Как перенести google authenticator на другой телефон, не потеряв данных

Способы двухэтапной аутентификации

При двухэтапной аутентификации вы можете выбрать, как будет выполняться ее второй этап.

  |   Свернуть все

Электронные ключи

Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Типы электронных ключей:

• Аппаратный электронный ключ или электронный ключ Titan.
• Встроенный электронный ключ телефона (поддерживается на устройствах с Android 7 или iOS 10 и последующими версиями этих ОС).

При входе пользователя в аккаунт Google его устройство обнаруживает, что для аутентификации требуется электронный ключ. На втором этапе аутентификации пользователь входит в аккаунт с помощью электронного ключа. В зависимости от типа электронного ключа, пользователь подключает его к своему устройству через USB, Bluetooth или NFC. Подробнее…

Уведомление от Google

Пользователь может настроить отправку уведомления от Google на мобильное устройство Android или Apple. При входе в аккаунт Google он будет получать на мобильное устройство уведомление «Это вы пытаетесь войти в аккаунт?». Для подтверждения достаточно нажать на это уведомление. Этот способ быстрее, чем использование кодов подтверждения, и не менее безопасен. Подробнее…

Google Authenticator и другие генераторы кодов подтверждения

При этом способе аутентификации пользователи создают одноразовые коды подтверждения на аппаратном токене (миниатюрном устройстве) или в приложении на мобильном устройстве, например в Google Authenticator. Код можно использовать для входа в аккаунт на компьютере или другом устройстве, в том числе и на самом мобильном устройстве. Google Authenticator и другие приложения для генерации кодов не нуждаются в подключении к Интернету.

Двухэтапная аутентификация поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).

Резервные коды

Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать и распечатать резервные коды можно заранее.

SMS или голосовое сообщение

Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.

Рекомендации по применению двухэтапной аутентификации

Сделайте двухэтапную аутентификацию обязательной для администраторов и важных пользователей

Двухэтапную аутентификацию можно сделать необязательной или принудительной

Рекомендуется включить двухэтапную аутентификацию для аккаунтов администратора и пользователей, которые работают с важной корпоративной информацией

• Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
• Пользователи, работающие с данными деликатного характера, например с финансовой документацией и информацией о сотрудниках, также должны использовать двухэтапную аутентификацию.

Используйте электронные ключи

Электронные ключи являются самым надежным способом двухэтапной аутентификации.

• Электронные ключи – это способ двухэтапной аутентификации, при котором пользователю не нужно вводить коды. Вы можете приобрести совместимые электронные ключи у надежного продавца или ключи Titan в Google Store. Пользователи также могут применять встроенные электронные ключи телефона (доступны в Android 7 или iOS 10 и последующих версиях).
• Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, так как пользователю нужно просто нажать на экран устройства при получении запроса вместо того, чтобы вводить код подтверждения.
• Не рекомендуем использовать SMS – они передаются по сетям операторов связи и могут быть перехвачены.

Восстановление доступа

Чтобы не пришлось осуществлять восстановление Google authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.

Если не хотите создавать новый Гугл-аккаунт по причине особой важности данных на прежних сайтах, вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда

Часть сайтов предоставляет возможность получения резервных кодов.

Как восстановить Аутентификатор от Google при смене мобильного телефона

В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.

Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.

Что делать, если Google Authenticator не работает

Если вы обнаружите, что Google Authenticator перестал работать на вашем устройстве, сначала попробуйте настроить проблему синхронизации времени. Обычно это заставляет приложение работать снова.

Рекомендуется также иметь резервную копию на случай, если приложение перестанет работать или у вас нет доступа к вашему устройству. Вы можете создавать резервные коды и записывать их на бумаге в безопасном месте. Или вы также можете установить приложение Google Authenticator на нескольких устройствах.

Использование двухфакторной аутентификации важно для обеспечения безопасности ваших учетных записей. Тем не менее, вы должны знать, что существуют некоторые проблемы безопасности в отношении таких приложений, как Google Authenticator

Чтобы узнать больше, ознакомьтесь с нашей статьей о том, почему пора перестать использовать приложения SMS и 2FA для двухфакторной аутентификации.

,

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

 Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем. 

