Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.
Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.
Google Authenticator: для чего нужен и как восстановить доступ — инструкция
Относительно недавно разработчики Гугл стали реализовывать сервис Google Authenticator, который ускоряет и упрощает интернет-серфинг, работу с сайтами и процессы регистрации.
Это достаточно простое в использовании приложение, которое предоставляет возможность пользоваться полным функционалом того или иного сайта без регистрации.
В данной статье мы постараемся ответить на вопрос о том, что делать, если потеряно приложение и как восстановить доступ к сайтам в случае сбоя.
Надёжные и ненадёжные компьютеры
Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.
Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».
Способ 2: Перенос аутентификатора
Последние версии мобильного приложения Google Authenticator, вне зависимости от платформы, предоставляют возможность импорта аутентификатора на другое устройство. Таким образом, если вы готовитесь к переходу на другой телефон, проще всего выполнить именно перенос, нежели восстановление в будущем.
Шаг 1: Подготовка данных
- Запустите приложение и на главной странице в правом верхнем углу коснитесь значка с тремя вертикальными точками. Из данного списка необходимо выбрать «Перенести аккаунты».
В разделе «Перенос аккаунтов» воспользуйтесь пунктом «Экспорт аккаунтов» и на открывшемся экране установите галочки рядом с учетными записями, которые нужно перенести.
Статья в тему: Что такое аккаунт adwords
После этого на экране появится QR-код, содержащий информацию для переноса данных о выделенных аккаунтах на новое устройство.
Шаг 2: Импорт данных
- Чтобы произвести перенос, теперь на другом телефоне откройте Google Authenticator, разверните меню с тремя точками в правом верхнем углу и выберите «Перенести аккаунты».
Коснитесь пункта «Импорт аккаунтов» и в разделе «Возьмите свое старое устройство» воспользуйтесь кнопкой «Отсканировать QR-код». Чтобы произвести импорт, достаточно будет навести камеру на область с QR-кодом на экране ранее используемого телефона.
При успешном сканировании и дополнительном подтверждении произойдет импорт данных. Впоследствии можете использовать новое устройство для получения временных кодов.
Листочек way
С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.
Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.
Надеемся, что данное руководство поможет вам.
Украли смартфон: Google Authenticator
Когда с кражей смирились, переходим к настройке Google Authenticator.
- Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
- Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.
- После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
- Нажимаем «Настроить», скачиваем приложение на новый смартфон.
- Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.
После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.
- Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
- Когда был зарегистрирован аккаунт;
- Предоставить историю операций на криптобирже;
- Предоставить документ, удостоверяющий личность;
- Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin;
Обход Гугл аккаунта
Надо заметить следующее: ситуация осложняется тем, что в условиях большого количества компаний производителей смартфонов на базе Android, и ещё большего числа моделей, единого универсального решения для всех устройств попросту не существует. Поэтому мы сейчас рассмотрим несколько проверенных вариантов.
Как избежать проблему при сбросе
Чтобы не попасть в неприятную ситуацию, не забудьте воспользоваться возможностью, предусмотренной разработчиками. Для этого перед тем, как выполнить сброс, идём в «Настройки», выбираем раздел «Аккаунты» (может быть «Учётные записи»), находим «Google», открываем.
