Что такое google authenticator: где взять код и как пользоваться?

Что такое двухфакторная аутентификация

Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.

Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:

• Через пин-код или пароль;
• Ответы на секретные вопросы или определенная последовательность нажатия клавиш;
• Ввод кода подтверждения;
• Биометрические данные – отпечаток пальца или сканирование лица.

Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.

Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.

Украли смартфон: Google Authenticator

Когда с кражей смирились, переходим к настройке Google Authenticator.

• Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
• Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.

• После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
• Нажимаем «Настроить», скачиваем приложение на новый смартфон.
• Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.

После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.

 Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными: 

• Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
• Когда был зарегистрирован аккаунт;
• Предоставить историю операций на криптобирже;
• Предоставить документ, удостоверяющий личность;
• Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin;

Биржи криптовалют на русском языке: как выбрать в 2018 году

7 безопасных вариантов хранения криптовалюты: советы начинающим майнерам

Лучшие пулы для майнинга: обзор сервисов

Ферма для майнинга под ключ: плюсы и минусы — просчет периода окупаемости

Способ 2: Перенос аутентификатора

Последние версии мобильного приложения Google Authenticator, вне зависимости от платформы, предоставляют возможность импорта аутентификатора на другое устройство. Таким образом, если вы готовитесь к переходу на другой телефон, проще всего выполнить именно перенос, нежели восстановление в будущем.

Шаг 1: Подготовка данных

1. Запустите приложение и на главной странице в правом верхнем углу коснитесь значка с тремя вертикальными точками. Из данного списка необходимо выбрать «Перенести аккаунты».

В разделе «Перенос аккаунтов» воспользуйтесь пунктом «Экспорт аккаунтов» и на открывшемся экране установите галочки рядом с учетными записями, которые нужно перенести.

После этого на экране появится QR-код, содержащий информацию для переноса данных о выделенных аккаунтах на новое устройство.

Шаг 2: Импорт данных

1. Чтобы произвести перенос, теперь на другом телефоне откройте Google Authenticator, разверните меню с тремя точками в правом верхнем углу и выберите «Перенести аккаунты».

Коснитесь пункта «Импорт аккаунтов» и в разделе «Возьмите свое старое устройство» воспользуйтесь кнопкой «Отсканировать QR-код». Чтобы произвести импорт, достаточно будет навести камеру на область с QR-кодом на экране ранее используемого телефона.

При успешном сканировании и дополнительном подтверждении произойдет импорт данных. Впоследствии можете использовать новое устройство для получения временных кодов.

Резервное копирование Google Authenticator

Никакое резервирование в Google Authenticator не предусмотрено. Это приложение не связывается с серверами Google и ничего туда не передает. Единственное, что может делать Google Authenticator, это синхронизировать время на телефоне, так как, если время не точное, одноразовые коды не будут работать.

Если ваш телефон украли или он сломался, Google предлагает использовать резервные коды, которые необходимо заранее сгенерировать и записать. Но, во-первых, далеко не все делают такие резервные коды. Во-вторых, резервный код восстановит только доступ к аккаунту Google. Получить доступ ко всем остальным приложениям, использующим Google Authenticator не получится. Но решение есть, и не одно.

Способы резервирования данных в Google Authenticator

Многие приложения и сайты, использующие Google Authenticator предлагают при активации двухфакторной авторизации создать специальный код восстановления, записать его и хранить в надежном месте. Способ не очень надежный, так как листочек с кодом можно потерять, и не очень безопасный, так как этот листочек могут украсть. Кроме этого, он еще и крайне неудобный. И самый главный минус такого способа — он подходит не для всех приложений и сайтов, так как не все они дают возможность создать такой код. Но есть и более универсальные способы:

Автор считает, что эти материалы могут вам помочь:
Google Authenticator для компьютера: установка и использование
Как восстановить удаленные СМС на Android
Как восстановить потерю крови?
После обновления MIUI Global 9.5 тел. Redmi Note 4 пропал доступ к запуску программы

1. Сделать скриншоты с сохранить QR коды, с помощью которых вы добавляли приложение в Google Authenticator. Имея такой код, вы всегда сможете добавить приложение в Google Authenticator повторно или на другом устройстве. Можно даже использовать Authenticator на нескольких устройствах одновременно. Каждый раз при добавлении приложения делайте скриншот:

И складывайте такие скриншоты в специальную папку в надежном месте, например, в личном облаке. На всякий случай можно заархивировать такую папку с использованием длинного пароля (30-40 символов), тогда даже при краже архива, расшифровать его в разумные сроки будет нельзя. Если с вашим телефоном что-то случится, вы всегда сможете расшифровать архив и восстановить генерацию кодов для всех приложений в Google Authenticator.

