Google Authenticator: как настроить 2FA на примере криптовалютной биржи

Самое интересное Что такое приватные ключи? Приватный ключ — это ключ, или пароль, который разблокирует кошелек. Его создает… Кошелек Daedalus для Cardano (ADA): Пошаговая настройка В этом руководстве объясняется, как загрузить и использовать официальный кошелек Daedalus для… Что такое публичная книга в криптовалюте? В этой статье рассматриваются публичные бухгалтерские книги криптовалют, их работа и проблемы, с… Рейтинг Топ-20 провалившихся ICO проектов за всю историю Рейтинг учитывает 20 лучших ICO всех времен с точки зрения привлеченных средств и делит их между… Сложность майнинга криптовалют: Биткоин, Эфириум и другие Сложность заключается в числе, которое регулирует время, необходимое майнерам для извлечения… Что такое хешрейт в майнинге Хэшрейт — это выходной результат хеш-функции, и, поскольку он относится к криптовалюте (Биткоину),… Ripple (XRP) кошелек: список лучших, для надежного хранения (2019) В этой статье Вы узнаете про лучшие криптовалютные кошельки для монеты Ripple (XRP). Nexo io: Отзывы, Обзор, Как работает мгновенный Кредит Nexo — это основанная на блокчейне платформа, предоставляющая своим клиентам зашифрованные кредиты… Узнать краткое описание и предназначение криптовалют

В инструкции описан процесс установки приложения Google Authenticator на различные мобильные операционные системы (Android, iOS, Windows Phone) и в качестве расширения веб-браузера, а также его использование при подключении к панели управления.

Содержание:

Что это такое?

Google Authenticator обеспечивает двухфакторную аутентификацию (2FA). 2FA — дополнительный уровень безопасности, используемый для подтверждения пользователей, пытающихся получить доступ к онлайн-учетной записи. Сначала, пользователь вводит свои логин и пароль. Затем, вместо того, чтобы немедленно получить доступ, он должен будет предоставить другую информацию, например:

• дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или конкретная последовательность нажатия клавиш);
• подтверждение владения (как правило, пользователь имеет что-то в своем распоряжении, например, кредитную карту, смартфон или небольшой аппаратный токен);
• биометрические данные (эта категория немного более продвинута и может включать биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовую печать).

Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.

Установка Google Authenticator на Android

Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay.

После установки на первой странице нажмите Начать.

При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить.

Теперь можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator на iOS

Для установки приложения на операционную систему iOS также достаточно скачать его в AppStore.

После установки откройте приложение и нажмите Приступить к настройке.

Можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator на Windows Phone

Использование аутентификатора на Windows Phone возможно только благодаря Google-совместимых приложений, например Authenticator+. Также у Microsoft есть собственное приложение Microsoft Authenticator.

Рассмотрим установку приложения Authenticator+, для установки этого достаточно скачать его в магазине приложений Microsoft.

После установки можно открыть приложение и перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен.

Установка Google Authenticator в Google Chrome

Использование аутентификатора на компьютере возможно только благодаря совместимым приложениям. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.

В инструкции рассмотрен наиболее удобный способ — подключение расширения в веб-браузере Chrome.

Чтобы установить расширение, откройте интернет-магазин Chrome и найдите приложение Authenticator.

После этого вы будете перенаправлены на страницу разработчика на Github. Расширение появится в вашем браузере в правом верхнем углу. Для добавления аккаунта нажмите на Карандаш, а затем на Плюс.

Здесь также доступно два способа: сканировать штрихкод и ввести ключ. В первом случае необходимо сделать скриншот части экрана с QR-кодом. Во втором — нужно ввести секретный ключ вручную.

Использование приложения Google Authenticator для подключения к панели управления

После установки приложения на вашу систему откройте в панели управления раздел Настройка профиля -> Безопасность. На открывшейся странице выберите Двухфакторную аутентификацию через приложение.

Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать.

После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.

Теперь для входа в панель управления необходимо указать код из приложения.

Отключение двухуровневой аутентификации для входа в панель управления

Для отключения опции Двухфакторная аутентификация в панели управления перейдите в раздел Настройка профиля -> Безопасность. Чтобы ее отключить нажмите Отключить.

Подтвердите свои действия.

Теперь 2FA отключена.

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google. Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Пароли приложений и устройств

Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Если мы вернёмся к настройкам безопасности аккаунта Google, то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек, не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Google Authenticator

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store. При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.

Используемые источники:

• https://bytwork.com/articles/google-authenticator-kak-nastroit-2fa-na-primere-kriptovalyutnoy-birzhi
• https://1cloud.ru/help/security/ustanovka-prilozhenija-google-authenticator
• https://lifehacker.ru/2way-google/