Что выбрать для двухфакторной аутентификации вместо кодов в SMS
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так:
Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки.
Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем.
SMS с паролем может перехватить пробравшийся в смартфон троян.
Также с помощью различных махинаций (убеждение, подкуп, сговор и так далее) можно заполучить новую SIM-карту с номером жертвы в салоне сотовой связи. Тогда SMS будут приходить на эту карту, а телефон жертвы просто не будет связываться с сетью.
Наконец, SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются.
Надо заметить, что даже самый трудоемкий и высокотехнологичный из перечисленных методов перехвата пароля в SMS — с помощью взлома протокола SS7 — уже был использован на практике. Так что речь не о теоретической возможности возникновения неприятностей, а о вполне практической угрозе.
В общем, пароли в SMS — это не очень-то безопасно, а иногда даже и очень небезопасно. Поэтому есть смысл озаботиться поиском альтернативных вариантов двухэтапной аутентификации, о чем мы сегодня и поговорим.
Одноразовые коды в файле или на бумажке
Наиболее простая замена одноразовым паролям, присылаемым в SMS, — это те же самые одноразовые пароли, но заготовленные заранее. Это не самый плохой вариант, особенно для тех сервисов, в которых вам надо авторизовываться сравнительно редко. Собственно, даже для того же «Фейсбука» этот метод вполне может подойти, особенно в качестве резервного способа входа.
Работает это очень просто: по запросу сервис генерирует и показывает на экране десяток одноразовых кодов, которые в дальнейшем могут быть использованы для подтверждения входа в него. Дальше вы просто распечатываете или переписываете эти коды на бумагу и кладете в сейф. Или, что еще проще, сохраняете в зашифрованных записях в менеджере паролей.
В общем, не так важно, будете ли вы хранить эти коды на теплой ламповой бумаге или в бездушном цифровом виде — важно сохранить их так, чтобы они а) не потерялись и б) не могли быть украдены.
Приложения для двухфакторной аутентификации
У единожды сгенерированного набора одноразовых кодов есть один недостаток: рано или поздно он закончится, и вполне может так получиться, что вы останетесь без кода в самый неподходящий момент. Поэтому есть способ лучше: можно генерировать одноразовые коды на лету с помощью небольшого и, как правило, очень простого приложения — аутентификатора.
Как работают приложения-аутентификаторы
Работают приложения для двухфакторной аутентификации очень просто. Вот что придется сделать:
устанавливаете на смартфон приложение для двухфакторной аутентификации;
заходите в настройки безопасности сервиса, который среди опций для двухфакторной аутентификации предлагает использовать такие приложения;
выбираете двухфакторную аутентификацию с помощью приложения;
сервис покажет вам QR-код, который можно отсканировать прямо в 2FA-приложении;
сканируете код приложением — и оно начинает каждые 30 секунд создавать новый одноразовый код.
Коды создаются на основе ключа, который известен только вам и серверу, а также текущего времени, округленного до 30 секунд. Поскольку обе составляющие одинаковы и у вас, и у сервиса, коды генерируются синхронно. Этот алгоритм называется OATH TOTP (Time-based One-time Password), и в подавляющем большинстве случаев используется именно он.
Также существует альтернатива — алгоритм OATH HOTP (HMAC-based One-time Password). В нем вместо текущего времени используется счетчик, увеличивающийся на 1 при каждом новом созданном коде. Но этот алгоритм редко встречается в реальности, поскольку при его использовании гораздо сложнее обеспечить синхронное создание кодов на стороне сервиса и приложения. Проще говоря, есть немалый риск, что в один не очень прекрасный момент счетчик собьется и ваш одноразовый пароль не сработает.
Так что можно считать OATH TOTP де-факто индустриальным стандартом (хотя формально это даже не стандарт, на чем создатели этого алгоритма очень настаивают в его описании).
Совместимость приложений для двухфакторной аутентификации и сервисов
Подавляющее большинство приложений для двухфакторной аутентификации работает по одному и тому же алгоритму, так что для всех сервисов, которые поддерживают аутентификаторы, можно использовать любое из них — какое вам больше нравится.
Как и в любом добротном правиле, в этом тоже есть определенное количество исключений. Некоторые сервисы по каким-то причинам, ведомым только им одним, предпочитают делать свои собственные приложения для двухфакторной аутентификации, которые работают только с ними. Более того, сами сервисы не работают ни с какими другими приложениями, кроме своих собственных.
Особенно это распространено среди крупных издателей компьютерных игр — например, существуют несовместимые со сторонними сервисами приложения Blizzard Authenticator, Steam Mobile с встроенным аутентификатором Steam Guard, Wargaming Auth и так далее. Для этих сервисов придется ставить именно эти приложения.
Также по этому странному пути пошла Adobe, разработавшая Adobe Authenticator, который работает только с аккаунтами AdobeID. Но при этом вы можете использовать для защиты AdobeID и другие аутентификаторы, так что вообще непонятно, ради чего было городить огород.
Так или иначе, большинство нормальных ИТ-компаний не ограничивает пользователей в выборе 2FA-приложения. И даже если по каким-то соображениям им хочется контролировать этот процесс и создать свое приложение, то чаще всего они позволяют защищать с его помощью не только «свои» аккаунты, но и учетные записи сторонних сервисов.
Поэтому просто выбирайте приложение-аутентификатор, которое вам больше нравится по набору дополнительных функций — оно будет работать с большинством сервисов, которые вообще поддерживают 2FA-приложения.
Лучшие приложения для двухфакторной аутентификации
Выбор 2FA-приложений на удивление велик: поиск по запросу «authenticator» в Google Play или Apple App Store выдает не один десяток результатов. Мы не советуем устанавливать первое попавшееся приложение — это может быть небезопасно, ведь, по сути, вы собираетесь доверить ему ключи от своих аккаунтов (оно не будет знать ваши пароли, конечно, но ведь 2FA вы добавляете именно потому, что пароли имеют свойство утекать). В общем, стоит выбирать из приложений, созданных крупными и уважаемыми разработчиками.
Несмотря на то что базовая функция у всех этих приложений одна и та же — создание одноразовых кодов по одному и тому же алгоритму, некоторые аутентификаторы обладают дополнительными функциями или особенностями интерфейса, которые могут показаться вам удобными. Перечислим несколько самых интересных вариантов.
1. Google Authenticator
Поддерживаемые платформы: Android, iOS
Как отмечают буквально все публикации, Google Authenticator — это самое простое в использовании из всех существующих приложений для двухфакторной аутентификации. У него даже настроек нет.
Все, что можно сделать, — это добавить новый токен (так называется генератор кодов для отдельного аккаунта) или удалить один из имеющихся. А чтобы скопировать код в буфер обмена, достаточно коснуться его пальцем на сенсорном экране смартфона или планшета. Все!
Однако у такой простоты есть и недостаток: если вам что-то не нравится в интерфейсе или хочется от аутентификатора чего-то большего — придется устанавливать другое приложение.
+ Очень просто использовать.
2. Duo Mobile
Поддерживаемые платформы: Android, iOS
Duo Mobile также крайне прост в использовании, минималистичен и лишен дополнительных настроек. По сравнению с Google Authenticator у него есть одно преимущество: по умолчанию Duo Mobile скрывает коды — чтобы увидеть код, надо нажать на конкретный токен. Если вы, как и я, испытываете дискомфорт каждый раз, когда открываете аутентификатор и показываете всем окружающим кучу кодов от всех своих аккаунтов сразу, то вам эта особенность Duo Mobile наверняка понравится.
+ По умолчанию скрывает коды. 3. Microsoft Authenticator
Поддерживаемые платформы: Android, iOS
В Microsoft тоже не стали усложнять и сделали свой аутентификатор на вид очень минималистичным. Но при этом Microsoft Authenticator заметно функциональнее, чем Google Authenticator. Во-первых, хоть по умолчанию все коды показываются, но каждый из токенов можно отдельно настроить так, чтобы при запуске приложения код был скрыт.
Во-вторых, Microsoft Authenticator упрощает вход в аккаунты Microsoft. В этом случае после ввода пароля достаточно будет нажать в приложении кнопку подтверждения входа — и все, можно даже не вводить одноразовый код.
+ Можно настроить, чтобы коды скрывались. + Дополнительные возможности для входа в аккаунты Microsoft.
4. FreeOTP
Поддерживаемые платформы: Android, iOS
Есть четыре причины, по которым вам может понравиться этот аутентификатор, разработанный Red Hat. Во-первых, это ваш выбор, если вы любите программное обеспечение с открытым кодом. Во-вторых, это самое маленькое приложение из всех рассматриваемых — версия для iOS занимает всего 750 Кбайт. Для сравнения: минималистичный Google Authenticator занимает почти 14 Мбайт, а приложение Authy, о котором мы поговорим ниже, — аж 44 Мбайта.
В-третьих, по умолчанию приложение скрывает коды и показывает их только после касания. Наконец, в-четвертых, FreeOTP позволяет максимально гибко конфигурировать токены вручную, если вам это зачем-нибудь нужно. Разумеется, обычный способ создания токена с помощью сканирования QR-кода тоже поддерживается.
+ По умолчанию скрывает коды. + Приложение занимает всего 700 Кбайт. + Открытый код. + Максимум настроек при создании токена вручную.
Самое навороченное из приложений для двухфакторной аутентификации, основным достоинством которого является то, что все токены хранятся в облаке. Это позволяет получить доступ к токенам с любого из ваших устройств. Заодно это упрощает переезд на новые устройства — не придется заново активировать 2FA в каждом сервисе, можно продолжить пользоваться существующими токенами.
В облаке токены зашифрованы ключом, который создается на основе заданного пользователем пароля, — то есть данные хранятся безопасно, и украсть их будет нелегко. Также можно установить ПИН-код на вход в приложение — или защитить его отпечатком пальца, если ваш смартфон оснащен соответствующим сканером.
Основной недостаток Authy состоит в том, что приложение с ходу требует завести аккаунт, привязанный к вашему телефонному номеру, — без этого просто не получится начать с ним работать.
+ Токены хранятся в облаке, что позволяет использовать их на всех своих устройствах. + По той же причине очень удобно переезжать на новое устройство. + Вход в приложение защищен PIN-кодом или отпечатком пальца. + На экране показывается код только для последнего использованного токена. + В отличие от остальных приложений, поддерживает не только Android и iOS, но и Windows, macOS и Chrome.
− Требуется зарегистрироваться в Authy, используя номер телефона, — без этого приложение не работает.
6. «Яндекс.Ключ»
Поддерживаемые платформы: Android, iOS
На мой взгляд, по концепции «Яндекс.Ключ» — это самое удачное из существующих приложений для двухфакторной аутентификации. С одной стороны, оно не требует с ходу регистрироваться — можно начать им пользоваться с той же легкостью, как и Google Authenticator. С другой стороны, в нем есть несколько дополнительных возможностей, которые открываются тем, кто не поленится зайти в настройки.
Во-первых, «Яндекс.Ключ» можно «запереть» на PIN-код или отпечаток пальца. Во-вторых, можно создать в облаке «Яндекса» резервную копию токенов, защищенную паролем (а вот на этом этапе уже придется указать номер телефона), и восстановить ее на любом из используемых вами устройств. Точно так же можно будет перенести токены на новое устройство, когда понадобится переезжать.
Получается, что «Яндекс.Ключ» сочетает в себе простоту Google Authenticator и расширенную функциональность Authy — в зависимости от того, что вы предпочитаете. Единственный недостаток приложения — не вполне удобный для использования с большим количеством токенов интерфейс.
+ Минимализм на старте, расширенная функциональность доступна через настройки. + Создание резервных копий токенов в облаке для использования на нескольких устройствах и переезда на новые. + Вход в приложение защищен PIN-кодом или отпечатком пальца. + На экране показывается код только для последнего использованного токена. + Заменяет постоянный пароль к аккаунту «Яндекса».
− При большом количестве токенов не очень удобно искать нужный.
«Железные» аутентификаторы FIDO U2F: YubiKey и все-все-все
Если приложение, генерирующее одноразовые коды, кажется вам слишком эфемерным способом защитить свои аккаунты, и хочется чего-то более постоянного, надежного и материального — буквально запереть аккаунт на ключ и положить его в карман, — то у меня есть для вас хорошая новость: такой вариант также существует. Это аппаратные токены стандарта U2F (Universal 2nd Factor), созданного FIDO Alliance.
Как работают токены FIDO U2F
Аппаратные U2F-токены очень полюбились специалистам по безопасности — в первую очередь потому, что с точки зрения пользователя они работают очень просто. Для начала работы достаточно подключить U2F-токен к вашему устройству и зарегистрировать его в совместимом сервисе, причем делается это буквально в пару кликов.
Впоследствии при необходимости подтвердить вход в этот сервис нужно будет подключить U2F-токен к тому устройству, с которого вы входите, и нажать на токене кнопку (в некоторых устройствах — ввести PIN или приложить палец к сканеру). Все — никаких сложных настроек, ввода длинных последовательностей случайных символов и прочих танцев с бубном, которые обычно все себе представляют при упоминании слова «криптография».
Вставьте ключ и нажмите кнопку — и это действительно все
При этом «под капотом» все устроено очень умно и криптографически надежно: при регистрации токена на сервисе создается пара криптографических ключей — приватный и публичный. Публичный сохраняется на сервере, а приватный хранится в защищенном хранилище Secure Element, которое является сердцем U2F-токена, — и этот ключ никогда не покидает устройство.
Приватный ключ используется для того, чтобы зашифровать подтверждение входа, которое передается на сервер и может быть расшифровано с помощью публичного ключа. Если кто-то от вашего имени попытается передать подтверждение входа, зашифрованное неправильным приватным ключом, то при расшифровке с помощью известного сервису публичного ключа вместо подтверждения получится бессмыслица, и сервис не пустит его в аккаунт.
Какими бывают U2F-устройства
Наиболее известный и распространенный пример U2F — это «ключи» YubiKey, которые производит компания Yubico. Собственно, она и стояла у истоков этого стандарта, но предпочла сделать его открытым, для чего и был создан FIDO Alliance. А поскольку стандарт открытый, вы не ограничены в выборе: U2F-совместимые устройства производят и продают разные компании — в онлайн-магазинах можно найти множество разнообразных моделей.
YubiKey — вероятно, самые популярные U2F-токены
Например, Google недавно представила свой комплект аппаратных аутентификаторов Google Titan Security Keys. На самом деле это ключи производства Feitian Technologies (второй по популярности производитель U2F-токенов после Yubico), для которых в Google написали собственную прошивку.
Разумеется, все аппаратные аутентификаторы, совместимые со стандартом U2F, будут с одинаковым успехом работать со всеми сервисами, которые также с этим стандартом совместимы. Однако у разных моделей есть несколько важных различий, и самое важное из них — это интерфейсы, которыми оборудован «ключ». От этого напрямую зависит, с какими устройствами он сможет работать:
USB — для подключения к компьютерам (Windows, Mac или Linux — неважно, «ключи» работают без установки каких-либо драйверов). Помимо обычного USB-A бывают «ключи» с USB-C.
NFC — необходим для использования со смартфонами и планшетами на Android.
Bluetooth — понадобится на тех мобильных устройствах, в которых нет NFC. К примеру, аутентификатор с Bluetooth все еще нужен владельцам iPhone: несмотря на то, что в iOS уже разрешили приложениям использовать NFC (до 2018 года это было позволено только Apple Pay), разработчики большинства совместимых с U2F приложений еще не воспользовались этой возможностью. У Bluetooth-аутентификаторов есть пара минусов: во-первых, их нужно заряжать, а во-вторых, их подключение занимает гораздо больше времени.
В базовых моделях U2F-токенов обычно есть только поддержка собственно U2F — такой ключ обойдется в $10–20. Есть устройства подороже ($20–50), которые заодно умеют работать в качестве смарт-карты, генерировать одноразовые пароли (в том числе OATH TOTP и HOTP), генерировать и хранить ключи PGP-шифрования, могут использоваться для входа в Windows, macOS и Linux и так далее.
Что же выбрать: SMS, приложение или YubiKey?
Универсального ответа на этот вопрос не существует — для разных сервисов можно использовать разные варианты двухфакторной аутентификации в различных сочетаниях. Например, наиболее важные аккаунты (скажем, вашу основную почту, к которой привязаны остальные учетные записи) стоит защитить по максимуму — запереть на «железный» U2F-токен и запретить любые другие опции 2FA. Так можно быть уверенным, что никто и никогда не получит доступ к аккаунту без этого токена.
Хороший вариант — привязать к аккаунту два «ключа», как это делается с ключами от автомобиля: один всегда с собой, а другой лежит в надежном месте — на случай, если первый потеряется. При этом «ключи» могут быть разного типа: скажем, приложение-аутентификатор на смартфоне в качестве основного и U2F-токен или листочек с одноразовыми паролями, лежащий в сейфе, в качестве резервного средства.
Так или иначе, главный совет — по возможности избегать использования одноразовых паролей в SMS. Правда, получится это не всегда: например, финансовые сервисы в силу своей консервативности продолжают использовать SMS и крайне редко позволяют пользоваться чем-либо еще.
Как подключить и отключить двухэтапную авторизацию / Google Authenticator / привязка к телефону
ВАЖНО!
Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.
Для чего это?
Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.
Как подключить?
Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте или приложению Gaijin Pass.
Обратите внимание, что если у вас аккаунт игры созданный через Steam, то для подключения двухэтапной авторизации вам необходимо привязать почту к вашему Steam-аккаунту игры. Сделать это вы можете в любом из наших проектов, как описано в данных статьях:
WarThunder: Привязка Steam-аккаунта к электронной почте.
Crossout: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
StarConflict: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
CRSED: F.O.A.D.: Как привязать почту к аккаунту (если ранее вы играли через Steam)
Подключить двухэтапную авторизацию вы можете в личном кабинете на сайте игры или нашего магазина:
Для подключения двухэтапной авторизации необходима обязательная привязка номера телефона к аккаунту. Подробнее о ней указано в статье: Привязка аккаунта к номеру мобильного телефона.
После привязки телефона к аккаунту, вам необходимо нажать кнопку включить на странице настроек двухэтапной авторизации вашего аккаунта.
