаунт с помощью уведомлений от Google. Нажать на уведомление проще, чем ввести код подтверждения. Кроме того, этот способ аутентификации защищает вас от мошеннических манипуляций с SIM-картами и номерами телефонов.
Push-уведомления от Google будут приходить на:
- телефоны Android, на которых вы вошли в аккаунт Google;
- устройства iPhone, на которых вы вошли в аккаунт Google в приложении Smart Lock , Gmail или Google .
В зависимости от информации в уведомлении вы можете:
- разрешить вход, если его запрашивали вы, нажав Да;
- заблокировать вход, если его запрашивали не вы, выбрав вариант Нет.
В качестве дополнительной меры безопасности Google может попросить вас ввести PIN-код или предоставить другое подтверждение.
With a security key you purchased
- On your computer, open a compatible browser like Chrome, Firefox, Edge, or Opera.
- Sign in to your Google Account. Your device will detect that your account has a security key.
- Connect your key to the USB port in your computer.
- If you see a message from «Google Play services,» select OK. If not, move on to step 5.
- Activate your key:
- If your key has a gold disc, tap it.
- If your key has a gold tip, tap and then press it.
- If your key has a button, press it.
- If your key has none of these features, you may need to remove and reinsert it. This type of key turns off after each use.
Tip: You can use your key each time you sign in or skip using it on devices you trust.
Украли телефон: шаг первый
Если злоумышленники украли смартфон, первое и самое главное правило – не паниковать и не впадать и в истерику.
1. Сразу же нужно «раздобыть» телефон и позвонить своему оператору, чтобы заблокировать СИМ-карту.
2. Далее добираемся до интернета и заходим в настройки аккаунта Google. Листаем вниз, находим «Поиск телефона», и нажимаем «Приступить».
3. Google выдаст список устройств, через которые был осуществлен вход в аккаунт. Выбираем потерянное. Далее необходимо еще раз ввести пароль, чем и подтвердить свою личность.
4. Дальше сервис перенаправит на страницу с удаленным управлением телефоном. Здесь можно прозвонить на телефон, заблокировать его, выйти из аккаунта на телефоне или удалить все данные. Все эти действия сработают, если смартфон включен и подключен к сети Интернет. Для начала выбираем «Прозвонить». Ведь вдруг смартфон просто потерялся.
5. Если результата это не приносит, стоит морально «отпустить» смартфон и выбрать «удалить все данные». При первом подключении смартфона к интернету, все данные пользователя будут удалены с него, включая Google Authenticator.
Как использовать Google Authenticator с несколькими устройствами и аккаунтами
Как включить двухэтапную аутентификацию для нескольких аккаунтов
Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.
Чтобы настроить дополнительные аккаунты, выполните следующие действия:
- Включите двухэтапную аутентификацию для каждого из аккаунтов.
- Используйте то же приложение Google Authenticator.
Как настроить Google Authenticator на нескольких устройствах
Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:
- Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
- В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
- Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
- Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
- Убедитесь, что на все устройства приходят одинаковые коды подтверждения.
Как это работает
После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.
Использовать смартфон в качестве устройства подтверждения авторизации – очень удобно. Но учтите, такой способ работает только при активном интернет-соединении. В другом случае вы всегда сможете выбрать альтернативный вариант входа, например, по коду подтверждения из SMS-сообщения.
Учетные записи управления паролями
Используете ли вы инструмент для хранения всех ваших логинов, паролей и личной идентификационной информации? В наше время это делают многие, но только потому, что они позволяют хранить все ваши данные для входа в одном удобном месте, не означает, что они надежно защищены без включенного 2FA.
Пусть это будет напоминанием о том, что даже место, где вы храните все свои данные для входа в систему, должно быть защищено. На самом деле, если вы используете инструмент управления паролями или идентификацией, это может быть наиболее важным местом для включения двухфакторной аутентификации.
Если кто-то когда-либо получит ваши данные для входа в вашу учетную запись, он получит доступ к информации для входа в систему не только для одной учетной записи, но и для любых учетных записей, в которых хранится персональная информация – от вашей банковской учетной записи и учетной записи Gmail до вашей учетной записи Facebook и вашей учетной записи Яндекс. Хакеры могут выбрать и взломать столько ваших аккаунтов, сколько захотят.
Популярные инструменты управления паролями и идентификацией, которые предлагают 2FA:
Как получать коды на новый телефон
Как перенести коды Google Authenticator на новый телефон
Вот что вам потребуется:
- прежний телефон Android с кодами Google Authenticator;
- установленная на нем последняя версия приложения Google Authenticator;
- новый телефон.
- Установите приложение Google Authenticator на новом телефоне.
- В приложении нажмите Начать.
- Внизу экрана выберите Импортировать имеющиеся аккаунты?.
- Создайте QR-код на прежнем телефоне:
- В приложении Authenticator нажмите на значок «Ещё» Перенести аккаунты Экспорт аккаунтов.
- Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Далее
В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.
.
- На новом телефоне нажмите Отсканировать QR-код.
- После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены.
Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.
Как указать, на какой телефон должны отправляться коды Google Authenticator
- На своем устройстве откройте страницу аккаунта Google.
- На панели навигации вверху нажмите Безопасность.
- В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
- В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
- Следуйте инструкциям на экране.
Как устранить распространенные проблемы
Как устранить неполадки с кодом
Если код оказался некорректным, убедитесь, что:
- Вы указали код до того, как срок его действия истек.
- Время на устройстве соответствует вашему часовому поясу.
Если устранить проблему не удалось, синхронизируйте свое устройство Android. Для этого выполните следующие действия:
- Откройте приложение Google Authenticator на устройстве Android.
- В правом верхнем углу экрана нажмите на значок «Ещё» Коррекция времени для кодов Синхронизация.
- На следующем экране появится сообщение о том, что время синхронизировано. Теперь вы можете использовать коды подтверждения для входа.
Восстановление
Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.
Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.
Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.
Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.
В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.
Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.
<�Рис. 3 Для ПК>
Дискуссия и опрос
Изначально двухфакторная и двухэтапная аутентификация была уделом организаций, но постепенно она стала появляться и в сервисах, ориентированных на потребителей. Google была одной из первых крупных компаний, предложивших своим пользователям такую защиту в 2011 году, а позже подтянулись и другие игроки, в том числе популярные в Рунете Яндекс и mail.ru ввели эти меры в начале 2015 года.
Пока 2FA/2SV доступна далеко не для всех распространенных сервисов. Например, на момент публикации статьи ее нет в мессенджерах с многомиллионной аудиторией Viber и WhatsApp (появилась в феврале 2017 года). Но в целом к середине 2016 года технология получила очень широкое распространение.
Сам я начинал с Google, потом подключил соцсети, позже учетную запись Microsoft (там была возня с рядом приложений, не поддерживающих 2SV, и приходилось создавать одноразовые пароли). Сейчас 2FA/2SV у меня включена везде, и даже в этом блоге (только для администраторов).
У вас включена 2FA/2SV? (2016)
- Да, в ряде сервисов, и мне этого достаточно (37%, голосов: 185)
- Да, везде где это возможно (24%, голосов: 119)
- Нет, но теперь начну пользоваться (15%, голосов: 73)
- Да, в ряде сервисов, но теперь включу везде (14%, голосов: 68)
- Нет, и мне это не нужно (10%, голосов: 50)
- Моего варианта тут нет (объясните в комментариях) (1%, голосов: 7)
Проголосовало: 502
Загрузка …