как ввести одноразовый код
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
Как включить двухфакторную аутентификацию в Mail.ru
Компания Mail.Ru Group объявила о внедрении двухфакторной аутентификации в своих сервисах в начале 2015 года. В 2016 было разработано отдельное приложение “Код доступа”, которое позволяет генерировать одноразовые коды для входа в аккаунт почты и другие сервисы. Кроме того, поддерживается отправка одноразового кода в форме SMS-сообщения на доверенный номер мобильного телефона.
Как включить двухфакторную аутентификацию в Mail.ru
Чтобы включить двухфакторную аутентификацию, перейдите на вкладку “Пароль и безопасность” на странице настройки учетной записи почты.
Если все было указано верно, то двухфакторная аутентификация сразу включится. Для дополнительной настройки способа входа и паролей приложений, в информационном окне об успешном включении двухфакторной аутентификации нажмите ссылку “Настроить двухфакторную аутентификацию”.
Использование приложения Код доступа Mail.ru
По умолчанию коды подтверждения будут приходить на подтвержденный номер мобильного телефона посредством SMS-сообщений. Однако, для вашего удобства можно настроить генерацию одноразовых кодов с помощью мобильных приложений, например, Код доступа Mail.ru или Google Authentificator.
Продемонстрируем, как настроить генерацию кодов в приложении на примере Код доступа Mail.ru:
Примечание: на случай непредвиденных обстоятельств, когда доступ к мобильному устройству будет невозможен, распечатайте и надежно сохраните список резервных кодов, которые позволят успешно войти в аккаунт почты без устройства. Создание резервных кодов доступно на странице настройки двухфакторной аутентификации.
FAQ по одноразовым кодам
Всё, что вы хотели знать про одноразовые коды, но боялись спросить 
Ликбез для неискушённых пользователей основан на многолетнем опыте работы в IT, годе работы в службе поддержки клиентов банка и информации с форума Banki.ru.
Термины:
• одноразовый код – код из нескольких случайных символов (обычно 4 цифры), который в течение короткого времени может быть использован для подтверждения конкретной операции;
• технология ‘3-D Secure’ (3DS, от англ. three-domain secure) – проведение расходной операции по карте только при условии её подтверждения одноразовым кодом из SMS или push-уведомления (пуша).
• ТСП – торгово-сервисное предприятие;
• эквайринг (от англ. acquire) – возможность для ТСП принимать оплату за товары и услуги картами;
• безотзывность – невозможность отмены операции (технически или юридически –не суть);
• аутентификатор (от англ. authenticator) – мобильное приложение для создания кодов, не требующее подключения к Интернет;
• ЛК – личный кабинет клиента Банка, обеспечивающий доступ к счетам, картам, оформлению новых продуктов и т.д.;
• МП – мобильное приложение: способ доступа в ЛК с помощью программы Банка из магазина Apple, Google или Microsoft, преимущественно со смартфона;
• браузер – программа для посещения сайтов в Интернет: Microsoft Edge, Google Chrome, Mozilla Firefox и др.;
• ИБ – интернет-банк: способ доступа в ЛК через браузер;
• ПС – платёжная система: VISA, Mastercard, МИР и др.;
• фрод-мониторинг (от англ. anti-fraud) – система на стороне Банка, выявляющая подозрительные финансовые операции.
3DS – защита ТСП (получателя денежных средств), а не покупателя (клиента банка)! Она опциональна, то бишь ТСП решает – принимать платежи с подтверждением или нет. 3DS-операция безотзывна: нет риска отмены, если держатель карты станет утверждать, что он её не совершал и не санкционировал (‘мошенники воспользовались реквизитами карты’). Однако эквайринг с 3DS стоит дороже плюс покупателям не так удобно: требуется вводить код, а у многих лапки 🐈 Потому крупные магазины часто 3DS не используют. На картах банка ВТБ 3DS по умолчанию отключена.
Коды приходят не только в рамках 3DS. Собственно, юридически они являются ключами простой электронной подписи, которая приравнена к собственноручной подписи клиента. Банки их вовсю используют, рассылают бесплатно и больше ничего знать не хотят. Однозначно нельзя сказать, как безопаснее получать коды – по SMS или push: первые могут перехватить, вторые могут поступать на устройство злоумышленников. Оптимальный вариант, который до сих пор не применяется – генерировать коды в аутентификаторе, код восстановления доступа к которому держать в укромном месте. В банковских программах коды типа ‘не называть’ маринкам недоступны (‘скрыты’ за звёздочками).
