двухфакторная аутентификация пишет неверный код
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
С помощью фишинг-мошенников, постоянно предлагающих творческие способы обмануть пользователей Gmail в раскрытии их паролей, двухфакторная проверка подлинности является важным шагом к обеспечению безопасности вашей учетной записи. Но если ваши коды Google Authenticator внезапно перестают работать, это может быть связано с проблемой на вашем телефоне.
Мобильные пользователи могут обнаружить, что их коды Google Authenticator не работают при входе в свои учетные записи. И как ни странно, проблема может быть связана с настройками времени Google Authenticator.
Как исправить Google Authenticator
Если приложение Google Authenticator не работает на Android или iPhone, может быть проблема с синхронизацией времени. К счастью, это легко исправить, если Google Authenticator перестал работать.
Все, что вам нужно сделать, это убедиться, что время вашего приложения Google Authenticator синхронизировано правильно. Запустите приложение, нажмите кнопку меню (три точки) и перейдите к настройки > Коррекция времени для кодов > Синхронизировать сейчас,
После этого вы должны обнаружить, что ваши коды аутентификатора работают правильно. Синхронизация времени в приложении Google Authenticator не повлияет на настройку времени на вашем телефоне.
Установите Google Authenticator на нескольких устройствах
Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.
В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.
Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.
Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.
Войдите в Google Authenticator, используя резервные коды
При настройке приложения Google Authenticator у вас есть возможность создавать резервные коды. Эти коды представляют собой строки чисел, и вы можете использовать каждый код только один для входа в систему.
Резервные коды очень полезны, если вы потеряете свое устройство с установленным на нем Google Authenticator. Или если приложение Google Authenticator по какой-то причине не работает. Рекомендуется взять копию резервных кодов и хранить их в безопасном месте.
Как создать резервные коды на рабочем столе
Чтобы создать резервные коды для вашего приложения Google Authenticator при просмотре на компьютере, выполните следующие действия.
Как создать резервные коды на Android
Кроме того, если вы используете устройство Android, вы можете создать резервные коды другим способом:
Как использовать резервные коды
Если вы когда-нибудь обнаружите, что ваше приложение Google Authenticator не работает, и вам необходимо использовать свои резервные коды, вот как это сделать.
Что делать, если Google Authenticator не работает
Если вы обнаружите, что Google Authenticator перестал работать на вашем устройстве, сначала попробуйте настроить проблему синхронизации времени. Обычно это заставляет приложение работать снова.
Рекомендуется также иметь резервную копию на случай, если приложение перестанет работать или у вас нет доступа к вашему устройству. Вы можете создавать резервные коды и записывать их на бумаге в безопасном месте. Или вы также можете установить приложение Google Authenticator на нескольких устройствах.
Использование двухфакторной аутентификации важно для обеспечения безопасности ваших учетных записей. Тем не менее, вы должны знать, что существуют некоторые проблемы безопасности в отношении таких приложений, как Google Authenticator. Чтобы узнать больше, ознакомьтесь с нашей статьей о том, почему пора перестать использовать приложения SMS и 2FA для двухфакторной аутентификации.
Получение проверочного кода и вход в систему с использованием двухфакторной аутентификации
После включения двухфакторной аутентификации для входа в систему с использованием идентификатора Apple ID на новом устройстве или в браузере потребуется вводить проверочный код.
Каждый раз при выполнении входа с использованием идентификатора Apple ID на новом устройстве или в браузере вам потребуется подтвердить свою личность с помощью пароля и шестизначного проверочного кода. Получить проверочный код можно несколькими способами. Можно использовать код, отображаемый на доверенном устройстве, запросить текстовое сообщение или телефонный вызов либо создать код с помощью доверенного устройства.
Если на вашем iPhone установлена iOS 11.3 или более поздней версии, вам не придется постоянно вводить проверочный код. В некоторых случаях доверенный номер телефона будет подтверждаться на iPhone автоматически в фоновом режиме. Вам не придется совершать дополнительных действий, а учетная запись по-прежнему будет защищена с помощью двухфакторной аутентификации.