На открывшейся странице будут перечислены шаги для подключения двухэтапной авторизации.
Шаг 1:
Скачайте и установите подходящее для вашего устройства приложение для получения кодов двухэтапной авторизации.
Ссылки на приложение:
Android: Google Play iPhone: App Store Windows Phone (неофициальные приложения во внутреннем магазине) BlackBerry (устанавливается через переход на http://m.google.com/authenticator)
Шаг 2:
Настройте приложение на вашем устройстве, как описано на странице данного шага
Шаг 3:
Отсканируйте штрих код через приложение на вашем устройстве или нажмите на кнопку «Не удается отсканировать штрихкод?» и воспользуйтесь открывшейся инструкцией и указанным в ней кодом, после чего нажмите кнопку продолжить.
Шаг 4:
После сканирования QR-кода. Приложение сгенерирует вам временный пароль, который будет необходимо ввести в форму внизу страницы и нажать на кнопку подключить.
Подключение двухэтапной авторизации к почте.
Подключить двухэтапную авторизацию к почте вы можете из личного кабинета на нашем сайте Мой профиль => Безопасность => Защита аккаунта.
После нажатия кнопки включить, вам на почту будет отправлен проверочный код, который необходимо будет ввести в соответствующее поле и нажать кнопку подтвердить.
После этого, коды двухэтапной авторизации будут поступать в виде писем на вашу почту.
Как отключить двухэтапную авторизацию.
Данный тип авторизации можно отключить в разделе Мой профиль => Безопасность => Защита аккаунта.
Далее вам будет необходимо нажать кнопку «Отключить» и ввести код авторизации из приложения на вашем устройстве.
Google Authenticator | CataMobile
Использование только лишь паролей для входа в ваши аккаунты, достаточно слабый способ защиты, не способный обеспечить полную безопасность ваших данных. Не обманывайте себя мифом, что создание более сложного пароля сделает вашу работу в Интернете более защищенной. Вы можете создать пароль, который настолько сложен, что для того чтобы его ввести нужно потратить несколько минут, но это не защитит вас, если сервис, где вы используете этот пароль будет атакован, а сервер взломан. Это происходит регулярно.
И даже если вы тщательно соблюдаете политику безопасности при обращении с паролями (делаете их сложными, регулярно меняете, не повторяете), человеческий фактор, по-прежнему, является слабым звеном в цепи безопасности. Какая бы сильная защита паролем iOS или Android устройства Вами не использовалась, современные методы социальной инженерии могут убедить даже самых подготовленных пользователей ввести свои учетные данные на фишинговый сайт или передать их по телефону.
Решение этой проблемы — использование двухфакторной аутентификации, или 2FA. (Технически, правильно называть это многофакторной аутентификацией, но 2FA наиболее распространенной формой, так что, в этой статье мы будем использовать тот термин).
Включение в онлайн сервисах 2FA меняет требования к безопасности, заставляя вас предоставлять, по крайней мере, два доказательства идентичности при доступе к сервису впервые на неизвестном устройстве. Эти две формы аутентификации могут содержать (в любой комбинации), по меньшей мере, два из следующих элементов:
«Что-то вы знаете,» например, пароль или PIN-код
«Что-то описывающее вас», например отпечатки пальцев или другая биометрическая идентификация
«Что-то у вас есть», обычно это смартфон, который может генерировать или получать коды подтверждения
По большей части, двухфакторные системы аутентификации, которые Вы можете видеть сегодня, используют первый элемент (пароль) и последний — ваш смартфон. Смартфоны стали очень распространенными устройствами, что делает их идеальными гаджетами для обеспечения безопасности.
Смартфон может помочь с идентификацией, предоставляя уникальный код, который вы используете для входа в аккаунт после ввода пароля. Вы можете получить этот код одним из двух способов: путем передачи в текстовом сообщении от сервиса где вы авторизируетесь, или он может генерироваться приложением, которое установлено на вашем телефоне.
Наиболее предпочтительный вариант — использовать, когда это возможно, аутентификацию с помощью приложения вместо получения кодов с помощью текстовых сообщений SMS. Причина проста. Часто у вас есть доступ к Интернету (через проводное соединение или Wi-Fi), но нет возможности получить текстовое сообщение, потому что сотовый сигнал слабый или отсутствует, или вы используете другую SIM карту во время путешествия.
Наиболее популярным 2FA приложением является Google Authenticator, который доступен для iOS и Android. Но если вы используете другую мобильную платформу, вы почти наверняка, сможете найти альтернативу, потому что процесс генерации кодов безопасности реализован на основе открытых стандартов. Сейчас любой желающий может написать приложение, которое будет выполнять аутентификационную функцию. Стоит отметить, что приложению аутентификации требуется подключение к Интернет для передачи данных, только во время процесса первоначальной установки. После этого, все, что делает приложение, происходит непосредственно на вашем устройстве. Можно сказать, что оно работает как сложный калькулятор, который генерирует коды используя, в качестве начальных данных текущее время на устройстве и общий секретный алгоритм. Онлайн-сервис использует тот же алгоритм чтобы создавать коды, которые он сравнивает с вашими. Обе стороны подключения можно, без проблем, настроить для разных часовых поясов, хотя ваши коды не будут работать, если время на устройстве установлено неверно.
Установка Google Authenticator
Для начала, необходимо установить на мобильном устройстве приложение, которое вы хотите использовать для 2-х факторной аутентификации:
Если вы используете iOS устройство, вы можете установить приложение Google Authenticator из App Store. Оно оптимизировано для использования на айфонах, но также должно работать и на IPAD.
На устройствах Android, установите приложение Google Authenticator с Play Store, Google.
Если у вас Windows Phone, установите приложение Microsoft Authenticator, которое использует тот же стандарт, чтобы создать коды аутентификации, которые идентичны с приложением Google.
Приложение для BlackBerry также доступно.
После того как вы установите приложение на вашем устройстве, следующим шагом является его настройка для работы с конкретными учетными записями, в которых вы включили 2FA. Не все сервисы поддерживают эту форму 2FA: в аккаунтах Google и Microsoft она полностью поддерживается, как и в Facebook и Dropbox. Этот стандарт также поддерживает менеджер паролей LastPass. Twitter, по крайней мере, на данный момент, работает только с SMS-регистрацией и не поддерживают использование аутентифицирующих приложений.
Процесс установки требует ввода общего секретного кода, используя мобильное приложение. Все выше перечисленные мобильные приложения поддерживают ввод с помощью камеры смартфона, методом считывания QR кода, который содержит уникальные данные вашего аккаунта. Это гораздо проще, чем ввод сложного алфавитно-цифрового кода вручную.
В интерфейсе программы нажмите на плюс, чтобы добавить новую учетную запись, выберите опцию сканирования штрих-кода, направьте смартфон на штрих-код, отображаемый на экране компьютера, и подождите, пока приложение считает все необходимые поля. Таким образом, с помощью камеры смартфона, сканирующей штрих-код, приложения для аутентификации, позволяют Вам настроить новую учетную запись всего за несколько секунд.
После того как вы создали аккаунт в приложении Google Authenticator, программа начинает генерировать коды, основанные на общем алгоритме генерации безопасного пароля и текущем времени. Для завершения процесса установки, введите код аутентификации, выдаваемый приложением.
Настройка Google Authenticator
В следующий раз, когда вы попытаетесь войти в систему с нового устройства или используя другой веб-браузер, вы должны будете ввести код, отображаемый на экране приложения.
Если для работы с онлайн сервисом, который защищен 2FA, вы используете сторонние программы (например The Bat, Outlook или Thunderbird), ваш обычный пароль больше не будет работать. Вы должны будете создать специальные пароли для использования исключительно в этих программах. Не беспокойтесь, приложение аутентификации, в интуитивно понятной форме, проведет вас через этот процесс.
В рамках процесса установки 2FA в любом онлайн сервисе, вы должны будете создать один или несколько кодов восстановления, которые можно распечатать и хранить в надежном месте. В случае, если смартфон будет потерян или поврежден, вы сможете использовать эти коды, чтобы получить доступ к вашей учетной записи.
Если вы, когда-либо, решите заменить свой телефон, вы должны будете снова пройти процесс установки Google Authenticator на новом устройстве и повторить процесс настройки для каждого аккаунта, который вы использовали с вашего старого телефона. Настройка учетной записи с новым аутентифицирующим приложением автоматически отключает коды, генерируемые для старого устройства.
Как перенести записи Google Authenticator на другой телефон или планшет Android
Большинство приложений на Android автоматически синхронизируют данные, поэтому перенести их на новое устройство не представляет никакого труда. Однако, данные Google Authenticator не синхронизируются — из очевидных соображений безопасности.
Если вы выполняете сброс телефона, переходите на новый телефон или просто хотите скопировать данные на второе устройство, нужно выполнить следующие действия по копированию данных, чтобы не потерять коды доступа.
Переход на другой телефон
Google позволяет перенести данные на другой телефон. Откройте страницу двухэтапной верификации вашего аккаунта и нажмите кнопку «Изменить» в разделе «Приложение Authenticator«.
Выберите тип нового телефона и отсканируйте показанный код на новом телефоне. Обратите внимание, что на старом телефоне приложение Google Authenticator работать перестанет.
Отключение и повторное включение двухфакторной аутентификации
Другие сервисы, использующие Google Authenticator, могут не предлагать такой возможности. Поэтому, если у вас не сохранилось кодов для этих приложений, нужно отключить двухфакторную аутентификацию на этих сервисах, а затем включить её обратно, уже на новом устройстве.
Сохраните в безопасном месте QR-код, который покажет сервис, лучше всего — на бумаге. С помощью этого кода можно добавить учётную запись на любое другое устройство (не только ваше!)
Резервное копирование и восстановление данных Google Authenticator [нужен root]
Если на вашем устройстве Android открыт root-доступ, можно использовать приложение Titanium Backup для того, чтобы сделать резервную копию данных приложения Google Authenticator. Из соображений безопасности другие приложения не могут считывать эти данные, именно поэтому требуется root-доступ.
Найдите приложение Authenticator на закладке Backup/Restore и сделайте резервную копию данных. Скопируйте резервную копию из папки TitaniumBackup на устройстве на компьютер. Вы сможете восстановить эти данные впоследствии на новом устройстве.
Обратите внимание, что такой метод не будет работать с устройствами, работающими на разных версиях операционной системы Android, но он идеально подходит, если вам нужно восстановить телефон после сброса.
Извлечение данных в ручном режиме [нужен root]
Если у вас открыт root-доступ к устройству, вы можете извлечь данные вручную, хотя для этого потребуется немного больше усилий, чем в предыдущем способе.
Для того, чтобы выполнить это, adb потребуется root-доступ. Если у вас есть кастомная прошивка, скорее всего, у вас уже есть adb с root-доступом. Если у вас установлена стоковая прошивка, вам потреюуется приложение типа adbd Insecure. Его можно купить в Google Play или скачать бесплатно на форуме XDA Developers. Переведите adbd в небезопасный режим с помощью этого приложения.
Примечание: Если у вас есть проводник с root-доступом, вы можете скачать файл базы данных из папки /data/data/com.google.android.apps.authenticator2/databases/dataна компьютер.
После того, как вы перевели adb в небезопасный режим, можно подключить устройство Android к компьютеру и скачать базу данных Google Authenticator с помощью команды adb:
Затем можно использовать редактор sqlite для просмотра и изменения содержимого этого файла. Если вы используете программу sqlite3 для комадной строки, выполните следующую команду:
sqlite3 ./databases
select * from accounts;
Вы увидите ключи Google Authenticator, которые можно добавить на новое устройство.
Поделиться ссылкой:
Понравилось это:
Нравится Загрузка…
Похожее
Как настроить и использовать Google Authenticator
Компания «Google», монополизировав рынок программного обеспечения различного спектра, успешно реализует множество своих проектов. Кроме все известных видов ПО в виде почтового клиента или поискового сервиса, существует ещё множество различных проектов и видов программного обеспечения, крайне полезных для рядового пользователя. Одним из таких полезных продуктов является приложение для мобильных устройств под названием «Google Authenticator», которое, правда, не получило достойного и заслуженного внимания среди потребителей, как, например, выше озвученный почтовый клиент. В настоящей статье речь как раз и пойдёт об этой незаслуженно обделённой вниманием разработке от гиганта и лидера среди компаний-разработчиков программного обеспечения «Google».
Предназначение и порядок установки
«Google Authenticator» — это продукт из категории «Инструменты для обеспечения безопасности», реализующий защиту персональных данных с помощью внедрения в систему двухэтапной аутентификации. Суть этого приложения максимально проста. Пользователь для получения санкционированного допуска к какой-либо персональной информации, кроме авторизационных данных (логина и пароля), вводит подтверждающий полномочия код, который ранее сам пользователь придумал или сгенерировал. Подобная двухэтапная аутентификация позволяет пресечь получение несанкционированного доступа, в случае если основные авторизационные данные были умышленно или неумышленно скомпрометированы. Конечно же, сразу стоит отметить, что использование данного программного обеспечения предполагает несение определённой ответственности с самого пользователя.
К сожалению, если почитать отзывы о рассматриваемом продукте, то можно встретить достаточно много пользователей, которые жалуются на то, что после сброса настроек столкнулись с трудностями в восстановлении доступа к каким-либо необходимых для них сетевым ресурсам. Именно в этих моментах и возникает та самая ответственность, которая предполагает, что перед каким-либо вмешательством в штатную работу операционной системы мобильного устройства, необходимо позаботиться о сохранности ключей шифрования и восстановления доступа. «Бэкап спасёт Мир» — это утверждение всегда нужно держать в уме в данную информационную эру.
Установка и первичная настройка
Для начала установки потребуется скачать «Google Authenticator» в «Play Market» или «App Store», в зависимости от используемого устройства и операционной системы. Процедура установки автоматическая, как и для всех продуктов, имеющихся в каталогах упомянутых магазинах, поэтому пользователю остаётся только дождаться завершения скачивания, инсталляции и в завершение подтвердить прохождения проверки на безопасность скачанного приложения. Дальнейшая процедура настройки также не отличается высокой сложностью и выглядит следующим образом (на примере ОС Android):
После подтверждения, что все осуществлённые манипуляции были успешными, следует перейти к настройке рассматриваемого доступа с помощью «Google Authenticator», а для этого потребуется сделать:
Дальнейшие действия зависят от того в каком именно ресурсе используется рассматриваемая двухфакторная аутентификация. Например, для авторизации в «gmail.com» потребуется ввести основной логин и пароль и подтвердить вход кодом, который будет сгенерирован в приложении на мобильном устройстве. На этом настройки можно считать завершёнными.
Восстановление
Следует ещё раз повторить об ответственности, что уже упоминалось раньше. Она возлагается на каждого пользователя относительно проведения мероприятий по обеспечению сохранности своих данных. Принимая это во внимание, необходимо учитывать, что специфика данного приложения не подразумевает сохранения кодов/паролей на каких-то серверах, так как всё это сохраняется только в памяти телефона или планшета, что в свою очередь ведёт к невозможности восстановления данных, если приложение будет удалено или настройки будут сброшены до заводских значений. Отсюда вывод, что никаких инструментов восстановления Google не реализует, и все последствия и возможности получения доступа к какому-либо сайту (где ранее использовалась двухфакторная аутентификации) возлагаются на плечи самого владельца аккаунта и администрации сетевого ресурса. Если рассматриваемый функционал использовался на сайтах, не предоставляющих доступ к проведению финансовых операций, то велика вероятность, что администрация пойдёт на встречу и при получении определённых доказательств (скрины, фото, РПД) предоставит доступ к аккаунту. Интернет-магазины или платёжные сервисы очень неохотно идут в данном случае на встречу, что обязательно необходимо учитывать.
ВАЖНО. Поэтому, учитывая всё вышеописанное, стоит обдуманно обозначить список сетевых ресурсов, где планируется использовать «Google Authenticator», и в оценочные суждения возможных рисков следует заложить возможность сбоев в работе устройства или случайного удаления программного обеспечения.
Заключение
Итак, «Google Authenticator» — это безусловно перспективная разработка, несмотря на то, что запущена она была ещё в 2010 году. Но при этом это всё ещё достаточно сырой продукт, который требует обязательных доработок, в особенности по предоставлению доступа к восстановлению данных. Конечно же, подобный функционал снизит фактическую безопасность, о которой в этом продукте Google и обеспокоился, и в некоторой степени нивелирует пользу приложения, но это позволит увеличить количество активных пользователей. А вот желает ли в этом вопросе Google поступиться качеством защиты ради количества скачиваний, это уже вопрос во многом риторический, а ответ на него предоставит только время.
Как переместить Google Authenticator на новый телефон
Двухфакторная аутентификация стала важной мерой безопасности для многих людей, но она также может быть источником беспокойства. Когда Вы меняете или обновляете телефон, Google Authenticator не переносит коды автоматически — Вам нужно сделать это вручную.
К счастью, нетрудно перенести коды Google Authenticator с одного телефона на другой, хотя, это может быть немного трудно. Google задумал это намеренно. Не должно быть слишком легко получить коды аутентификации из любого места, кроме устройства, которое Вы используете для двухфакторной аутентификации, иначе само назначение 2FA будет спорным.
Тем не менее, вот что Вам нужно знать, чтобы перенести Google Authenticator (и все Ваши коды аутентификации) со старого телефона на новый. Процесс для iOS и Android один и тот же.
Перенос Google Authenticator на новый телефон
Прежде всего, не делайте ничего с Google Authenticator на Вашем старом телефоне. Оставьте это на время, иначе Вы можете остаться без способа ввода кодов 2FA перед настройкой нового телефона. Начните с установки Google Authenticator на новое устройство — Google Authenticator для iPhone.
Цена: Бесплатно
Или Google Authenticator для Android.
Цена: Бесплатно
Далее Вам понадобится компьютер. Откройте страницу двухэтапного подтверждения Google в браузере и войдите в свою учетную запись Google, когда она попросит Вас. В разделе «Приложение Authenticator» на странице нажмите «Изменить телефон».
Выберите тип телефона, на который Вы переходите, и нажмите «Далее».
