если у вас нет доступа к мобильному аутентификатору введите резервный код
Второй фактор: коды аутентификации и резервные коды
Код аутентификации — это код, который генерируется специальным мобильным приложением и используется для входа в Личный кабинет и других важных операций, если у вас подключён второй фактор защиты аккаунта.
Код действует 30 секунд, и его нельзя использовать повторно. Это повышает защиту аккаунта, к которому подключен второй фактор защиты.
Храните резервные коды и секретный ключ в надёжном месте. Никому не передавайте и не показывайте их.
Чтобы получать коды аутентификации, установите на своё мобильное устройство одно из приложений — Google Authenticator или Microsoft Authenticator и подключите второй фактор защиты аккаунта.
После этого при входе в Личный кабинет и других важных операциях (восстановление пароля и др.) вы будете дополнительно использовать код аутентификации, сгенерированный этим приложением.
Когда вы активируете второй фактор защиты, автоматически сгенерируются 10 резервных кодов, которые вы можете сохранить одним из предлагаемых способов.
Резервные коды пригодятся вам, если вы потеряете доступ к мобильному аутентификатору или телефону, — тогда вы сможете ввести резервный код вместо кода аутентификации.
При помощи резервных кодов вы в любой момент можете восстановить пароль и доступ к аккаунту, а также отключить второй фактор защиты.
Вы всегда можете создать новые резервные коды и просмотреть активные резервные коды.
Обязательно сохраните резервные коды и никому не показывайте и не передавайте их.
Один резервный код можно использовать только один раз.
Когда вы введёте резервный код, соответствующее сообщение отобразится в меню уведомлений. В сообщении будет указано, с какого IP-адреса и для какой операции был использован код.
Такое же сообщение придёт на электронную почту, к которой привязан аккаунт.
Как только у вас останется три или меньше кодов, вы получите уведомление:
Такое же уведомление появится и в Личном кабинете:
После создания резервных кодов старые коды перестанут работать.
Генерировать новый набор резервных кодов можно не чаще двух раз за 15 минут.
Как восстановить Google Authenticator: пошаговая инструкция
В нашей публикации вы узнаете как восстановить Google Authenticator на своем телефоне или планшете. Все советы носят рекомендательный характер, и выполняя действия по восстановлению вы несете ответственность за свое устройство или аккаунт, сайт «Твой Andriod» дает лишь советы, на основании опыта автора статьи.
Google Authenticator (Гугл аутентификатор) – это мобильное приложение, которое можно скачать с Google Play Маркет (или AppStore для iPhone). Приложение позволяет создавать код для двухэтапной аутентификации.
Двухэтапная аутентификация это защита учетной записи использующая два этапа авторизации в аккаунт: пароль и специальный код для подтверждения. Двухэтапная аутентификация позволяет обеспечить надежную защиту Google аккаунта.
Например, для того чтобы зайти в свой аккаунт вам нужно ввести логин (почту) и пароль, если у вас двухфакторная защита то нужно ввести логин, пароль и код с Google Authenticator.
Какие могут быть проблемы при использовании Google Authenticator
Google Authenticator обеспечивает надежную защиту вашего аккаунта. Но иногда возможны следующие проблемы:
Но даже если произошли такие неприятности есть способы решения о которых вы узнаете ниже.
Восстановление Google Authenticator
Восстановление Google Authenticator с помощью службы техподдержки Google не всегда успешна, но все равно вам стоит попробовать главное корректно составить запрос о восстановлении.
С более полной информацией связанной с проблемой использования двухэтапной аутентификации читайте в справке Google.
Также вам может быть полезна пошаговая инструкция в статье как восстановить пароль от Google аккаунта, чтобы не заводить заново новую почту Gmail.
Сброс двухфакторной аутентификации Google Authenticator
Данный вариант будет актуален для других сервисов и сайтов (не Google аккаунт). Свяжитесь с каждым сервисом отдельно и решите вопрос сброса двухфакторной аутентификации на сайте.
Выполните следующие действия:
Как восстановить Google Authenticator
Содержание:
Google Authenticator – приложение, генерирующее проверочные идентификационные коды. Создано с целью повышения безопасности аккаунтов, которыми пользуются владельцы смартфонов для доступа к любимым сайтам. В классическом случае вход в аккаунт для авторизации на сайте осуществляется по логину и паролю, с Google authenticator – по логину, паролю и коду. При этом для получения кода не требуется подключение к мобильной сети или интернету.