Восстановление пароля Google с двухфакторной аутентификацией
В Google чрезвычайно либерально относятся к тому, что именно может выступать дополнительным фактором. Вот список:
Твой телефон или планшет на Android, в котором добавлена твоя учетная запись
- Только если ты можешь его разблокировать (биометрикой, паролем и прочим)
- Push-уведомления достаточно просто подтвердить без каких-либо кодов
- Аутентификация проводится через сервер (а точнее, через сервисы GCM)
Статья в тему: Как создать аккаунт в скайпе без номера телефона
Доверенный телефонный номер
- В отличие от Apple, Google не считает телефонную аутентификацию безопасной. Соответственно, наличие хотя бы одного доверенного телефонного номера не является обязательным требованием
- Можно зарегистрировать несколько доверенных номеров
Приложение Authenticator
- Работает офлайн
- Стандартный протокол TOTP
- Приложений этого класса существует множество для любых, даже самых экзотических платформ. Они совместимы между собой
- Приложения выпускают компании Google, Microsoft, Xiaomi и множество независимых разработчиков. Повторюсь, все они выполняют свою функцию в том числе для учетных записей Google
- Все экземпляры приложений-аутентификаторов инициализируются одним и тем же QR-кодом. Соответственно, коды, генерируемые всеми экземплярами по протоколу TOTP, будут одинаковы в каждый момент времени
- Один и тот же QR-код можно использовать для инициализации множества экземпляров аутентификаторов на разных платформах
- Отзыв одного скомпрометированного аутентификатора в настройках Google Account автоматически отзывает и все остальные экземпляры аутентификаторов, инициализированные тем же QR-кодом
Другие интересные варианты
- Список одноразовых кодов: его можно распечатать и сохранить в безопасном месте
- Аппаратные ключи (FIDO U2F или встроенные в смартфон)
- Браузер (подразумевается Chrome, но работают в этом качестве и другие), с которого ты зашел в учетную запись Google, если ты не отметил во время входа, что заходишь с публичного компьютера
Если утрачен второй фактор для входа в Google Account
В Google понимают, что доступ к 2FA может быть утрачен точно так же, как и пароль. В компании написали на эту тему подробную статью «Проблемы при использовании двухэтапной аутентификации», которая начинается с пункта «Мой телефон потерялся или был украден». В целом нам не расскажут ничего особо интересного: большинство предложений сводится к тому, чтобы воспользоваться одним из множества дополнительных факторов аутентификации, которые все еще могли остаться в твоем распоряжении. Пожалуй, интерес представляет лишь вариант войти в настройки Google Account из браузера на компьютере, в котором ты когда-то вошел в учетную запись Google, и прямо оттуда двухфакторную аутентификацию временно отключить или, к примеру, сгенерировать с десяток свежих резервных кодов. Впрочем, с учетом того, насколько либерально относится Google к дополнительным средствам аутентификации, можно заранее озаботиться тем, чтобы завести дополнительные.
Статья в тему: Как восстановить свой аккаунт в гугл плей
Если же ни один из дополнительных факторов тебе не доступен, то единственный оставшийся вариант — автоматизированная процедура восстановления доступа к аккаунту. Мы неоднократно тестировали работу этой функции и, как и в случае с Apple, пришли к выводу, что ее успешное использование — вопрос исключительно удачи, а не чего-либо еще. Иногда нам удавалось получить доступ к аккаунту, но нередко наши попытки заканчивались тем, что Google просто блокировал аккаунт и требовал сменить пароль. Кстати, попытка восстановить доступ к аккаунту провалится с очень высокой вероятностью, если ты попробуешь это проделать, находясь в заграничной поездке. А вот из дома, с собственного IP, у тебя есть шансы.
Двухфакторная аутентификация, детские аккаунты и Family Link
Так же как и Apple, Google рекомендует создавать отдельные учетные записи для детей, в том числе для детей, не достигших тринадцати лет. Так же как и в экосистеме Apple, ты можешь добавить ребенка в семейную группу, что позволит ребенку пользоваться купленными тобой приложениями — впрочем, только теми, которые ты оплатил после 2 июля 2016 года. (К примеру, купленный мной в незапамятные времена лаунчер Nova в моей семейной группе недоступен.)
Если ребенок использует планшет или телефон с Android, то его учетной записью можно управлять с помощью приложения Google Family Link (кстати, функциональность Family Link доступна и на платформе iOS через одноименное приложение). Google Family Link во многом похож на «Экранное время» Apple и выполняет схожие функции. Впрочем, в Google нет ряда ограничений (например, учетную запись ребенка можно свободно добавлять и удалять независимо от возраста), зато есть другие (например, при активации Family Link приложение YouTube автоматически становится недоступным на устройстве ребенка, не достигшего тринадцати лет).
Статья в тему: Как удалить аккаунт гугл с lenovo
Нас же Family Link интересует в первую очередь тем, как в нем обрабатывается двухфакторная аутентификация — а она есть. Для того чтобы настроить устройство ребенка, тебе потребуется ввести как пароль от аккаунта ребенка, так и пароль одного из родителей: вот он, второй фактор аутентификации.
Дети могут забыть свой пароль (пользоваться этим паролем им не приходится, так что подобное случается сплошь и рядом). Соответственно, процедура смены забытого детского пароля упрощена до предела: родителю достаточно открыть приложение Family Link и прямо на главном экране тапнуть на команду «изменить пароль». После этого пароль детского аккаунта можно поменять. Весь процесс занимает секунды.
Что произойдет, если ребенок потеряет устройство? Ты просто настроишь новый смартфон или планшет на Android, используя пароль от детского аккаунта (актуальный или свежеустановленный) и — в качестве второго фактора — пароль от собственного аккаунта Google. Как видим, никакой драмы; возможности потерять доступ к учетной записи просто нет.
Кстати, интересный момент. Когда ребенку исполнится тринадцать, он может проявить самостоятельность и выйти из-под контроля Family Link. После этого у него появится возможность настроить собственные способы двухфакторной аутентификации.
Как создать QR код на айфоне?
Перейдите в меню «Поделиться», пролистайте список доступных действий и запустите «Быстрые команды»; Здесь выберите «Ссылки» и нажмите «Создать QR-код»; После того как код будет создан, его можно сразу просмотреть, сохранить для дальнейшего использования или переслать.
Интересные материалы:
Почему снег не хрустит? Почему снежный барс не проваливается в снег? Почему собака не ест в жару? Почему собакам нельзя есть картошку? Почему собаки воют на луну? Почему сочни а не Сочник? Почему сохнет белье на морозе? Почему сохнет рассада астры? Почему солдат хоронят в цинковом гробу? Почему солнце греет для детей?
Как отключить Гугл Аутентификатор?
Входим в личный кабинет на сайте, где был подключен Гугл Аутентификатор, переходим в настройки безопасности аккаунта и нажимаем отключить Google Authenticator. Потребуется ввести 6-значный код из приложения Google Authenticator, после чего он будет отключен.
На заметку: после отключения двухэтапной аутентификации через Google Authenticator и подключения его заново, необходимо обязательно заново сохранить сгенерированные QR-код и «Секретный ключ» (старые уже будет не активны и не помогут при восстановлении доступа к аккаунту).
Начало работы
Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.
Пока программа загружается, открываем настройки аккаунта в браузере:
Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!
Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!
После окончания настройки вы увидите надпись «Готово». Поздравляем! Вы справились, смогли активировать опцию и успешно настроили работу сервиса.
Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.
Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.
Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!
Рассказали вам не только, где найти штрих-код для Google Authenticator, но и как установить приложение и воспользоваться обычным кодом. Теперь вы сможете пользоваться надежным сервисом и не будете переживать за сохранность личных данных!
Источник
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Статья в тему: Как перенести аккаунт icloud на андроид
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
- Откройте страницу входа.
- Укажите адрес электронной почты и пароль.
- Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
- Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
- Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Ratings and Reviews
Risky Choice for 2FA
Using an authenticator app for 2FA is seen as a top choice for securing access to sensitive accounts over other methods. However, when the app stops loading, and instead crashes on open, you can easily lose access to these accounts if you’re relying on the app for 2FA and you don’t have backup methods configured (or physically accessible to you in the moment). This app is quite terrible in terms of its support and user experience. It did work, at one point, and now it doesn’t which means that I can never rely on it again. I’ve been slowing shifting to the Microsoft Authenticator app which has a superior user experience and feature set, is substantially more reliable, and works. I would not use this app if I were you.
Terrible mfa application. The absolute worst.
Use any other MFA app, but this one. It does not save your information. If you change phones or migrate phone platforms, you are completely screwed unless you remove mfa from all your apps before you uninstall the Google Authenticator app. And if you lose your phone, you are just screwed with no recourse. If you use the Microsoft Authenticator, at least it will remember your information while you are on the same phone platform. But Google? Nope. Don’t even bother to ask for help because all you will receive is arrogant script kiddies belittling you for something you didn’t even know you were supposed to do. I’ll be uninstalling many Google apps in the coming month. I can definitely do without you at least Microsoft has support for the products they make. Imagine if GM made you ask other car owners how to use the windshield wipers, or how to change a tire. Google’s arrogance is amazing. I’ll make use of capitalism and find a better mouse trap.
No Cloud Backup
There are many reviews complaining that deleting the app, migrating to a new device, etc… lost access to their 2-factor auth codes. This is exactly what you want from a security perspective! That is precisely why I rated this app with 5 stars. Very few 2-factor apps do not backup to the cloud and this is one of them. No question that cloud backup is extremely convenient but there is often a trade-off between convenience and security and this is a great example of that. This app is for those who choose a bit of extra security (codes only stored on the device) over the convenience of having their codes stored both on the device and in the cloud.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Статья в тему: Как разблокировать телефон если забыл графический пароль и аккаунт zte
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Статья в тему: Как вернуть аккаунт стим если нет ключа
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.
Пароли приложений и устройств
Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.
Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.
Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».
Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.
Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.
Что такое 2FA?
Двухфакторная аутентификация или 2fa code — это метод добавления дополнительного уровня безопасности для ваших онлайн-аккаунтов. Обязательно настраивайте 2FA для своих аккаунтов на крипто биржах, чтобы предотвратить их взлом.
Google Authenticator — это программное обеспечение, которое реализует двухэтапные сервисы проверки с использованием алгоритма одноразовых паролей TOTP (Time-based One-time Password Algorithm – алгоритм, основанный на времени) и алгоритма одноразовых паролей на основе HMAC, для аутентификации пользователей мобильных приложений Google.
Google Authenticator генерирует одноразовый пароль из шести-восьми цифр каждые несколько секунд. Пользователи, которые включили двухэтапную аутентификацию, должны ввести сгенерированный код вместе со своим именем пользователя и паролем, чтобы войти в службы Google. Это программное обеспечение предназначено не только для служб и приложений Google, оно также может быть реализовано на сторонних веб-сайтах и в приложениях.
Google Authenticator — это бесплатный, быстрый и один из самых надежных сервисов. Он доступен как для пользователей Android (Google Play), так и для пользователей IOS (App Store).
Большинство людей используют пароли в качестве единственного протокола проверки своих учетных записей в Интернете.
Статья в тему: Как удалить аккаунт gmail с iphone
Если пароль, который они установили, является достаточно надежным, то вероятность взлома меньше.
Однако это не относится к большинству пользователей. Поскольку многие из нас, как правило, забывают пароли, мы устанавливаем пароли, которые легко запомнить. К сожалению, такие пароли очень легко взломать хакерам. Чтобы предотвратить эту ситуацию, рекомендуется добавить 2FA.
Обычно Вы просто вводите свое имя пользователя и пароль для входа в учетную запись. Включив 2FA, Вы будете запрашивать дополнительный ключ безопасности при каждом входе в систему.
Это может быть одноразовый пароль (OTP), подтверждение по электронной почте или проверка подлинности по SMS.
Добавив этот дополнительный уровень проверки, Вы значительно улучшите безопасность своего аккаунта.
Description
Google Authenticator works with 2-Step Verification for your Google Account to provide an additional layer of security when signing in.
With 2-Step Verification, signing into your account will require both your password and a verification code you can generate with this app. Once configured, you can get verification codes without the need for a network or cellular connection.
Features include: — Automatic setup via QR code — Support for multiple accounts — Support for time-based and counter-based code generation — Transfer accounts between devices via QR code
To use Google Authenticator with Google, you need to enable 2-Step Verification on your Google Account. Visit https://www.google.com/2step to get started.