Google Authenticator 4+

Где взять код Google Authenticator и как начать использование программы? Разберемся вместе – составили простую подробную инструкцию, которая поможет справиться с тонкостями настройки и приступить к работе.

Информация

Провайдер Google LLC Размер 22 МБ Категория Утилиты Совместимость iPhone Требуется iOS 11.0 или новее. iPad Требуется iPadOS 11.0 или новее. iPod touch Требуется iOS 11.0 или новее. Языки

русский, английский, арабский, венгерский, вьетнамский, голландский, греческий, датский, иврит, индонезийский, испанский, итальянский, каталанский, корейский, малайский, немецкий, норвежский (букмол), польский, португальский, румынский, словацкий, тайский, традиционный китайский, турецкий, украинский, упрощенный китайский, финский, французский, хорватский, чешский, шведский, японский

Возраст 4+ Copyright © 2014 Google Inc. Цена Бесплатно

Предназначение и порядок установки

«Google Authenticator» — это продукт из категории «Инструменты для обеспечения безопасности», реализующий защиту персональных данных с помощью внедрения в систему двухэтапной аутентификации. Суть этого приложения максимально проста. Пользователь для получения санкционированного допуска к какой-либо персональной информации, кроме авторизационных данных (логина и пароля), вводит подтверждающий полномочия код, который ранее сам пользователь придумал или сгенерировал. Подобная двухэтапная аутентификация позволяет пресечь получение несанкционированного доступа, в случае если основные авторизационные данные были умышленно или неумышленно скомпрометированы. Конечно же, сразу стоит отметить, что использование данного программного обеспечения предполагает несение определённой ответственности с самого пользователя.

К сожалению, если почитать отзывы о рассматриваемом продукте, то можно встретить достаточно много пользователей, которые жалуются на то, что после сброса настроек столкнулись с трудностями в восстановлении доступа к каким-либо необходимых для них сетевым ресурсам. Именно в этих моментах и возникает та самая ответственность, которая предполагает, что перед каким-либо вмешательством в штатную работу операционной системы мобильного устройства, необходимо позаботиться о сохранности ключей шифрования и восстановления доступа. «Бэкап спасёт Мир» — это утверждение всегда нужно держать в уме в данную информационную эру.

Что такое двухфакторная аутентификация

Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.

Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:

  • Через пин-код или пароль;
  • Ответы на секретные вопросы или определенная последовательность нажатия клавиш;
  • Ввод кода подтверждения;
  • Биометрические данные – отпечаток пальца или сканирование лица.

Специалисты кибербезопасности признают способ не самым надежным, так как обычно коды приходят в СМС, которые можно перехватить! Теперь попробуем понять, как действует софт от разработчика – он позволяет избежать входящих сообщений.

Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.

Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.

Лучшие приложения двухфакторной аутентификации

Google Authenticator

Как и почти в любом сервисе гигантской поисковой системы, Google Authenticator, вероятно, является самым популярным приложением для двухфакторной аутентификации. Компания сама рекомендует использовать ее для всех учетных записей компании, но она также работает для широкого спектра услуг. Настолько, что сервис редко бывает совместимым с этими типами приложений и не совместим с Google.

Читайте также:  Инвестиции в интернете — куда вложить свободные деньги?

Если операция довольно проста, первое, что мы должны сделать, это установить приложение на свой мобильный телефон, а затем настроить учетную запись, которую мы хотим защитить этим методом. Для этого нам предлагается отсканировать QR-код со всей информацией об учетной записи и ее конфигурацией. Как только это будет сделано, при попытке идентифицировать нас в службе, защищенной с помощью Google Authenticator, само приложение сгенерирует код, действительный в течение нескольких секунд, который будет проверен для авторизации входа в систему. Скачать Google Authenticator для Ios и Android .

Authy

Хотя инструмент Google является одним из самых популярных, поскольку он предлагает отличную работу и очень прост в обращении, для тех, кто ищет более полное приложение для двухфакторной аутентификации, Authy может быть лучшим вариантом.

И дело в том, что помимо того, что он совместим с подавляющим большинством служб аутентификации 2AF, он имеет ряд очень интересных дополнительных функций. Среди них стоит выделить вариант, который предлагает нам сделать резервную копию наших учетных записей и позволяет нам использовать отпечаток пальца или идентификацию лица для идентификации. Он мультиплатформенный, поэтому доступен для Ios, Android, Chrome, Windows и macOS. Перейти на сайт Authy .

LastPass Authenticator

Это приложение для двухэтапной проверки LastPass, известного менеджера паролей. Как и остальные инструменты в этом списке, LastPass Authenticator позволяет настроить проверку двух факторов в любом из совместимых сервисов. Отправляя 6-значный код, как в Google Athenticator, и проверяя его, мы можем получить более безопасный доступ к нашим учетным записям.