Теперь Вы должны увидеть экран «Настройте приложение Authenticator» со штрих-кодом. Откройте Google Authenticator на новом телефоне и следуйте инструкциям для сканирования штрих-кода. Нажмите «Настроить аккаунт», а затем «Сканировать штрихкод».
После сканирования нужно ввести одноразовый код, чтобы убедиться, что он работает.
Перенесите свои коды Google Authenticator для других сайтов
Теперь Вы переместили коды аутентификации Google на новый телефон, но единственная настроенная Вами служба — это Google. Вероятно, у Вас еще есть множество других приложений и сервисов, подключенных к Google Authenticator — возможно, Slack или Dropbox или другие. Вам нужно будет перенести каждый из них по одному. Это трудоемкая часть, на которую мы ссылались ранее.
Но в целом процесс прост, даже если Вам нужно немного поискать настройки. Выберите сайт или сервис, который указан в Вашей старой копии Google Authenticator (на старом телефоне), и войдите на его веб-сайт или откройте приложение. Найдите настройку 2FA для этого сайта. Вероятно, он находится в разделе учетной записи, пароля или безопасности на веб-сайте, хотя, если у службы есть мобильное или настольное приложение, оно может быть там.
Как только Вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вам, вероятно, потребуется ввести пароль для сайта или код аутентификации, поэтому Вам понадобится старый телефон и его Google Authenticator.
Наконец, снова включите 2FA, на этот раз сканируя QR-код с помощью Google Authenticator на новом телефоне. Повторите эту процедуру для каждого сайта или службы, перечисленных в Вашем старом Google Authenticator.
Включить 2FA на более чем одном устройстве одновременно
В идеальном мире 2FA позволяет Вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое Вы всегда носите с собой, к которому только у Вас есть доступ. Из-за этого хакерам очень трудно подделать систему, потому что (в отличие от получения кодов с помощью SMS, который не особенно безопасен), у них нет простого способа получить вторую авторизацию, предоставляемую через локальное существующее приложение.
Когда Вы добавляете новый сайт или сервис в Google Authenticator, он использует секретный ключ для создания QR-кода. Это, в свою очередь, информирует Ваше приложение Google Authenticator о том, как создавать неограниченное количество одноразовых паролей на основе времени. После того, как Вы отсканируете QR-код и закроете окно браузера, этот конкретный QR-код не может быть восстановлен, и секретный ключ будет храниться локально на Вашем телефоне.
Если бы Google Authenticator мог синхронизироваться между несколькими устройствами, тогда секретный ключ или его коды аутентификации должны были бы где-то жить в облаке, делая его уязвимым для взлома. Вот почему Google не позволяет Вам синхронизировать коды на разных устройствах. Однако есть два способа поддерживать коды аутентификации на нескольких устройствах одновременно.
Во-первых, когда Вы добавляете сайт или службу в Google Authenticator, Вы можете сканировать QR-код на нескольких устройствах одновременно. Веб-сайт, который генерирует QR-код, не знает о том, что Вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, через которую Вы сканируете тот же штрих-код, будет генерировать один и тот же шестизначный код.
Мы не рекомендуем поступать таким образом. Прежде всего, Вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но, что более важно, поскольку они на самом деле не синхронизированы, Вы рискуете отключить различные устройства друг от друга. Если Вам нужно, например, отключить 2FA для определенной службы, а затем повторно включить ее только на одном устройстве, Вы можете больше не знать, какое устройство имеет самые актуальные и правильные коды аутентификации.
Используйте Authy
Возможность синхронизировать Ваши коды аутентификации между устройствами не предоставляется Google Authenticator. Если Вы хотите использовать все коды 2FA на нескольких устройствах, мы рекомендуем использовать Authy.
Разработчик: Authy Цена: Бесплатно
Он работает со всеми сайтами и службами, использующими Google Authenticator, шифрует коды с помощью предоставленного Вами пароля и сохраняет их в облаке. Это значительно упрощает перенос нескольких устройств, а зашифрованная облачная синхронизация обеспечивает баланс безопасности и удобства.
Благодаря Authy Вам не нужно настраивать двухфакторную аутентификацию для всех Ваших устройств при каждом переходе на новый телефон. Мы рекомендуем перейти с Google Authenticator на Authy, чтобы облегчить процесс перехода на новый телефон в будущем.
5 лучших приложений двухфакторной аутентификации для iPhone и Android 2021
Мы всегда советовали нашим читателям инвестировать в менеджер паролей при настройке нового телефона. Люди используют слабые или повторяющиеся пароли в разных службах, и здесь они используют себя для потенциального кражи данных.
Такие компании, как Google и Apple, предлагают дополнительный уровень защиты для защиты вашей учетной записи. Можно добавить подтверждение номера мобильного телефона, использовать свой телефон Android для проверки учетной записи или использовать временный OTP из приложений двухфакторной аутентификации.
Итак, что же это за приложения? Как они работают? Давайте поговорим о них в первую очередь. Практически каждый популярный сервис позволяет настроить двухфакторную аутентификацию из настроек. Он сгенерирует случайный набор чисел, которые будут запрашиваться на службе после ввода пароля. Это добавляет дополнительный уровень защиты, чтобы сохранить ваш аккаунт в безопасности.
В магазинах приложений есть много приложений для двухфакторной аутентификации. Итак, мы собрали пять лучших приложений для двухфакторной аутентификации для iPhone и Android. Давай прыгнем.
1. Google Authenticator
Google предлагает приложение для аутентификации на Android и iOS. Компания поощряет пользователей выбирать запросы устройств для проверки деталей, но этот прием работает только с Android, а не с iOS.
Установка проста, введите ручной код или отсканируйте QR-код с экрана рабочего стола, и вы готовы к работе.
Приложение использует 2.0 на обеих платформах и меню гамбургера для дополнительных функций.
Моя единственная проблема с Google Authenticator заключается в том, что он не отправляет уведомление о подтверждении или отклонении запроса от самой панели уведомлений.
Скачать Google 2FA для iPhone
Скачать Google 2FA для Android
Также на
Как добавить Google Authenticator в LastPass для дополнительной безопасности
2. Microsoft Authenticator
Microsoft предлагает подобный сервис, управляемый приложениями, как Google. Помимо доступности на мобильных платформах, приложение также поддерживает Apple Watch.
Настройка приложения проста. Сканируйте QR-код или введите код вручную, чтобы настроить службу. Как только вы вошли, приложение отображает код с таймером, и вы можете либо скрыть код, либо просто скопировать его.
Компания использует один и тот же язык дизайна для всех платформ. Для входа в учетную запись Microsoft приложение для проверки подлинности отправляет уведомление, и вы можете просто разрешить или отклонить запрос, даже не открывая приложение.
Хотя и Microsoft, и Google предлагают надежное приложение 2FA, оба имеют один существенный недостаток. Допустим, вы изменили свое устройство или ваш телефон украден, и ни Google, ни Microsoft не предоставляют (для iOS, но не для Android) функцию переноса данных с одного устройства на другое.
В таких случаях вам придется настроить 2FA с нуля, чтобы получить доступ к функциональности. И именно поэтому два предстоящих приложения в списке одобрены большинством там, включая меня.
Скачать Microsoft Authenticator для iPhone
Скачать Microsoft Authenticator для Android
3. Authy
Authy — это золотой стандарт в приложениях 2FA. После запуска вам будет предложено ввести номер мобильного телефона, который будет привязан к услуге и может использоваться на различных устройствах для безопасного входа в систему.
После этого вы можете добавить мастер-пароль, который обязательно запомните при любых обстоятельствах. Он будет использоваться для проверки вашей учетной записи среди устройств. Оставшийся процесс прост. Добавьте ручной код из настроек безопасности сайта или отсканируйте QR-код.
Поскольку вы продолжаете добавлять новые учетные записи в службу, данные будут синхронизироваться с серверами Authy. Компания утверждает, что эти серверы так же безопасны, как и те, которые используются АНБ и Банками.
При настройке нового устройства вам потребуется ввести номер мобильного телефона и мастер-пароль для расшифровки данных. И после этого все добавленные вами учетные записи будут выглядеть так же, как вы оставили их на предыдущем устройстве.
Если вы часто переключаетесь между устройствами, я настоятельно рекомендую вам использовать Authy для простой и беспроблемной настройки. Плюс, это абсолютно бесплатно для использования. Что не нравится?
Скачать Authy для iPhone
Скачать Authy для Android
Также на
Enpass vs 1Password: что является лучшим паролем
4. Аутентификатор LastPass
Для менеджера паролей было бы естественно предложить безопасный сервис, такой как приложение 2FA. И LastPass прямо сейчас в гонке, чтобы обеспечить привлекательное приложение 2FA на обеих платформах.
Во-первых, вы должны быть пользователем LastPass, чтобы использовать приложение в полной мере. Добавленные данные синхронизируются с серверами LastPass. И когда вы настраиваете новое устройство, вам понадобится учетная запись LastPass для восстановления данных.
Приложение также поддерживает аутентификацию Face ID / Fingerprint, что также добавляет новый уровень безопасности.
Скачать Аутентификатор LastPass для iPhone
Скачать Аутентификатор LastPass для Android
5. 2FA Auth
2FA делает все просто. Это похоже на Google и Microsoft, но если вы хотите жить вне Google и тени Microsoft, то сделайте это. Приложение не предлагает услуги резервного копирования / восстановления, и при этом оно не использует аутентификацию Face ID, но оно правильно выполняет основы и выполняет свою работу.
Скачать 2FA Auth для iPhone
Скачать 2FA Auth для Android
Также на
#безопасность
Нажмите здесь, чтобы увидеть нашу страницу статей по безопасности
Сохраняя это в безопасности
Как видно из приведенного выше списка, каждое приложение может заполнить ваш дополнительный уровень безопасности. Google и Microsoft предлагают надежную опцию, в то время как Authy и LastPass предлагают дополнительные функции, такие как плавная передача данных и биометрия.
Далее: Apple предлагает связку ключей iCloud в качестве надежного хранилища паролей для iPhone и macOS. Что произойдет, когда мы столкнемся с могущественным LastPass. Прочитайте пост ниже, чтобы узнать больше.
Как настроить и использовать Google Authenticator на вашем телефоне
Google Authenticator — это бесплатное приложение безопасности, которое может защитить ваши учетные записи от кражи паролей. Его легко настроить, и его можно использовать в процессе, называемом двухфакторной аутентификацией (2FA), который предлагается в популярных сервисах, таких как Gmail, Facebook, Twitter, Instagram и других.
Приложение (iOS / Android) генерирует случайный код, используемый для проверки вашей личности при входе в различные службы. Технически код можно каждый раз отправлять на ваш телефон в виде текстового сообщения, но приложение Google Authenticator обеспечивает дополнительный уровень безопасности.
СМОТРИТЕ ТАКЖЕ: Как превратить ваши iPhone Live Photos в GIF в iOS 11
Двухфакторная аутентификация на основе SMS имеет известный недостаток безопасности, и любой преданный хакер может попытаться спровоцировать атаку против вашей телефонной компании. Приложение Google Authenticator исключает возможность SMS-атаки, используя алгоритмы генерации кодов на вашем телефоне.
Вот как это настроить:
1. Загрузите Google Authenticator из Apple App Store или Android Google Play store.Это бесплатно.
2. Затем настройте двухэтапную аутентификацию в своей учетной записи Google. Войдите в свою учетную запись Google. В разделе «Безопасность и вход» выберите «Двухэтапная проверка», а затем прокрутите вниз, чтобы выбрать параметр «Приложение для аутентификации».
Кредит: mashable
3. Выберите свой телефон, Android или iPhone.
Кредит: mashable
4. Откройте на телефоне собственное приложение Google Authenticator и нажмите кнопку «плюс»:
Кредит: mashable
5.Внизу экрана появятся две опции: «Сканировать штрих-код» и «Ручной ввод».
Кредит: mashable
Вам нужно только выбрать один из этих вариантов, чтобы завершить процесс. Использование опции «Сканировать штрих-код» занимает немного больше времени, вам потребуется загрузить QR-сканер из магазина приложений, а затем направить свой телефон на QR-код на экране вашего компьютера, чтобы проверить соединение Google Authenticator с вашей учетной записью.
Кредит: mashable
Напротив, «Ручной ввод» просто означает, что Google отправит вам 16-значный код на адрес электронной почты.Затем вы вводите код для завершения процесса проверки:
Кредит: mashable
Убедитесь, что для параметра «По времени» установлено значение «ВКЛ», чтобы код, который вы вводите, совпадает с последним сгенерированным паролем аутентификатора.
Теперь каждый раз, когда вы входите в учетную запись, которую вы связали с Google Authenticator, учетная запись будет просить вас ввести шестизначный проверочный код. Просто откройте приложение Google Authenticator, и оно сгенерирует новый случайный код, который вы сможете ввести.
Кредит: mashable
(Помните, что если вы останетесь в системе, вам не нужно будет проходить процедуру 2-FA при каждом входе в систему.
Поздравляем. Ваша учетная запись защищена не только двухфакторной аутентификацией, но и дополнительной безопасностью Google шестизначный код аутентификатора.
Видео по теме: Симона Байлз отвечает на российскую хакерскую атаку антидопингового агентства
Лучшие приложения для проверки подлинности на 2021 год
Утечки и взломы, о которых мы читали в последние годы, ясно показывают, что пароли сами по себе не обеспечивают достаточной безопасности для защиты вашего банковского счета в Интернете или учетных записей социальных сетей.Двухфакторная аутентификация (2FA или MFA, для многофакторной аутентификации ) добавляет еще один уровень защиты, и авторы PCMag часто призывают нашу аудиторию использовать его. Приложения аутентификатора, такие как Authy, Google Authenticator или Microsoft Authenticator, включают одну из более безопасных форм 2FA. Использование одного из этих приложений может даже помочь защитить вас от скрытых атак, таких как сталкерское ПО.
Что такое двухфакторная аутентификация?
Как следует из названия, он просто использует больше, чем просто пароль для входа в вашу онлайн-учетную запись или приложение, добавляя еще один фактор в дополнение к этому паролю.Эксперты классифицируют факторы аутентификации на три группы: то, что вы знаете (например, пароль), что-то, что у вас есть (физический объект), и то, чем вы являетесь (отпечаток пальца или другая биометрическая характеристика). Когда вы используете одно из включенных здесь приложений-аутентификаторов, вы подкрепляете пароль, который знает , с помощью токена, смартфона или умных часов, которые у вас есть .
Какой вид двухфакторной аутентификации лучше всего?
Да, вы можете реализовать MFA, просто попросив ваш банковский сайт отправить вам текстовое сообщение с кодом, который вы затем вводите на сайт для получения доступа.Однако оказалось, что это не лучший способ использовать двухфакторную аутентификацию. Недавно была обнаружена уязвимость в обмене SMS-сообщениями, позволяющая злоумышленникам перенаправлять текстовые сообщения. Приложение-аутентификатор на вашем смартфоне генерирует коды, которые никогда не проходят через вашу мобильную сеть, что может привести к раскрытию и компрометации.
Вы настраиваете аутентификацию на странице настроек безопасности сайта в разделе двухфакторной или многофакторной аутентификации — почти каждый финансовый сайт предлагает эту опцию. Вы можете узнать о том, какие сайты предлагают варианты многофакторной аутентификации, из нашей истории «Двухфакторная аутентификация: у кого она есть и как ее настроить».Там вы можете прочитать о процессах настройки 2FA для основных сервисов от Amazon до Yahoo.
Большинство сайтов предлагают простой вариант кода SMS, но не обращайте внимания на это и ищите поддержку приложения для аутентификации. Настройка 2FA обычно включает сканирование QR-кода на сайте с помощью приложения для аутентификации вашего телефона. Обратите внимание, что вы можете сканировать код на несколько телефонов, если вам нужна резервная копия. Вам также следует сохранить коды восстановления учетной записи, предоставленные сайтами, и хранить их в безопасном месте, например, в диспетчере паролей.
Как работают приложения Authenticator
После этого, когда вы входите на сайт с неизвестного устройства, вам нужно будет открыть приложение Authenticator, разблокировать его и найти запись сайта. Приложения-аутентификаторы генерируют привязанные ко времени одноразовые коды доступа (TOTP или OTP), шесть цифр, которые обновляются каждые 30 секунд. Вы вводите или вставляете его в защищенное приложение или сайт, и готово. Срок действия означает, что, если злоумышленнику удастся получить ваш одноразовый пароль, он не сработает через 30 секунд.
Коды генерируются путем вычисления длинного кода, передаваемого этим QR-сканированием и текущего времени, с использованием стандартного алгоритма одноразового пароля (HOTP) на основе HMAC, санкционированного Инженерной группой Интернета (IETF). У этих приложений нет доступа к вашим аккаунтам, и после первоначальной передачи кода они не связываются с сайтом; они просто и тупо генерируют коды. Чтобы они работали, вам даже не нужна телефонная связь.
Поскольку протокол, используемый этими продуктами, обычно основан на одном стандарте, вы можете, например, использовать Microsoft Authenticator для входа в свою учетную запись Google или наоборот.Хотя Microsoft Authenticator добавляет удобные параметры входа в свои службы, такие как Office, Outlook и OneDrive.
На что обращать внимание в приложении для проверки подлинности
При выборе одного из этих приложений следует обратить внимание на то, создает ли оно резервную копию данных учетной записи (конечно, в зашифрованном виде) на случай, если у вас больше нет телефона, на котором вы все настроили. Authy, Duo Mobile, LastPass Authenticator и Microsoft Authenticator предлагают это, а Google Authenticator — нет.
Что касается безопасности мобильной ОС Google, то Android не позволяет никому делать снимки экрана, пока у вас открыто приложение для проверки подлинности, тогда как iOS это позволяет.
Для еще более тщательной безопасности вы можете реализовать MFA с помощью специального устройства, такого как YubiKey. Эти устройства создают коды, которые передаются через NFC, Bluetooth или когда вы подключаете их напрямую к USB-порту. В отличие от смартфонов, они обладают преимуществами того, что они являются одноцелевыми устройствами с повышенным уровнем безопасности. Хотя маловероятно, но вполне возможно, что зараженное вредоносным ПО приложение, работающее на вашем телефоне, сможет перехватить коды аутентификации, созданные приложением-аутентификатором телефона. Ключи безопасности не имеют батареек, движущихся частей, очень надежны и не требуют подключения к Интернету, но ими не так удобно пользоваться, как телефоном.
