что такое ключ в гугл аутентификатор
Как включить двухфакторную аутентификацию в Google
Содержание
Двухэтапная аутентификация в Google
Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.
Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.
Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.
После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).
В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.
Google Authenticator (Гугл Аутентификатор): как им пользоваться, восстановить и отключить
В одной из прошлых статей на страницах своего блога я рассказывал о двухфакторной аутентификации (2FA), ее значимости и важности в современном мире. Если в двух словах, то она используется для подтверждения различных операций в интернете и защиты аккаунтов от несанкционированного доступа, что значительно повышает защиту ваших аккаунтов и не дает злоумышленникам украсть личные данные.
Так вот одним из самых надежных и распространенных видов 2FA является аутентификация через мобильное приложение Google Authenticator (Гугл Аутентификатор). Из этой статьи вы узнаете обо всех важных моментах касаемо работы с данным приложением, а именно как подключить, настроить и правильно им пользоваться. Ко всему прочему я отвечу на часто задаваемые вопросы о 2FA Google Authenticator, которые возникают у пользователей в процессе его использования.
Google Authenticator — что это такое и как им правильно пользоваться
Гугл Аутентификатор – это мобильное приложение от небезызвестной компании Google, прямое предназначение которого кроется в повышении уровня защиты аккаунтов интернет-пользователей в различных онлайн сервисах, где предусмотрена возможность включения двухэтапной аутентификации.
На сегодняшний день практически все крупные сайты и сервисы предоставляют такой уровень защиты своим пользователям. Например, 2ФА аутентификацию можно встретить в сервисах электронной почты, социальных сетях, электронных кошельках, некоторых почтовиках (буксах) и т.д.
Пользоваться приложением Google Authenticator очень просто. После его подключения, каждый раз, когда вы будете входить в свой аккаунт или совершать подтверждающее действие (например, переводить денежные средства), вам потребуется ввести сгенерированный шестизначный код из мобильного приложения.
Главная особенность Гугл Аутентификатора заключается в том, что секретный ключ генерируется каждые 30 секунд. И даже если злоумышленнику удастся каким бы то ни было способом узнать ваши основные данные для авторизации (логин и пароль), то подобрать/перехватить код из приложения для подтверждения входа с неизвестного устройства в ваш аккаунт ему будет уже проблематично, точнее говоря даже нереально. Это повышает защиту аккаунта и ваших данных в несколько раз.
Предлагаю не терять время зря и переходить непосредственно к рассмотрению процесса установки Google Authenticator, его настройки и дальнейшего использования.
Как установить и настроить Google Authenticator для повышения уровня защиты своих аккаунтов — подробная пошаговая инструкция на примере Facebook аккаунта
Чтобы подключить защиту через Google Authenticator для своего аккаунта на том или ином сайте, вам в первую очередь необходимо установить соответствующее приложение на свое мобильное устройство (это может быть как смартфон, так и планшет под управление Android или iOS). Для этого выполните следующие простые действия:
После успешной загрузки и установки приложения Google Authenticator на свой телефон, вы сможете добавлять в него различные аккаунты, которые, по вашему мнению, нуждаются в дополнительной и усиленной защите. Предлагаю более детально разобраться с этим процессом на примере Facebook аккаунта. Для этого пошагово от вас будет требоваться выполнить следующие действия:
Чтобы добавить новый аккаунт в приложение, запустите его и нажмите значок плюса в правом нижнем углу. Затем выберите один из вариантов добавления – QR-код или ключ.
После этого двухфакторная аутентификация при помощи Гугл Аутентификатора будет успешно подключена, о чем вы будете проинформированы специальным оповещением.
Теперь, когда вы или кто-то другой попытается войти в ваш аккаунт из неизвестного места (с другого браузера или устройства), потребуется ввести генерируемый код из приложения.
Абсолютно аналогичным образом вся эта процедура повышения уровня защиты аккаунта производится и на других интернет ресурсах – социальных сетях, электронных кошельках, букмекерских конторах, криптовалютных биржах, браузерных расширениях и т.д. Как правило, делается это в настройках безопасности и входа. В само приложение Google Authenticator можно добавлять абсолютно любое количество аккаунтов. При этом все подключенные к защите аккаунты в нем будут отображаться единым списком, и для каждого из них будут генерироваться в течение одного и того же промежутка времени (каждые 30 секунд) уникальные одноразовые коды.
