Руководство по настройке двухэтапной аутентификации в Google. Google Authenticator — двухфакторная защита вашего компьютера
Относительно недавно разработчики Гугл стали реализовывать сервис Google Authenticator, который ускоряет и упрощает , работу с сайтами и процессы регистрации.
Это достаточно простое в использовании приложение, которое предоставляет возможность пользоваться полным функционалом того или иного сайта без регистрации.
В данной статье мы постараемся ответить на вопрос о том, что делать, если потеряно приложение и как восстановить доступ к сайтам в случае сбоя.
Принцип работы
Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.
Сервис реализуется в форме приложения для мобильного и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.
Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.
При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из , то есть, как пользователь Гугл.
Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.
Важно! Изначальные версии приложений для данного сервиса распространялись с открытым кодом разработчика. Но все более новые версии в последнее время уже являются интеллектуальной собственностью разработчика, то есть Гугл.
Зачем нужен?
Зачем нужно данное приложение и что оно делает?
Для начала использования необходимо скачать приложение, установить его и войти в него, используя .
После этого приложение должно оставаться запущенным в фоновом режиме.
После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).
После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.
Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.
Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта.
Восстановление
Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.
Таким образом, они хранятся только на и только до тех пор, пока на нем установлено соответствующее приложение.
Понятно, что эти данные могут быть потеряны при удалении приложения, при , при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.
Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.
В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.
Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем.
Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.
Основной способ
Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов .
Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.
Но такая высокая надежность и безопасность создает проблему.
Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.
Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.
В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.
Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства.
Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.
Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.
Сегодня многие задумываются над защитой своих данных. Для этого существует несколько разных способов, одним из самых простых и эффективных считается двухэтапная аутентификация, которая служит дополнительной мерой защиты информации.
Вконтакте
Даже если злоумышленники узнают пароль, то без мобильного устройства доступ к аккаунту они не получат. Но что делать, если вы решили сменить свой смартфон? Мы рассмотрим порядок действий на примере сервиса .
Суть данной проверки состоит в установке на свое мобильное устройство под управлением Android, iOS или Blackberry OS специального приложения. После ввода логина и пароля на сайте приложение сгенерирует дополнительный код, который также надо ввести для входа в аккаунт. Стоит отметить, что для работы приложения (создания секретного кода) НЕ требуется подключение к сети Интернет.
Как перенести Google Authenticator на новое устройство
1.
Установите приложение на новый смартфон (ссылка внизу);
2.
Зайти на специальную страницу Google, посвященную двухэтапной аутентификации, в браузере на компьютере (на этом этапе вам потребуется вход в аккаунт Google);
4.
Выбрать пункт «Перенести на другой телефон»
. При желании тут же можно полностью отключить двухэтапную аутентификацию. Для этого нужно нажать кнопку «Отменить»
;
5.
Отсканировать с помощью нового смартфона появившийся QR-код;
6
. Если это невозможно сделать, выбрать в браузере пункт «Не удается сканировать код».
В конце процесса вы получите на код, который следует ввести на сайте. После этого все коды будут приходить на новое устройство. Мы также рекомендуем удалить приложение со старого смартфона.
Системные требования: Windows 7/8/10/2008/2012
Введение
Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных. Компания Tesline Service SRL включила аутентификацию Google
в программу . Доступ в Windows производится в режиме повышенной безопасности.
Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Защитите ваш компьютер надёжным OTP-паролем (one time password). OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.
В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.
Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.
Как использовать одноразовый пароль для входа в ПК?
Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.
1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.
2. Если п риложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.
- Установите последнюю версию Rohos Logon Key для Windows.
- Откройте программу.
- В главном окне перейдите к функции «Настроить Опции», в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP. Нажмите ОК.
Для подтверждения выбранных настроек жмём ОК.
3. В главном окне Rohos Logon Key нажмите настроить USB-Ключ. Есть 2 варианта использования OTP-кода:
a) вместо обычного пароля;
b) в дополнение к обычному паролю:
- В поле «пароль к Windows» введите пароль к вашей учётной записи. Тогда для доступа в Widows достаточно будет ввести только OTP-пароль.
- Поле «пароль к Windows» оставьте пустым и тогда для использования двухэтапной авторизации необходимо будет вводить OTP-пароль + ваш Windows пароль.
- Нажимаем Display QR Code (либо Copy QR code — чтобы отправить конфигурацию для Google Authenticator по емайл). В телефоне запускаем приложение Google Authenticator. Начнем сканировать баркод. Подносим телефон к экрану монитора, баркод фиксируется программой.
- Подтвердите, нажав кнопку «Enable OTP login».
- Далее программа Rohos сообщит вам, что USB-Ключ готов к работе. Это означает, что теперь ваш мобильный телефон вместе с Google Authenticator работает как Ключ доступа к вашему ПК.
Для каждого ПК Google Authenticator определяет имя компьютера и прописывают название программы Rohos Logon Key. Представьте, вы можете настроить один телефон как Ключ двойной защиты для компьютера в офисе, для домашнего ноутбука и любого другого компьютера в вашем пользовании.