Authy и Microsoft Authenticator также предлагают приложения для Apple Watch для еще большего удобства, чего не хватает в Google Authenticator и LastPass. Только в 2020 году было продано около 36 миллионов этих устройств WatchOS (на 14 миллионов больше, чем было продано компьютеров Apple Mac), поэтому многие люди могут воспользоваться этим удобством.
Итак, подведем итог: (1) Вы, , должны использовать многофакторную аутентификацию для всех своих учетных записей в Интернете. (2) Приложения для аутентификации обеспечивают лучшую безопасность, чем коды SMS.(3) Просмотрите наши краткие обзоры самых популярных приложений-аутентификаторов ниже и начните настраивать свои учетные записи с того, которое вам нравится. Наконец, поделитесь с нами своими мыслями об этих приложениях и связанных с ними проблемах безопасности в комментариях ниже.
Duo Mobile ориентирован на корпоративные приложения, особенно теперь, когда он входит в портфель Cisco. В дополнение к одноразовым паролям, упомянутым выше, приложение предлагает корпоративные функции, такие как параметры многопользовательского развертывания и подготовки, а также аутентификацию одним нажатием.Приятным дополнением к безопасности является то, что вы не можете делать снимки экрана интерфейса Duo на Android (но можете на iOS). Вы можете создать резервную копию Duo Mobile с помощью Google Диска для Android и с помощью iCloud KeyChain на iPhone.
Duo Mobile Обзор
Приложение для аутентификации от гиганта поисковой рекламы является базовым и не предлагает лишних излишеств. В отличие от Microsoft Authenticator, приложение Google Authenticator не добавляет никаких специальных параметров для собственных служб, а также не предлагает резервное копирование или создание паролей и управление ими. Google, похоже, больше заинтересован в настройке двухфакторной аутентификации с использованием встроенных функций Android, а не приложения Authenticator.Использование телефона Android для двухфакторной аутентификации с учетной записью Google (а не с приложением Google Authenticator) более удобно, поскольку для этого нужно просто нажать на телефон, а не вводить шестизначный код.
В отличие от Authy, в Google Authenticator отсутствует резервное копирование кодов ваших учетных записей в Интернете, но вы можете импортировать их со старого телефона на новый, если первый у вас под рукой. Одна небольшая проблема заключается в том, что Google Authenticator не предоставляет приложение для Apple Watch.
Это отдельное от приложения менеджера паролей LastPass, хотя оно предлагает некоторую синергию с функциями паролей более известных приложений.Установить LastPass Authenticator несложно, и если у вас уже есть учетная запись LastPass с включенной многофакторной аутентификацией, вы можете легко авторизовать LastPass, нажав на push-уведомление. Кроме того, как только приложение настроено с вашей учетной записью LastPass, легко создать резервную копию ваших учетных записей аутентификатора в вашем хранилище LastPass. Это облегчит переход на новый телефон.
LastPass Authenticator (для iPhone) Обзор Запись
Microsoft теперь включает безопасное создание пароля и позволяет входить в учетные записи Microsoft одним нажатием кнопки.Приложение Authenticator также позволяет школам и рабочим местам, которые его используют, регистрировать устройства пользователей. Восстановление учетной записи — важная функция, которую следует включить, если вы используете приложение. Таким образом, когда вы приобретете новый телефон, после установки Microsoft Authenticator вы увидите возможность восстановления, войдя в свою учетную запись Microsoft и предоставив дополнительные подтверждения.
Одна проблема здесь (и это проблема блокировки Apple) заключается в том, что вы не можете перенести сохраненные учетные записи 2FA на устройство Android, если вы сделали резервную копию в iCloud, поскольку версия для iPhone требует использования iCloud.Microsoft Authenticator предлагает еще один уровень безопасности: вы можете потребовать разблокировки телефона с помощью PIN-кода или биометрической проверки, чтобы увидеть коды.
Возможности управления паролями находятся на отдельной вкладке внизу. Вы можете просто выполнить синхронизацию с учетной записью Microsoft, связанной с аутентификатором, и после этого вы увидите логины, которые вы сохранили и синхронизировали из браузера Edge. Кроме того, вы можете просто использовать Authenticator в качестве утилиты для заполнения / сохранения паролей на своем телефоне.
В отличие от других приложений в этом мини-обзоре, Authy требует ваш номер телефона при первой настройке. мы не сторонники этого требования, поскольку предпочли бы, чтобы приложение считало наши телефоны анонимными устройствами, а не чем-то связанным с нашими личными данными. Кроме того, некоторые обвиняют в том, что это открывает приложение для мошенничества со сменой SIM-карты. Справочный центр Authy предлагает обходной путь для этого, но мы бы предпочли, чтобы он работал, как и остальные приложения, без необходимости указывать номер телефона.Пользователи Apple Watch по достоинству оценят наличие версии приложения Authy для выбранных ими часов.
Одним из больших преимуществ Authy является зашифрованное резервное копирование в облаке, но несколько беспокоит то, что вы можете добавить учетную запись на новый телефон, используя «PIN-код, отправленный с помощью звонка или SMS», согласно страницам поддержки Authy. Также есть возможность ввести личный пароль или кодовую фразу, которую Authy использует для шифрования информации для входа в ваши учетные записи в облаке. Пароль известен только вам, поэтому, если вы его забудете, Authy не сможет восстановить учетную запись.Это также означает, что никакие власти не могут заставить Authy разблокировать ваши учетные записи.
Twilio Authy Обзор
Повысьте уровень безопасности
Загрузите Google Authenticator для Android — бесплатно
Google Authenticator — это бесплатное приложение для обеспечения безопасности мобильных устройств для защиты вашей учетной записи Google. Если пароль скомпрометирован, приложение проверит, пытаетесь ли вы войти в систему, отправив код на связанный телефон. Другие аналогичные сервисы двухэтапной проверки включают Dashlane и LastPass.
Как использовать Google Authenticator?
Сначала установите приложение и настройте двухэтапную аутентификацию. Как только вы это сделаете, использовать приложение для входа в систему станет очень быстро и легко.
Вот как это работает.
На странице входа в Google введите свое имя пользователя и пароль Google в соответствующие поля.
Приложение для аутентификации сгенерирует 6-значный код , который вам нужно будет ввести на экране входа в учетную запись.
Что делать, если я потерял свой телефон с Google Authenticator?
Рекомендуется изменить пароль в своей учетной записи Google.Это гарантирует, что даже если у кого-то есть ваш телефон и он знает ваш пароль, Authenticator не сгенерирует защитный код.
Если вы покупаете новый телефон, вам придется снова пройти весь процесс установки и настроить . Это включает в себя привязку любых других учетных записей, с которыми вы хотите использовать приложение.
Могу ли я установить Google Authenticator на моем ноутбуке?
Нет, приложение Google Authenticator доступно только на устройствах Android и iOS .
Однако есть обходные пути для использования службы на ПК с ОС Windows: получение секретного ключа, предоставляемого Google, если вы не можете настроить его, отсканировав QR-код.
Сторонние приложения будут запрашивать секретный ключ при входе в систему. По сути, это главный ключ для вашей учетной записи Google, поэтому убедитесь, что вы сохранили его в абсолютно безопасном месте.
Можно ли создать резервную копию Google Authenticator?
По соображениям безопасности Google не хранит резервные копии ваших кодов безопасности, но есть три способа их резервного копирования:
Сделайте снимки экрана с кодами.
Запишите коды.
Запрограммировать аппаратный токен устройства.
Важно помнить, что первые два варианта несут риски для безопасности. Если кто-то получит их или пароль вашего аккаунта Google, он получит доступ к вашему аккаунту.
Наше мнение
Единственная цель приложения — сгенерировать код безопасности на вашем телефоне, чтобы вы знали о любой попытке войти в свою учетную запись Google. Это простой процесс, который отлично работает.
Стоит ли его скачать?
Если вы хотите более надежную защиту своей учетной записи Google, то да, вам обязательно стоит использовать это приложение. Даже если кто-то получит или взломает ваш пароль, им также потребуется иметь при себе ваш телефон .
В качестве альтернативных сервисов двухэтапной проверки также стоит рассмотреть Dashlane и LastPass.
Загрузите последнюю версию Google Authenticator бесплатно на английском языке на CCM
10/10
Google Authenticator может значительно повысить безопасность ваших учетных записей и предоставить вам двухэтапную аутентификацию!
Наталья Кудрявцева
Посты
1055
Дата регистрации
Среда 15 апреля 2020
Статус
Администратор
Последний визит
16 августа 2021
Что такое Google Authenticator? Приложение Google Authenticator — это инструмент безопасности, специально разработанный для пользователей Android, который обеспечивает двухэтапный процесс проверки при входе в свою учетную запись Google.Помимо ввода пароля вам необходимо предоставить код, сгенерированный приложением Google Authenticator.
Основные характеристики
Двухэтапная проверка : Также известная как двухфакторная проверка подлинности добавляет уровень безопасности к вашей учетной записи, генерируя код, который необходимо ввести при входе в систему.
Нет Интернета : для создания кода приложению не требуется доступ в Интернет, поэтому вы можете использовать его в любое время и в любом месте.
Провайдеры : приложение Google Authenticator поддерживает различных провайдеров и учетные записи, а не только Google.
Простота использования : Приложение имеет очень простой интерфейс и даже обеспечивает автоматическую настройку с помощью штрих-кода / QR-кода.
Как работает Google Authenticator?
Google Authenticator синхронизируется с вашей учетной записью электронной почты и каждый раз, когда вы хотите ее ввести, генерирует ключ, который вам нужно ввести. Это обеспечивает доступ к вашим учетным записям и устраняет риски проникновения или повреждения.
Как использовать Google Authenticator?
Приложение довольно простое в использовании. Перейдите в свою учетную запись Google и вверху нажмите на вкладку Security . Затем в разделе Вход в Google нажмите Двухэтапная аутентификация . Затем в Добавьте дополнительные вторые шаги, чтобы убедиться, что это ваш раздел , нажмите , настройте в приложении Authenticator и следуйте инструкциям на экране. Когда двухэтапная аутентификация настроена, вы можете ее использовать.Каждый раз, когда вы будете входить в свою учетную запись, приложение будет генерировать код, который вам нужно будет ввести для доступа к вашей учетной записи. Вот как восстановить аккаунт, защищенный двухэтапной аутентификацией.
Является ли Google Authenticator бесплатным?
Google Authenticator можно загрузить и использовать совершенно бесплатно.
Безопасен ли Google Authenticator?
Google Authenticator — это безопасное приложение, которое также защищает ваши учетные записи.
Прочие системы
Вы также можете загрузить Google Authenticator для своих устройств iOS / iPadOS.
Системные требования
Для запуска Google Authenticator на смартфоне Android необходимая версия Android, а также размер приложения зависят от устройства.
Фото — play.google.com
Как включить приложение Google Authenticator для вашей учетной записи Google
После включения двухфакторной аутентификации Google это действительно здорово, а в сочетании с мобильным приложением Googles Free Authenticator становится еще лучше. Давайте посмотрим, как его установить и использовать.
На прошлой неделе я повторно рассказал, как включить двухфакторную аутентификацию для вашей учетной записи Google. Для тех из вас, кто последовал моему совету и включил двухэтапную аутентификацию (я очень надеюсь, что все последовали этому совету) Поздравляю вас! Теперь о втором шаге, позвольте мне представить мобильное приложение Google Authenticator.
Теперь один отрицательный побочный эффект службы двухэтапной проверки от Google заключается в том, что каждый раз, когда вы входите в систему, Google будет отправлять вам текстовое сообщение с 6-значным кодом.Теперь, если вы похожи на меня и у вас нет безлимитного тарифного плана для работы с текстовыми сообщениями, это может съесть вашу чековую книжку. Решение — приложение Google Authenticator.
Как включить приложение Google Authenticator для своих учетных записей Google
Помните, если вы еще не включили двухэтапную аутентификацию в своей учетной записи Google, остановитесь здесь и сделайте это, прежде чем продолжить. Кроме того, включение приложения Google Authenticator для учетных записей Google Apps идентично шагам, описанным ниже, однако, прежде чем вы сможете его выполнить, вам необходимо, чтобы ваш системный администратор включил двухэтапную аутентификацию для вашего домена Google Apps.
Приложение Google Authenticator можно бесплатно загрузить для устройств Apple iOS и Android. Чтобы начать использовать, просто скачайте приложение из Apple App Store или Google Play.
После загрузки войдите в свою учетную запись Gmail и щелкните свое имя пользователя вверху. Это откроет контекстное меню. Нажмите Аккаунт под своим именем.
На этом этапе появится экран двухэтапной проверки со штрих-кодом QR, который выглядит следующим образом.
На этом этапе запустите приложение Google Authenticator на своем мобильном телефоне (я использую iPhone) для сканирования штрих-кода QR.
Нажмите на знак +, чтобы добавить новую учетную запись.
Нажмите Сканировать штрих-код.
Теперь камера откроется. Просто наведите его на экран с ожидающим штрих-кодом QR, и ваш телефон распознает его автоматически.
Теперь будут указаны новая учетная запись и код.
Введите его в поле кода на странице Google и нажмите Подтвердить. Если все в порядке, вы получите зеленый флажок. Все сделано!
После нажатия кнопки «Сохранить»
Ваш новый мобильный телефон будет указан на странице двухэтапной проверки.
С этого момента каждый раз, когда вы входите в систему с этой учетной записью, Google больше не будет отправлять вам текстовые сообщения.Просто откройте приложение Google Authenticator и введите шестизначный код, указанный для этой учетной записи.
Лучшее приложение для двухфакторной аутентификации
Самое важное, что вы можете сделать для повышения своей сетевой безопасности, наряду с использованием диспетчера паролей, — это включить двухфакторную аутентификацию. После интервью с тремя экспертами и тестирования семи приложений-аутентификаторов мы пришли к выводу, что Authy обладает наилучшим сочетанием совместимости, удобства использования, безопасности и надежности.
Наш выбор
Authy
Authy бесплатна, доступна на разных платформах и проста в использовании, а ее функции безопасности лучше, чем у других приложений с двухфакторной аутентификацией.
Когда вы входите в онлайн-учетную запись с включенной двухфакторной аутентификацией, сайт сначала запрашивает ваше имя пользователя и пароль, а затем, на втором этапе, он обычно запрашивает код. Даже если кто-то получит ваше имя пользователя и пароль, он все равно не сможет войти в вашу учетную запись без кода. Этот код, который зависит от времени, может прийти вам по SMS или может быть сгенерирован приложением для двухфакторной аутентификации, например Authy, на вашем телефоне. Когда вы открываете Authy, вы видите сетку с большими значками, которая позволяет легко найти учетную запись, которую вы ищете, скопировать токен безопасности и продолжить свой день.
По сравнению с другими приложениями для аутентификации, Authy также доступен на большем количестве платформ, включая iOS, Android, Windows, Mac и Linux, и имеет PIN-код и биометрическую защиту для приложения. В отличие от большинства других приложений с двухфакторной аутентификацией, Authy включает опцию безопасного облачного резервного копирования, которая упрощает использование на нескольких устройствах и упрощает восстановление ваших токенов в случае потери или замены телефона. Тот факт, что резервное копирование является необязательным, позволяет вам решить, какие риски безопасности вы готовы предпринять в пользу удобства использования.Он управляется Twilio, уважаемой компанией, которая четко описывает свои методы обеспечения безопасности и часто обновляет Authy.
Двухфакторная аутентификация может быть немного ошеломляющей, если вы не использовали ее раньше, поэтому ознакомьтесь с нашим разделом о настройке Authy для визуального объяснения того, как она работает.
Google Authenticator для Android — скачать бесплатно [Последняя версия + MOD] 2021
С другой стороны, для обеспечения бесперебойной работы важно знать, как использовать файл APk или Apk MOD после его загрузки на свое устройство.Файлы APK — это необработанные файлы приложения для Android, похожие на файлы .exe для Windows. APK означает Android Package Kit (сокращенно APK). Это формат файла пакета, используемый операционной системой Android для распространения и установки мобильных приложений. В 4 простых шагах я покажу вам, как использовать Google Authenticator.apk на вашем телефоне после того, как вы его загрузите.
Шаг 1. Загрузите Google Authenticator.apk на свое устройство
Вы можете сделать это прямо сейчас, используя любое из наших зеркал загрузки ниже.Его 99% гарантированно работает . Если вы загружаете apk на компьютер, обязательно переместите его на свое устройство Android.
Шаг 2. Разрешите сторонние приложения на вашем устройстве.
Чтобы установить Google Authenticator.apk, вы должны убедиться, что сторонние приложения в настоящее время включены в качестве источника установки. Просто перейдите в меню > Настройки> Безопасность> и отметьте Неизвестные источники , чтобы разрешить вашему телефону устанавливать приложения из источников, отличных от Google Play Store. В Android 8.0 Oreo вместо того, чтобы проверять глобальные настройки, разрешающие установку из неизвестных источников, вам будет предложено разрешить вашему браузеру или файловому менеджеру установить APK-файлы при первой попытке.
Шаг 3. Перейдите в папку с файловым менеджером или в браузере
Теперь вам нужно будет найти файл Google Authenticator.apk, который вы только что загрузили. Если вы предпочитаете, вы также можете загрузить приложение для управления файлами здесь , чтобы вы могли легко находить файлы на своем устройстве Android. Как только вы найдете файл Google Authenticator.apk, щелкните его, и он запустит обычный процесс установки. При появлении запроса нажмите «Да» . Однако обязательно прочтите все подсказки на экране.
Шаг 4. Наслаждайтесь
Google Authenticator установлен на ваше устройство. Наслаждаться!
Безопасны ли файлы APK?
Не обращайте внимания на слухи или сайты, которые говорят об обратном. Файлы APK, как правило, так же безопасны, как и файлы .exe для ПК для Windows, поэтому самое важное, что следует отметить, — это то, что вы всегда должны загружать их с надежных сайтов.Обычно вам не о чем беспокоиться, поскольку мы предоставили некоторые из самых безопасных сайтов в наших зеркалах загрузки Apk ниже.