Использование кода, отображаемого на доверенном устройстве
Если у вас есть доверенное устройство с iOS 9 или более поздней версии, OS X El Capitan или более поздней версии, iPadOS 13 или более поздней версии либо watchOS 6 или более поздней версии, код проверки отображается на доверенных устройствах автоматически.
Двухфакторная аутентификация Apple ID — проблемы и пути решения!
Всем привет! Скажу сразу, в данной инструкции я не буду рассказывать о том, что такое двухфакторная аутентификация Apple ID, зачем она нужна, почему это прям круто (или, наоборот, вообще не круто), стоит ли ей пользоваться и так далее и тому подобное — ведь в «этих ваших интернетах» огромное количество ресурсов, на которых куча подобной информации.
Да, эта самая информация многими сайтами слизана друг у друга как под копирку, но… общее представление о двухфакторной аутентификации получить можно? Можно. Поэтому я повторятся не буду.
Куда более интересны разные неочевидные моменты, с которыми можно столкнуться при использовании двухфакторной аутентификации Apple ID — вот об этом я расскажу с удовольствием. И, наверное, не будем откладывать дело в долгий ящик — давайте начинать. Раз, два, три. Поехали!
Как отключить двухфакторную аутентификацию Apple ID?
Действительно. Включить — много ума не надо.
Тем более, что Apple ОЧЕНЬ настойчиво рекомендует это сделать.
Да и потом, зачем её выключать? Раз уж включили — надо пользоваться! Или не надо? Ведь при её использовании может возникнуть вот такая проблема…
Куда вводить код двухфакторной аутентификации Apple на старых версиях iOS?
Прекрасный вопрос. Особенно учитывая тот факт, что при создании старых версий iOS (например, iOS 6) никто ещё не думал о всяких двухфакторных аутентификациях и поле ввода проверочного кода предусмотрено не было.
В то время только появился «Найти iPhone», а вы (мы) про какую-то идентификацию…
Как же быть? К счастью, выход всё-таки есть!
Несколько важных замечаний:
Однако, если у вас что-то не получается, а скачать игру или приложение на «старичка» просто необходимо, то всегда можно…
Как создать Apple ID без двухфакторной аутентификации?
В самом деле, на данный момент, при создании Apple ID требуется включение двухфакторной аутентификации.
Безопасность, забота о своих пользователях и «вот это вот всё».
Вы спросите: «А что делать, если никакой «двухфакторки» не требуется? Если хочется получить классическую связку Apple ID и пароль, без всяких доверенных устройств? Это вообще реально?»
Я отвечу: «Да. Правда, с небольшими оговорками».
Как обычно, стоит помнить о «подводных камнях», которые связаны с этим методом:
«Другой» App Store, возможные проблемы с оплатой, технической поддержкой и различными сервисами Apple.
В общем — будьте бдительны!
Как быть, если не приходит код двухфакторной аутентификации?
О! Это ещё одна достаточно распространённая проблема.
Как быть? В случае неполучения кода аутентификации Apple нужно (можно):
Всё проверили? Всё сделали? А SMS с кодом аутентификации по-прежнему нет? Возможно, у Apple какой-то массовый сбой — стоит проверить доступность их сервисов и серверов. Вдруг, вы не одиноки и код не приходит не только вам?
К ещё большему сожалению — от нас ничего не зависит. Остаётся только ждать и надеяться, что инженеры Apple оперативно исправят данное недоразумение. В конце концов — это их работа. И в данном случае, очень бы хотелось, чтобы эта работа была выполнена максимально быстро и в самые минимальные сроки. Да будет так!:)
Наверное, пора заканчивать — все достаточно неочевидные проблемы, которые так или иначе связаны с двухфакторной аутентификацией успешно рассмотрены. Или нет?
У вас остались какие-то вопросы и «непонятки» по поводу двухфакторной аутентификации Apple ID? Хочется поделиться личным опытом или рассказать свою историю? Просто поболтать на тему «какие Apple всё-таки классные ребята»?
Тогда смело пишите в комментарии — с удовольствием выслушаю, поддержу разговор и, при необходимости, постараюсь подсказать какое-то решение. Добро пожаловать!