LastPass Authenticator доступен в App Store для Apple устройства, Гугл игры если мы используем Android и Магазин Windows для Microsoft окружающей среды. Перейти на официальный сайт .

Duo Mobile

Duo Mobile использует сервис двухфакторной аутентификации Duo. Безопасность чтобы обеспечить более безопасный вход в наши учетные записи. Как и все остальные, этот инструмент генерирует пароли как двойную систему A2F для доступа к любой из наших учетных записей, но на этот раз следует отметить, что он также позволяет более быструю идентификацию с помощью push-уведомлений.

То есть во время получения уведомления от приложения просто нажмите на него, чтобы мы могли быстро идентифицировать и получить доступ, как и, прежде всего, защитить свои учетные записи. Скачать Duo Mobile для Ios or Android .

Microsoft Authenticator

Инструмент Microsoft — еще один инструмент, который не может отсутствовать в этом списке. Инструмент двухфакторной аутентификации или 2AF, который мы можем использовать на своем мобильном телефоне или планшете, так как он доступен для Ios и Android , а также для среды Microsoft в Windows Store.

С Microsoft Authenticator мы можем добавить более безопасный способ доступа к нашим учетным записям. Для этого само приложение предоставит нам код, который мы должны ввести в соответствующую службу, и он будет отвечать за проверку их соответствия, чтобы предоставить нам безопасный доступ к нашим учетным записям. Рекомендуется для тех, кто ежедневно пользуется услугами Microsoft и хочет получить безопасный доступ.

Аутентификатор FreeOTP

Хотя это, пожалуй, самая неизвестная из этой компиляции, правда в том, что FreeOTP Authenticator — это бесплатное приложение с двухфакторной аутентификацией с открытым исходным кодом, которое действительно хорошо работает. Его можно использовать как метод двойной идентификации на самых популярных сайтах, таких как Facebook и сервисы Google, среди многих других, даже в инструментах повышения производительности, таких как сам Github.

Таким образом, мы можем добавить второй уровень безопасности при доступе к нашим онлайн-аккаунтам, сгенерировав одноразовый пароль или код, к которому только у нас будет доступ. Скачать FreeOTP Authenticator для Ios и Android .

Читайте также:  World of tanks регистрация — создаем аккаунт бесплатно

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Самый популярный способ двухфакторной аутентификации — SMS. Рассмотрим способы его активировать на телефоне и компьютере. Метод двухфакторной аутентификации через SMS предполагает получением сообщения с временным паролем на телефон, который привязан к аккаунту Инстаграм.

На телефоне

Чтобы включить двухфакторную аутентификацию в Инстаграм через SMS из официального мобильного приложения на телефоне, запустите это приложение. Далее внизу переключитесь на страницу с аккаунтом и нажмите на три полоски в правом верхнем углу.

Выберите пункт “Настройки”.

Далее нажмите “Безопасность”.

Нажмите на пункт “Двухфакторная аутентификация”.

Появится информационное сообщение. При желании, можно ознакомиться с подробностями по настройке и работе функции двухфакторной аутентификации. Если вы просто хотите ее включить, нажмите “Начать”.

Около пункта SMS активируйте переключатель.

Далее введите номер телефона, который будет использоваться для получения SMS с временными кодами. После ввода номера телефона нажмите “Далее”.

Обратите внимание:

Сам аккаунт Инстаграм может быть привязан к одному номеру телефона, а получать коды для аутентификации можно на другой номер.

На телефон поступит SMS сообщение, введите код из него и нажмите “Далее”.

Обратите внимание:

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Код двухфакторной идентификации в Инстаграм из SMS состоит из 6 символов.

После непродолжительной загрузки двухфакторная аутентификация будет активирована. Нажмите “Далее”.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Далее вам выдадут набор кодов для входа. Их можно использовать, когда нет доступа к номеру телефона, но нужно войти в аккаунт Инстаграм. Нажмите “Готово”, чтобы завершить настройку.

Важно:

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Не сообщайте никому эти коды, они могут быть использованы злоумышленниками для входа в ваш аккаунт Инстаграм.

На компьютере

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Чтобы настроить функцию двухфакторной аутентификации через SMS с компьютера, откройте сайт Инстаграм в любом браузере и авторизуйтесь под нужным аккаунтом.

Далее нажмите на аватар в правом верхнем углу и выберите в выпадающем меню пункт “Настройки”.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Переключитесь в левом меню на раздел “Конфиденциальность и безопасность”.

Прокрутите вниз меню с настройками и нажмите “Редактировать настройки двухфакторной аутентификации”.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Установите галочку в пункте “Использовать текстовое сообщение”.