Спасибо, что прочитали это руководство. Загрузите ваше приложение ниже!
Дата выпуска: 23.06.2021
Текущая версия: 3.2.0
Размер файла: 22,14 МБ
Разработчик: Google LLC
Совместимость: Требуется iOS 7.0 или новее. или Android KitKat 4.4, Lollipop 5.0, Marshmallow 6.0, Nougat 7.0, Oreo 8.0, Android Pie 9.0, версии 10, 11, 12 или более поздние
Google Authenticator работает с двухэтапной аутентификацией для вашей учетной записи Google, чтобы обеспечить дополнительный уровень безопасности при входе в систему. При двухэтапной аутентификации для входа в свою учетную запись потребуется как пароль, так и проверочный код, который вы можете сгенерировать с помощью этого приложения. После настройки вы можете получать коды подтверждения без необходимости подключения к сети или сотовой связи.Возможности включают:
— Автоматическая настройка через QR-код
— Поддержка нескольких учетных записей
— Поддержка генерации кода на основе времени и счетчика
— Перенос аккаунтов между устройствами с помощью QR-кода Чтобы использовать Google Authenticator с Google, вам необходимо включить двухэтапную аутентификацию в своей учетной записи Google. Посетите http://www.google.com/2step, чтобы начать.
Google authenticator скачать на андроид: Google Authenticator 5.10 для Android
Что выбрать для двухфакторной аутентификации вместо кодов в SMS
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так:
Надо заметить, что даже самый трудоемкий и высокотехнологичный из перечисленных методов перехвата пароля в SMS — с помощью взлома протокола SS7 — уже был использован на практике. Так что речь не о теоретической возможности возникновения неприятностей, а о вполне практической угрозе.
В общем, пароли в SMS — это не очень-то безопасно, а иногда даже и очень небезопасно. Поэтому есть смысл озаботиться поиском альтернативных вариантов двухэтапной аутентификации, о чем мы сегодня и поговорим.
Одноразовые коды в файле или на бумажке
Наиболее простая замена одноразовым паролям, присылаемым в SMS, — это те же самые одноразовые пароли, но заготовленные заранее. Это не самый плохой вариант, особенно для тех сервисов, в которых вам надо авторизовываться сравнительно редко. Собственно, даже для того же «Фейсбука» этот метод вполне может подойти, особенно в качестве резервного способа входа.
Работает это очень просто: по запросу сервис генерирует и показывает на экране десяток одноразовых кодов, которые в дальнейшем могут быть использованы для подтверждения входа в него.
Дальше вы просто распечатываете или переписываете эти коды на бумагу и кладете в сейф. Или, что еще проще, сохраняете в зашифрованных записях в менеджере паролей.
В общем, не так важно, будете ли вы хранить эти коды на теплой ламповой бумаге или в бездушном цифровом виде — важно сохранить их так, чтобы они а) не потерялись и б) не могли быть украдены.
Приложения для двухфакторной аутентификации
У единожды сгенерированного набора одноразовых кодов есть один недостаток: рано или поздно он закончится, и вполне может так получиться, что вы останетесь без кода в самый неподходящий момент. Поэтому есть способ лучше: можно генерировать одноразовые коды на лету с помощью небольшого и, как правило, очень простого приложения — аутентификатора.
Как работают приложения-аутентификаторы
Коды создаются на основе ключа, который известен только вам и серверу, а также текущего времени, округленного до 30 секунд. Поскольку обе составляющие одинаковы и у вас, и у сервиса, коды генерируются синхронно. Этот алгоритм называется OATH TOTP (Time-based One-time Password), и в подавляющем большинстве случаев используется именно он.
Также существует альтернатива — алгоритм OATH HOTP (HMAC-based One-time Password). В нем вместо текущего времени используется счетчик, увеличивающийся на 1 при каждом новом созданном коде. Но этот алгоритм редко встречается в реальности, поскольку при его использовании гораздо сложнее обеспечить синхронное создание кодов на стороне сервиса и приложения. Проще говоря, есть немалый риск, что в один не очень прекрасный момент счетчик собьется и ваш одноразовый пароль не сработает.
Так что можно считать OATH TOTP де-факто индустриальным стандартом (хотя формально это даже не стандарт, на чем создатели этого алгоритма очень настаивают в его описании).
Совместимость приложений для двухфакторной аутентификации и сервисов
Подавляющее большинство приложений для двухфакторной аутентификации работает по одному и тому же алгоритму, так что для всех сервисов, которые поддерживают аутентификаторы, можно использовать любое из них — какое вам больше нравится.
Как и в любом добротном правиле, в этом тоже есть определенное количество исключений. Некоторые сервисы по каким-то причинам, ведомым только им одним, предпочитают делать свои собственные приложения для двухфакторной аутентификации, которые работают только с ними. Более того, сами сервисы не работают ни с какими другими приложениями, кроме своих собственных.
Особенно это распространено среди крупных издателей компьютерных игр — например, существуют несовместимые со сторонними сервисами приложения Blizzard Authenticator, Steam Mobile с встроенным аутентификатором Steam Guard, Wargaming Auth и так далее. Для этих сервисов придется ставить именно эти приложения.
Также по этому странному пути пошла Adobe, разработавшая Adobe Authenticator, который работает только с аккаунтами AdobeID. Но при этом вы можете использовать для защиты AdobeID и другие аутентификаторы, так что вообще непонятно, ради чего было городить огород.
Так или иначе, большинство нормальных ИТ-компаний не ограничивает пользователей в выборе 2FA-приложения. И даже если по каким-то соображениям им хочется контролировать этот процесс и создать свое приложение, то чаще всего они позволяют защищать с его помощью не только «свои» аккаунты, но и учетные записи сторонних сервисов.
Поэтому просто выбирайте приложение-аутентификатор, которое вам больше нравится по набору дополнительных функций — оно будет работать с большинством сервисов, которые вообще поддерживают 2FA-приложения.
Лучшие приложения для двухфакторной аутентификации
Выбор 2FA-приложений на удивление велик: поиск по запросу «authenticator» в Google Play или Apple App Store выдает не один десяток результатов.
Мы не советуем устанавливать первое попавшееся приложение — это может быть небезопасно, ведь, по сути, вы собираетесь доверить ему ключи от своих аккаунтов (оно не будет знать ваши пароли, конечно, но ведь 2FA вы добавляете именно потому, что пароли имеют свойство утекать). В общем, стоит выбирать из приложений, созданных крупными и уважаемыми разработчиками.
Несмотря на то что базовая функция у всех этих приложений одна и та же — создание одноразовых кодов по одному и тому же алгоритму, некоторые аутентификаторы обладают дополнительными функциями или особенностями интерфейса, которые могут показаться вам удобными. Перечислим несколько самых интересных вариантов.
1. Google AuthenticatorПоддерживаемые платформы: Android, iOS
Как отмечают буквально все публикации, Google Authenticator — это самое простое в использовании из всех существующих приложений для двухфакторной аутентификации. У него даже настроек нет.
Однако у такой простоты есть и недостаток: если вам что-то не нравится в интерфейсе или хочется от аутентификатора чего-то большего — придется устанавливать другое приложение.
2. Duo Mobile+ Очень просто использовать.
Поддерживаемые платформы: Android, iOS
Duo Mobile также крайне прост в использовании, минималистичен и лишен дополнительных настроек. По сравнению с Google Authenticator у него есть одно преимущество: по умолчанию Duo Mobile скрывает коды — чтобы увидеть код, надо нажать на конкретный токен. Если вы, как и я, испытываете дискомфорт каждый раз, когда открываете аутентификатор и показываете всем окружающим кучу кодов от всех своих аккаунтов сразу, то вам эта особенность Duo Mobile наверняка понравится.
+ По умолчанию скрывает коды.
3. Microsoft Authenticator
Поддерживаемые платформы: Android, iOS
В Microsoft тоже не стали усложнять и сделали свой аутентификатор на вид очень минималистичным. Но при этом Microsoft Authenticator заметно функциональнее, чем Google Authenticator. Во-первых, хоть по умолчанию все коды показываются, но каждый из токенов можно отдельно настроить так, чтобы при запуске приложения код был скрыт.
Во-вторых, Microsoft Authenticator упрощает вход в аккаунты Microsoft. В этом случае после ввода пароля достаточно будет нажать в приложении кнопку подтверждения входа — и все, можно даже не вводить одноразовый код.
4. FreeOTP+ Можно настроить, чтобы коды скрывались.
+ Дополнительные возможности для входа в аккаунты Microsoft.
Поддерживаемые платформы: Android, iOS
Есть четыре причины, по которым вам может понравиться этот аутентификатор, разработанный Red Hat.
Во-первых, это ваш выбор, если вы любите программное обеспечение с открытым кодом. Во-вторых, это самое маленькое приложение из всех рассматриваемых — версия для iOS занимает всего 750 Кбайт. Для сравнения: минималистичный Google Authenticator занимает почти 14 Мбайт, а приложение Authy, о котором мы поговорим ниже, — аж 44 Мбайта.
В-третьих, по умолчанию приложение скрывает коды и показывает их только после касания. Наконец, в-четвертых, FreeOTP позволяет максимально гибко конфигурировать токены вручную, если вам это зачем-нибудь нужно. Разумеется, обычный способ создания токена с помощью сканирования QR-кода тоже поддерживается.
5. Authy+ По умолчанию скрывает коды.
+ Приложение занимает всего 700 Кбайт.
+ Открытый код.
+ Максимум настроек при создании токена вручную.
Поддерживаемые платформы: Android, iOS, Windows, macOS, Chrome
Самое навороченное из приложений для двухфакторной аутентификации, основным достоинством которого является то, что все токены хранятся в облаке.
Это позволяет получить доступ к токенам с любого из ваших устройств. Заодно это упрощает переезд на новые устройства — не придется заново активировать 2FA в каждом сервисе, можно продолжить пользоваться существующими токенами.
В облаке токены зашифрованы ключом, который создается на основе заданного пользователем пароля, — то есть данные хранятся безопасно, и украсть их будет нелегко. Также можно установить ПИН-код на вход в приложение — или защитить его отпечатком пальца, если ваш смартфон оснащен соответствующим сканером.
Основной недостаток Authy состоит в том, что приложение с ходу требует завести аккаунт, привязанный к вашему телефонному номеру, — без этого просто не получится начать с ним работать.
+ Токены хранятся в облаке, что позволяет использовать их на всех своих устройствах.
+ По той же причине очень удобно переезжать на новое устройство.
+ Вход в приложение защищен PIN-кодом или отпечатком пальца.
+ На экране показывается код только для последнего использованного токена.
+ В отличие от остальных приложений, поддерживает не только Android и iOS, но и Windows, macOS и Chrome.
− Требуется зарегистрироваться в Authy, используя номер телефона, — без этого приложение не работает.
6. «Яндекс.Ключ»Поддерживаемые платформы: Android, iOS
На мой взгляд, по концепции «Яндекс.Ключ» — это самое удачное из существующих приложений для двухфакторной аутентификации. С одной стороны, оно не требует с ходу регистрироваться — можно начать им пользоваться с той же легкостью, как и Google Authenticator. С другой стороны, в нем есть несколько дополнительных возможностей, которые открываются тем, кто не поленится зайти в настройки.
Во-первых, «Яндекс.Ключ» можно «запереть» на PIN-код или отпечаток пальца. Во-вторых, можно создать в облаке «Яндекса» резервную копию токенов, защищенную паролем (а вот на этом этапе уже придется указать номер телефона), и восстановить ее на любом из используемых вами устройств.
Точно так же можно будет перенести токены на новое устройство, когда понадобится переезжать.
Получается, что «Яндекс.Ключ» сочетает в себе простоту Google Authenticator и расширенную функциональность Authy — в зависимости от того, что вы предпочитаете. Единственный недостаток приложения — не вполне удобный для использования с большим количеством токенов интерфейс.
+ Минимализм на старте, расширенная функциональность доступна через настройки.
+ Создание резервных копий токенов в облаке для использования на нескольких устройствах и переезда на новые.
+ Вход в приложение защищен PIN-кодом или отпечатком пальца.
+ На экране показывается код только для последнего использованного токена.
+ Заменяет постоянный пароль к аккаунту «Яндекса».
− При большом количестве токенов не очень удобно искать нужный.
«Железные» аутентификаторы FIDO U2F: YubiKey и все-все-все
Если приложение, генерирующее одноразовые коды, кажется вам слишком эфемерным способом защитить свои аккаунты, и хочется чего-то более постоянного, надежного и материального — буквально запереть аккаунт на ключ и положить его в карман, — то у меня есть для вас хорошая новость: такой вариант также существует.
Это аппаратные токены стандарта U2F (Universal 2nd Factor), созданного FIDO Alliance.
Как работают токены FIDO U2F
Аппаратные U2F-токены очень полюбились специалистам по безопасности — в первую очередь потому, что с точки зрения пользователя они работают очень просто. Для начала работы достаточно подключить U2F-токен к вашему устройству и зарегистрировать его в совместимом сервисе, причем делается это буквально в пару кликов.
Впоследствии при необходимости подтвердить вход в этот сервис нужно будет подключить U2F-токен к тому устройству, с которого вы входите, и нажать на токене кнопку (в некоторых устройствах — ввести PIN или приложить палец к сканеру). Все — никаких сложных настроек, ввода длинных последовательностей случайных символов и прочих танцев с бубном, которые обычно все себе представляют при упоминании слова «криптография».
Вставьте ключ и нажмите кнопку — и это действительно все
При этом «под капотом» все устроено очень умно и криптографически надежно: при регистрации токена на сервисе создается пара криптографических ключей — приватный и публичный.
Публичный сохраняется на сервере, а приватный хранится в защищенном хранилище Secure Element, которое является сердцем U2F-токена, — и этот ключ никогда не покидает устройство.
Приватный ключ используется для того, чтобы зашифровать подтверждение входа, которое передается на сервер и может быть расшифровано с помощью публичного ключа. Если кто-то от вашего имени попытается передать подтверждение входа, зашифрованное неправильным приватным ключом, то при расшифровке с помощью известного сервису публичного ключа вместо подтверждения получится бессмыслица, и сервис не пустит его в аккаунт.
Какими бывают U2F-устройства
Наиболее известный и распространенный пример U2F — это «ключи» YubiKey, которые производит компания Yubico. Собственно, она и стояла у истоков этого стандарта, но предпочла сделать его открытым, для чего и был создан FIDO Alliance. А поскольку стандарт открытый, вы не ограничены в выборе: U2F-совместимые устройства производят и продают разные компании — в онлайн-магазинах можно найти множество разнообразных моделей.
YubiKey — вероятно, самые популярные U2F-токены
Например, Google недавно представила свой комплект аппаратных аутентификаторов Google Titan Security Keys. На самом деле это ключи производства Feitian Technologies (второй по популярности производитель U2F-токенов после Yubico), для которых в Google написали собственную прошивку.
Разумеется, все аппаратные аутентификаторы, совместимые со стандартом U2F, будут с одинаковым успехом работать со всеми сервисами, которые также с этим стандартом совместимы. Однако у разных моделей есть несколько важных различий, и самое важное из них — это интерфейсы, которыми оборудован «ключ». От этого напрямую зависит, с какими устройствами он сможет работать:
USB — для подключения к компьютерам (Windows, Mac или Linux — неважно, «ключи» работают без установки каких-либо драйверов). Помимо обычного USB-A бывают «ключи» с USB-C.
NFC — необходим для использования со смартфонами и планшетами на Android.
Bluetooth — понадобится на тех мобильных устройствах, в которых нет NFC. К примеру, аутентификатор с Bluetooth все еще нужен владельцам iPhone: несмотря на то, что в iOS уже разрешили приложениям использовать NFC (до 2018 года это было позволено только Apple Pay), разработчики большинства совместимых с U2F приложений еще не воспользовались этой возможностью. У Bluetooth-аутентификаторов есть пара минусов: во-первых, их нужно заряжать, а во-вторых, их подключение занимает гораздо больше времени.
В базовых моделях U2F-токенов обычно есть только поддержка собственно U2F — такой ключ обойдется в $10–20. Есть устройства подороже ($20–50), которые заодно умеют работать в качестве смарт-карты, генерировать одноразовые пароли (в том числе OATH TOTP и HOTP), генерировать и хранить ключи PGP-шифрования, могут использоваться для входа в Windows, macOS и Linux и так далее.
Что же выбрать: SMS, приложение или YubiKey?
Универсального ответа на этот вопрос не существует — для разных сервисов можно использовать разные варианты двухфакторной аутентификации в различных сочетаниях.
Например, наиболее важные аккаунты (скажем, вашу основную почту, к которой привязаны остальные учетные записи) стоит защитить по максимуму — запереть на «железный» U2F-токен и запретить любые другие опции 2FA. Так можно быть уверенным, что никто и никогда не получит доступ к аккаунту без этого токена.
Хороший вариант — привязать к аккаунту два «ключа», как это делается с ключами от автомобиля: один всегда с собой, а другой лежит в надежном месте — на случай, если первый потеряется. При этом «ключи» могут быть разного типа: скажем, приложение-аутентификатор на смартфоне в качестве основного и U2F-токен или листочек с одноразовыми паролями, лежащий в сейфе, в качестве резервного средства.
Так или иначе, главный совет — по возможности избегать использования одноразовых паролей в SMS. Правда, получится это не всегда: например, финансовые сервисы в силу своей консервативности продолжают использовать SMS и крайне редко позволяют пользоваться чем-либо еще.
Как подключить и отключить двухэтапную авторизацию / Google Authenticator / привязка к телефону
ВАЖНО!
Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.
Для чего это?
Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.
Как подключить?
Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте или приложению Gaijin Pass.
Обратите внимание, что если у вас аккаунт игры созданный через Steam, то для подключения двухэтапной авторизации вам необходимо привязать почту к вашему Steam-аккаунту игры.
Сделать это вы можете в любом из наших проектов, как описано в данных статьях:
WarThunder: Привязка Steam-аккаунта к электронной почте.