Уведомления с кодами не являются уведомлениями о движении денежных средств. Они также используются для различных нефинансовых операций: регистрация или вход в ИБ/МП, восстановление доступа, оформление нового продукта, добавление шаблона, изменение лимита. Расходные операции через ИБ/МП совсем не обязательно должны ими подтверждаться. Да и проводятся они обычно не по картам, а по счетам, к которым те привязаны, то бишь без участия ПС. Необходимость подтверждения остаётся на усмотрение Банка и его фрод-мониторинга. Потому они по определению не могут являться 100%-ной защитой ваших денежных средств. Однако можно значительно снизить риски потери до приемлемого минимума, если следовать данным рекомендациям 
Вот как-то так 
Как ввести одноразовый код
Включите вход по одноразовому коду, чтобы не запоминать пароль. Для входа в аккаунт мы будем отправлять код в СМС или push-уведомлении. Если под рукой не будет телефона, чтобы получить код, вы сможете войти в аккаунт по постоянному паролю.
Чтобы постоянно входить по одноразовому паролю, установите его как основной способ входа:
Включить вход по одноразовому коду
Если вы включите вход по одноразовому коду, входить в аккаунт все равно можно будет по постоянному паролю.
Вход по одноразовому коду доступен, только если выключена двухфакторная аутентификация.
Войти по коду из СМС
Код придёт в СМС на ваш номер. Если в аккаунте добавлено несколько номеров, вы можете выбрать любой из них, чтобы получить код.
Чтобы получить код в push-уведомлении или войти по паролю, нажмите «Не могу войти».
Войти по коду из приложения Почта Mail.ru
Код придет в push-уведомлении от приложения Почта Mail.ru. Приложение должно быть установлено на вашем устройстве, а в приложении — подключен аккаунт.
Чтобы получить код по СМС или войти по паролю, нажмите «Не могу войти».
Изменить способ входа или войти по паролю
Нажмите «Не могу войти» внизу страницы входа.
Выберите другой способ, войдите по постоянному паролю или восстановите доступ.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на:
смартфонах с Android 6.0 и выше;
iPhone, начиная с модели 5S;
iPad, начиная с модели Air 2.
Чтобы включить проверку отпечатка:
Выберите нужный аккаунт.
Включите опцию Отпечаток пальца (для Android) или Touch ID (для iOS).
Мастер-пароль
С помощью мастер-пароля вы можете:
сделать так, чтобы вместо отпечатка можно было ввести только мастер-пароль Яндекс.Ключа, а не код блокировки устройства;
сохранить пин-код для Яндекс ID в приложении, чтобы его не приходилось вводить каждый раз, когда вам нужен новый одноразовый пароль.
Резервная копия данных Яндекс.Ключа
Вы можете создать резервную копию Ключа на сервере Яндекса, чтобы иметь возможность перенести ее на другое устройство или восстановить данные, если вы потеряли телефон или планшет.
Чтобы получить данные из резервной копии, нужно:
иметь доступ к номеру телефона, который вы указали при создании копии;
помнить пароль, который вы придумали для шифрования резервной копии.
На сервер копируются данные всех аккаунтов, добавленных в Ключ на момент создания копии. Больше одной резервной копии создать нельзя, каждая следующая копия данных для определенного номера телефона замещает предыдущую.
Удалить резервную копию с сервера Яндекса самому пока нельзя. Она удаляется с сервера Яндекса автоматически, если вы не пользуетесь ей больше года.
Создание резервной копии
Выберите пункт Создать резервную копию в настройках приложения.
Придумайте пароль, которым будет зашифрована резервная копия ваших данных. Этот пароль нельзя восстановить, поэтому убедитесь в том, что вы не забудете или не потеряете его.
Восстановление из резервной копии
Выберите пункт Восстановить из резервной копии в настройках приложения.
Если для указанного номера найдена резервная копия данных Ключа, Яндекс отправит код подтверждения на этот номер телефона. Как только вы получите код, введите его в приложении.
Введите пароль, который вы задали при создании резервной копии. Если вы не помните его, к сожалению, расшифровать резервную копию будет невозможно.
Яндекс.Ключ расшифрует данные резервной копии и сообщит о том, что данные восстановлены.