На снимке экрана смартфона видно, что приложение Google Authenticator настроено для входа в два компьютера. Чтобы не запутаться, имя компьютера прописывается выше каждого Ключа. Напротив одноразового пароля 30-ти секундный таймер — это время ввода. После истечения времени, генерируется другой пароль.
4.
Включение обязательной 2-ух факторной авторизации.
Вернитесь к Опциям программы. Отмечаем опцию Allow to login only by using USB key — > For listed users
.
Это делается для того чтобы закрыть доступ в ПК с помощью ввода обычного пароля.
5. Настраиваем Аварийный Вход для Rohos Logon Key.
Мы рекомендуем
использовать двухэтапную авторизацию в Windows.
В этом случае в окне аутентификации Windows будет появляться запрос на ввод OTP одноразового Ключа и стандартного пароля к Windows. Двухфакторная аутентификация при входе в Windws усиливает защиту от несанкционированного доступа.
Важно! Настроив Google Authenticatior авторизацию, не забывайте телефон дома, не теряйте его. Теперь зайти в компьютер без помощи телефона возможно только через Аварийный вход Rohos Logon Key, ранее настроенный вами. Даже в «безопасном режиме» OTP-Ключ запрашивается системой. Таким образом, компьютер останется недоступным для взлома.
Также очень важно, чтобы дата и время на компьютере и на телефоне были выставлены верно.
Настройка авторизации при помощи SMS кода
Зайдите в Rohos Logon Key > Настройки > настройки Google Auth
Введите URL для сервиса SMS доставки.
Использование Google OTP без соединения с Internet.
Для работы с Google Authentocator без подключения к глобальной сети нам нужна программа Rohos Logon key на компьютере и Google Authenticator на телефоне. Кроме того понадобится кабель для подключения телефона к компьютеру.
Теперь вы можете использовать Google Authenticator даже при отсутствии Internet на компьютере и телефоне.
Как использовать Yubikey HOTP для входа в Windows.
Если вы не хотите каждый раз использовать телефон для запуска программы Google Authenticator, но у вас есть Yubikey 2-го поколения, вы можете использовать его для доступа к компьютеру.
Вам понадобится любой Yubikey со свободным слотом 2 и утилита Yubikey Personalization Tool. (скачать на официальном сайте Yubico)
Начните с настройки Rohos Logon Key:
1. Откройте Rohos -> Setup a key , установите точку напротив Yubikey HOTP.
2. Кликните Copy secret key , 20-ти битная шестнадцатеричная строка будет скопирована в буфер обмена. Это Вам понадобится для следующего шага.
3. Нажмите Enable OTP login (включить вход по одноразовому паролю).
Теперь настройте Yubikey с настройками H-OTP.
Как настроить Yubikey HOTP слот, используя утилиту Yubikey Personalization Tool?
Вставьте Yubikey и откройте утилиту Yubikey Personalization Tool:
- Нажмите «OATH — HOTP» -> кнопку Advanced
- Выберите свободный слот Configuration Slot 2 как показано на скриншоте выше.
- Убедитесь что HOTP длина Ключа установлена на 6 знаках.
- В строке «Secret Key» удалите прописанные по умолчанию нули «0» и вставьте (Ctrl+V) Ключ из буфера обмена (Rohos скопировал его для Вас ранее).
- Нажмите кнопку «Write Configuration», теперь YubiKey со слотом 2 готов к использованию с Rohos Logon Key.
- При входе в Windows, когда появляется окно ввода HOTP, закройте пальцем окно Yubikey, но ненадолго, гораздо короче, чем при использовании OTP.
Download Apps/Games for PC/Laptop/Windows 7,8,10
Efficient to Protect Your Account with 2-Step Verification Code
Google Authenticator APK helps you get to sleep,sleep at night,sending sms,scanning qr. If you need qr code, Google Authenticator APK is the best home screen,customer service,barcode feature.
Google Authenticator is a useful guarding app to protect your account from hijacking with 2-step verification with your phone when you\’re using your account on the websites. It can generate an additional numeric verification code besides your password and your phone
To use this app, you need to first enable 2-step verification on your Google Account by visiting your Account Settings page. After you sign in your google account with your user name and password, google will ask you for a verification code, which can be generated by your Google Authenticator app on your phone. Then enter the verify by entering the numeric code
In case your phone is unavailable or lost, you can add two backup options for receiving verification codes and write down them. So you can make your account safe and keep it available when you\’re traveling. What\’s more, you can also add a backup phone in case of unexpected loss
When you use the app, automatic setup via QR code is accessible. In addition, this app supports for multiple accounts and multiple languages. Just enter a new web safe time and protect your websites accounts efficiently.
Google Authenticator is a Tools app developed by Google Inc.. The latest version of Google Authenticator is 4.74. It was released on . You can download Google Authenticator 4.74 directly on Our site. Over 146986 users rating a average 4.3 of 5 about Google Authenticator. More than 50000000 is playing Google Authenticator right now. Coming to join them and download Google Authenticator directly!