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/3-27.png 1960w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-290×150.png 290w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-650×339.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-767×400.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-556×290.png 556w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-765×398.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-244×127.png 244w» sizes=»(max-width: 1960px) 100vw, 1960px»>

<Рис. 3 Для ПК>

Как использовать Google Authenticator с несколькими устройствами и аккаунтами

Как включить двухэтапную аутентификацию для нескольких аккаунтов

Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.

Чтобы настроить дополнительные аккаунты, выполните следующие действия:

1. Включите двухэтапную аутентификацию для каждого из аккаунтов.
2. Используйте то же приложение Google Authenticator.

Как настроить Google Authenticator на нескольких устройствах

Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:

1. Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
2. В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
3. Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
4. Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
5. Убедитесь, что на все устройства приходят одинаковые коды подтверждения.

Устройства на платформе Android

Настройка приложения

1. Откройте страницу настроек проверки в два шага и нажмите Android.
2. Запустите программу Google Authenticator на телефоне.
3. Если вы используете это приложение в первый раз, нажмите кнопку Добавить запись. Если же вы хотите добавить другую учетную запись, выберите Добавить учетную запись в меню приложения.
4. Для подключения телефона с учетной записью:
   • С помощью QR-коде: выберите Сканировать штрих-код учетной записи (метка 1). Если приложение Google Authenticator не находит в телефоне приложения-сканера штрих-кодов, может быть предложено загрузить и установить такую программу. Чтобы установить приложение для сканирования штрих-кодов для завершения процесса настройки, выберите Установить (метка 2а), а затем выполните установку. После установки программы, запустите снова программу Google Authenticator и направьте фотокамеру на QR-код на экране компьютера.
   • С помощью секретного ключа: выберите Добавить учетную запись вручную (метка 1b), а затем введите адрес электронной почты для входа в аккаунт Google в поле Введите имя учетной записи (метка 2b). Затем в поле Введите ключ (метка 2) введите секретный ключ, который отображается на экране компьютера. Убедитесь, что ключ Ограниченный по времени (метка 2d) и нажмите Сохранить.
5. Чтобы проверить работу приложения, введите на компьютере проверочный код с телефона (метка 3) в поле рядом с надписью Код и нажмите Подтвердить.
6. Если код правильный, появится сообщение с подтверждением. Нажмите Save, чтобы продолжить настройку. Если код неправильный, создайте на телефоне новый код подтверждения, а затем введите его на компьютере.

Способ 2: Перенос аутентификатора

Последние версии мобильного приложения Google Authenticator, вне зависимости от платформы, предоставляют возможность импорта аутентификатора на другое устройство. Таким образом, если вы готовитесь к переходу на другой телефон, проще всего выполнить именно перенос, нежели восстановление в будущем.

Шаг 1: Подготовка данных

1. Запустите приложение и на главной странице в правом верхнем углу коснитесь значка с тремя вертикальными точками. Из данного списка необходимо выбрать «Перенести аккаунты».

В разделе «Перенос аккаунтов» воспользуйтесь пунктом «Экспорт аккаунтов» и на открывшемся экране установите галочки рядом с учетными записями, которые нужно перенести.

После этого на экране появится QR-код, содержащий информацию для переноса данных о выделенных аккаунтах на новое устройство.

Шаг 2: Импорт данных

1. Чтобы произвести перенос, теперь на другом телефоне откройте Google Authenticator, разверните меню с тремя точками в правом верхнем углу и выберите «Перенести аккаунты».

Коснитесь пункта «Импорт аккаунтов» и в разделе «Возьмите свое старое устройство» воспользуйтесь кнопкой «Отсканировать QR-код». Чтобы произвести импорт, достаточно будет навести камеру на область с QR-кодом на экране ранее используемого телефона.

При успешном сканировании и дополнительном подтверждении произойдет импорт данных. Впоследствии можете использовать новое устройство для получения временных кодов.

Включение двухэтапной аутентификации на новом устройстве

Перенести все настройки на новый телефон можно при условии, что у вас есть резервный код. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:

1. Выполните инсталляцию Google Authenticator;
2. Измените настройки аутентификации;
3. Проверьте телефон.