Важно: при подключении 2FA дополнительно обязательно нужно создавать и сохранять в надежном месте одноразовые резервные коды. Если по какой-либо причине вы потеряете доступ к приложению Google Authenticator, эти секретные коды помогут вам без проблем войти в свой аккаунт. В Facebook их можно получить в разделе « Запасной способ проверки » — « Коды восстановления ».
Что делать, если приложение Google Authenticator некорректно работает?
Порой можно столкнуться с проблемой, когда не подходит код с Google Authenticator. Т.е. было произведено подключение через QR-код или ключ, но генерируемый код является неверным. Что в таком случае можно предпринять?
Запустите приложение Аутентификатора и в верхнем правом его углу нажмите значок с изображением 3-х точек. Далее из развернувшегося перед вами меню выберите « Настройки » — « Коррекция времени для кодов » — « Синхронизация ». После этого произойдет автоматическая синхронизация приложения с сервером и коды должны будут замениться на правильные (подходящие для успешного входа).
Если даже после этих манипуляций проблема не устранилась, проверьте, совпадает ли время на вашем смартфоне с тем, которое установлено на компьютере. Потому как, если время на телефоне и компьютере будет разниться хотя бы на 30 секунд, то понятное дело, что и коды генерируемые приложением Гугл Аутентификатор не будут подходить для успешного прохождения 2ФА.
Как восстановить Аутентификатор Google на новом устройстве
У каждого человека может возникнуть ситуация, при которой он может утратить доступ к своему приложению Google Authenticator, а следовательно и доступ к аккаунтам, к которым он был подключен в качестве 2FA. Например, телефон можно потерять, его могут украсть, можно и вовсе купить новое мобильное устройство, либо может потребоваться переустановка (перепрошивка) операционной системы и т.д. Как результат, без переустановки и восстановления доступа к приложению будет попросту не обойтись.
Вся проблема в том, что Гугл Аутентификатор удаляется вместе со всеми ключами и войти в свои аккаунты будет невозможно, поскольку у вас не будет кодов доступа. Это связано с тем, что ключи хранятся в единственном экземпляре, только на вашем устройте, и никуда не передаются. Другими словами, если вы заранее не позаботились о вариантах, которые помогли бы вам Google Authenticator и все прикрепленные к нему аккаунты перенести на новое устройство, то восстановить доступ к ним будет не то чтобы не возможно, но как минимум проблематично так уж точно.
Как восстановить Google Authenticator в таком случае? Есть несколько вариантов решения этой проблемы:
Из всего вышесказанного можно сделать вывод, что насколько бы не была надежна система защиты, у нее есть и обратная сторона. Поэтому всегда нужно перестраховываться и создавать дополнительные защищенные варианты получения доступа к своим аккаунтам и данным.
Как отключить Google Authenticator
Иногда возникают ситуации, при которых может потребоваться отключение Гугл Аутентификатора. Осуществить это достаточно просто – в личном кабинете сервиса, где у вас подключена двухфакторная аутентификация через приложение, нажмите кнопку « Отключить » или « Выключить ». Затем просто введите 6-значный генерируемый код из приложения в последний раз или свой основной пароль от аккаунта (смотря, что попросят).
Важно: если вы через время захотите заново подключить Google Authenticator, то вам нужно будет по новой сгенерировать QR-код и секретный ключ, поскольку старые будут уже неактуальны и не подойдут, т.е. работать уже не будут.
Кроме того, после отключения 2FA не забудьте и в самом приложении Аутентификатора удалить отключенный аккаунт (выделите нужный из списка и нажмите в правом верхнем углу по иконке с корзиной, после чего подтвердите удаление нажатием кнопки « Удалить аккаунт »), т.к. при его повторном подключении создастся новый профиль с генерируемым паролем и можно будет запутаться, какой из них является правильным.
Ответы на часто задаваемые вопросы о Гугл Аутентификатор
В процессе работы с приложением Google Authenticator у вас могут возникать различные вопросы. Я решил выбрать самые распространенные и дать на них развернутые ответы.
Скачать и установить Google Authenticator на компьютер, увы, нет возможности. Приложение существует только для мобильных устройств под управлением Android и iOS. В крайнем случае, вы можете использовать эмулятор Android на ПК, например, BlueStacks. Но делать этого я крайне не рекомендую.
