Parus16.ru

Парус №16
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Подключение Google Authenticator (2фа)

Подключение Google Authenticator (2фа)

1. Перед тем как включить двухфакторную аутентификацию (2фа), нужно скачать приложение Google Authenticator на телефон из App Store или Google Play. Дожидаемся загрузки приложения на мобильное устройство и переходим к следующему шагу.

2. Войдите в свой аккаунт Garantex, затем нажмите [Мой профиль] в верхнем правом углу страницы и выберете [Мой профайл].

3. В настройках личного профайла нужно найти пункт Google Authenticator и нажать [Включить].

4. Перед Вами открывается новая страница. Сразу сохраните код-восстановления, указанный под QR — кодом. Нажмите [Получить] Код из SMS. Наши дальнейшие действия будут зависеть от того, с помощью какого устройства Вы зашли на сайт Garantex через компьютер или телефон.

5.1 На компьютере: наведите камеру телефона на QR — код, и телефон Вам предложит перейти в приложение. Там появится Ваш код ( код меняется каждые 30 секунд, надо успеть ввести его и подтвердить в этот интервал ).

5.2 На телефоне: нажмите на оранжевую надпись [ Открыть в Google Authenticator ]. В приложении появляется ваш код ( код меняется каждые 30 секунд, надо успеть ввести его и подтвердить в этот интервал ).

6. Вводим код из SMS вместе с кодом из приложения Google Authenticator. В конце нажимаем [Включить Google 2FA].

Примечание: Если у Вас появляется ошибка « OTP code is invalid » (Код 2ФА неверен), то вероятно произошла рассинхронизация времени в телефоне и приложении. Нужно синхронизировать время на телефоне вручную:

Android в приложении Google Authenticator:

  • Настройки
  • Коррекция времени для кодов
  • Перезагрузите устройство
  • Откройте Настройки устройства
  • Выберите Основные
  • Зайдите в Дата и время
  • Отключите опцию «Автоматически» и включите ее вновь
  • Перезагрузите устройство

Р азница времени в 10 секунд не даст подключить 2ФА . Если после синхронизации времени вновь появляется данная ошибка, то перезагрузите устройство и выполните вновь все действия по пунктам.

Поздравляем! Вы подключили двухфакторную аутентификацию и обезопасили свои средства дополнительный уровнем защиты.

Выбираем android-приложение для двухэтапной аутентификации в сервисах: Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication (страница 3)

600x200 52 KB. Big one: 793x243 28 KB

Для того чтобы прояснить ситуацию, рассмотрим альтернативу сразу двум решениям – Google Authenticator и Azure Authenticator. Данный аутентификатор выгодно отличается облачным резервным копированием учетных записей, работой с множеством сервисов и полноценным офлайн-режимом. Осталось только проверить, как это работает.

Оценка в Google Play4.4
РазработчикAuthy
Количество загрузок в Google Play500 000-1 000 000
Совместимость приложения с другими версиями ОС Android3.0 или более поздняя
Размер дистрибутива12 Мбайт
Версия приложения22.3.1
Покупки в приложении

Основные функции:

  • Secure Cloud для резервного копирования учетных записей;
  • Мультисинхронизация;
  • Офлайн-режим;
  • Поддержка всех популярных сервисов;
  • Работа с биткойнами.

История использования устройства и приложений:

  • Просмотр конфиденциальных данных в журнале.
  • Поиск аккаунтов на устройстве.
  • Поиск аккаунтов на устройстве.
  • Фото- и видеосъемка.

Данные о Wi-Fi-подключении:

  • Просмотр подключений Wi-Fi.
  • Получение данных из Интернета;
  • Просмотр сетевых подключений;
  • Отправка сообщений с их последующим сохранением;
  • Неограниченный доступ к Интернету;
  • Управление функцией вибросигнала;
  • Предотвращение переключения устройства в спящий режим.
реклама

Первое впечатление

Для того, чтобы войти в аккаунт Authy необходимо указать свой номер телефона и получить на него SMS-код. Помимо этого, вбивается и электронка, что уже настораживает. После всего этого у вас спросят, как верифицироваться – с помощью SMS или телефонного звонка. На Tele2 эсэмэска пришла мгновенно, думаю, что с другими операторами проблем возникнуть не должно. Авторегистрации не предусмотрено.