Чтобы изменить настройки откройте страницу Гугл Аккаунт на компьютере и авторизуйтесь с указанием резервного кода. Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт». Нажмите «2-х этапная аутентификация». Проверьте вспомогательные номера в разделе «Голосовое сообщение». В разделе «Google Authenticator » нажмите «Изменить номер». Выберите свое устройство.

Запустите приложение на телефоне и выберите «Сканировать штрих-код». Сделайте фото с экрана компьютера. Получите код и введите его на компьютере. Сохраните изменения.

Сравнение

В качестве основы для сравнения удобно использовать пароли, поскольку широко известно, как использовать пароль. В компьютерных системах пароли используются по крайней мере с начала 1960-х годов. В более общем смысле пароли использовались с древних времен.

В 2012 году Bonneau et al. оценили два десятилетия предложений по замене паролей путем систематического сравнения веб-паролей с 35 конкурирующими схемами аутентификации с точки зрения их удобства использования, возможности развертывания и безопасности. (Цитируемый технический отчет является расширенной версией рецензируемой статьи с тем же именем.) Они обнаружили, что большинство схем работают лучше, чем пароли, с точки зрения безопасности, в то время как каждая схема работает хуже, чем пароли по возможности развертывания. С точки зрения удобства использования некоторые схемы работают лучше, а некоторые хуже, чем пароли.

Google использовал схему оценки Bonneau et al. для сравнения ключей безопасности с паролями и одноразовыми паролями. Они пришли к выводу, что ключи безопасности более удобны и доступны для развертывания, чем одноразовые пароли, и более безопасны, чем пароли и одноразовые пароли.

Извлечение данных в ручном режиме [нужен root]

Если у вас открыт root-доступ к устройству, вы можете извлечь данные вручную, хотя для этого потребуется немного больше усилий, чем в предыдущем способе.

Для того, чтобы выполнить это, adb потребуется root-доступ. Если у вас есть кастомная прошивка, скорее всего, у вас уже есть adb с root-доступом. Если у вас установлена стоковая прошивка, вам потреюуется приложение типа adbd Insecure. Его можно купить в Google Play или . Переведите adbd в небезопасный режим с помощью этого приложения.

Примечание: Если у вас есть проводник с root-доступом, вы можете скачать файл базы данных из папки /data/data/com.google.android.apps.authenticator2/databases/dataна компьютер.

После того, как вы перевели adb в небезопасный режим, можно подключить устройство Android к компьютеру и скачать базу данных Google Authenticator с помощью команды adb:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases

Затем можно использовать редактор sqlite для просмотра и изменения содержимого этого файла. Если вы используете программу sqlite3 для комадной строки, выполните следующую команду:

sqlite3 ./databases select * from accounts;

Вы увидите ключи Google Authenticator, которые можно добавить на новое устройство.

Поделиться ссылкой:

• Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
• Нажмите здесь, чтобы поделиться контентом на Facebook. (Открывается в новом окне)

Нравится

Дальнейшая настройка Google Authenticator и верификация

После этого первичная двуфакторка будет осуществлена и Вы получите больше возможностей для её настройки:

Как Вы понимаете, здесь нас интересует третий пункт, который зовется не иначе как «Приложение Authenticator», в связи с чем мы жмём в кнопку «Настройка» в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:

А так же предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:

На этом этапе нам надо взять в руки телефон и нажать в пункт «Приступить к настройке» в установленном (и запущенном) ранее приложении Google Authenticator.

Здесь как раз мы увидим аналогичные пункты для добавления аккаунта и, в зависимости от того, что Вам проще и удобнее, необходимо выбрать тот путь, что Вы выбрали в браузере компьютера.

В нашем случае мы пошли по пути ввода ключа (пункт «Введите ключ» в приложении) методом его получения по кнопке «Не удается отсканировать код» (пункт в браузере). Надеемся, что Вы не запутались, благо на практике всё куда проще, чем это выглядит в текстовом виде 🙂

Соответственно, браузер нам покажет код, который мы вводим в приложение. В случае со сканированием QR через камеру телефона всё немного проще, но мы решили показать Вам более мудрёный путь (так сказать, на всякий случай).