Crossout: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
StarConflict: Как привязать почту к аккаунту (если ранее Вы играли через Steam)
CRSED: F.O.A.D.: Как привязать почту к аккаунту (если ранее вы играли через Steam)
Подключить двухэтапную авторизацию вы можете в личном кабинете на сайте игры или нашего магазина:
Для подключения двухэтапной авторизации необходима обязательная привязка номера телефона к аккаунту. Подробнее о ней указано в статье: Привязка аккаунта к номеру мобильного телефона.
После привязки телефона к аккаунту, вам необходимо нажать кнопку включить на странице настроек двухэтапной авторизации вашего аккаунта.
На открывшейся странице будут перечислены шаги для подключения двухэтапной авторизации.
Шаг 1:
Скачайте и установите подходящее для вашего устройства приложение для получения кодов двухэтапной авторизации.
Ссылки на приложение:
Android: Google Play
iPhone: App Store
Windows Phone (неофициальные приложения во внутреннем магазине)
BlackBerry (устанавливается через переход на http://m.google.com/authenticator)
Шаг 2:
Настройте приложение на вашем устройстве, как описано на странице данного шага
Шаг 3:
Отсканируйте штрих код через приложение на вашем устройстве или нажмите на кнопку «Не удается отсканировать штрихкод?» и воспользуйтесь открывшейся инструкцией и указанным в ней кодом, после чего нажмите кнопку продолжить.
Шаг 4:
После сканирования QR-кода. Приложение сгенерирует вам временный пароль, который будет необходимо ввести в форму внизу страницы и нажать на кнопку подключить.
Подключение двухэтапной авторизации к почте.
Подключить двухэтапную авторизацию к почте вы можете из личного кабинета на нашем сайте Мой профиль => Безопасность => Защита аккаунта.
После нажатия кнопки включить, вам на почту будет отправлен проверочный код, который необходимо будет ввести в соответствующее поле и нажать кнопку подтвердить.
После этого, коды двухэтапной авторизации будут поступать в виде писем на вашу почту.
Как отключить двухэтапную авторизацию.
Данный тип авторизации можно отключить в разделе Мой профиль => Безопасность => Защита аккаунта.
Далее вам будет необходимо нажать кнопку «Отключить» и ввести код авторизации из приложения на вашем устройстве.
Google Authenticator | CataMobile
Использование только лишь паролей для входа в ваши аккаунты, достаточно слабый способ защиты, не способный обеспечить полную безопасность ваших данных. Не обманывайте себя мифом, что создание более сложного пароля сделает вашу работу в Интернете более защищенной. Вы можете создать пароль, который настолько сложен, что для того чтобы его ввести нужно потратить несколько минут, но это не защитит вас, если сервис, где вы используете этот пароль будет атакован, а сервер взломан.
Это происходит регулярно.
И даже если вы тщательно соблюдаете политику безопасности при обращении с паролями (делаете их сложными, регулярно меняете, не повторяете), человеческий фактор, по-прежнему, является слабым звеном в цепи безопасности. Какая бы сильная защита паролем iOS или Android устройства Вами не использовалась, современные методы социальной инженерии могут убедить даже самых подготовленных пользователей ввести свои учетные данные на фишинговый сайт или передать их по телефону.
Решение этой проблемы — использование двухфакторной аутентификации, или 2FA. (Технически, правильно называть это многофакторной аутентификацией, но 2FA наиболее распространенной формой, так что, в этой статье мы будем использовать тот термин).
Включение в онлайн сервисах 2FA меняет требования к безопасности, заставляя вас предоставлять, по крайней мере, два доказательства идентичности при доступе к сервису впервые на неизвестном устройстве. Эти две формы аутентификации могут содержать (в любой комбинации), по меньшей мере, два из следующих элементов:
По большей части, двухфакторные системы аутентификации, которые Вы можете видеть сегодня, используют первый элемент (пароль) и последний — ваш смартфон.
Смартфоны стали очень распространенными устройствами, что делает их идеальными гаджетами для обеспечения безопасности.
Смартфон может помочь с идентификацией, предоставляя уникальный код, который вы используете для входа в аккаунт после ввода пароля. Вы можете получить этот код одним из двух способов: путем передачи в текстовом сообщении от сервиса где вы авторизируетесь, или он может генерироваться приложением, которое установлено на вашем телефоне.
Наиболее предпочтительный вариант — использовать, когда это возможно, аутентификацию с помощью приложения вместо получения кодов с помощью текстовых сообщений SMS. Причина проста. Часто у вас есть доступ к Интернету (через проводное соединение или Wi-Fi), но нет возможности получить текстовое сообщение, потому что сотовый сигнал слабый или отсутствует, или вы используете другую SIM карту во время путешествия.
Наиболее популярным 2FA приложением является Google Authenticator, который доступен для iOS и Android. Но если вы используете другую мобильную платформу, вы почти наверняка, сможете найти альтернативу, потому что процесс генерации кодов безопасности реализован на основе открытых стандартов.
Сейчас любой желающий может написать приложение, которое будет выполнять аутентификационную функцию.
Стоит отметить, что приложению аутентификации требуется подключение к Интернет для передачи данных, только во время процесса первоначальной установки. После этого, все, что делает приложение, происходит непосредственно на вашем устройстве. Можно сказать, что оно работает как сложный калькулятор, который генерирует коды используя, в качестве начальных данных текущее время на устройстве и общий секретный алгоритм. Онлайн-сервис использует тот же алгоритм чтобы создавать коды, которые он сравнивает с вашими. Обе стороны подключения можно, без проблем, настроить для разных часовых поясов, хотя ваши коды не будут работать, если время на устройстве установлено неверно.
Установка Google Authenticator
Для начала, необходимо установить на мобильном устройстве приложение, которое вы хотите использовать для 2-х факторной аутентификации:
После того как вы установите приложение на вашем устройстве, следующим шагом является его настройка для работы с конкретными учетными записями, в которых вы включили 2FA. Не все сервисы поддерживают эту форму 2FA: в аккаунтах Google и Microsoft она полностью поддерживается, как и в Facebook и Dropbox. Этот стандарт также поддерживает менеджер паролей LastPass. Twitter, по крайней мере, на данный момент, работает только с SMS-регистрацией и не поддерживают использование аутентифицирующих приложений.
Процесс установки требует ввода общего секретного кода, используя мобильное приложение.
Все выше перечисленные мобильные приложения поддерживают ввод с помощью камеры смартфона, методом считывания QR кода, который содержит уникальные данные вашего аккаунта. Это гораздо проще, чем ввод сложного алфавитно-цифрового кода вручную.
В интерфейсе программы нажмите на плюс, чтобы добавить новую учетную запись, выберите опцию сканирования штрих-кода, направьте смартфон на штрих-код, отображаемый на экране компьютера, и подождите, пока приложение считает все необходимые поля. Таким образом, с помощью камеры смартфона, сканирующей штрих-код, приложения для аутентификации, позволяют Вам настроить новую учетную запись всего за несколько секунд.
После того как вы создали аккаунт в приложении Google Authenticator, программа начинает генерировать коды, основанные на общем алгоритме генерации безопасного пароля и текущем времени. Для завершения процесса установки, введите код аутентификации, выдаваемый приложением.
Настройка Google Authenticator
В следующий раз, когда вы попытаетесь войти в систему с нового устройства или используя другой веб-браузер, вы должны будете ввести код, отображаемый на экране приложения.
Если для работы с онлайн сервисом, который защищен 2FA, вы используете сторонние программы (например The Bat, Outlook или Thunderbird), ваш обычный пароль больше не будет работать. Вы должны будете создать специальные пароли для использования исключительно в этих программах. Не беспокойтесь, приложение аутентификации, в интуитивно понятной форме, проведет вас через этот процесс.
В рамках процесса установки 2FA в любом онлайн сервисе, вы должны будете создать один или несколько кодов восстановления, которые можно распечатать и хранить в надежном месте. В случае, если смартфон будет потерян или поврежден, вы сможете использовать эти коды, чтобы получить доступ к вашей учетной записи.
Если вы, когда-либо, решите заменить свой телефон, вы должны будете снова пройти процесс установки Google Authenticator на новом устройстве и повторить процесс настройки для каждого аккаунта, который вы использовали с вашего старого телефона. Настройка учетной записи с новым аутентифицирующим приложением автоматически отключает коды, генерируемые для старого устройства.
Как перенести записи Google Authenticator на другой телефон или планшет Android
Большинство приложений на Android автоматически синхронизируют данные, поэтому перенести их на новое устройство не представляет никакого труда. Однако, данные Google Authenticator не синхронизируются — из очевидных соображений безопасности.
Если вы выполняете сброс телефона, переходите на новый телефон или просто хотите скопировать данные на второе устройство, нужно выполнить следующие действия по копированию данных, чтобы не потерять коды доступа.
Переход на другой телефон
Google позволяет перенести данные на другой телефон. Откройте страницу двухэтапной верификации вашего аккаунта и нажмите кнопку «Изменить» в разделе «Приложение Authenticator«.
Выберите тип нового телефона и отсканируйте показанный код на новом телефоне. Обратите внимание, что на старом телефоне приложение Google Authenticator работать перестанет.
Отключение и повторное включение двухфакторной аутентификации
Другие сервисы, использующие Google Authenticator, могут не предлагать такой возможности.
Поэтому, если у вас не сохранилось кодов для этих приложений, нужно отключить двухфакторную аутентификацию на этих сервисах, а затем включить её обратно, уже на новом устройстве.
Сохраните в безопасном месте QR-код, который покажет сервис, лучше всего — на бумаге. С помощью этого кода можно добавить учётную запись на любое другое устройство (не только ваше!)
Резервное копирование и восстановление данных Google Authenticator [нужен root]
Если на вашем устройстве Android открыт root-доступ, можно использовать приложение Titanium Backup для того, чтобы сделать резервную копию данных приложения Google Authenticator. Из соображений безопасности другие приложения не могут считывать эти данные, именно поэтому требуется root-доступ.
Найдите приложение Authenticator на закладке Backup/Restore и сделайте резервную копию данных. Скопируйте резервную копию из папки TitaniumBackup на устройстве на компьютер. Вы сможете восстановить эти данные впоследствии на новом устройстве.
Обратите внимание, что такой метод не будет работать с устройствами, работающими на разных версиях операционной системы Android, но он идеально подходит, если вам нужно восстановить телефон после сброса.
Извлечение данных в ручном режиме [нужен root]
Если у вас открыт root-доступ к устройству, вы можете извлечь данные вручную, хотя для этого потребуется немного больше усилий, чем в предыдущем способе.
Для того, чтобы выполнить это, adb потребуется root-доступ. Если у вас есть кастомная прошивка, скорее всего, у вас уже есть adb с root-доступом. Если у вас установлена стоковая прошивка, вам потреюуется приложение типа adbd Insecure. Его можно купить в Google Play или скачать бесплатно на форуме XDA Developers. Переведите adbd в небезопасный режим с помощью этого приложения.
Примечание: Если у вас есть проводник с root-доступом, вы можете скачать файл базы данных из папки /data/data/com.google.android.apps.authenticator2/databases/dataна компьютер.
После того, как вы перевели adb в небезопасный режим, можно подключить устройство Android к компьютеру и скачать базу данных Google Authenticator с помощью команды adb:
Затем можно использовать редактор sqlite для просмотра и изменения содержимого этого файла. Если вы используете программу sqlite3 для комадной строки, выполните следующую команду:
Вы увидите ключи Google Authenticator, которые можно добавить на новое устройство.
Поделиться ссылкой:
Понравилось это:
Нравится Загрузка…
ПохожееКак настроить и использовать Google Authenticator
Компания «Google», монополизировав рынок программного обеспечения различного спектра, успешно реализует множество своих проектов. Кроме все известных видов ПО в виде почтового клиента или поискового сервиса, существует ещё множество различных проектов и видов программного обеспечения, крайне полезных для рядового пользователя.
Одним из таких полезных продуктов является приложение для мобильных устройств под названием «Google Authenticator», которое, правда, не получило достойного и заслуженного внимания среди потребителей, как, например, выше озвученный почтовый клиент. В настоящей статье речь как раз и пойдёт об этой незаслуженно обделённой вниманием разработке от гиганта и лидера среди компаний-разработчиков программного обеспечения «Google».
Предназначение и порядок установки
«Google Authenticator» — это продукт из категории «Инструменты для обеспечения безопасности», реализующий защиту персональных данных с помощью внедрения в систему двухэтапной аутентификации. Суть этого приложения максимально проста. Пользователь для получения санкционированного допуска к какой-либо персональной информации, кроме авторизационных данных (логина и пароля), вводит подтверждающий полномочия код, который ранее сам пользователь придумал или сгенерировал. Подобная двухэтапная аутентификация позволяет пресечь получение несанкционированного доступа, в случае если основные авторизационные данные были умышленно или неумышленно скомпрометированы.
Конечно же, сразу стоит отметить, что использование данного программного обеспечения предполагает несение определённой ответственности с самого пользователя.
К сожалению, если почитать отзывы о рассматриваемом продукте, то можно встретить достаточно много пользователей, которые жалуются на то, что после сброса настроек столкнулись с трудностями в восстановлении доступа к каким-либо необходимых для них сетевым ресурсам. Именно в этих моментах и возникает та самая ответственность, которая предполагает, что перед каким-либо вмешательством в штатную работу операционной системы мобильного устройства, необходимо позаботиться о сохранности ключей шифрования и восстановления доступа. «Бэкап спасёт Мир» — это утверждение всегда нужно держать в уме в данную информационную эру.
Установка и первичная настройка
Для начала установки потребуется скачать «Google Authenticator» в «Play Market» или «App Store», в зависимости от используемого устройства и операционной системы. Процедура установки автоматическая, как и для всех продуктов, имеющихся в каталогах упомянутых магазинах, поэтому пользователю остаётся только дождаться завершения скачивания, инсталляции и в завершение подтвердить прохождения проверки на безопасность скачанного приложения.
Дальнейшая процедура настройки также не отличается высокой сложностью и выглядит следующим образом (на примере ОС Android):
После подтверждения, что все осуществлённые манипуляции были успешными, следует перейти к настройке рассматриваемого доступа с помощью «Google Authenticator», а для этого потребуется сделать:
Дальнейшие действия зависят от того в каком именно ресурсе используется рассматриваемая двухфакторная аутентификация. Например, для авторизации в «gmail.com» потребуется ввести основной логин и пароль и подтвердить вход кодом, который будет сгенерирован в приложении на мобильном устройстве. На этом настройки можно считать завершёнными.
Восстановление
Следует ещё раз повторить об ответственности, что уже упоминалось раньше. Она возлагается на каждого пользователя относительно проведения мероприятий по обеспечению сохранности своих данных. Принимая это во внимание, необходимо учитывать, что специфика данного приложения не подразумевает сохранения кодов/паролей на каких-то серверах, так как всё это сохраняется только в памяти телефона или планшета, что в свою очередь ведёт к невозможности восстановления данных, если приложение будет удалено или настройки будут сброшены до заводских значений.
Отсюда вывод, что никаких инструментов восстановления Google не реализует, и все последствия и возможности получения доступа к какому-либо сайту (где ранее использовалась двухфакторная аутентификации) возлагаются на плечи самого владельца аккаунта и администрации сетевого ресурса. Если рассматриваемый функционал использовался на сайтах, не предоставляющих доступ к проведению финансовых операций, то велика вероятность, что администрация пойдёт на встречу и при получении определённых доказательств (скрины, фото, РПД) предоставит доступ к аккаунту. Интернет-магазины или платёжные сервисы очень неохотно идут в данном случае на встречу, что обязательно необходимо учитывать.
ВАЖНО. Поэтому, учитывая всё вышеописанное, стоит обдуманно обозначить список сетевых ресурсов, где планируется использовать «Google Authenticator», и в оценочные суждения возможных рисков следует заложить возможность сбоев в работе устройства или случайного удаления программного обеспечения.
Заключение
Итак, «Google Authenticator» — это безусловно перспективная разработка, несмотря на то, что запущена она была ещё в 2010 году.
Но при этом это всё ещё достаточно сырой продукт, который требует обязательных доработок, в особенности по предоставлению доступа к восстановлению данных. Конечно же, подобный функционал снизит фактическую безопасность, о которой в этом продукте Google и обеспокоился, и в некоторой степени нивелирует пользу приложения, но это позволит увеличить количество активных пользователей. А вот желает ли в этом вопросе Google поступиться качеством защиты ради количества скачиваний, это уже вопрос во многом риторический, а ответ на него предоставит только время.
Как переместить Google Authenticator на новый телефон
Двухфакторная аутентификация стала важной мерой безопасности для многих людей, но она также может быть источником беспокойства. Когда Вы меняете или обновляете телефон, Google Authenticator не переносит коды автоматически — Вам нужно сделать это вручную.
К счастью, нетрудно перенести коды Google Authenticator с одного телефона на другой, хотя, это может быть немного трудно.
Google задумал это намеренно. Не должно быть слишком легко получить коды аутентификации из любого места, кроме устройства, которое Вы используете для двухфакторной аутентификации, иначе само назначение 2FA будет спорным.
Тем не менее, вот что Вам нужно знать, чтобы перенести Google Authenticator (и все Ваши коды аутентификации) со старого телефона на новый. Процесс для iOS и Android один и тот же.
Перенос Google Authenticator на новый телефон
Прежде всего, не делайте ничего с Google Authenticator на Вашем старом телефоне. Оставьте это на время, иначе Вы можете остаться без способа ввода кодов 2FA перед настройкой нового телефона. Начните с установки Google Authenticator на новое устройство — Google Authenticator для iPhone.
Цена: БесплатноИли Google Authenticator для Android.
Цена: БесплатноДалее Вам понадобится компьютер. Откройте страницу двухэтапного подтверждения Google в браузере и войдите в свою учетную запись Google, когда она попросит Вас.
В разделе «Приложение Authenticator» на странице нажмите «Изменить телефон».
Выберите тип телефона, на который Вы переходите, и нажмите «Далее».
Теперь Вы должны увидеть экран «Настройте приложение Authenticator» со штрих-кодом. Откройте Google Authenticator на новом телефоне и следуйте инструкциям для сканирования штрих-кода. Нажмите «Настроить аккаунт», а затем «Сканировать штрихкод».