2. Использовать другое приложение, например, Authy. Google Authenticator — не единственное, не самое удобное и не самое безопасное приложение для двухфакторной авторизации, существуют и другие. Я рекомендую использовать бесплатное приложение Authy:

Оно работает точно так же, как и Google Authenticator, но дополнительно позволяет:

• Использовать несколько устройств;
• Контролировать количество устройств с приложением, запрещать использовать другие устройства;
• Настроить автоматическое резервное копирование с шифрованием в облако.

Приложение Authy можно найти в официальном магазине приложений для вашей платформы. Если у вас остались вопросы по Google Authenticator или Authy — обязательно оставьте комментарий к этому ответу и я помогу.

Двухэтапная аутентификация

Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.

• Администратор или пользователь потерял электронный ключ.
• Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
• Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.

Как предотвратить потерю доступа к аккаунту

• Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
• Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
• Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
• При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…

Аккаунт пользователя

1. Войдите в Консоль администратора Google.

   Используйте аккаунт администратора (он не заканчивается на @gmail.com).

2. На главной странице консоли администратора выберите Пользователи.
3. Выберите пользователя из списка.  
   Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя…
4. Нажмите Безопасность.
5. Выберите Двухэтапная аутентификация.
6. Нажмите Получить коды подтверждения.
7. Скопируйте один из кодов подтверждения.
8. Нажмите Готово.
9. Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
   Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.

Аккаунт администратора

1. Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
2. Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.

В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.

Описание

The Google Authenticator plugin for WordPress gives you two-factor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

If you are security aware, you may already have the Google Authenticator app installed on your smartphone, using it for two-factor authentication on Gmail/Dropbox/Lastpass/Amazon etc.

The two-factor authentication requirement can be enabled on a per-user basis. You could enable it for your administrator account, but log in as usual with less privileged accounts.

If You need to maintain your blog using an Android/iPhone app, or any other software using the XMLRPC interface, you can enable the App password feature in this plugin,
but please note that enabling the App password feature will make your blog less secure.

Credits

Thanks to:

Paweł Nowacki for the Polish translation

Fabio Zumbi for the Portuguese translation

Guido Schalkx for the Dutch translation.

Henrik.Schack for writing/maintaining versions 0.20 through 0.48

Tobias Bäthge for his code rewrite and German translation.

Pascal de Bruijn for his «relaxed mode» idea.

Daniel Werl for his usability tips.

Dion Hulse for his bugfixes.

Aldo Latino for his Italian translation.

Kaijia Feng for his Simplified Chinese translation.

Alex Concha for his security tips.

Jerome Etienne for his jquery-qrcode plugin.

Что это такое?

Google Authenticator обеспечивает двухфакторную аутентификацию (2FA). 2FA — дополнительный уровень безопасности, используемый для подтверждения пользователей, пытающихся получить доступ к онлайн-учетной записи. Сначала, пользователь вводит свои логин и пароль. Затем, вместо того, чтобы немедленно получить доступ, он должен будет предоставить другую информацию, например:

• дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или конкретная последовательность нажатия клавиш);
• подтверждение владения (как правило, пользователь имеет что-то в своем распоряжении, например, кредитную карту, смартфон или небольшой аппаратный токен);
• биометрические данные (эта категория немного более продвинута и может включать биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовую печать).

Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем.

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

<�Рис. 3 Для ПК>

Перенос Google Authenticator на новый телефон

Прежде всего, не делайте ничего с Google Authenticator на Вашем старом телефоне. Оставьте это на время, иначе Вы можете остаться без способа ввода кодов 2FA перед настройкой нового телефона. Начните с установки Google Authenticator на новое устройство — Google Authenticator для iPhone.

Разработчик:

Цена: Бесплатно

Или Google Authenticator для Android.