Читайте так же:
Можно ли спать в наушниках с музыкой

253x450 28 KB. Big one: 720x1280 57 KB 253x450 21 KB. Big one: 720x1280 43 KB

Интерфейс программы англоязычный. Что интересно, изначально предусмотрена защита от скриншотов, то есть безопасность приложения куда выше, чем у именитых собратьев. К сожалению, оную нельзя отключить даже через настройки. Если говорить о последних, то в них доступно изменить номер и e-mail, активировать бэкап аккаунтов, для чего необходимо придумать пароль и просмотреть все зарегистрированные девайсы. Также доступна информация о времени последнего входа на каждом из них. Кстати, программа доступна и для PC, для чего необходимо скачать соответствующий клиент. Кроссплатформенность без проблем отключается.

253x450 16 KB. Big one: 720x1280 36 KB 253x450 18 KB. Big one: 720x1280 38 KB

253x450 15 KB. Big one: 720x1280 36 KB 253x450 20 KB. Big one: 720x1280 45 KB

Аутентификация

К сожалению, по вышеописанным причинам я не могу продемонстрировать скриншоты работы программы, поэтому придется поверить на слово или убедиться самим, скачав программу.

Authy 2-Factor Authentication работает на ура с большинством популярных социальных сетей и не только. Например, я без проблем в два шага авторизовался в Evernote, Google и даже Coinbase. Для этого используется соответствующий код или QR. Причем все сканируется хорошо, сбоев работы не было. Надо отметить, что приложение без проблем отрабатывает даже для моей слабой оптики.

Еще раз напомню, а лучше посоветую, скачать PC-версию программы и включить аутентификация в настройках сервиса. Дело в том, что десктопная версия Authy настраивается куда удобней, а настроив все единожды можно входить на сервисы с мобильного устройства, что ну очень (в данном случае) удобно, а главное безопасно.

253x450 35 KB. Big one: 720x1280 238 KB

Нагрузка на систему

Теперь о нагрузке на систему. Максимальный расход оперативной памяти находится на уровне 60 Мбайт при 0,1% на процессоре. При этом аккумулятор проседает всего на 2,7% — абсолютный рекорд для этого обзора. Это и неудивительно, ведь скорость энергопотребления равна 9,1 мВт. Вот именно таким и должен быть аутентификатор.

253x450 36 KB. Big one: 720x1280 90 KB 253x450 31 KB. Big one: 720x1280 84 KB

реклама

253x450 64 KB. Big one: 720x1280 152 KB

Authy 2-Factor Authentication совместим с Android 3.0 или выше, распространяется абсолютно бесплатно, не содержит рекламы и скрытых разрешений. Весит в системе это чудо 30 Мбайт.

253x450 33 KB. Big one: 720x1280 82 KB

Выводы

реклама

Authy 2-Factor Authentication – если не идеальное, то близкое к этому решение для двухэтапной авторизации в сервисах. Приложение выгодно отличает от именитых конкурентов малая нагрузка на систему, безупречная работа и поддержка большинства сервисов, резервное копирование аккаунтов и кроссплатформенность. Англоязычный интерфейс? Да тут и с минимальными знаниями языка все понятно. К тому же предусмотрена защита от скриншотов.

Оценка: 5.0 по пятибалльной шкале.

ИнтерфейсОтлично (однооконный интерфейс)
Возможность самостоятельной настройкиДа (все необходимое)
Общая эффективностьОтлично
Удобство управленияОтлично
Максимальная нагрузка на систему (CPU/RAM)0.0%/ 40-60 Мбайт
Размер после установки30 Мбайт
Расход трафика самой программой
Максимальный расход аккумулятора3%
Максимальная скорость энергопотребления9 мВт
Необходимость в rootНет
РекламаНет

Заключение

Печалит тот факт, что Google Authenticator и Azure Authenticator – сугубо фирменные сервисы, хотя последний работает и со сторонними (правда, их список ограничен, а расход ресурсов впечатляет).

Читайте так же:
Можно ли восстановить гарантийный талон
реклама

Лично мне непонятно, почему столь именитые компании относятся к подобным защитным программам спустя рукава. Не могут же они держать в штате одних криворуких разработчиков, иначе Google не был бы Google, а Microsoft – Microsoft.