После сканирования нужно ввести одноразовый код, чтобы убедиться, что он работает.
Перенесите свои коды Google Authenticator для других сайтов
Теперь Вы переместили коды аутентификации Google на новый телефон, но единственная настроенная Вами служба — это Google. Вероятно, у Вас еще есть множество других приложений и сервисов, подключенных к Google Authenticator — возможно, Slack или Dropbox или другие. Вам нужно будет перенести каждый из них по одному. Это трудоемкая часть, на которую мы ссылались ранее.
Но в целом процесс прост, даже если Вам нужно немного поискать настройки.
Выберите сайт или сервис, который указан в Вашей старой копии Google Authenticator (на старом телефоне), и войдите на его веб-сайт или откройте приложение. Найдите настройку 2FA для этого сайта. Вероятно, он находится в разделе учетной записи, пароля или безопасности на веб-сайте, хотя, если у службы есть мобильное или настольное приложение, оно может быть там.
Как только Вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вам, вероятно, потребуется ввести пароль для сайта или код аутентификации, поэтому Вам понадобится старый телефон и его Google Authenticator.
Наконец, снова включите 2FA, на этот раз сканируя QR-код с помощью Google Authenticator на новом телефоне. Повторите эту процедуру для каждого сайта или службы, перечисленных в Вашем старом Google Authenticator.
Включить 2FA на более чем одном устройстве одновременно
В идеальном мире 2FA позволяет Вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое Вы всегда носите с собой, к которому только у Вас есть доступ. Из-за этого хакерам очень трудно подделать систему, потому что (в отличие от получения кодов с помощью SMS, который не особенно безопасен), у них нет простого способа получить вторую авторизацию, предоставляемую через локальное существующее приложение.
Когда Вы добавляете новый сайт или сервис в Google Authenticator, он использует секретный ключ для создания QR-кода. Это, в свою очередь, информирует Ваше приложение Google Authenticator о том, как создавать неограниченное количество одноразовых паролей на основе времени. После того, как Вы отсканируете QR-код и закроете окно браузера, этот конкретный QR-код не может быть восстановлен, и секретный ключ будет храниться локально на Вашем телефоне.
Если бы Google Authenticator мог синхронизироваться между несколькими устройствами, тогда секретный ключ или его коды аутентификации должны были бы где-то жить в облаке, делая его уязвимым для взлома. Вот почему Google не позволяет Вам синхронизировать коды на разных устройствах. Однако есть два способа поддерживать коды аутентификации на нескольких устройствах одновременно.
Во-первых, когда Вы добавляете сайт или службу в Google Authenticator, Вы можете сканировать QR-код на нескольких устройствах одновременно. Веб-сайт, который генерирует QR-код, не знает о том, что Вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, через которую Вы сканируете тот же штрих-код, будет генерировать один и тот же шестизначный код.
Мы не рекомендуем поступать таким образом. Прежде всего, Вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но, что более важно, поскольку они на самом деле не синхронизированы, Вы рискуете отключить различные устройства друг от друга. Если Вам нужно, например, отключить 2FA для определенной службы, а затем повторно включить ее только на одном устройстве, Вы можете больше не знать, какое устройство имеет самые актуальные и правильные коды аутентификации.
Используйте Authy
Возможность синхронизировать Ваши коды аутентификации между устройствами не предоставляется Google Authenticator. Если Вы хотите использовать все коды 2FA на нескольких устройствах, мы рекомендуем использовать Authy.
Разработчик: Authy Цена: БесплатноОн работает со всеми сайтами и службами, использующими Google Authenticator, шифрует коды с помощью предоставленного Вами пароля и сохраняет их в облаке. Это значительно упрощает перенос нескольких устройств, а зашифрованная облачная синхронизация обеспечивает баланс безопасности и удобства.
Благодаря Authy Вам не нужно настраивать двухфакторную аутентификацию для всех Ваших устройств при каждом переходе на новый телефон. Мы рекомендуем перейти с Google Authenticator на Authy, чтобы облегчить процесс перехода на новый телефон в будущем.
5 лучших приложений двухфакторной аутентификации для iPhone и Android 2021
Мы всегда советовали нашим читателям инвестировать в менеджер паролей при настройке нового телефона. Люди используют слабые или повторяющиеся пароли в разных службах, и здесь они используют себя для потенциального кражи данных.
Такие компании, как Google и Apple, предлагают дополнительный уровень защиты для защиты вашей учетной записи. Можно добавить подтверждение номера мобильного телефона, использовать свой телефон Android для проверки учетной записи или использовать временный OTP из приложений двухфакторной аутентификации.
Итак, что же это за приложения? Как они работают? Давайте поговорим о них в первую очередь. Практически каждый популярный сервис позволяет настроить двухфакторную аутентификацию из настроек. Он сгенерирует случайный набор чисел, которые будут запрашиваться на службе после ввода пароля. Это добавляет дополнительный уровень защиты, чтобы сохранить ваш аккаунт в безопасности.
В магазинах приложений есть много приложений для двухфакторной аутентификации. Итак, мы собрали пять лучших приложений для двухфакторной аутентификации для iPhone и Android. Давай прыгнем.
1. Google Authenticator
Google предлагает приложение для аутентификации на Android и iOS. Компания поощряет пользователей выбирать запросы устройств для проверки деталей, но этот прием работает только с Android, а не с iOS.
Установка проста, введите ручной код или отсканируйте QR-код с экрана рабочего стола, и вы готовы к работе.
Приложение использует 2.0 на обеих платформах и меню гамбургера для дополнительных функций.
Моя единственная проблема с Google Authenticator заключается в том, что он не отправляет уведомление о подтверждении или отклонении запроса от самой панели уведомлений.
Скачать Google 2FA для iPhone
Скачать Google 2FA для Android
Также на
Как добавить Google Authenticator в LastPass для дополнительной безопасности
2. Microsoft Authenticator
Microsoft предлагает подобный сервис, управляемый приложениями, как Google. Помимо доступности на мобильных платформах, приложение также поддерживает Apple Watch.
Настройка приложения проста. Сканируйте QR-код или введите код вручную, чтобы настроить службу. Как только вы вошли, приложение отображает код с таймером, и вы можете либо скрыть код, либо просто скопировать его.
Компания использует один и тот же язык дизайна для всех платформ. Для входа в учетную запись Microsoft приложение для проверки подлинности отправляет уведомление, и вы можете просто разрешить или отклонить запрос, даже не открывая приложение.
Хотя и Microsoft, и Google предлагают надежное приложение 2FA, оба имеют один существенный недостаток. Допустим, вы изменили свое устройство или ваш телефон украден, и ни Google, ни Microsoft не предоставляют (для iOS, но не для Android) функцию переноса данных с одного устройства на другое.
В таких случаях вам придется настроить 2FA с нуля, чтобы получить доступ к функциональности. И именно поэтому два предстоящих приложения в списке одобрены большинством там, включая меня.
Скачать Microsoft Authenticator для iPhone
Скачать Microsoft Authenticator для Android
3. Authy
Authy — это золотой стандарт в приложениях 2FA. После запуска вам будет предложено ввести номер мобильного телефона, который будет привязан к услуге и может использоваться на различных устройствах для безопасного входа в систему.
После этого вы можете добавить мастер-пароль, который обязательно запомните при любых обстоятельствах. Он будет использоваться для проверки вашей учетной записи среди устройств. Оставшийся процесс прост. Добавьте ручной код из настроек безопасности сайта или отсканируйте QR-код.
Поскольку вы продолжаете добавлять новые учетные записи в службу, данные будут синхронизироваться с серверами Authy. Компания утверждает, что эти серверы так же безопасны, как и те, которые используются АНБ и Банками.
При настройке нового устройства вам потребуется ввести номер мобильного телефона и мастер-пароль для расшифровки данных. И после этого все добавленные вами учетные записи будут выглядеть так же, как вы оставили их на предыдущем устройстве.
Если вы часто переключаетесь между устройствами, я настоятельно рекомендую вам использовать Authy для простой и беспроблемной настройки. Плюс, это абсолютно бесплатно для использования. Что не нравится?
Скачать Authy для iPhone
Скачать Authy для Android
Также на
Enpass vs 1Password: что является лучшим паролем
4. Аутентификатор LastPass
Для менеджера паролей было бы естественно предложить безопасный сервис, такой как приложение 2FA. И LastPass прямо сейчас в гонке, чтобы обеспечить привлекательное приложение 2FA на обеих платформах.
Во-первых, вы должны быть пользователем LastPass, чтобы использовать приложение в полной мере. Добавленные данные синхронизируются с серверами LastPass. И когда вы настраиваете новое устройство, вам понадобится учетная запись LastPass для восстановления данных.
Приложение также поддерживает аутентификацию Face ID / Fingerprint, что также добавляет новый уровень безопасности.
Скачать Аутентификатор LastPass для iPhone
Скачать Аутентификатор LastPass для Android
5. 2FA Auth
2FA делает все просто. Это похоже на Google и Microsoft, но если вы хотите жить вне Google и тени Microsoft, то сделайте это. Приложение не предлагает услуги резервного копирования / восстановления, и при этом оно не использует аутентификацию Face ID, но оно правильно выполняет основы и выполняет свою работу.
Скачать 2FA Auth для iPhone
Скачать 2FA Auth для Android
Также на
#безопасность
Нажмите здесь, чтобы увидеть нашу страницу статей по безопасностиСохраняя это в безопасности
Как видно из приведенного выше списка, каждое приложение может заполнить ваш дополнительный уровень безопасности. Google и Microsoft предлагают надежную опцию, в то время как Authy и LastPass предлагают дополнительные функции, такие как плавная передача данных и биометрия.
Далее: Apple предлагает связку ключей iCloud в качестве надежного хранилища паролей для iPhone и macOS. Что произойдет, когда мы столкнемся с могущественным LastPass. Прочитайте пост ниже, чтобы узнать больше.
Как настроить и использовать Google Authenticator на вашем телефоне
Google Authenticator — это бесплатное приложение безопасности, которое может защитить ваши учетные записи от кражи паролей. Его легко настроить, и его можно использовать в процессе, называемом двухфакторной аутентификацией (2FA), который предлагается в популярных сервисах, таких как Gmail, Facebook, Twitter, Instagram и других.
Приложение (iOS / Android) генерирует случайный код, используемый для проверки вашей личности при входе в различные службы. Технически код можно каждый раз отправлять на ваш телефон в виде текстового сообщения, но приложение Google Authenticator обеспечивает дополнительный уровень безопасности.
СМОТРИТЕ ТАКЖЕ: Как превратить ваши iPhone Live Photos в GIF в iOS 11Двухфакторная аутентификация на основе SMS имеет известный недостаток безопасности, и любой преданный хакер может попытаться спровоцировать атаку против вашей телефонной компании. Приложение Google Authenticator исключает возможность SMS-атаки, используя алгоритмы генерации кодов на вашем телефоне.
Вот как это настроить:
1. Загрузите Google Authenticator из Apple App Store или Android Google Play store.Это бесплатно.
2. Затем настройте двухэтапную аутентификацию в своей учетной записи Google. Войдите в свою учетную запись Google. В разделе «Безопасность и вход» выберите «Двухэтапная проверка», а затем прокрутите вниз, чтобы выбрать параметр «Приложение для аутентификации».
Кредит: mashable
3. Выберите свой телефон, Android или iPhone.
Кредит: mashable
4. Откройте на телефоне собственное приложение Google Authenticator и нажмите кнопку «плюс»:
Кредит: mashable
5.Внизу экрана появятся две опции: «Сканировать штрих-код» и «Ручной ввод».
Кредит: mashable
Вам нужно только выбрать один из этих вариантов, чтобы завершить процесс. Использование опции «Сканировать штрих-код» занимает немного больше времени, вам потребуется загрузить QR-сканер из магазина приложений, а затем направить свой телефон на QR-код на экране вашего компьютера, чтобы проверить соединение Google Authenticator с вашей учетной записью.
Кредит: mashable
Напротив, «Ручной ввод» просто означает, что Google отправит вам 16-значный код на адрес электронной почты.Затем вы вводите код для завершения процесса проверки:
Кредит: mashable
Убедитесь, что для параметра «По времени» установлено значение «ВКЛ», чтобы код, который вы вводите, совпадает с последним сгенерированным паролем аутентификатора.
Теперь каждый раз, когда вы входите в учетную запись, которую вы связали с Google Authenticator, учетная запись будет просить вас ввести шестизначный проверочный код. Просто откройте приложение Google Authenticator, и оно сгенерирует новый случайный код, который вы сможете ввести.
Кредит: mashable
(Помните, что если вы останетесь в системе, вам не нужно будет проходить процедуру 2-FA при каждом входе в систему.
Поздравляем. Ваша учетная запись защищена не только двухфакторной аутентификацией, но и дополнительной безопасностью Google шестизначный код аутентификатора.
Видео по теме: Симона Байлз отвечает на российскую хакерскую атаку антидопингового агентства
Лучшие приложения для проверки подлинности на 2021 год
Утечки и взломы, о которых мы читали в последние годы, ясно показывают, что пароли сами по себе не обеспечивают достаточной безопасности для защиты вашего банковского счета в Интернете или учетных записей социальных сетей.Двухфакторная аутентификация (2FA или MFA, для многофакторной аутентификации ) добавляет еще один уровень защиты, и авторы PCMag часто призывают нашу аудиторию использовать его. Приложения аутентификатора, такие как Authy, Google Authenticator или Microsoft Authenticator, включают одну из более безопасных форм 2FA. Использование одного из этих приложений может даже помочь защитить вас от скрытых атак, таких как сталкерское ПО.
Что такое двухфакторная аутентификация?
Как следует из названия, он просто использует больше, чем просто пароль для входа в вашу онлайн-учетную запись или приложение, добавляя еще один фактор в дополнение к этому паролю.Эксперты классифицируют факторы аутентификации на три группы: то, что вы знаете (например, пароль), что-то, что у вас есть (физический объект), и то, чем вы являетесь (отпечаток пальца или другая биометрическая характеристика). Когда вы используете одно из включенных здесь приложений-аутентификаторов, вы подкрепляете пароль, который знает , с помощью токена, смартфона или умных часов, которые у вас есть .
Какой вид двухфакторной аутентификации лучше всего?
Да, вы можете реализовать MFA, просто попросив ваш банковский сайт отправить вам текстовое сообщение с кодом, который вы затем вводите на сайт для получения доступа.Однако оказалось, что это не лучший способ использовать двухфакторную аутентификацию. Недавно была обнаружена уязвимость в обмене SMS-сообщениями, позволяющая злоумышленникам перенаправлять текстовые сообщения. Приложение-аутентификатор на вашем смартфоне генерирует коды, которые никогда не проходят через вашу мобильную сеть, что может привести к раскрытию и компрометации.
Вы настраиваете аутентификацию на странице настроек безопасности сайта в разделе двухфакторной или многофакторной аутентификации — почти каждый финансовый сайт предлагает эту опцию. Вы можете узнать о том, какие сайты предлагают варианты многофакторной аутентификации, из нашей истории «Двухфакторная аутентификация: у кого она есть и как ее настроить».Там вы можете прочитать о процессах настройки 2FA для основных сервисов от Amazon до Yahoo.
Большинство сайтов предлагают простой вариант кода SMS, но не обращайте внимания на это и ищите поддержку приложения для аутентификации. Настройка 2FA обычно включает сканирование QR-кода на сайте с помощью приложения для аутентификации вашего телефона. Обратите внимание, что вы можете сканировать код на несколько телефонов, если вам нужна резервная копия. Вам также следует сохранить коды восстановления учетной записи, предоставленные сайтами, и хранить их в безопасном месте, например, в диспетчере паролей.
Как работают приложения Authenticator
После этого, когда вы входите на сайт с неизвестного устройства, вам нужно будет открыть приложение Authenticator, разблокировать его и найти запись сайта. Приложения-аутентификаторы генерируют привязанные ко времени одноразовые коды доступа (TOTP или OTP), шесть цифр, которые обновляются каждые 30 секунд. Вы вводите или вставляете его в защищенное приложение или сайт, и готово. Срок действия означает, что, если злоумышленнику удастся получить ваш одноразовый пароль, он не сработает через 30 секунд.
Коды генерируются путем вычисления длинного кода, передаваемого этим QR-сканированием и текущего времени, с использованием стандартного алгоритма одноразового пароля (HOTP) на основе HMAC, санкционированного Инженерной группой Интернета (IETF). У этих приложений нет доступа к вашим аккаунтам, и после первоначальной передачи кода они не связываются с сайтом; они просто и тупо генерируют коды. Чтобы они работали, вам даже не нужна телефонная связь.
Поскольку протокол, используемый этими продуктами, обычно основан на одном стандарте, вы можете, например, использовать Microsoft Authenticator для входа в свою учетную запись Google или наоборот.Хотя Microsoft Authenticator добавляет удобные параметры входа в свои службы, такие как Office, Outlook и OneDrive.
На что обращать внимание в приложении для проверки подлинности
При выборе одного из этих приложений следует обратить внимание на то, создает ли оно резервную копию данных учетной записи (конечно, в зашифрованном виде) на случай, если у вас больше нет телефона, на котором вы все настроили. Authy, Duo Mobile, LastPass Authenticator и Microsoft Authenticator предлагают это, а Google Authenticator — нет.
Что касается безопасности мобильной ОС Google, то Android не позволяет никому делать снимки экрана, пока у вас открыто приложение для проверки подлинности, тогда как iOS это позволяет.
Для еще более тщательной безопасности вы можете реализовать MFA с помощью специального устройства, такого как YubiKey. Эти устройства создают коды, которые передаются через NFC, Bluetooth или когда вы подключаете их напрямую к USB-порту. В отличие от смартфонов, они обладают преимуществами того, что они являются одноцелевыми устройствами с повышенным уровнем безопасности. Хотя маловероятно, но вполне возможно, что зараженное вредоносным ПО приложение, работающее на вашем телефоне, сможет перехватить коды аутентификации, созданные приложением-аутентификатором телефона. Ключи безопасности не имеют батареек, движущихся частей, очень надежны и не требуют подключения к Интернету, но ими не так удобно пользоваться, как телефоном.