Ключ к Google authenticator необходимо получить через настройки, а только потом ввести его в приложении. Зайдите в «Настройки», выберите «Аккаунт Гугл». Перейдите в раздел «Безопасность», затем – в «Двухэтапная аутентификация». На новой странице выберите «Начать». Введите пароль от аккаунта, подтвердив, что он ваш. Отправьте на свой телефон уведомление. Нажмите «Да». Выберите способ, которым хотите получать коды (ключи). Укажите ключ в приложении.
Проблема при использовании Google authenticator’а
Восстановление доступа
Чтобы не пришлось осуществлять восстановление Google authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.
Если не хотите создавать новый Гугл-аккаунт по причине особой важности данных на прежних сайтах, вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда. Часть сайтов предоставляет возможность получения резервных кодов.
Свяжитесь с техподдержкой Google
Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.
Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.
Сброс двухфакторной аутентификации через сервис
Если сбросить Google Authenticator не получается другими методами, попробуйте для каждого сервиса решить вопрос индивидуально:
Чтобы не украли данные…
Это нужно сделать, если телефон украли и с помощью гугл-аккаунта могут спокойно посетить все сайты, куда вы заходили. Восстановить ключ каждого сайта не получится. Что делать:
Теперь создайте новые пароли.
Включение двухэтапной аутентификации на новом устройстве
Перенести все настройки на новый телефон можно при условии, что у вас есть резервный код. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:
Чтобы изменить настройки откройте страницу Гугл Аккаунт на компьютере и авторизуйтесь с указанием резервного кода. Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт». Нажмите «2-х этапная аутентификация». Проверьте вспомогательные номера в разделе «Голосовое сообщение». В разделе «Google Authenticator » нажмите «Изменить номер». Выберите свое устройство.
Запустите приложение на телефоне и выберите «Сканировать штрих-код». Сделайте фото с экрана компьютера. Получите код и введите его на компьютере. Сохраните изменения.
Часто задаваемые вопросы
Можно ли восстановить Authenticator через другой телефон?
К сожалению, нет. Для этого нужно все равно иметь доступ к аккаунту, который связан с аутентификатором.
Можно ли скачать данные с телефона, если не получается войти через аутентификатор?
Нет, данные надежно зашифрованы и недоступны для чтения. Даже если вы перепрошьете устройство и получите доступ к памяти, это не поможет.
Как не потерять доступ к аутенификатору? Есть ли способы надежного хранения?
Как сделать резервную копию аутентификатора
Рассказываем о нескольких способах, которыми можно сделать резервную копию приложения-аутентификатора.
Если вы пользуетесь приложением-аутентификатором, то на случай потери (поломки, кражи и так далее) телефона разумно заранее создать резервную копию. Это можно сделать несколькими способами — выбор зависит от ваших личных предпочтений, а также от того, каким именно приложением-аутентификатором вы собираетесь пользоваться. Перечислим все доступные варианты.
Вручную сохранить в надежном месте секретные ключи или QR-коды
Одноразовые коды в приложении-аутентификаторе создаются на основе секретного ключа. Его генерирует сервис, когда вы включаете аутентификацию с помощью приложения. Этот ключ представляет собой случайное сочетание 16 символов, и он же закодирован в QR-коде, который сервис предлагает вам отсканировать.
В принципе, секретный ключ можно даже выучить наизусть, но проще всего будет сохранить его в каком-нибудь надежном месте. Например, для этого подойдут защищенные заметки в менеджере паролей. Альтернативный вариант представления того же секретного ключа, QR-код, можно сохранить в виде изображения и также поместить в защищенное хранилище Kaspersky Password Manager, но уже в виде картинки.
Если вам когда-нибудь понадобится восстановить аутентификатор, вы просто отсканируете приложением QR-код или введете вручную 16 символов секретного ключа.
Использовать облачную синхронизацию приложения-аутентифкатора
Большинство популярных приложений-аутентификаторов — за исключением Google Authenticator — предлагает возможность хранения секретных ключей в облаке и автоматической синхронизации аутентификаторов на разных устройствах. Однако в этом методе есть минус: в приложении-аутентификаторе придется завести учетную запись, а для этого обычно требуется поделиться с его создателями номером телефона или адресом электронной почты.
В случае Microsoft Authenticator можно воспользоваться учетной записью Microsoft, если она у вас есть (если нет — придется завести). Кроме того, следует иметь в виду один нюанс: Microsoft Authenticator для iOS сохраняет резервную копию в iCloud, а версия для Android — в какое-то другое не уточняемое создателями облако. Поэтому бэкапы получаются несовместимы: если вы пользовались айфоном, но решили перейти на Android (или наоборот), то восстановить бэкап Microsoft Authenticator не получится. Придется заново заводить токены для всех аккаунтов в новой версии приложения.
Экспортировать уже заведенные в аутентификаторе токены
По какой-то совершенно непонятной причине функция экспорта и импорта уже заведенных в приложение токенов есть только в одном аутентификаторе из всех, которые мы проверили, — это Google Authenticator.
Вероятно, разработчики других приложений считают, что их облачная синхронизация эту функцию успешно заменяет. Отчасти это так. Но облако никак не поможет тем, кто уже пользуется Google Authenticator и хотел бы попробовать альтернативу, быстренько перенеся уже имеющиеся токены в новое приложение. Почему-то создатели альтернативных аутентификаторов совершенно не пытаются упростить жизнь таким «перебежчикам».
Так или иначе, в Google Authenticator сохранять токены очень легко и удобно: достаточно нажать на три точки в верхней части экрана, выбрать «Экспорт аккаунтов» и отметить нужные учетные записи. После этого на экране появится огромный QR-код, в котором содержатся все выбранные токены сразу. Остается просто сделать скриншот и сохранить картинку в защищенном хранилище
менеджера паролей.
Установить приложение-аутентификатор сразу на несколько устройств
Одноразовые коды в аутентификаторе создаются на основе секретного ключа и текущего времени. Поэтому ничто не мешает иметь одновременно несколько копий работающих приложений-аутентификаторов, которые синхронно друг с другом генерируют одинаковые коды.
В таком случае, даже если вы лишитесь аутентификатора на одном смартфоне, у вас останется запасной, полностью готовый к действию. Это могут быть даже разные приложения, — правда, в этом случае их будет не так легко и удобно синхронизировать друг с другом.
Какой бы вариант вы ни выбрали, советуем не тянуть и создать резервную копию аутентификатора как можно скорее. Иначе можно в самый неподходящий момент оказаться в ситуации, когда доступ к аутентификатору утрачен, бэкапа нет, а в аккаунт нужно срочно попасть. Впрочем, даже в этом случае не все потеряно: о том, как восстановить аутентификатор, не имея резервной копии, читайте в нашем посте.
Google Authenticator (Гугл Аутентификатор): как им пользоваться, восстановить и отключить
В одной из прошлых статей на страницах своего блога я рассказывал о двухфакторной аутентификации (2FA), ее значимости и важности в современном мире. Если в двух словах, то она используется для подтверждения различных операций в интернете и защиты аккаунтов от несанкционированного доступа, что значительно повышает защиту ваших аккаунтов и не дает злоумышленникам украсть личные данные.
Так вот одним из самых надежных и распространенных видов 2FA является аутентификация через мобильное приложение Google Authenticator (Гугл Аутентификатор). Из этой статьи вы узнаете обо всех важных моментах касаемо работы с данным приложением, а именно как подключить, настроить и правильно им пользоваться. Ко всему прочему я отвечу на часто задаваемые вопросы о 2FA Google Authenticator, которые возникают у пользователей в процессе его использования.
Google Authenticator — что это такое и как им правильно пользоваться
Гугл Аутентификатор – это мобильное приложение от небезызвестной компании Google, прямое предназначение которого кроется в повышении уровня защиты аккаунтов интернет-пользователей в различных онлайн сервисах, где предусмотрена возможность включения двухэтапной аутентификации.
На сегодняшний день практически все крупные сайты и сервисы предоставляют такой уровень защиты своим пользователям. Например, 2ФА аутентификацию можно встретить в сервисах электронной почты, социальных сетях, электронных кошельках, некоторых почтовиках (буксах) и т.д.
Пользоваться приложением Google Authenticator очень просто. После его подключения, каждый раз, когда вы будете входить в свой аккаунт или совершать подтверждающее действие (например, переводить денежные средства), вам потребуется ввести сгенерированный шестизначный код из мобильного приложения.
Главная особенность Гугл Аутентификатора заключается в том, что секретный ключ генерируется каждые 30 секунд. И даже если злоумышленнику удастся каким бы то ни было способом узнать ваши основные данные для авторизации (логин и пароль), то подобрать/перехватить код из приложения для подтверждения входа с неизвестного устройства в ваш аккаунт ему будет уже проблематично, точнее говоря даже нереально. Это повышает защиту аккаунта и ваших данных в несколько раз.
Предлагаю не терять время зря и переходить непосредственно к рассмотрению процесса установки Google Authenticator, его настройки и дальнейшего использования.
Как установить и настроить Google Authenticator для повышения уровня защиты своих аккаунтов — подробная пошаговая инструкция на примере Facebook аккаунта
Чтобы подключить защиту через Google Authenticator для своего аккаунта на том или ином сайте, вам в первую очередь необходимо установить соответствующее приложение на свое мобильное устройство (это может быть как смартфон, так и планшет под управление Android или iOS). Для этого выполните следующие простые действия:
После успешной загрузки и установки приложения Google Authenticator на свой телефон, вы сможете добавлять в него различные аккаунты, которые, по вашему мнению, нуждаются в дополнительной и усиленной защите. Предлагаю более детально разобраться с этим процессом на примере Facebook аккаунта. Для этого пошагово от вас будет требоваться выполнить следующие действия:
Чтобы добавить новый аккаунт в приложение, запустите его и нажмите значок плюса в правом нижнем углу. Затем выберите один из вариантов добавления – QR-код или ключ.
После этого двухфакторная аутентификация при помощи Гугл Аутентификатора будет успешно подключена, о чем вы будете проинформированы специальным оповещением.
Теперь, когда вы или кто-то другой попытается войти в ваш аккаунт из неизвестного места (с другого браузера или устройства), потребуется ввести генерируемый код из приложения.
Абсолютно аналогичным образом вся эта процедура повышения уровня защиты аккаунта производится и на других интернет ресурсах – социальных сетях, электронных кошельках, букмекерских конторах, криптовалютных биржах, браузерных расширениях и т.д. Как правило, делается это в настройках безопасности и входа. В само приложение Google Authenticator можно добавлять абсолютно любое количество аккаунтов. При этом все подключенные к защите аккаунты в нем будут отображаться единым списком, и для каждого из них будут генерироваться в течение одного и того же промежутка времени (каждые 30 секунд) уникальные одноразовые коды.
Важно: при подключении 2FA дополнительно обязательно нужно создавать и сохранять в надежном месте одноразовые резервные коды. Если по какой-либо причине вы потеряете доступ к приложению Google Authenticator, эти секретные коды помогут вам без проблем войти в свой аккаунт. В Facebook их можно получить в разделе « Запасной способ проверки » — « Коды восстановления ».
Что делать, если приложение Google Authenticator некорректно работает?
Порой можно столкнуться с проблемой, когда не подходит код с Google Authenticator. Т.е. было произведено подключение через QR-код или ключ, но генерируемый код является неверным. Что в таком случае можно предпринять?
Запустите приложение Аутентификатора и в верхнем правом его углу нажмите значок с изображением 3-х точек. Далее из развернувшегося перед вами меню выберите « Настройки » — « Коррекция времени для кодов » — « Синхронизация ». После этого произойдет автоматическая синхронизация приложения с сервером и коды должны будут замениться на правильные (подходящие для успешного входа).
Если даже после этих манипуляций проблема не устранилась, проверьте, совпадает ли время на вашем смартфоне с тем, которое установлено на компьютере. Потому как, если время на телефоне и компьютере будет разниться хотя бы на 30 секунд, то понятное дело, что и коды генерируемые приложением Гугл Аутентификатор не будут подходить для успешного прохождения 2ФА.
Как восстановить Аутентификатор Google на новом устройстве
У каждого человека может возникнуть ситуация, при которой он может утратить доступ к своему приложению Google Authenticator, а следовательно и доступ к аккаунтам, к которым он был подключен в качестве 2FA. Например, телефон можно потерять, его могут украсть, можно и вовсе купить новое мобильное устройство, либо может потребоваться переустановка (перепрошивка) операционной системы и т.д. Как результат, без переустановки и восстановления доступа к приложению будет попросту не обойтись.