В случае если вы купили новый телефон, и вам необходимо перенести Google Authenticator с одного телефона на другой, то можно создать QR-код для экспорта аккаунтов на новое устройство с вновь установленным приложением Google Authenticator — делается это в самом приложении.
Нажмите на значок в виде 3 точек, который расположен в верхнем правом углу приложения и выберите « Перенести аккаунты ». Нажмите « Экспорт аккаунтов », выберите нужные профили и нажмите « Далее ». После этого вам сгенерируется QR-код, который нужно будет отсканировать на новом устройстве, в результате чего перенос всех аккаунтов осуществится автоматически.
Как я уже отметил выше в статье, необходимо произвести коррекцию времени для кодов в настройках приложения. Либо же, нужно попросту установить одинаковое время на телефоне и компьютере, чтобы оно совпадало секунда в секунду.
Для этого у вас обязательно должны быть в наличии резервные коды, которые выдаются в личном кабинете сервиса (как правило, на странице безопасности) при подключении двухфакторной аутентификации. Их нужно хранить в надежном месте – на флешке, внешнем жестком диске, в записной книжке и т.д.
Заключение
Google Authenticator – это супер надежное приложение, которое значительно усилит защиту ваших аккаунтов и данных в интернете. Настройка приложения и добавление аккаунтов занимает считанные минуты, поэтому не стоит обходить эту процедуру стороной.
Главное бережно относиться к мобильному устройству, на котором у вас установлено приложение. Если вы его потеряете, восстановить доступ будет достаточно проблематично и потребуется некоторое время.
Лучшим решением будет использовать для Гугл Аутентификатора свой старый смартфон, который на сегодняшний день есть практически у каждого. Его можно оставлять дома и не волноваться, что его украдут или вы его потеряете.
Также создавайте дополнительные способы защиты аккаунта, сохраняйте в надежных местах секретные (резервные) коды. Такая комплексная, продуманная и подстрахованная система защиты практически на 100% сохранит ваши личные данные и денежные средства.
Как использовать гугл аутентификатор на бирже
14.07.2018 | Автор: Евгений Наумов
Виртуальные деньги, в последнее время стремительно ворвавшиеся в нашу жизнь, позволили многим сказочным образом разбогатеть. И естественно, к чужому богатству потянулись желающие эти богатства присвоить. Извещения о взломах на криптобиржах и хаки личных кошельков посыпались градом, а похищения стали исчисляться миллионами и миллиардами долларов. Беспечная жизнь онлайн закончилась навсегда.
Естественно, сервисы стали повышать свою защиту и безопасность своих клиентов. Популярным способом защиты стала двухфакторная аутентификация, сокращенно 2FA.
Двухфакторная аутентификация (2FA) представляет собой двухэтапную процедуру по определению подлинности данных о клиенте, соединяющая два способа аутентификации. Первый способ аутентификации предоставляет данные, известные клиенту (это может быть, например пароль или PIN-код), и второй – подтверждение того, чем клиент владеет (это может быть аппаратный токен или смартфон, или же уникальный отпечаток пальцев клиента). Т.е., чтобы проникнуть в ваш аккаунт, злоумышленнику потребуется совпадение двух факторов аутентификации.
Google Authenticator – одно из популярнейших приложений по защите аккаунтов в онлайн, которое устанавливается на вашем смартфоне. Для доступа к аккаунту вам понадобится пароль аккаунта и уникальный одноразовый шестизначный код. Его Google Authenticator генерирует каждые 30 секунд.
Ниже показано как открыть на Android Google Authenticator, чтобы защитить свой аккаунт на бирже криптовалют Binance.
При входе в аккаунт Binance, всплывающее окно будет настойчиво повторять вам, что надо включить двухфакторную аутентификацию, чтобы защитить ваш аккаунт.
Чтобы включить ее, нужно нажать кнопку «Google Auth». Если вы уже находитесь в аккаунте, вы можете выбрать русский язык и» Включить» проверку Google.
Потом система предложить вам сделать несколько шагов, чтобы завершить настройку двухфакторной аутентификации.
Шаг 1: он необходим для тех, кто еще не установил Google Authenticator
Нужно выбрать источник скачивания и установить приложение на смартфон. Если Google Authenticator уже установлен у вас, нажмите «Next step».
Шаг 2: У вас появится QR-код, который нужно сканировать приложением Google Authenticator
Либо ввести вручную 16-значную комбинацию в приложении, если смартфон не хочет распознавать код.