Сводное сравнение Google Authenticator, Azure Authenticator и Authy 2-Factor Authentication

ФункциональностьGoogle AuthenticatorAzure AuthenticatorAuthy 2-Factor Authentication
Оценка автора4.04.55.0
ИнтерфейсСредне (мелкий шрифт)Хорошо (однооконный интерфейс с сайдбаром слева)Отлично (однооконный интерфейс)
Возможность самостоятельной настройкиНетДа (необходимый минимум)Да (все необходимое)
Общая эффективностьСреднеХорошоОтлично
Удобство управленияХорошоОтличноОтлично
Максимальная нагрузка на систему (CPU/RAM)0.0-0.5% / 20-40 Мбайт0.0-1.0% / 60-80 Мбайт0.0% / 40-60 Мбайт
Размер после установки14 Мбайт27 Мбайт30 Мбайт
Расход трафика самой программой
Максимальный расход аккумулятора7%23%3%
Максимальная скорость энергопотребления9 мВт73 мВт9 мВт
Необходимость в rootНетНетНет
РекламаНетНетНет

Authy 2-Factor Authentication доказывает, что специальный сервис для двухэтапной авторизации способен утереть нос разноплановым IT-гигантам, предлагая универсальное и эффективное решение для защиты от «нечаянного» взлома. В его случае предусмотрена продуманная защита самой программы, хотя светить свой номер и электронную почту теперь по понятным причинам не хочется.

В следующей статье мы поговорим еще о двух интересных аутентификаторах, а заодно подведем итоги рассмотрения данного сегмента приложений.

Гугл почта двухэтапная аутентификация

Выполните вход, чтобы сообщить о неприемлемом контенте.

Понравилось?

Не понравилось?

Текст видео

Представьте, что вы потеряли доступ к своей почте gmail, а значит и к учетной записи и к своему YouTube каналу. Когда кто-то крадёт ваш пароль, он могут заблокировать вас из вашей учетной записи, удалить все ваши письма, контакты и даже ваш ютуб канал со всеми видео.

Самый простой способ защитить свою почту от взлома это придумать надёжный пароль. Он должен быть не менее чем из восьми символов и содержать цифры, специальные символы, а также строчные и прописные буквы. Также не стоит использовать для почты пароль который вы уже используете для другого аккаунта, например для входа в социальные сети. Не стоит использовать в качестве пароля личную информацию или сведения, о которых легко догадаться, например кличку домашнего питомца или дату рождения. Постарайтесь не записывать пароли, если это все же пришлось сделать, позаботьтесь об их безопасности. На случай если вы забудете пароль добавьте резервный адрес электронной почты при регистрации почты.

Но если вы правда хотите обезопасить свою почту от взлома, то следует настроить двухэтапную аутентификацию. В таком случае для входа в аккаунт будет недостаточно ввести пароль – надо будет также указать специальный код, полученный по телефону, в SMS или в приложении, либо токен, который можно вставить в USB-порт компьютера. Таким образом, даже если кто-то украдет или угадает ваш пароль, то не сможет войти в аккаунт.

Вы можете входить в Эквид через Google аккаунт. Для большей безопасности вы можете включить двухфакторную аутентификацию в Gmail, чтобы лучше защитить данные Эквид-магазина.

Читайте так же:
Можно ли менять имя в инстаграме

Так вы будете входить Gmail в аккаунт в два шага:

  • Вводить пароль от Google-почты.
  • Вводить код безопасности (который Google отправит вам на телефон).
В статье:

Как включить двухфакторную аутентификацию в Gmail

  1. Войдите в ваш аккаунт в Gmail.
  2. Перейдите на страницу Двухэтапная аутентификация.
  3. Выберите Приступить
  4. Следуйте всем шагам настройки.
  5. Когда вы закончите, вы попадете на страницу настроек Двухэтапной аутентификации.
  6. Проверьте все настройки и добавьте методы проверки аккаунта.

Как войти в аккаунт Google с двухфакторной авторизацией

  1. Перейдите на https://myaccount.google.com
  2. Введите ваш email и пароль.
  3. На телефон, который вы указали в настройках, придет смс с кодом подтверждения.
  4. Введите код.
  5. Нажмите Отправить.
  6. Вы вошли в ваш Google аккаунт.

Замечательно! Спасибо за ответ!

Сожалеем об этом! Ответим на ваш вопрос в почте или чате.

Буквально каждый день, огромное количество аккаунтов взламываются. Крадется частная информация, ломаются пароли и появляются угрозы для частной жизни. Если вы используете один пароль для нескольких онлайн аккаунтов, вы серьезно увеличиваете шансы того, что ваши аккаунты будут взломаны. [1] К счастью, Google запустил двухэтапную аутентификацию: каждый раз, когда неизвестное устройство пытается получить доступ к вашему аккаунту, пользователю придется ввести код авторизации и пароль. [2] Так что, если хакер взломает ваш пароль – этого будет не достаточно; ему понадобится прямой контроль вашего телефона или компьютера, чтобы заполучить доступ к вашему аккаунту. Если вы думаете, что двухэтапная аутентификация не нужна, то прочитайте данную статью из The Atlantic, или про взлом данных аккаунтов. Это может случиться с каждым.