Как одноразовые пароли зависят от точного времени
При генерации одноразовых паролей Яндекс.Ключ учитывает текущее время и часовой пояс, установленные на устройстве. Когда доступно интернет-соединение, Ключ также запрашивает точное время с сервера: если на устройстве время выставлено неверно, приложение сделает поправку на это. Но в некоторых ситуациях даже после поправки и при корректном пин-коде одноразовый пароль будет неправильным.
Если вы уверены, что вводите пин-код и пароль верно, но войти не получается:
Убедитесь, что на вашем устройстве установлено корректное время и часовой пояс. После этого попробуйте войти с новым одноразовым паролем.
Подключите устройство к интернету, чтобы Яндекс.Ключ мог получить точное время самостоятельно. Затем перезапустите приложение и попробуйте ввести новый одноразовый пароль.
Если проблема не разрешилась, обратитесь в службу поддержки через форму ниже.
Вход с двухфакторной аутентификацией
Если вы включили двухфакторную аутентификацию, вы сможете войти с помощью одноразового пароля на любой сервис или в приложения Яндекса. Если вы добавили несколько аккаунтов в Яндекс.Ключ, перед вводом пин-кода не забудьте переключиться на нужный аккаунт. Еще вы можете войти на некоторые сервисы Яндекса с помощью QR-кода.
Для входа в сторонние приложения и программы (почтовых клиентах, мессенджерах, сборщиках почты и т. п.) используйте пароли приложений.
Вход на сервис или в приложение Яндекса
Вы можете ввести одноразовый пароль при входе на сервисы или в приложения Яндекса.
Чтобы получить одноразовый пароль, запустите Яндекс.Ключ и введите пин-код, который вы задали при настройке двухфакторной аутентификации. Приложение начнет генерировать пароли раз в 30 секунд.
Яндекс.Ключ не проверяет введенный вами пин-код и генерирует одноразовые пароли, даже если вы ввели свой пин-код неправильно. В этом случае созданные пароли также будут неверными и войти с их помощью не получится. Чтобы ввести правильный пин-код, достаточно выйти из приложения и запустить его снова.
Вход с помощью QR-кода
Некоторые сервисы (например, главная страница Яндекса, Диск и Почта) позволяют войти на Яндекс, просто наведя камеру на QR-код. При этом ваше мобильное устройство должно быть подключено к интернету, чтобы Яндекс.Ключ мог связаться с сервером авторизации.
Чтобы войти с помощью QR-кода:
Нажмите значок QR-кода в браузере.
Если такого значка нет, значит войти на этот сервис можно только с помощью пароля. В этом случае вы можете войти в аккаунт с помощью QR-кода, а затем перейти к нужному сервису.
Яндекс.Ключ распознает QR-код и передаст в Яндекс ID ваш логин и одноразовый пароль. Если они пройдут проверку, вы автоматически войдете в браузере. Если переданный пароль окажется неверным (например, из-за того, что вы неправильно ввели пин-код в Яндекс.Ключе), браузер покажет стандартное сообщение о неправильном пароле.
Вход с Яндекс ID в стороннее приложение или сайт
Приложения или сайты, которым нужен доступ к вашим данным на Яндексе, иногда требуют ввести пароль, чтобы войти в аккаунт. В таких случаях одноразовые пароли не сработают — для каждого такого приложения необходимо создать отдельный пароль приложения.
Перенос Яндекс.Ключа
Вы можете перенести генерацию одноразовых паролей на другое устройство или настроить Яндекс.Ключ на нескольких смартфонах одновременно. Это можно сделать двумя способами:
Используйте резервную копию данных.
Несколько аккаунтов в Яндекс.Ключе
Один и тот же Яндекс.Ключ можно использовать для нескольких аккаунтов с одноразовыми паролями. Чтобы добавить в приложение еще один аккаунт, при настройке одноразовых паролей на шаге 3 нажмите в приложении значок 
. Кроме того, вы можете добавить в Яндекс.Ключ генерацию паролей для других сервисов, поддерживающих такую двухфакторную аутентификацию. Инструкции для самых популярных сервисов приведены на странице о создании кодов проверки не для Яндекса.
Чтобы удалить привязку аккаунта к Яндекс.Ключу, нажмите и удерживайте соответствующий портрет в приложении, пока справа от него не появится крестик. Когда вы нажмете на крестик, привязка аккаунта к Яндекс.Ключу будет удалена.
Отпечаток пальца вместо пин-кода
Если устройство оснащено сканером отпечатков пальца, отпечаток пальца можно использовать вместо пин-кода. Заменить пин-код отпечатком можно на: