В одной из прошлых статей на страницах своего блога я рассказывал о двухфакторной аутентификации (2FA), ее значимости и важности в современном мире. Если в двух словах, то она используется для подтверждения различных операций в интернете и защиты аккаунтов от несанкционированного доступа, что значительно повышает защиту ваших аккаунтов и не дает злоумышленникам украсть личные данные.
Так вот одним из самых надежных и распространенных видов 2FA является аутентификация через мобильное приложение Google Authenticator (Гугл Аутентификатор). Из этой статьи вы узнаете обо всех важных моментах касаемо работы с данным приложением, а именно как подключить, настроить и правильно им пользоваться. Ко всему прочему я отвечу на часто задаваемые вопросы о 2FA Google Authenticator, которые возникают у пользователей в процессе его использования.
Google Authenticator — что это такое и как им правильно пользоваться
Гугл Аутентификатор – это мобильное приложение от небезызвестной компании Google, прямое предназначение которого кроется в повышении уровня защиты аккаунтов интернет-пользователей в различных онлайн сервисах, где предусмотрена возможность включения двухэтапной аутентификации.
На сегодняшний день практически все крупные сайты и сервисы предоставляют такой уровень защиты своим пользователям. Например, 2ФА аутентификацию можно встретить в сервисах электронной почты, социальных сетях, электронных кошельках, некоторых почтовиках (буксах) и т.д.
Пользоваться приложением Google Authenticator очень просто. После его подключения, каждый раз, когда вы будете входить в свой аккаунт или совершать подтверждающее действие (например, переводить денежные средства), вам потребуется ввести сгенерированный шестизначный код из мобильного приложения.
Главная особенность Гугл Аутентификатора заключается в том, что секретный ключ генерируется каждые 30 секунд. И даже если злоумышленнику удастся каким бы то ни было способом узнать ваши основные данные для авторизации (логин и пароль), то подобрать/перехватить код из приложения для подтверждения входа с неизвестного устройства в ваш аккаунт ему будет уже проблематично, точнее говоря даже нереально. Это повышает защиту аккаунта и ваших данных в несколько раз.
Предлагаю не терять время зря и переходить непосредственно к рассмотрению процесса установки Google Authenticator, его настройки и дальнейшего использования.
Безопасность
Если вы постоянно входите в игру из одного и того же местоположения, код аутентификации может не потребоваться. Это ускоряет вход, если вы находитесь в безопасном месте.
Если вы получили запрос на авторизацию, который вы не инициировали, нажмите Запретить
и смените пароль от своей учетной записи Battle.net.
Примечание: классические игры не защищены использованием Battle.net Authenticator. Чтобы убедиться, что ваш компьютер безопасен, ознакомьтесь со статьей Безопасность компьютера и учетной записи.
Как восстановить Аутентификатор Google на новом устройстве
У каждого человека может возникнуть ситуация, при которой он может утратить доступ к своему приложению Google Authenticator, а следовательно и доступ к аккаунтам, к которым он был подключен в качестве 2FA. Например, телефон можно потерять, его могут украсть, можно и вовсе купить новое мобильное устройство, либо может потребоваться переустановка (перепрошивка) операционной системы и т.д. Как результат, без переустановки и восстановления доступа к приложению будет попросту не обойтись.
Вся проблема в том, что Гугл Аутентификатор удаляется вместе со всеми ключами и войти в свои аккаунты будет невозможно, поскольку у вас не будет кодов доступа. Это связано с тем, что ключи хранятся в единственном экземпляре, только на вашем устройте, и никуда не передаются. Другими словами, если вы заранее не позаботились о вариантах, которые помогли бы вам Google Authenticator и все прикрепленные к нему аккаунты перенести на новое устройство, то восстановить доступ к ним будет не то чтобы не возможно, но как минимум проблематично так уж точно.
Как восстановить Google Authenticator в таком случае? Есть несколько вариантов решения этой проблемы:
- Если на том или ином сайте имеется возможность установить запасные (дополнительные) способы проверки и подтверждения операций, или же имеется возможность создать так называемые резервные коды, обязательно этим воспользуйтесь. Как я уже сказал ранее, даже при утрате доступа к Аутентификатору Google, вы все равно сможете войти в аккаунт с помощью кодов восстановления.
- Если у вас не было резервных кодов Гугл Аутентификатора, обратитесь в службу поддержки сервиса, где была установлена дополнительная защита и попросите их отключить двухэтапную авторизацию для вашего аккаунта. Постарайтесь объяснить им сложившуюся ситуацию, и если вы предоставите достаточно доказательств, что аккаунт принадлежит именно вам, то доступ без проблем удастся восстановить.
- Еще один надежный вариант – в самом приложении можно создать QR-код для экспорта аккаунтов на новое устройство с установленным приложением Google Authenticator. Более детально об этом процессе я расскажу чуть ниже.
Из всего вышесказанного можно сделать вывод, что насколько бы не была надежна система защиты, у нее есть и обратная сторона. Поэтому всегда нужно перестраховываться и создавать дополнительные защищенные варианты получения доступа к своим аккаунтам и данным.
Настройка приложения Microsoft Authenticator в качестве способа проверки
Чтобы добавить методы двух факторной проверки и сброса пароля, выполните указанные здесь действия. После того как вы настроите эту возможность в первый раз, вы можете вернуться на страницу Сведения для защиты, чтобы добавить, обновить или удалить сведения для защиты.
Если вам будет предложено настроить эту возможность сразу же после того, как вы войдите в свою учетную запись, см. подробные инструкции в статье Настройка данных безопасности из статьи запроса на вход.
Если то, что вы видите на экране, не совпадает с тем, что в этой статье, это означает, что ваш администратор еще не включил эту возможность. Пока этот режим не будет включен, необходимо следовать инструкциям и сведениям в разделе Настройка учетной записи для двухшаговой проверки.
Примечание: Если вы не видите параметр приложения для проверки подлинности, возможно, ваша организация не позволяет использовать этот параметр для проверки. В этом случае вам потребуется выбрать другой способ или обратиться за дополнительной помощью в службу технической поддержки своей организации.
Как отключить Google Authenticator
Иногда возникают ситуации, при которых может потребоваться отключение Гугл Аутентификатора. Осуществить это достаточно просто – в личном кабинете сервиса, где у вас подключена двухфакторная аутентификация через приложение, нажмите кнопку «Отключить» или «Выключить». Затем просто введите 6-значный генерируемый код из приложения в последний раз или свой основной пароль от аккаунта (смотря, что попросят).
Важно: если вы через время захотите заново подключить Google Authenticator, то вам нужно будет по новой сгенерировать QR-код и секретный ключ, поскольку старые будут уже неактуальны и не подойдут, т.е. работать уже не будут.
Кроме того, после отключения 2FA не забудьте и в самом приложении Аутентификатора удалить отключенный аккаунт (выделите нужный из списка и нажмите в правом верхнем углу по иконке с корзиной, после чего подтвердите удаление нажатием кнопки «Удалить аккаунт»), т.к. при его повторном подключении создастся новый профиль с генерируемым паролем и можно будет запутаться, какой из них является правильным.
Щенок гончей Недр
Щенок гончей Недр — это привязанный к учетной записи питомец, доступный для игроков World of Warcraft на игровых мирах Северной Америки, Европы и Кореи. После активации Battle.net Authenticator вы получите внутриигровое письмо, в котором вы найдете щенка гончей Недр.
Если вы открепите аутентификатор от учетной записи, этот питомец исчезнет из вашей коллекции после выхода из игры. Чтобы получить питомца вновь, вам будет необходимо заново активировать аутентификатор.
Примечание:
Персонажи в World of Warcraft Classic не получат Щенка гончей Недр.