What\’s New
* Improved look and feel for phones and tablets
* Integrated barcode scanner
* New dark theme option available
* Option to reorder list of accounts
Details
Google Authenticator generates 2-Step Verification codes on your phone.
2-Step Verification provides stronger security for your Google Account by requiring a second step of verification when you sign in. In addition to your password, you\’ll also need a code generated by the Google Authenticator app on your phone.
Learn more about 2-Step Verification: https://g.co/2step
Features:
* Generate verification codes without a data connection
* Google Authenticator works with many providers & accounts
* Support for Android Wear
* Dark theme available
Безопасность в интернете – это насущный вопрос, так как киберпреступник становится всё больше, с целью защиты данных разработан код Google Authenticator . При использовании услуги можно полностью защититься от взлома аккаунтов и проникновения нежелательных приложений. Единственным нюансом является трудоёмкость настройки, придётся уделить вопросу 10-20 минут времени, но оно окупится чувством защищённости.
Как работает двухфакторная аутентификация Google Authenticator
Google Authenticator для компьютера дополняет защиту вашего аккаунта с помощью дополнительного этапа входа. Для использования услуги нужно зарегистрировать аккаунт и включить функцию. Для реализации сервиса используется приложение, которое устанавливается на мобильные платформы, но это не обязательно. Программа необходима для ввода кода идентификатора, он приходит на смартфон и состоит из 6-8 цифр.
Стандартная форма входа подразумевает использование логина и пароля, но при применении приложения Authenticator потребуется дополнительный шаг для идентификации – это связь с зарегистрированным смартфоном. Этот метод работает для ПК, а для мобильного устройства нужно генерировать уникальный пароль, который и позволит осуществлять вход в профиль. Генерация кодов потребуется не только для устройств, но и всех приложений.
Для чего используется?
Google Authenticator Windows – это повышенный уровень защиты пользователя, который достигается за счёт дополнительного шага идентификации. Для реализации концепции используется приложение, в котором вводятся данные для входа в профиль. Работа приложения должна производиться в фоновом режиме, закрывать его не стоит.
При переходе на какой-либо сайт, в приложении будет создан особый код, его нужно ввести в специальное окно, которое всплывёт после нажатия на кнопку синхронизации. Когда пароль будет передан, произойдёт автоматический вход в аккаунт сайта и профиля Google, если они связаны. На сайте будет сгенерирован ключ, он в автоматическом режиме будет сохранён в загруженной программе, а затем будет необходим для авторизации.
Наибольшая польза от сервиса будет для пользователей, которые активно взаимодействуют с различными сайтами под своими личными данными с Google. После входа на таких сайтах можно будет использовать весь функционал. Приложение экономит время за счёт устранения необходимости в постоянных регистрациях и входах. Человеку не придётся затрачивать усилия и время на пароли, так как аутентификация будет выполняться автоматически.
Google Authenticator: как восстановить аккаунты
Google Authenticator на телефон не содержит специальных алгоритмов для восстановления кодов. Нередко повышенная защита оборачивается против владельца, тогда возникает вопрос, как восстановить Google Authenticator. Пароли от приложений сохраняются исключительно в памяти устройства, они не передаются на сервисы компании во избежание взломов. Иными словами, никто кроме вас и устройства не знает пароли доступа.
Все данные находятся на смартфоне, а в случае смены устройства, утери, переустановке системы, прошивке или простого удаления приложения, ключи удалятся и будут утеряны.
В любом случае пользователь утрачивает коды доступа, которые были в единственном экземпляре. Войти на любой сайт с необходимостью аутентификации при установке нового приложения будет невозможно. Единственным возможным вариантом станет создание нового аккаунта, что для многих пользователей неприемлемо.
С целью предотвращения потери доступа к профилям на сайтах, Google предлагает способы восстановления данных.
- Обращение в техническую поддержку сайта, для этого нужно будет создать тикет и описать проблему. Если не предоставляется возможности обратиться к администратору без регистрации, то придётся создать новый аккаунт. Возможно, потребуется подтвердить, что вы являетесь владельцем аккаунта. Хорошим подтверждением являются скрины, указание личной информации о аккаунте, снимки экрана в аккаунте Google и т.д. В восстановлении отказывают на сайтах с информацией о кредитных картах и в платёжных системах.
- Некоторые сайты имеют резервный код, который позволяет войти на сайт через 2-факторную защиту.
- Ввести код восстановления, но его нужно было предварительно сгенерировать на странице безопасности.
Не зависимо от исхода ситуации следует позаботиться о предотвращении подобной проблемы в будущем, для этого коды нужно записывать. Предварительно нужно перейти в приложение и посмотреть пароль.
Есть альтернативный метод – распечатывать QR-коды от паролей, при необходимости можно отсканировать лист и получить ключ. Листик с QR-кодом действует только 1 раз.
Пользователи iOS могут создавать бекапы с ключами доступа, при развёртывании копии вместе с ней восстановятся и данные приложения. С Android способ не поможет.
Если у Вас остались вопросы по теме «Для чего используется Google Authenticator и как к нему восстановить доступ?», то можете задать их в комментария
if(function_exists("the_ratings")) { the_ratings(); } ?>