Разработчик:

Цена: Бесплатно

Далее Вам понадобится компьютер. Откройте страницу двухэтапного подтверждения Google в браузере и войдите в свою учетную запись Google, когда она попросит Вас. В разделе «Приложение Authenticator» на странице нажмите «Изменить телефон».

Выберите тип телефона, на который Вы переходите, и нажмите «Далее».

Теперь Вы должны увидеть экран «Настройте приложение Authenticator» со штрих-кодом. Откройте Google Authenticator на новом телефоне и следуйте инструкциям для сканирования штрих-кода. Нажмите «Настроить аккаунт», а затем «Сканировать штрихкод».

После сканирования нужно ввести одноразовый код, чтобы убедиться, что он работает.

Как перенести все содержимое

Мы рассказали, как перекинуть приложение и сохранить учетную запись со всеми настройками. Но вы получите пустую оболочку, в которой будет один аккаунт – ваш профиль. Как перенести коды Google Authenticator, все содержимое?

Именно из-за сложности процесса специалисты советуют записывать коды или печатать цифровые ключи при настройке двухфакторной аутентификации любого сайта. Если вы не успели этого сделать, придется отключать двухэтапную аутентификацию на каждом сервиса – тут пригодится старый телефон:

• Открывайте все подключенные ресурсы последовательно;
• В настройках аккаунта на сайте (у каждого свое расположение параметров) ищите иконку 2FA;
• Вводите пароли, генерируемые на старом смартфоне.

Аутентификатор входа в систему

Если вы хотите попробовать что-то более уникальное, почему бы не войти через звук? Больше не нужно вводить эти надоедливые коды; просто ваш телефон шумит, и вы все вошли в систему.

Как видно из названия приложения, это приложение использует звук для генерации одноразовых кодов. Это займет немного начальной настройки; вам нужно приложение на вашем телефоне и расширение браузера (Chrome, Firefox или Opera). На вашем компьютере также должен быть микрофон (мы имеем дело со звуком, помните?).

Когда вы хотите войти в систему, вы указываете свой телефон на микрофон ПК и нажимаете на учетную запись на экране смартфона, к которому вы хотите получить доступ. Приложение выдаст короткий рингтон, который передает временный код на расширение браузера. Это предварительно заполняет код на веб-сайте, на который вы пытаетесь войти.

Таким образом, это устраняет необходимость быстрого ввода кода 2FA в течение определенного времени. Если вы медлительный машинистка и вам нужно что-то более удобное, чем ввод шестизначного кода, вы можете найти переиздание в Sound Login.

Скачать: Звуковой Авторизатор для Android | IOS (Свободно)

Извлечение данных в ручном режиме [нужен root]

Если у вас открыт root-доступ к устройству, вы можете извлечь данные вручную, хотя для этого потребуется немного больше усилий, чем в предыдущем способе.

Для того, чтобы выполнить это, adb потребуется root-доступ. Если у вас есть кастомная прошивка, скорее всего, у вас уже есть adb с root-доступом. Если у вас установлена стоковая прошивка, вам потреюуется приложение типа adbd Insecure. Его можно купить в Google Play или . Переведите adbd в небезопасный режим с помощью этого приложения.

Примечание: Если у вас есть проводник с root-доступом, вы можете скачать файл базы данных из папки /data/data/com.google.android.apps.authenticator2/databases/dataна компьютер.

После того, как вы перевели adb в небезопасный режим, можно подключить устройство Android к компьютеру и скачать базу данных Google Authenticator с помощью команды adb:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases

Затем можно использовать редактор sqlite для просмотра и изменения содержимого этого файла. Если вы используете программу sqlite3 для комадной строки, выполните следующую команду:

sqlite3 ./databases select * from accounts;

Вы увидите ключи Google Authenticator, которые можно добавить на новое устройство.

Поделиться ссылкой:

• Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
• Нажмите здесь, чтобы поделиться контентом на Facebook. (Открывается в новом окне)

Нравится

Как установить google authenticator на компьютер

Делаем поиск и находим Authenticator. Справа нажимаем на кнопку «+Установить» и устанавливаем как обычное расширение Хрома. (На рисунке вместо кнопки установки нарисована кнопка «Оценить» т.к. у меня оно установлено, а у вас будет кнопка «+Установить»). После установки в правом верхнем углу браузера появится иконка этого расширения.Пока остановимся и рассмотрим общий принцип включения двухфакторной авторизации (относиться к любым сервисам). Заходим на нужный нам сервис и первое, что мы делаем

1. Включение двухфакторной аутентификации

Реализация включения на разных сервисах разная (но смысл один), например, на криптовалютной бирже Exmo это выглядит так.В личном кабинете в настройках выбираем «Защита Google Authenticator, SMS». Жмём кнопку «google authenticator» и генерируем секретный код. В результате имеем буквенный код и соответствующий ему QR-код.

А вот как выглядит включение двухфакторной авторизации в криптовалютном кошельке blockchain.

Нужно зайти в центр безопасности и активировать 2-х шаговую верификацию.

Итак, мы видим QR- код. Т.о. любой сервис при настройке 2FA выдает QR-код, который сканируем google authenticator.

ВНИМАНИЕ!!!

Имея QR- код ВЫ ВСЕГДА СМОЖЕТЕ ВОССТАНОВИТЬ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ!

Представим, что что-то случилось  с компьютером. Не можете войти в Хром, отключился google authenticator, в общем не можете получить одноразовый пароль. И всё. Если, например 2FA включена на кошельке blockchain, то вы БЕЗВОЗВРАТНО ПОТЕРЯЕТЕ ВСЕ СРЕДСТВА!

Не считайте себя особо умным и игнорируйте копирование QR-кода. Кучи форумов по крипте кишат людьми, которые утратили доступ к 2FA («загнулся» комп, кто делал 2FA на мобильник, его просто потеряли и т.д). А если у вас есть фото QR-кода, то вы запросто можете его просканировать google authenticator хоть на телефоне, хоть на компьютере.

2. Сканирование QR-кода

Рассмотрим на примере биржи  yobit.net. В браузере Chrome нажимаем на иконку установленного расширения. Открывается окно в котором нажимаем на символ карандаша.Открывается окно

Нажимаем на «+».

Выбираем «Scan QR Code » (Сканирование QR- кода). Manual Entry -ручной ввод буквенного кода, если сервис его выдал. Например, биржа Exmo его выдает, а кошелек blockchain — нет.

Заходим на страницу, где показан QR- код биржи yobit и сканируем его. Обведите мышкой QR-код.

После сканирования (программа считала штрихкод), появится одноразовый код.Его вставляем (см. картинку выше) в поле «Аутентификационный код 2fa» и жмём кнопку «Включить». Теперь, перед каждым входом на биржу будет появляться поле для ввода ключа. А сам ключ будем брать в приложении, вот здесь.

А этот код меняется несколько раз в минуту.

Как получать коды на новый телефон

Как перенести коды Google Authenticator на новый телефон

Вот что вам потребуется:

• прежний телефон Android с кодами Google Authenticator;
• установленная на нем последняя версия приложения Google Authenticator;
• новый телефон.

1. Установите приложение Google Authenticator на новом телефоне.
2. В приложении нажмите Начать.
3. Внизу экрана выберите Импортировать имеющиеся аккаунты?.
4. Создайте QR-код на прежнем телефоне:
   1. В приложении Authenticator нажмите на значок «Ещё» Перенести аккаунты Экспорт аккаунтов.
   2. Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Далее

      В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.

      .

5. На новом телефоне нажмите Отсканировать QR-код.
6. После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены.

Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.

Как указать, на какой телефон должны отправляться коды Google Authenticator

1. На своем устройстве откройте страницу аккаунта Google.
2. На панели навигации вверху нажмите Безопасность.
3. В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
4. В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
5. Следуйте инструкциям на экране.

Как устранить распространенные проблемы

Как устранить неполадки с кодом

Если код оказался некорректным, убедитесь, что:

• Вы указали код до того, как срок его действия истек.
• Время на устройстве соответствует вашему часовому поясу.

Если устранить проблему не удалось, синхронизируйте свое устройство Android. Для этого выполните следующие действия:

1. Откройте приложение Google Authenticator на устройстве Android.
2. В правом верхнем углу экрана нажмите на значок «Ещё» Коррекция времени для кодов Синхронизация.
3. На следующем экране появится сообщение о том, что время синхронизировано. Теперь вы можете использовать коды подтверждения для входа.