Кто решает, будете ли вы использовать эту функцию

В зависимости от типа учетной записи решение о необходимости использования двухфакторной проверки подлинности может принять организация или вы сами.

• Рабочую или учебную учетную запись. Если вы используете рабочую или учебную учетную запись (например, alain@contoso.com), организация должна решить, нужно ли вам проходить двухфакторную проверку подлинности наряду с конкретными методами проверки. Дополнительные сведения о добавлении вашей рабочей или учебной учетной записи в приложение Microsoft Authenticator см. в статье Добавление рабочей или учебной учетной записи.

• Личная учетная запись Майкрософт. Вы можете настроить двухфакторную проверку подлинности для личных учетных записей Майкрософт (например, alain@outlook.com). Дополнительные сведения о добавлении личной учетной записи Майкрософт см. в статье Добавление личных учетных записей Майкрософт.

• Учетная запись стороннего поставщика. Вы можете настроить двухфакторную проверку подлинности для учетных записей сторонних поставщиков (например, alain@gmail.com). В учетных записях сторонних поставщиков может не использоваться термин «двухфакторная проверка подлинности», но вы сможете найти эту функцию в настройках безопасности или входа в систему. Приложение Microsoft Authenticator работает со всеми учетными записями, которые поддерживают стандарты TOTP. Дополнительные сведения о добавлении учетных записей сторонних поставщиков см. в статье Добавление учетных записей сторонних поставщиков.

Терминология

Термин	Описание
Двухфакторная проверка подлинности	Процесс проверки подлинности, для которого необходимо использовать только два вида подтверждающей информации, например пароль и ПИН-код. Приложение Microsoft Authenticator поддерживает как стандартную двухфакторную проверку подлинности, так и вход без пароля.
Многофакторная идентификация (MFA)	Это двухфакторная проверка подлинности, для которой необходимо использовать как минимум два вида подтверждающей информации в зависимости от требований организации.
Учетная запись Майкрософт (также называемая MSA)	Вы создаете личные учетные записи, которые служат для доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE или Microsoft 365. Ваша учетная запись Майкрософт создается и хранится в системе учетных записей удостоверений потребителей под управлением корпорации Майкрософт.
Рабочая учетная запись	Ваша организация создает рабочую или учебную учетную запись (например, alain@contoso.com), чтобы предоставить вам доступ к внутренним и потенциально ограниченным ресурсам, таким как Microsoft Azure, Microsoft Intune и Microsoft 365.
Код проверки	Шестизначный код, который отображается в приложении проверки подлинности под каждой добавленной учетной записью. Код проверки изменяется каждые 30 секунд, чтобы никто не мог использовать один код дважды. Это называется одноразовым паролем (OTP).

Возобновление доступа к учетной записи Гугл

Иногда перед пользователем становится задача восстановления профиля после того как он был удален или заблокирован. Далее будут описываться инструкции действий, которые необходимо выполнить в каждой из ситуаций.

Как восстановить доступ к удаленному аккаунту

Если ваша учетная запись была удалена не более трех недель назад, то шансы на ее восстановление у вас достаточно велики. Если времени прошло больше, то, скорее всего, вам придется создавать новый профиль.

Для того чтобы восстановить Гугл-аккаунт, выполните следующие действия:

1. Откройте страницу, предназначенную для восстановления пароля. В пустое поле введите электронный адрес, на который регистрировался аккаунт. Нажмите клавишу «Далее».
2. Перед вами появится сообщение о том, что профиль был удален, а рядом находится ссылка, по которой необходимо перейти, для того чтобы приступить к восстановлению аккаунта.
3. В пустое поле введите текст из предложенной картинки.
4. Далее вам необходимо указать пароль, который использовался для авторизации в этом аккаунте. Если вы не помните последний пароль, можете ввести любой, который когда-либо использовался по отношению к этой учетной записи.
5. На следующем этапе вам потребуется выбрать один из вариантов подтверждения вашей личности. Первый способ – отправка кода на привязанный к профилю мобильный телефон, а второй – на прикрепленную к аккаунту почту. Когда вы получите одноразовый код для подтверждения, введите его в соответствующее поле.
6. Если у вас нет доступа ни к почте, ни к мобильному номеру, указанному при регистрации учетной записи, вы можете нажать на строку «Другой вопрос». В этом случае вам необходимо указать год и число, когда был создан профиль.
7. После того как вы выполнили все требуемые системой действия, придумайте и укажите новый пароль, который не будет совпадать ни с одним из предыдущих.
8. В следующем окне вам предложат перейти к проверке безопасности. Нажав на соответствующую кнопку, вы попадете в настройки аккаунта. Здесь вы можете обновить способы восстановления учетной записи.