Authy и Microsoft Authenticator также предлагают приложения для Apple Watch для еще большего удобства, чего не хватает в Google Authenticator и LastPass. Только в 2020 году было продано около 36 миллионов этих устройств WatchOS (на 14 миллионов больше, чем было продано компьютеров Apple Mac), поэтому многие люди могут воспользоваться этим удобством.
Итак, подведем итог: (1) Вы, , должны использовать многофакторную аутентификацию для всех своих учетных записей в Интернете. (2) Приложения для аутентификации обеспечивают лучшую безопасность, чем коды SMS.(3) Просмотрите наши краткие обзоры самых популярных приложений-аутентификаторов ниже и начните настраивать свои учетные записи с того, которое вам нравится. Наконец, поделитесь с нами своими мыслями об этих приложениях и связанных с ними проблемах безопасности в комментариях ниже.
Duo Mobile ориентирован на корпоративные приложения, особенно теперь, когда он входит в портфель Cisco. В дополнение к одноразовым паролям, упомянутым выше, приложение предлагает корпоративные функции, такие как параметры многопользовательского развертывания и подготовки, а также аутентификацию одним нажатием.Приятным дополнением к безопасности является то, что вы не можете делать снимки экрана интерфейса Duo на Android (но можете на iOS). Вы можете создать резервную копию Duo Mobile с помощью Google Диска для Android и с помощью iCloud KeyChain на iPhone.
Duo Mobile ОбзорПриложение для аутентификации от гиганта поисковой рекламы является базовым и не предлагает лишних излишеств. В отличие от Microsoft Authenticator, приложение Google Authenticator не добавляет никаких специальных параметров для собственных служб, а также не предлагает резервное копирование или создание паролей и управление ими. Google, похоже, больше заинтересован в настройке двухфакторной аутентификации с использованием встроенных функций Android, а не приложения Authenticator.Использование телефона Android для двухфакторной аутентификации с учетной записью Google (а не с приложением Google Authenticator) более удобно, поскольку для этого нужно просто нажать на телефон, а не вводить шестизначный код.
В отличие от Authy, в Google Authenticator отсутствует резервное копирование кодов ваших учетных записей в Интернете, но вы можете импортировать их со старого телефона на новый, если первый у вас под рукой. Одна небольшая проблема заключается в том, что Google Authenticator не предоставляет приложение для Apple Watch.
Это отдельное от приложения менеджера паролей LastPass, хотя оно предлагает некоторую синергию с функциями паролей более известных приложений.Установить LastPass Authenticator несложно, и если у вас уже есть учетная запись LastPass с включенной многофакторной аутентификацией, вы можете легко авторизовать LastPass, нажав на push-уведомление. Кроме того, как только приложение настроено с вашей учетной записью LastPass, легко создать резервную копию ваших учетных записей аутентификатора в вашем хранилище LastPass. Это облегчит переход на новый телефон.
LastPass Authenticator (для iPhone) Обзор ЗаписьMicrosoft теперь включает безопасное создание пароля и позволяет входить в учетные записи Microsoft одним нажатием кнопки.Приложение Authenticator также позволяет школам и рабочим местам, которые его используют, регистрировать устройства пользователей. Восстановление учетной записи — важная функция, которую следует включить, если вы используете приложение. Таким образом, когда вы приобретете новый телефон, после установки Microsoft Authenticator вы увидите возможность восстановления, войдя в свою учетную запись Microsoft и предоставив дополнительные подтверждения.
Одна проблема здесь (и это проблема блокировки Apple) заключается в том, что вы не можете перенести сохраненные учетные записи 2FA на устройство Android, если вы сделали резервную копию в iCloud, поскольку версия для iPhone требует использования iCloud.Microsoft Authenticator предлагает еще один уровень безопасности: вы можете потребовать разблокировки телефона с помощью PIN-кода или биометрической проверки, чтобы увидеть коды.
Возможности управления паролями находятся на отдельной вкладке внизу. Вы можете просто выполнить синхронизацию с учетной записью Microsoft, связанной с аутентификатором, и после этого вы увидите логины, которые вы сохранили и синхронизировали из браузера Edge. Кроме того, вы можете просто использовать Authenticator в качестве утилиты для заполнения / сохранения паролей на своем телефоне.
В отличие от других приложений в этом мини-обзоре, Authy требует ваш номер телефона при первой настройке. мы не сторонники этого требования, поскольку предпочли бы, чтобы приложение считало наши телефоны анонимными устройствами, а не чем-то связанным с нашими личными данными. Кроме того, некоторые обвиняют в том, что это открывает приложение для мошенничества со сменой SIM-карты. Справочный центр Authy предлагает обходной путь для этого, но мы бы предпочли, чтобы он работал, как и остальные приложения, без необходимости указывать номер телефона.Пользователи Apple Watch по достоинству оценят наличие версии приложения Authy для выбранных ими часов.
Одним из больших преимуществ Authy является зашифрованное резервное копирование в облаке, но несколько беспокоит то, что вы можете добавить учетную запись на новый телефон, используя «PIN-код, отправленный с помощью звонка или SMS», согласно страницам поддержки Authy. Также есть возможность ввести личный пароль или кодовую фразу, которую Authy использует для шифрования информации для входа в ваши учетные записи в облаке. Пароль известен только вам, поэтому, если вы его забудете, Authy не сможет восстановить учетную запись.Это также означает, что никакие власти не могут заставить Authy разблокировать ваши учетные записи.
Twilio Authy ОбзорПовысьте уровень безопасности
Загрузите Google Authenticator для Android — бесплатно
Google Authenticator — это бесплатное приложение для обеспечения безопасности мобильных устройств для защиты вашей учетной записи Google. Если пароль скомпрометирован, приложение проверит, пытаетесь ли вы войти в систему, отправив код на связанный телефон. Другие аналогичные сервисы двухэтапной проверки включают Dashlane и LastPass.
Как использовать Google Authenticator?
Сначала установите приложение и настройте двухэтапную аутентификацию. Как только вы это сделаете, использовать приложение для входа в систему станет очень быстро и легко.
Вот как это работает.
Что делать, если я потерял свой телефон с Google Authenticator?
Рекомендуется изменить пароль в своей учетной записи Google.Это гарантирует, что даже если у кого-то есть ваш телефон и он знает ваш пароль, Authenticator не сгенерирует защитный код.
Если вы покупаете новый телефон, вам придется снова пройти весь процесс установки и настроить . Это включает в себя привязку любых других учетных записей, с которыми вы хотите использовать приложение.
Могу ли я установить Google Authenticator на моем ноутбуке?
Нет, приложение Google Authenticator доступно только на устройствах Android и iOS .
Однако есть обходные пути для использования службы на ПК с ОС Windows: получение секретного ключа, предоставляемого Google, если вы не можете настроить его, отсканировав QR-код.
Сторонние приложения будут запрашивать секретный ключ при входе в систему. По сути, это главный ключ для вашей учетной записи Google, поэтому убедитесь, что вы сохранили его в абсолютно безопасном месте.
Можно ли создать резервную копию Google Authenticator?
По соображениям безопасности Google не хранит резервные копии ваших кодов безопасности, но есть три способа их резервного копирования:
Важно помнить, что первые два варианта несут риски для безопасности. Если кто-то получит их или пароль вашего аккаунта Google, он получит доступ к вашему аккаунту.
Наше мнение
Единственная цель приложения — сгенерировать код безопасности на вашем телефоне, чтобы вы знали о любой попытке войти в свою учетную запись Google. Это простой процесс, который отлично работает.
Стоит ли его скачать?
Если вы хотите более надежную защиту своей учетной записи Google, то да, вам обязательно стоит использовать это приложение. Даже если кто-то получит или взломает ваш пароль, им также потребуется иметь при себе ваш телефон .
В качестве альтернативных сервисов двухэтапной проверки также стоит рассмотреть Dashlane и LastPass.
Загрузите последнюю версию Google Authenticator бесплатно на английском языке на CCM
10/10
Google Authenticator может значительно повысить безопасность ваших учетных записей и предоставить вам двухэтапную аутентификацию!
Наталья КудрявцеваЧто такое Google Authenticator? Приложение Google Authenticator — это инструмент безопасности, специально разработанный для пользователей Android, который обеспечивает двухэтапный процесс проверки при входе в свою учетную запись Google.Помимо ввода пароля вам необходимо предоставить код, сгенерированный приложением Google Authenticator.
Основные характеристики
Как работает Google Authenticator?
Google Authenticator синхронизируется с вашей учетной записью электронной почты и каждый раз, когда вы хотите ее ввести, генерирует ключ, который вам нужно ввести. Это обеспечивает доступ к вашим учетным записям и устраняет риски проникновения или повреждения.
Как использовать Google Authenticator?
Приложение довольно простое в использовании. Перейдите в свою учетную запись Google и вверху нажмите на вкладку Security . Затем в разделе Вход в Google нажмите Двухэтапная аутентификация . Затем в Добавьте дополнительные вторые шаги, чтобы убедиться, что это ваш раздел , нажмите , настройте в приложении Authenticator и следуйте инструкциям на экране. Когда двухэтапная аутентификация настроена, вы можете ее использовать.Каждый раз, когда вы будете входить в свою учетную запись, приложение будет генерировать код, который вам нужно будет ввести для доступа к вашей учетной записи. Вот как восстановить аккаунт, защищенный двухэтапной аутентификацией.
Является ли Google Authenticator бесплатным?
Google Authenticator можно загрузить и использовать совершенно бесплатно.
Безопасен ли Google Authenticator?
Google Authenticator — это безопасное приложение, которое также защищает ваши учетные записи.
Прочие системы
Вы также можете загрузить Google Authenticator для своих устройств iOS / iPadOS.
Системные требования
Для запуска Google Authenticator на смартфоне Android необходимая версия Android, а также размер приложения зависят от устройства.
Фото — play.google.com
Как включить приложение Google Authenticator для вашей учетной записи Google
После включения двухфакторной аутентификации Google это действительно здорово, а в сочетании с мобильным приложением Googles Free Authenticator становится еще лучше. Давайте посмотрим, как его установить и использовать.
На прошлой неделе я повторно рассказал, как включить двухфакторную аутентификацию для вашей учетной записи Google. Для тех из вас, кто последовал моему совету и включил двухэтапную аутентификацию (я очень надеюсь, что все последовали этому совету) Поздравляю вас! Теперь о втором шаге, позвольте мне представить мобильное приложение Google Authenticator.
Теперь один отрицательный побочный эффект службы двухэтапной проверки от Google заключается в том, что каждый раз, когда вы входите в систему, Google будет отправлять вам текстовое сообщение с 6-значным кодом.Теперь, если вы похожи на меня и у вас нет безлимитного тарифного плана для работы с текстовыми сообщениями, это может съесть вашу чековую книжку. Решение — приложение Google Authenticator.
Как включить приложение Google Authenticator для своих учетных записей Google
Помните, если вы еще не включили двухэтапную аутентификацию в своей учетной записи Google, остановитесь здесь и сделайте это, прежде чем продолжить. Кроме того, включение приложения Google Authenticator для учетных записей Google Apps идентично шагам, описанным ниже, однако, прежде чем вы сможете его выполнить, вам необходимо, чтобы ваш системный администратор включил двухэтапную аутентификацию для вашего домена Google Apps.
Приложение Google Authenticator можно бесплатно загрузить для устройств Apple iOS и Android. Чтобы начать использовать, просто скачайте приложение из Apple App Store или Google Play.
После загрузки войдите в свою учетную запись Gmail и щелкните свое имя пользователя вверху. Это откроет контекстное меню. Нажмите Аккаунт под своим именем.
Щелкните Безопасность.
При двухэтапной проверке нажмите «Изменить».
В разделе «Мобильное приложение» щелкните ссылку «Android — iPhone — BlackBerry».
На этом этапе появится экран двухэтапной проверки со штрих-кодом QR, который выглядит следующим образом.
На этом этапе запустите приложение Google Authenticator на своем мобильном телефоне (я использую iPhone) для сканирования штрих-кода QR.
Нажмите на знак +, чтобы добавить новую учетную запись.
Нажмите Сканировать штрих-код.
Теперь камера откроется. Просто наведите его на экран с ожидающим штрих-кодом QR, и ваш телефон распознает его автоматически.
Теперь будут указаны новая учетная запись и код.
Введите его в поле кода на странице Google и нажмите Подтвердить. Если все в порядке, вы получите зеленый флажок. Все сделано!
После нажатия кнопки «Сохранить»
Ваш новый мобильный телефон будет указан на странице двухэтапной проверки.
С этого момента каждый раз, когда вы входите в систему с этой учетной записью, Google больше не будет отправлять вам текстовые сообщения.Просто откройте приложение Google Authenticator и введите шестизначный код, указанный для этой учетной записи.
Лучшее приложение для двухфакторной аутентификации
Самое важное, что вы можете сделать для повышения своей сетевой безопасности, наряду с использованием диспетчера паролей, — это включить двухфакторную аутентификацию. После интервью с тремя экспертами и тестирования семи приложений-аутентификаторов мы пришли к выводу, что Authy обладает наилучшим сочетанием совместимости, удобства использования, безопасности и надежности.
Наш выбор
Authy
Authy бесплатна, доступна на разных платформах и проста в использовании, а ее функции безопасности лучше, чем у других приложений с двухфакторной аутентификацией.
Когда вы входите в онлайн-учетную запись с включенной двухфакторной аутентификацией, сайт сначала запрашивает ваше имя пользователя и пароль, а затем, на втором этапе, он обычно запрашивает код. Даже если кто-то получит ваше имя пользователя и пароль, он все равно не сможет войти в вашу учетную запись без кода. Этот код, который зависит от времени, может прийти вам по SMS или может быть сгенерирован приложением для двухфакторной аутентификации, например Authy, на вашем телефоне. Когда вы открываете Authy, вы видите сетку с большими значками, которая позволяет легко найти учетную запись, которую вы ищете, скопировать токен безопасности и продолжить свой день.
По сравнению с другими приложениями для аутентификации, Authy также доступен на большем количестве платформ, включая iOS, Android, Windows, Mac и Linux, и имеет PIN-код и биометрическую защиту для приложения. В отличие от большинства других приложений с двухфакторной аутентификацией, Authy включает опцию безопасного облачного резервного копирования, которая упрощает использование на нескольких устройствах и упрощает восстановление ваших токенов в случае потери или замены телефона. Тот факт, что резервное копирование является необязательным, позволяет вам решить, какие риски безопасности вы готовы предпринять в пользу удобства использования.Он управляется Twilio, уважаемой компанией, которая четко описывает свои методы обеспечения безопасности и часто обновляет Authy.
Двухфакторная аутентификация может быть немного ошеломляющей, если вы не использовали ее раньше, поэтому ознакомьтесь с нашим разделом о настройке Authy для визуального объяснения того, как она работает.
Google Authenticator для Android — скачать бесплатно [Последняя версия + MOD] 2021
С другой стороны, для обеспечения бесперебойной работы важно знать, как использовать файл APk или Apk MOD после его загрузки на свое устройство.Файлы APK — это необработанные файлы приложения для Android, похожие на файлы .exe для Windows. APK означает Android Package Kit (сокращенно APK). Это формат файла пакета, используемый операционной системой Android для распространения и установки мобильных приложений.
В 4 простых шагах я покажу вам, как использовать Google Authenticator.apk на вашем телефоне после того, как вы его загрузите.
Шаг 1. Загрузите Google Authenticator.apk на свое устройство
Вы можете сделать это прямо сейчас, используя любое из наших зеркал загрузки ниже.Его 99% гарантированно работает . Если вы загружаете apk на компьютер, обязательно переместите его на свое устройство Android.
Шаг 2. Разрешите сторонние приложения на вашем устройстве.
Чтобы установить Google Authenticator.apk, вы должны убедиться, что сторонние приложения в настоящее время включены в качестве источника установки. Просто перейдите в меню > Настройки> Безопасность> и отметьте Неизвестные источники , чтобы разрешить вашему телефону устанавливать приложения из источников, отличных от Google Play Store.
В Android 8.0 Oreo вместо того, чтобы проверять глобальные настройки, разрешающие установку из неизвестных источников, вам будет предложено разрешить вашему браузеру или файловому менеджеру установить APK-файлы при первой попытке.
Шаг 3. Перейдите в папку с файловым менеджером или в браузере
Теперь вам нужно будет найти файл Google Authenticator.apk, который вы только что загрузили.
Если вы предпочитаете, вы также можете загрузить приложение для управления файлами здесь , чтобы вы могли легко находить файлы на своем устройстве Android.
Как только вы найдете файл Google Authenticator.apk, щелкните его, и он запустит обычный процесс установки. При появлении запроса нажмите «Да» . Однако обязательно прочтите все подсказки на экране.
Шаг 4. Наслаждайтесь
Google Authenticator установлен на ваше устройство. Наслаждаться!
Безопасны ли файлы APK?
Не обращайте внимания на слухи или сайты, которые говорят об обратном. Файлы APK, как правило, так же безопасны, как и файлы .exe для ПК для Windows, поэтому самое важное, что следует отметить, — это то, что вы всегда должны загружать их с надежных сайтов.Обычно вам не о чем беспокоиться, поскольку мы предоставили некоторые из самых безопасных сайтов в наших зеркалах загрузки Apk ниже.
Спасибо, что прочитали это руководство. Загрузите ваше приложение ниже!
Google Authenticator работает с двухэтапной аутентификацией для вашей учетной записи Google, чтобы обеспечить дополнительный уровень безопасности при входе в систему. При двухэтапной аутентификации для входа в свою учетную запись потребуется как пароль, так и проверочный код, который вы можете сгенерировать с помощью этого приложения. После настройки вы можете получать коды подтверждения без необходимости подключения к сети или сотовой связи.Возможности включают: — Автоматическая настройка через QR-код — Поддержка нескольких учетных записей — Поддержка генерации кода на основе времени и счетчика — Перенос аккаунтов между устройствами с помощью QR-кода Чтобы использовать Google Authenticator с Google, вам необходимо включить двухэтапную аутентификацию в своей учетной записи Google. Посетите http://www.google.com/2step, чтобы начать.
Apk Mirror 1: : Скачать APK
.