После ввода кода, биржевой аккаунт автоматически добавится в список приложения Google Authenticator на вашем мобильном устройстве и будет включать:
1 – название аккаунта (которое можно по желанию изменить);
2 – первый уникальный 6-значный код, который затем будет генерироваться приложением каждые 30 секунд;
3 – время до создания нового кода.
Шаг 3: После того как ввели код на смартфоне нажимаем на сайте «Next step»
У нас появится предложение записать или сохранить сгенерированный 16-значный код. Не забудьте сделать это.
Чтобы застраховать себя на случай, если с вашим смартфоном что-то случится (будет сброшен к заводским установкам, перешит, потеряется или вы случайно удалите Google Authenticator), необходимо сделать скриншот экрана с QR-кодом и 16-значным ключом и сохранить его. Желательно не на телефоне. Такая предусмотрительность позволит вам при необходимости восстановить аккаунт через QR-код и ключ, и не потерять доступ к своим деньгам.
Нажимаем «Next step» и переходим к следующему шагу. Нажав «Prev step», можно вернуться к предыдущему шагу.
Шаг 4: Осталось завершить двухфакторную аутентификацию аккаунта на бирже
В первое поле вводим или копируем 16-значный код.
Во втором поле вводим пароль, придуманный вами при регистрации.
В третье поле код 2FA (который сгенерировал вам аутентификатор)
Нажмите «Включить проверку Google».
Двойная защита для входа в аккаунт на бирже создана. Теперь чтобы войти в биржу нужно вводить код от Google Authenticator, так что не откладывайте далеко ваш смартфон.
С помощью Google Authenticator можно настроить двухфакторную аутентификацию и для других бирж (Bitfinex, Bittrex), а также кошельков, которые поддерживают ее.
Поделитесь в социальных сетях! Мы будем рады 🙂
Для того, чтобы оставить комментарий, необходимо авторизоваться или зарегистрироваться.
Как настроить и использовать Google Authenticator
Наверняка многие из Вас слышали о такой штуке как двухфакторная (двухэтапная) аутентификация и даже пользуются ей, благо она позволяет существенно повысить безопасность Ваших аккаунтов и усложняет для злоумышленников путь к Вашим данным.
В настоящий момент двуфакторка ( 2FA ) реализована, в большинстве случаев, методом подтверждения совершаемого действия (вход, оплата и пр) с помощью кода, который отправляется в виде смс сообщения (после ввода пароля).
К сожалению, этот метод, не смотря на всю его мощь, всё чаще признаётся безопасниками не самым.. безопасным (т.к смс можно перехватить и всё такое прочее-разное), поэтому мы поговорим с Вами о несколько альтернативном способе, основанном на использованнии приложения 2FA (в данном случае речь пойдет про Google Authenticator ).
Давайте приступим.
Установка Google Authenticator и включение двухфакторной аутенфикации
Впрочем, мы рассмотрим пример использования Google Authenticator как раз на примере гугловских аккаунтов. Собственно, для всего этого нам потребуется мобильный телефон, сам аккаунт и приложение, которое, скажем, для Android можно взять по этой ссылке. Само собой, что оно есть в App Store и не только.
Установка, само собой, если уж не знакома каждому пользователю, то во всяком случае предельно проста и не требует каких-то спец знаний, кроме умения кликать мышкой 🙂
После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше и заодно, скажем, в браузере, нажать в кнопки » Мой аккаунт » и » Вход в аккаунт Google «, что можно увидеть на скриншотах ниже:
После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms :
Я думаю, что ничего сложного в этом нет и Вы прекрасно справитесь с сим процессом, благо для сего достаточно указать свой телефон, получить код и ввести его в окно браузера.
Дальнейшая настройка Google Authenticator и верификация
После этого первичная двуфакторка будет осуществлена и Вы получите больше возможностей для её настройки:
Как Вы понимаете, здесь нас интересует третий пункт, который зовется не иначе как » Приложение Authenticator «, в связи с чем мы жмём в кнопку » Настройка » в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:
А так же предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:
Здесь как раз мы увидим аналогичные пункты для добавления аккаунта и, в зависимости от того, что Вам проще и удобнее, необходимо выбрать тот путь, что Вы выбрали в браузере компьютера.
В нашем случае мы пошли по пути ввода ключа (пункт » Введите ключ » в приложении) методом его получения по кнопке » Не удается отсканировать код » (пункт в браузере). Надеемся, что Вы не запутались, благо на практике всё куда проще, чем это выглядит в текстовом виде 🙂
Соответственно, браузер нам покажет код, который мы вводим в приложение. В случае со сканированием QR через камеру телефона всё немного проще, но мы решили показать Вам более мудрёный путь (так сказать, на всякий случай).
Пробуем использовать Google Authenticator для входа
На этом процесс будет закончен и двуфакторка будет реализована с использованием упомянутого тут неоднократно приложения, т.е процесс входа теперь происходит следующим образом:
Как это примерно выглядит можно посмотреть на скриншотах ниже:
Пожалуй, на этом процесс можно считать законченным и Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно.
Коды меняются с течением времени, их достаточно сложно перехватить в момент логина (в отличии от sms ) и всё такое прочее.
На сим, пожалуй, всё.
Давайте перейдем к послесловию.
Послесловие
Что такое ключ в гугл аутентификатор
Краткое описание:
Приложение, генерирующее коды для двухэтапной аутентификации на телефоне.
Описание:
Чтобы защитить свой аккаунт от взлома, включите двухэтапную аутентификацию
Приложение Google Authenticator генерирует коды для двухэтапной аутентификации на телефоне.
Двухэтапная аутентификация добавляет дополнительный уровень защиты для аккаунта Google, так как для входа в аккаунт требуется не только пароль, но также код, сгенерированный приложением.
Функции
* Автоматическая настройка с помощью QR-кода;
* Поддержка нескольких аккаунтов;
* Поддержка нескольких языков.
Чтобы использовать приложение, необходимо включить двухэтапную аутентификацию на странице настроек аккаунта Google.
Русский интерфейс: Да
Требуется Android: 4.4 и выше
Версия: 4.74 Google Authenticator (Пост Displax #53429438)
Версия: 4.60 Google Authenticator (Пост Displax #49260157)
версия: 4.44 Google Authenticator (Пост Vitalk031 #45121495)
версия: 2.49 //4pda.to/forum/dl/post/3288280/com.google.android.apps.authenticator2-2.apk
версия: 2.44 //4pda.to/forum/dl/post/2850617/Authenticator_2.44.apk
версия: 2.35 //4pda.to/forum/dl/post/2282589/Authenticator+2.35.apk
версия: 2.33 //4pda.to/forum/dl/post/2229220/Authenticator.apk
версия: 2.15 
Google_Authenticator_2.15.apk ( 520.56 КБ )
версия: 0.73 Google_Authenticator_0.73.apk ( 226.24 КБ )
У меня работает отлично. Пояса никакие не настраивал. Там вообще никаких настроек нету.
Плюс есть возможность прикрутить эту аутентификацию к другим ресурсам/сайтам, а не только гугл. Например LastPass, которая может генерить и хранить пароли.
Можно поподробнее об этом моменте?
так выложу свои иследования по поводу отключения и востановления
1 акаунты гугул амазон и дропбокс и lastpasss всетаки лучше отключать от двухфаторной аутентификации
почему? во первых если вы просто теряете телефон или просто удаляете программу то вам понадобятся коды востаеовления или временной аутентификации данные вам при регистрации.
2 при восстановление титаниумом нарушается что то и коды которые будет выдавать вам программа не будут подходить для аутентификации.
надеюсь кому эти рекомерндации сберегут время и нервы.
На один и тот же телефон Titanium Backup данные для входа в Google аккаунт(2 шт) восстанавливает нормально.
Проверялось при перепрошивке телефона не раз.
В других системах (lastpass, dropbox, amazon) двухфакторную авторизацию не использую, но по идее, также должно нормально восстанавливаться.
Вот что нашел в справке:
Так что при смене телефона/прошивки сильно не переживайте)
Но даже если случится невероятное и у меня пропадут сразу(!) два телефона, останутся ещё резервные коды, которые гугль выдает при активации двухфакт.аутент., они хранятся дома на бумажечке, и через них тоже можно будет залоговаться.
p.s. если хоть сколько-нибудь дорожите своей гуглопочтой, не пренебрегайте двухфакторной аутентификацией! Это реально отличная защита от угона аккаунта.
Система оболденная, прийдется поковыряться минут 20 чтобы везде зайти.
Но у меня 2 проблемы)
1. Теперь зайти через Яндекс Почту не возможно, пишет не правильный логин/пароль.
2. Использую qip как чат, но это скорей это их проблема, что не куда прописать код.