Выполнив указанные действия, все ваши данные и доступ к различным сервисам вернутся. Если ваш профиль был заблокирован, манипуляции для его восстановления будут немного отличаться.

Как восстановить доступ к заблокированному профилю

Во время использования Гугл-аккаунта разработчики имеют право заблокировать его. Вам могут об этом сообщить, а могут выполнить блокировку без предупреждения. Такая ситуация встречается редко, но все же иногда возникает.

Чаще всего разработчики блокируют учетную запись пользователей по причине не соблюдения правил эксплуатации аккаунта. Вы можете утратить доступ, как к своей учетной записи, так и к определенным компонентам компании.

Если ваш профиль был заблокирован, вы можете попытаться восстановить к нему доступ. Для этого выполните следующее:

1. Для начала необходимо попытаться разобраться в причинах, по которым вас могли заблокировать. Для этого ознакомьтесь с правилами использования Гугл-аккаунта и его сервисов.
2. Теперь откройте форму для подачи заявки на восстановление доступа. Затем необходимо заполнить саму заявку.
   • В первом пункте установите пунктир напротив строки «Да».
   • Укажите электронный адрес, который был прикреплен к заблокированному профилю.
   • Далее введите эмейл, которым вы пользуетесь на данный момент. Именно на него придет ответ о рассмотрении вашей заявки.
   • Затем необходимо поделиться любой информацией, которой вы располагаете о заблокированной учетной записи.
   • Нажмите на клавишу «Отправить», для того чтобы заполненное заявление получили разработчики.

На этом оформление запроса на восстановление аккаунта завершено. После рассмотрения вашего письма, вы получите ответ от службы поддержки на ваш электронный адрес.

Заключение

Восстановить доступ к удаленной или заблокированной учетной записи не сложно. Варианты действий, которые вам необходимо выполнить, зависят только от того, по какой именно причине вы не можете зайти в свой профиль.

Лучшие приложения двухфакторной аутентификации

Google Authenticator

Как и почти в любом сервисе гигантской поисковой системы, Google Authenticator, вероятно, является самым популярным приложением для двухфакторной аутентификации. Компания сама рекомендует использовать ее для всех учетных записей компании, но она также работает для широкого спектра услуг. Настолько, что сервис редко бывает совместимым с этими типами приложений и не совместим с Google.

Если операция довольно проста, первое, что мы должны сделать, это установить приложение на свой мобильный телефон, а затем настроить учетную запись, которую мы хотим защитить этим методом. Для этого нам предлагается отсканировать QR-код со всей информацией об учетной записи и ее конфигурацией. Как только это будет сделано, при попытке идентифицировать нас в службе, защищенной с помощью Google Authenticator, само приложение сгенерирует код, действительный в течение нескольких секунд, который будет проверен для авторизации входа в систему. Скачать Google Authenticator для Ios и Android .

Authy

Хотя инструмент Google является одним из самых популярных, поскольку он предлагает отличную работу и очень прост в обращении, для тех, кто ищет более полное приложение для двухфакторной аутентификации, Authy может быть лучшим вариантом.

И дело в том, что помимо того, что он совместим с подавляющим большинством служб аутентификации 2AF, он имеет ряд очень интересных дополнительных функций. Среди них стоит выделить вариант, который предлагает нам сделать резервную копию наших учетных записей и позволяет нам использовать отпечаток пальца или идентификацию лица для идентификации. Он мультиплатформенный, поэтому доступен для Ios, Android, Chrome, Windows и macOS. Перейти на сайт Authy .

LastPass Authenticator

Это приложение для двухэтапной проверки LastPass, известного менеджера паролей. Как и остальные инструменты в этом списке, LastPass Authenticator позволяет настроить проверку двух факторов в любом из совместимых сервисов. Отправляя 6-значный код, как в Google Athenticator, и проверяя его, мы можем получить более безопасный доступ к нашим учетным записям.

Duo Mobile

Duo Mobile использует сервис двухфакторной аутентификации Duo. Безопасность чтобы обеспечить более безопасный вход в наши учетные записи. Как и все остальные, этот инструмент генерирует пароли как двойную систему A2F для доступа к любой из наших учетных записей, но на этот раз следует отметить, что он также позволяет более быструю идентификацию с помощью push-уведомлений.

То есть во время получения уведомления от приложения просто нажмите на него, чтобы мы могли быстро идентифицировать и получить доступ, как и, прежде всего, защитить свои учетные записи. Скачать Duo Mobile для Ios or Android .

Microsoft Authenticator

Инструмент Microsoft — еще один инструмент, который не может отсутствовать в этом списке. Инструмент двухфакторной аутентификации или 2AF, который мы можем использовать на своем мобильном телефоне или планшете, так как он доступен для Ios и Android , а также для среды Microsoft в Windows Store.

С Microsoft Authenticator мы можем добавить более безопасный способ доступа к нашим учетным записям. Для этого само приложение предоставит нам код, который мы должны ввести в соответствующую службу, и он будет отвечать за проверку их соответствия, чтобы предоставить нам безопасный доступ к нашим учетным записям. Рекомендуется для тех, кто ежедневно пользуется услугами Microsoft и хочет получить безопасный доступ.

Аутентификатор FreeOTP

Хотя это, пожалуй, самая неизвестная из этой компиляции, правда в том, что FreeOTP Authenticator — это бесплатное приложение с двухфакторной аутентификацией с открытым исходным кодом, которое действительно хорошо работает. Его можно использовать как метод двойной идентификации на самых популярных сайтах, таких как и сервисы Google, среди многих других, даже в инструментах повышения производительности, таких как сам Github.

Таким образом, мы можем добавить второй уровень безопасности при доступе к нашим онлайн-аккаунтам, сгенерировав одноразовый пароль или код, к которому только у нас будет доступ. Скачать FreeOTP Authenticator для Ios и Android .

Что такое двухфакторная аутентификация

Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.

Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:

• Через пин-код или пароль;
• Ответы на секретные вопросы или определенная последовательность нажатия клавиш;
• Ввод кода подтверждения;
• Биометрические данные – отпечаток пальца или сканирование лица.

Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.

Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.

Как настроить Google Authenticator

2FA можно настроить только на вашем мобильном устройстве (Android или IOS). Двумя наиболее часто используемыми сервисами 2FA являются Google Authenticator и Authy.

Наиболее популярные биржи, такие как Binance, Bittrex, CoinExchange, Kraken, KuCoin, HitBTC и Gate.io, рекомендуют Google Authenticator. На некоторых биржах есть Authy, и лишь немногие биржи имеют собственную службу 2FA.

Это очень важно для онлайн-безопасности, поэтому на любых торговых сайтах, на которых Вы регистрируетесь, обязательно включите двухфакторную аутентификацию. Настройка 2FA очень проста, на нашем сайте Вы найдете популярные криптобиржи с полным описанием создания новой учетной записи

Это займет всего несколько минут, и вот как это происходит

Настройка 2FA очень проста, на нашем сайте Вы найдете популярные криптобиржи с полным описанием создания новой учетной записи. Это займет всего несколько минут, и вот как это происходит.

Вы загружаете приложение 2FA на свой мобильный. Подтверждаете право собственности и связываете аутентификатор с вашей учетной записью на бирже. Вот и все.

Теперь, чтобы завершить процесс входа в систему, Вы каждый раз будете вводить пароль 2FA или OTP, который генерирует ваше приложение для смартфона.

Даже если во время регистрации на бирже или на торговом веб-сайте автоматически не появляется рекомендация по настройке 2FA, Вы всегда можете найти ее в настройках безопасности своего аккаунта.

На примере Binance мы расскажем, как настроить 2FA с помощью приложения Google Authenticator. У большинства бирж будет аналогичный шаблон настройки 2FA, который мы подробно расписываем в обзорных статьях по каждой бирже.