Вся проблема в том, что Гугл Аутентификатор удаляется вместе со всеми ключами и войти в свои аккаунты будет невозможно, поскольку у вас не будет кодов доступа. Это связано с тем, что ключи хранятся в единственном экземпляре, только на вашем устройте, и никуда не передаются. Другими словами, если вы заранее не позаботились о вариантах, которые помогли бы вам Google Authenticator и все прикрепленные к нему аккаунты перенести на новое устройство, то восстановить доступ к ним будет не то чтобы не возможно, но как минимум проблематично так уж точно.
Как восстановить Google Authenticator в таком случае? Есть несколько вариантов решения этой проблемы:
Из всего вышесказанного можно сделать вывод, что насколько бы не была надежна система защиты, у нее есть и обратная сторона. Поэтому всегда нужно перестраховываться и создавать дополнительные защищенные варианты получения доступа к своим аккаунтам и данным.
Как отключить Google Authenticator
Иногда возникают ситуации, при которых может потребоваться отключение Гугл Аутентификатора. Осуществить это достаточно просто – в личном кабинете сервиса, где у вас подключена двухфакторная аутентификация через приложение, нажмите кнопку « Отключить » или « Выключить ». Затем просто введите 6-значный генерируемый код из приложения в последний раз или свой основной пароль от аккаунта (смотря, что попросят).
Важно: если вы через время захотите заново подключить Google Authenticator, то вам нужно будет по новой сгенерировать QR-код и секретный ключ, поскольку старые будут уже неактуальны и не подойдут, т.е. работать уже не будут.
Кроме того, после отключения 2FA не забудьте и в самом приложении Аутентификатора удалить отключенный аккаунт (выделите нужный из списка и нажмите в правом верхнем углу по иконке с корзиной, после чего подтвердите удаление нажатием кнопки « Удалить аккаунт »), т.к. при его повторном подключении создастся новый профиль с генерируемым паролем и можно будет запутаться, какой из них является правильным.
Ответы на часто задаваемые вопросы о Гугл Аутентификатор
В процессе работы с приложением Google Authenticator у вас могут возникать различные вопросы. Я решил выбрать самые распространенные и дать на них развернутые ответы.
Скачать и установить Google Authenticator на компьютер, увы, нет возможности. Приложение существует только для мобильных устройств под управлением Android и iOS. В крайнем случае, вы можете использовать эмулятор Android на ПК, например, BlueStacks. Но делать этого я крайне не рекомендую.
В случае если вы купили новый телефон, и вам необходимо перенести Google Authenticator с одного телефона на другой, то можно создать QR-код для экспорта аккаунтов на новое устройство с вновь установленным приложением Google Authenticator — делается это в самом приложении.
Нажмите на значок в виде 3 точек, который расположен в верхнем правом углу приложения и выберите « Перенести аккаунты ». Нажмите « Экспорт аккаунтов », выберите нужные профили и нажмите « Далее ». После этого вам сгенерируется QR-код, который нужно будет отсканировать на новом устройстве, в результате чего перенос всех аккаунтов осуществится автоматически.
Как я уже отметил выше в статье, необходимо произвести коррекцию времени для кодов в настройках приложения. Либо же, нужно попросту установить одинаковое время на телефоне и компьютере, чтобы оно совпадало секунда в секунду.
Для этого у вас обязательно должны быть в наличии резервные коды, которые выдаются в личном кабинете сервиса (как правило, на странице безопасности) при подключении двухфакторной аутентификации. Их нужно хранить в надежном месте – на флешке, внешнем жестком диске, в записной книжке и т.д.
Заключение
Google Authenticator – это супер надежное приложение, которое значительно усилит защиту ваших аккаунтов и данных в интернете. Настройка приложения и добавление аккаунтов занимает считанные минуты, поэтому не стоит обходить эту процедуру стороной.
Главное бережно относиться к мобильному устройству, на котором у вас установлено приложение. Если вы его потеряете, восстановить доступ будет достаточно проблематично и потребуется некоторое время.
Лучшим решением будет использовать для Гугл Аутентификатора свой старый смартфон, который на сегодняшний день есть практически у каждого. Его можно оставлять дома и не волноваться, что его украдут или вы его потеряете.
Также создавайте дополнительные способы защиты аккаунта, сохраняйте в надежных местах секретные (резервные) коды. Такая комплексная, продуманная и подстрахованная система защиты практически на 100% сохранит ваши личные данные и денежные средства.