Все, что нужно знать о двухфакторной аутентификации

Сервисы, сайты,соцсети предлагают нам защитить учетные записи, аккаунты, данные — и пройти двухфакторную аутентификацию. Почему не стоит пренебрегать этим предложением, как настроить аутентификацию — рассказываем.

Сегодня надежный пароль не убережет от злоумышленников: аккаунты регулярно взламывают, данные утекают, пользователи теряют свои данные и деньги. Кроме того, статистика показывает: 61% людей используют повторяющиеся пароли в разных аккаунтах.

Двухфакторная аутентификация — технология-герой, которая в несколько кликов убережет нас от лишений. Объясним, как она работает.

Что такое двухфакторная аутентификация

Двухфакторная, она же двухэтапная аутентификация (ДА, 2FA) — это когда вам нужно ввести один пароль, чтобы зайти в учетную запись, а потом подтвердить вход с помощью другого способа авторизации.

Другими словами, для входа в аккаунт, защищенный двухфакторной аутентификацией, вам нужен пароль, который вы знаете, и дополнительное устройство, на которое придет подтверждение.

Важно! 2FA надежна в том случае, если второй способ подтверждения вы получаете через другое устройство — не то, которое изначально использовали для входа в аккаунт.

ДА — это дополнительный уровень защиты ваших данных от несанкционированного доступа. Обычно опция идет как дополнение к стандартной аутентификации: вы выбираете, включать ее или нет. Но бывают сервисы и системы, которые работают исключительно с двухфакторными подтверждениями.

Двухэтапная аутентификация — это прежде всего безопасность. Даже если злоумышленниками удастся раскрыть ваш пароль, они не смогут войти в аккаунт, ибо подтверждение, второй этап двухфакторной аутентификации, придет вам — на устройство, к которому ни у кого больше нет доступа.

Читайте так же:
Можно ли ставить спереди шипы сзади липучку

И даже если вы заходите в учетную запись с незнакомого устройства и оно по умолчанию запоминает пароль, после этого другой человек все равно не сможет повторно зайти в аккаунт без ДА.

Люди используют ДА для защиты, например, аккаунтов в банковской, финансовых сферах, платежных система. При помощи 2FA защищают входы в любые аккаунты — электронную почту, профиль покупателя в интернет-магазине, портал государственных услуг, рекламные и личные кабинеты в соцсетях, сервисы хранения файлов.

Пример. Двухфакторную аутентификацию можно включить для личного кабинета веб-мастера в партнерских сетях. Ее важно настроить, чтобы защитить ваши денежные средства и личную информацию. Скажем, в Admitad 2FA работает через Google Authenticator.

Другой пример — двухфакторная аутентификация «ВКонтакте». В соцсети хранится множество важных персональных данных: от личной переписки до информации о платежных средствах. «ВКонтакте» предлагает несколько способ получить код безопасности:

А еще двухфакторная аутентификация — обязательное условие для безопасности в компаниях. Сотрудники заходят в системы учета рабочих задач, CRM, рабочую почту, получают доступ к документам при помощи двухфакторной аутентификации. И это международный стандарт защищенных данных.

И, конечно, если вы — веб-мастер, онлайн-предприниматель, бизнесмен, важно использовать 2FA на вашем сайте, в интернет-магазине или блоге с возможностью залогиниться и войти в личный кабинет. Так пользователи будут знать, что данные, которые они доверяют вам, под защитой.

Виды двухфакторной аутентификации

2FA бывает разная в зависимости от устройства подтверждения и способа, которым пользователь получает код или ссылку для аутентификации. Например, мобильная аутентификация — самая распространенная. Это и push-уведомления, которые приходят на гаджет при попытке входа в аккаунт, и голосовые вызовы (робот сообщает пароль), и SMS с одноразовым паролем.

Этот одноразовые пароли, кстати, генерирует специальное приложение. Они постоянно меняются, безопасны и действуют в течение ограниченного периода времени. Единственное, что может раздражать пользователя — необходимость вводить такие пароли вручную.

Кстати, push-уведомления считаются более надежным способом 2FA, чем SMS. Google, например, в таких сообщениях указывает, на каком устройстве введен пароль, и владелец аккаунта может заблокировать попытку входа или подтвердить ее. Еще преимущество пушей — на уведомление нужно лишь кликнуть, а не вводить код руками. Минус в том, что на гаджете, куда приходят пуши, всегда должен быть интернет.