Источник
Ответы на часто задаваемые вопросы о Гугл Аутентификатор
В процессе работы с приложением Google Authenticator у вас могут возникать различные вопросы. Я решил выбрать самые распространенные и дать на них развернутые ответы.
- Как установить Google Authenticator на компьютер?
Скачать и установить Google Authenticator на компьютер, увы, нет возможности. Приложение существует только для мобильных устройств под управлением Android и iOS. В крайнем случае, вы можете использовать эмулятор Android на ПК, например, BlueStacks. Но делать этого я крайне не рекомендую.
- Как перенести Google Authenticator на другой телефон?
В случае если вы купили новый телефон, и вам необходимо перенести Google Authenticator с одного телефона на другой, то можно создать QR-код для экспорта аккаунтов на новое устройство с вновь установленным приложением Google Authenticator — делается это в самом приложении.
Нажмите на значок в виде 3 точек, который расположен в верхнем правом углу приложения и выберите «Перенести аккаунты». Нажмите «Экспорт аккаунтов», выберите нужные профили и нажмите «Далее». После этого вам сгенерируется QR-код, который нужно будет отсканировать на новом устройстве, в результате чего перенос всех аккаунтов осуществится автоматически.
- Не подходят коды генерируемые приложением Google Authenticator (при авторизации вылетает ошибка — «неправильный код») — что делать?
Как я уже отметил выше в статье, необходимо произвести коррекцию времени для кодов в настройках приложения. Либо же, нужно попросту установить одинаковое время на телефоне и компьютере, чтобы оно совпадало секунда в секунду.
- Как восстановить аккаунты после переустановки Google Authenticator?
Для этого у вас обязательно должны быть в наличии резервные коды, которые выдаются в личном кабинете сервиса (как правило, на странице безопасности) при подключении двухфакторной аутентификации. Их нужно хранить в надежном месте – на флешке, внешнем жестком диске, в записной книжке и т.д.
Введение
Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных. Компания Tesline Service SRL включила аутентификацию Google в программу Rohos Logon Key. Доступ в Windows производится в режиме повышенной безопасности.
Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Google Authenticator. Защитите ваш компьютер надёжным OTP-паролем (one time password). OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.
В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.
Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.
Проверка безопасности и сброса пароля
Сведения для защиты применяются как для двух факторной проверки безопасности, так и для сброса пароля. Однако не все методы можно использовать для обоих методов.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Двух factor verification and password reset authentication.
Учетная запись электронной почты
Только проверка подлинности при сбросе пароля. Для двух факторной проверки необходимо выбрать другой способ.
Вопросы о безопасности
Только проверка подлинности при сбросе пароля. Для двух факторной проверки необходимо выбрать другой способ.
Удаление приложения для проверки подлинности из методов защиты
Если вы больше не хотите использовать приложение для проверки подлинности в качестве способа защиты, вы можете удалить его со страницы Сведения о безопасности. Это работает для всех приложений для проверки подлинности, а не только Microsoft Authenticator приложений. После удаления приложения необходимо перейти в приложение для проверки подлинности на мобильном устройстве и удалить учетную запись.
Важно: Если вы удалили приложение для проверки подлинности по ошибке, отменить его нельзя. Вам придется снова добавить приложение для проверки подлинности, следуя шагам в разделе Настройка приложения для проверки подлинности этой статьи.
Удаление приложения для проверки подлинности
На странице Сведения о безопасности выберите ссылку Удалить рядом с Authenticator приложением.
При запросе подтверждения удаления приложения для проверки подлинности выберите Да. После удаления приложения для проверки подлинности оно удаляется из ваших данных безопасности и исчезает со страницы Сведения о безопасности. Если по умолчанию используется приложение для проверки подлинности, по умолчанию используется другой доступный метод.
Откройте приложение для проверки подлинности на мобильном устройстве, выберите Изменить учетные записи, а затем удалите свою учетную запись в приложении для проверки подлинности.
Ваша учетная запись будет полностью удалена из приложения для проверки подлинности для двух коэффициентных проверок и запросов на сброс пароля.