Появится информационное окно, где нужно нажать “Включить”.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Введите номер телефона и нажмите “Далее”.

На телефон придет SMS, код из которого нужно ввести и нажать “Готово”.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Обратите внимание:

SMS сообщения приходят не от Instagram, а от Facebook, так как социальная сеть Инстаграм является частью Facebook.

Как включить двухфакторную аутентификацию в Инстаграм через SMS

Появится список резервных кодов. Их нужно сохранить на тот случай, если потребуется войти в аккаунт, когда нет доступа к телефону. После этого можно нажать “Перейти в ленту”, чтобы завершить настройку двухфакторной аутентификации.

Преимущества и недостатки двухэтапной верификации

Многие пользователи стараются не использовать двухфакторную аутентификацию для своих аккаунтов. Аргументируют тем, что это достаточно длительный процесс, который усложняет доступ.

Для того, чтобы вы хорошо понимали серьезность этого метода защиты, предлагаем изучить его достоинства:

  • повышенная безопасность учетной записи (как говорится один PIN-код хорошо, а два лучше);
  • если произойдет кража аккаунта, вы узнаете об этом сразу через PUSH-уведомление или СМС;
  • генерация уникальных кодов для каждого входа, при этом пароль остается одним и тем же, пока вы его самостоятельно не измените.

Что касается минусов двухфакторной защиты 2FA, то их три:

  • при настройке идентификации через СМС-код, порой его приходится долго — отсутствие сигнала сотовой связи или технические неполадки при отправке SMS;
  • высока вероятность клонирования номера SIM-карты, как следствие — перехват сообщений с кодом доступа;
  • низкий заряд батареи. При отправке СМС, телефон может разрядиться, поэтому получить код доступа будет невозможно, как собственно, и войти в учетную запись.

Обратите внимание, если вы используете SMS-код для дополнительной защиты, то его нужно ввести для авторизации в течение 1,5 минуты. Затем нужно будет выполнить повторный запрос кода.

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

  • «Моя страница» Фотострана — как войти без пароля, зарегистрироваться
Читайте также:  Virtual Router – создаем виртуальный роутер на своем ПК

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

 Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства. 

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

» srcset=»-content/uploads/2018/01/ 1005w, -content/uploads/2018/01/4-26-650× 650w, -content/uploads/2018/01/4-26-767× 767w, -content/uploads/2018/01/4-26-421× 421w, -content/uploads/2018/01/4-26-765× 765w, -content/uploads/2018/01/4-26-244× 244w» sizes=»(max-width: 1005px) 100vw, 1005px»>

<Рис. 4 Код доступа>

Вам это может быть интересно:

Как разблокировать iPhone (Айфон): 4 простых способа

Что лучше iPhone (Айфон) или Sаmsung (Самсунг): обзор двух моделей разных поколений

Айфон (iPhone) не включается на зарядке что делать: подробная инструкция

8 популярных беспроводных зарядок для айфона

Что такое двухэтапная аутентификация?

С двухэтапной аутентификацией дело обстоит намного проще. Допустим, вы вводите пароль и получаете код подтверждения через SMS. Это два этапа, но один фактор — знание.

Например, двухэтапная аутентификация используется в Telegram. При авторизации на новом устройстве вы получаете код подтверждения в чате (если у вас есть доступ к аккаунту на другом устройстве) или через SMS. Это первый этап. После включения в настройках безопасности двухэтапной аутентификации появится ещё один шаг — ввод пароля, который вы сами придумали. Снова два шага, но один фактор — знание.

Настройка приложения Google Authenticator на нескольких устройствах

Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.

  • Скачайте google authenticator на каждое устройство, которые вы планируете использовать.
  • Перейдите на страницу активации, чтобы отсканировать QR-код или ввести секретный ключ.

Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.

Заключение

Начнем с того, что использовать двухфакторную аутентификацию стоит каждому. Конечно, данная процедура требует времени, особенно, если сайт не поддерживает 2FA-приложения и использует для аутентификации SMS или звонок. К тому же, в последнем случае не исключена возможность спуфинга номера, а значит, и получения доступа к вашим интернет-аккаунтам. Программный токен в этом отношении безопаснее, поскольку требует непосредственного доступа к вашему телефону или компьютеру. Даже если ваш пароль скомпрометируют, дополнительный уровень защиты не позволит злоумышленнику получить доступ к вашим учетным записям.

На данный момент лучшим 2FA-приложением, несомненно, является Authy. Его главные плюсы — это простота в использовании, защита пароля и синхронизация базы данных с другими устройствами. Если же вы успешно пользуетесь менеджером паролей LastPass и не против доверить 2FA-токены той же компании, LastPass Authenticator вам тоже отлично подойдет.