Важно! Советуем отключить показ уведомлений и текстовых сообщений на экране блокировки гаджета. Так, сообщения с одноразовыми паролями сможет увидеть только человек, который знает код разблокировки. Опцию ищите в настройках гаджета, в разделе уведомлений.

Одноразовый пароль или ссылка с подтверждением могут прийти и на email. Впрочем, сегодня двухфакторная аутентификация по электронной почте встречается все реже: мы знаем, что взломать email нынче несложно (если, конечно, и вход туда не защищен по 2FA).

Существуют и специальные программы, приложения (FreeOTP, Authy, «Яндекс.Ключ», Google Authenticator). Вы устанавливаете их на свой гаджет, сканируете QR-код, и приложения каждый раз генерируют для вас новые временные коды для входа в аккаунт.

Известные приложения аутентификации работают с большинством сервисов. Выбирайте любое в Google Play или App Store, по вашему вкусу, сканируйте QR-код и используйте для входа разные аккаунты.

Читайте так же:
Как включить контроллер жесткого диска в биосе

Важно! Поскольку коды аутентификации действуют только в течение определенного, ограниченного времени, важно правильно настроить текущее время устройства.

Надежным методом двухфакторной аутентификации считается U2F — материальный токен, который подключается к устройству через USB. Например, популярны токены от YubiKey.

Источник фото: ipug.com.ua

Есть и другой изысканный способ 2FA — биометрия. Отпечатки пальцев, распознавание лица и голоса — все это новые высокотехнологичные методы, пока не очень распространенные.

Еще вопросы про 2FA

Как настроить двухфакторную аутентификацию?

У каждого сервиса свой алгоритм настройки двухфакторной аутентификации. Обычно процесс можно завершить за пару кликов. Выбираете двухфакторную аутентификацию в меню сайта (чаще всего в разделе «Безопасность»), затем — метод, который будете использовать для второго пароля. И подтверждаете все это дело.

Настройки 2FA в Amazon. Источник: dvax.ru

Если вас интересует алгоритм настройки 2FA для определенного сервиса или устройства, так и гуглим: «настроить двухфакторную аутентификацию для Apple/Facebook/Fortnite/госуслуг».

Важно! После настройки двухфакторной аутентификации понадобится заново зайти в учетную запись.

Что делать, если нет доступа к телефону, на который приходит код подтверждения? Например, его украли.

В таком случае сервис предлагает убрать устройство из списка доверенных в разделе безопасности, чтобы на него перестали приходить уведомления по двухфакторной аутентификации.

Чтобы восстановить доступ к аккаунту, нужно связаться с техподдержкой и подтвердить вашу личность — и вопрос со входом в аккаунт помогут решить. Также у каждого сервиса есть инструкции на такой случай (вот примеры от Google и от Admitad).

Кроме того, многие сервисы предлагают дополнительные способы входа аккаунт. Например, у Google это электронный ключ или резервные коды.

Как настроить 2FA для собственного ресурса?

Существуют специальные сервисы для настройки аутентификации пользователей на вашем сайте (например, E-NUM). Такие решения предоставляют многие компании, которые занимаются информационной безопасностью: гуглим «внедрить систему аутентификации пользователей» и выбираем сервис или подрядчика.

Как отключить двухфакторную аутентификацию?

Обычно сервисы предлагают опцию отключения двухфакторной аутентификации в настройках безопасности. Выглядит это, например, как галочка «Больше не спрашивать на этом компьютере». Или так:

Пример отключения 2FA для аккаунта в Mail.ru

Можно избежать необходимости постоянно проходить двухфакторную аутентификацию — добавить устройство в список надежных. В таком случае система не будет запрашивать второй этап подтверждения.

Мы понимаем, что необходимость каждый раз дополнительно подтверждать собственную личность может раздражать. Но все-таки рекомендуем отключать ДА только в исключительных случаях — на устройствах, которые точно никто и никогда кроме вас использовать не будет.

Впрочем, и тут есть нюансы. Например, фишинг: когда мошенники обманом заставляют вас сообщить пароль. Скажем, скидывают сайт, идентичный тому, где «живет» ваш аккаунт, и предлагают ввести пароль и код авторизации. Или вирусы-трояны, которые атакуют устройства и передают информацию злоумышленникам.

Нельзя быть уверенным в надежности даже самого, казалось бы, сохранного и персонального устройства. Гарантия спокойствия — двухфакторная аутентификация.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector