код 2fa ручной ввод
Ключ 2FA Google Auth онлайн
Представляем инструмент, который может вам легко получить ключ доступа к двух-факторной авторизации (2FA). Чтобы им воспользоваться, введите секретный код, который выдаётся в самом начале при регистрации 2FA и нажмите кнопку «Получить код».
После того, как вы получите код, изменится адресная строка данной страницы. Если сохранить её в закладки и открывать по закладке, то вы сразу будете получать новый код авторизации без ввода секретного ключа, так как данный ключ уже содержится в адресе.
Безопасно ли получать 2FA Google Auth онлайн?
Нет, это ухудшит безопасность вашего аккаунта, защищенного 2FA. Любое упрощение авторизации ослабит защиту. Однако почему я выложил данный инструмент и сам им пользуюсь:
Скрипт не имеет доступа ни вашему логину, ни вашему паролю, ни даже к названию системы, куда полученный ключ будет вводиться. Отсутствие любого из этих значений уже делает невозможным использование ключа для доступа к аккаунту.
Однако имейте в виду, программу двухфакторной авторизации устанавливают именно на телефон как раз для того, чтобы сохранить контроль над аккаунтом даже в случае взлома вашего компьютера хакерами. Впрочем, если вы сейчас на своем компьютере держите файл с ключами на двухфакторную защиту, то можете не волноваться и пользоваться данным инструментом. Однако обязательно ограничивайте доступ к своему компьютеру посторонним людям и установите пароль за запуск.
Как долго работает полученный код?
Имейте в виду, что код действует короткое время. Алгоритм Google Auth написан так, что он обновляется 2 раза в минуту, в 00 и 30 секунд. То есть если вы сгенерируете код в 59 секунд, то в 00 он уже не будет работать!
Как сгенерировать коды 2FA в Windows 10 с помощью Google Authenticator
Вам неудобно поднимать трубку каждый раз, когда вам нужно использовать Google Authenticator? К счастью, если вы используете ПК с Windows 10, вы действительно можете перенести функцию аутентификации вашего телефона на свой компьютер.
Теперь есть приложения и расширения для браузера, которые позволяют создавать коды 2FA прямо на вашем компьютере. Это избавляет от необходимости постоянно носить с собой телефон, чтобы иметь возможность входить в свои веб-аккаунты с поддержкой 2FA.
В этом руководстве мы расскажем, как использовать Google Authenticator в Windows 10.
Создайте секретный ключ для своей учетной записи Google
Чтобы использовать Google Authenticator на ПК с Windows 10, вам понадобится секретный ключ для вашей учетной записи Google. Вы можете получить этот ключ, войдя в систему и перейдя в зону безопасности в своей учетной записи Google.
По теме: Как защитить свои учетные записи с помощью 2FA: Gmail, Outlook и др.
Здесь мы покажем вам, как это сделать, шаг за шагом:
Откройте новую вкладку в браузере и перейдите на Моя учетная запись Google страница. Войдите в свою учетную запись, если вы еще этого не сделали.
Нажмите Безопасность слева.
Найди Двухэтапная аутентификация вариант справа и щелкните его.
Google может попросить вас повторно ввести пароль вашей учетной записи. Сделайте так и продолжайте.
На следующем экране, если вы уже настроили приложение Authenticator, щелкните значок Сменить телефон вариант. В противном случае нажмите Настроить.
Выбрать Android на следующем экране и щелкните Следующий. Вы делаете вид, будто настраиваете секретный код на устройстве Android.
Вы увидите QR-код на своем экране. Нажмите на вариант, который говорит Не могу отсканировать чтобы просмотреть свой секретный ключ.
Теперь вы должны увидеть секретный ключ, специфичный для вашей учетной записи Google. Обратите внимание на этот ключ, так как он вам понадобится при настройке приложения Authenticator на вашем ПК.
Держите эту вкладку открытой в своем браузере.
Убедись, что ты не сообщайте свой секретный ключ никому, поскольку ключ позволяет любому создавать коды 2FA для вашей учетной записи.
Кроме того, для следующих руководств не закрывайте страницу «Моя учетная запись». Он вам снова понадобится через мгновение.
Используйте Google Authenticator в Windows 10
Теперь, когда у вас есть секретный ключ, вам нужно получить приложение, которое может использовать этот ключ и помочь вам сгенерировать коды 2FA на вашем ПК с Windows 10. На самом деле существует довольно много приложений, которые позволяют генерировать коды 2FA, и мы рассмотрим некоторые из этих вариантов здесь.
Используйте WinAuth для генерации кодов 2FA в Windows 10
WinAuth — это бесплатное портативное приложение с открытым исходным кодом, которое позволяет использовать Google Authenticator на ПК с Windows. После того, как вы добавили свой ключ, вы можете использовать это приложение для генерации кодов 2FA для входа в свою учетную запись Google.
Вы можете настроить это приложение с вашим секретным ключом следующим образом:
Загрузите WinAuth ZIP-файл и распакуйте его на свой компьютер.
Дважды щелкните исполняемый файл, чтобы запустить приложение WinAuth.
В главном интерфейсе нажмите Добавить чтобы добавить новую учетную запись.
Из доступных опций щелкните Google когда вы добавляете учетную запись Google.
Введите имя, которое поможет вам узнать эту учетную запись в имя поле, затем выберите нужный значок.
Введите или вставьте секретный ключ в данное поле. Это секретный ключ, который вы указали ранее на странице «Моя учетная запись» в Google.
После того, как вы ввели ключ, нажмите кнопку Проверить аутентификатор кнопку, и вы увидите шестизначный код в приложении.
Вернитесь на страницу моей учетной записи Google, которую вы оставили открытой в браузере. Щелкните значок Следующий кнопку на этой странице.
Теперь Google просит вас ввести код, созданный вашим приложением Authenticator. Введите здесь шестизначный код, полученный от WinAuth, и нажмите Проверить.
Если все прошло хорошо, на вашей странице должно отображаться сообщение об успешном выполнении.
Вернитесь к WinAuth и нажмите ОК.
WinAuth просит защитить вашу аутентификацию паролем. Введите пароль по вашему выбору в обоих пароль и Проверить поля, а затем щелкните ОК внизу.
Теперь WinAuth сможет предоставлять вам код 2FA каждый раз, когда он вам нужен.
Используйте Authenticator для генерации кодов 2FA в Windows 10
Если вы предпочитаете расширение для браузера, Аутентификатор (бесплатно) — хороший выбор. Это расширение Chrome, которое позволяет генерировать коды 2FA для ваших учетных записей, не выходя из браузера.
Как и WinAuth, все, что вам нужно сделать, это настроить это расширение с вашим секретным ключом, и вы готовы начать генерировать коды 2FA.
Вот как вы используете расширение на своем ПК:
Откройте Google Chrome на своем ПК.
Перейдите к Аутентификатор в Интернет-магазине Chrome и щелкните значок Добавить в Chrome кнопка.
Нажмите Добавить расширение в подсказке.
После установки расширения щелкните значок Аутентификатор значок в верхней панели.
Щелкните значок карандаша, а затем нажмите Добавить (+).
Выберите Ручной ввод вариант, так как вы будете вводить секретный ключ вручную.
Тип Google в Эмитент поле и введите свой секретный ключ в поле Секрет поле.
Развернуть Продвинутый и введите имя пользователя своей учетной записи Google в поле Имя пользователя поле.
Выбрать По времени из Тип раскрывающееся меню и щелкните Хорошо.
Чтобы сгенерировать код 2FA, просто щелкните значок Authenticator в своем браузере, и он отобразит код, который вы можете использовать.
Как удалить Google Authenticator в Windows 10
Google разрешает вам использовать только одно приложение Authenticator за раз. Поэтому, прежде чем удалять функцию Google Authenticator со своего компьютера, вам необходимо настроить эту функцию на другом устройстве.
Если вы этого не сделаете, вы не сможете сгенерировать коды 2FA для входа в свою учетную запись Google, и вы в основном будете заблокированы для своей учетной записи (см., Как восстановить учетную запись Google).
Настройте эту функцию на другом устройстве, после чего вы сможете удалить приложения Google Authenticator, установленные на вашем компьютере.
Создание кодов Google Authenticator в Windows 10
Если вам часто требуются коды 2FA для ваших онлайн-аккаунтов, рекомендуется настроить функцию Google Authenticator на вашем компьютере. Это должно избавить вас от необходимости брать телефон каждый раз, когда вам понадобится код.
Google Authenticator легко использовать как на настольных компьютерах, так и на смартфонах. Если вы когда-нибудь поменяли свой телефон, вы можете быстро перенести настройки Authenticator на новый телефон.
Немного о 2FA: Двухфакторная аутентификация
Cегодня мы решили обратить внимание на тему двухфакторной аутентификации и рассказать о том, как она работает.
Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.
Двухфакторная аутентификация требует, чтобы пользователь имел два из трех типов идентификационных данных.
Второй пункт – это токен, то есть компактное устройство, которое находится в собственности пользователя. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа – более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.
Сегодня в качестве токенов могут выступать смартфоны, потому что они стали неотъемлемой частью нашей жизни. В этом случае так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.
В ходе проведенного исследования, в котором приняли участие 219 человек разных полов, возрастов и профессий, стало известно, что более половины опрошенных используют двухфакторную SMS-аутентификацию в социальных сетях (54,48%) и при работе с финансами (69,42%).
Однако, когда дело касается рабочих вопросов, то здесь предпочтение отдается токенам (45,36%). Но вот что интересно, количество респондентов, пользующихся этими технологиями как добровольно, так и по приказу начальства (или вследствие других вынуждающих обстоятельств), примерно одинаково.
График популярности различных технологий по сферам деятельности
График заинтересованности респондентов в 2FA
Среди токенов можно выделить одноразовые пароли, синхронизированные по времени, и одноразовые пароли на основе математического алгоритма. Синхронизированные по времени одноразовые пароли постоянно и периодически меняются. Такие токены хранят в памяти количество секунд, прошедших с 1 января 1970 года, и отображают часть этого числа на дисплее.
Чтобы пользователь мог осуществить вход, между токеном клиента и сервером аутентификации должна существовать синхронизация. Главная проблема заключается в том, что со временем они способны рассинхронизироваться, однако некоторые системы, такие как SecurID компании RSA, дают возможность повторно синхронизировать токен с сервером путем ввода нескольких кодов доступа. Более того, многие из этих устройств не имеют сменных батарей, потому обладают ограниченным сроком службы.
Как следует из названия, пароли на основе математического алгоритма используют алгоритмы (например цепочки хэшей) для генерации серии одноразовых паролей по секретному ключу. В этом случае невозможно предугадать, каким будет следующий пароль, даже зная все предыдущие.
Иногда 2FA реализуется с применением биометрических устройств и методов аутентификации (третий пункт). Это могут быть, например, сканеры лица, отпечатков пальцев или сетчатки глаза.
Проблема здесь заключается в том, что подобные технологии очень дороги, хотя и точны. Другой проблемой использования биометрических сканеров является неочевидность определения необходимой степени точности.
Если установить разрешение сканера отпечатка пальца на максимум, то вы рискуете не получить доступ к сервису или устройству в том случае, если получили ожог или ваши руки попросту замерзли. Поэтому для успешного подтверждения этого аутентификатора достаточно неполного соответствия отпечатка эталону. Также стоит отметить, что изменить такой «биопароль» физически невозможно.
Насколько надежна двухфакторная аутентификация
Это хороший вопрос. 2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. «Используя 2FA вы исключаете достаточно крупную категорию атак», – говорит Джим Фентон (Jim Fenton), директор по безопасности OneID. Чтобы взломать двухфакторную аутентификацию «плохим парням» придется украсть ваши отпечатки или получить доступ к cookie-файлам или кодам, сгенерированным токенами.
Последнего можно добиться, например, с помощью фишинговых атак или вредоносного программного обеспечения. Есть еще один необычный способ: доступ к аккаунту журналиста Wired Мэтта Хоннана (Matt Honnan) злоумышленники получили с помощью функции восстановления аккаунта.
Восстановление аккаунта выступает в качестве инструмента для обхода двухфакторной аутентификации. Фентон, после истории с Мэттом, лично создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.
«Я считаю, что биометрия – это один из таких способов, – говорит технический директор Duo Security Джон Оберхайд (Jon Oberheide). – Если я потеряю свой телефон, то чтобы восстановить все аккаунты мне не хватит вечности. Если бы существовал хороший биотметрический метод, то он бы стал надежным и полезным механизмом восстановления». По сути, Джон предлагает использовать одну форму 2FA для аутентификации, а другую – для восстановления.
Где применяется 2FA
Вот несколько основных сервисов и социальных сетей, которые предлагают эту функцию – это Facebook, Gmail, Twitter, LinkedIn, Steam. Их разработчики предлагают на выбор: SMS-аутентификацию, список одноразовых паролей, Google Authenticator и др. Недавно 2FA ввел Instagram, чтобы защитить все ваши фотографии.
Однако здесь есть интересный момент. Стоит учитывать, что двухфакторная аутентификация добавляет к процессу аутентификации еще один дополнительный шаг, и, в зависимости от реализации, это может вызывать как небольшие сложности со входом (или не вызывать их вовсе), так и серьезные проблемы.
По большей части отношение к этому зависит от терпеливости пользователя и желания повысить безопасность аккаунта. Фентон высказал следующую мысль: «2FA – это хорошая штука, но она способна усложнить жизнь пользователям. Потому имеет смысл вводить её только для тех случаев, когда вход осуществляется с неизвестного устройства».
Двухфакторная аутентификация не панацея, но она помогает серьезно повысить защищенность аккаунта, затратив минимум усилий. Усложнение жизни взломщиков – это всегда хорошо, потому пользоваться 2FA можно и нужно.
Что ждет 2FA
Методам защиты, основанным на методиках многофакторной аутентификации, сегодня доверяет большое число компаний, среди которых организации из сферы высоких технологий, финансового и страхового секторов рынка, крупные банковские учреждения и предприятия госсектора, независимые экспертные организации, а также исследовательские фирмы.
Оберхайд отмечает, что многие пользователи, которые скептически относились к двухфакторной аутентификации, очень скоро обнаруживали, что здесь все не так сложно. Сегодня 2FA переживает настоящий бум, а любую популярную технологию гораздо проще совершенствовать. Несмотря на наличие сложностей, её ждет светлое будущее.
Что такое двухфакторная аутентификация и почему ее важно использовать
Что такое двухфакторная аутентификация?
2FA, или двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. В некоторых сервисах, например, «ВКонтакте», она называется «подтверждение входа».
Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации. Если использовать только пароль, то аккаунт остается уязвимым. Пароли легко утекают в Сеть, и далеко не всегда по вине пользователя.
Как можно подтвердить свою личность?
Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:
Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:
Гарантирует ли двухфакторная аутентификация абсолютную безопасность?
«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».
Что, если второе устройство потеряли?
Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.
Как и где стоит включить двухфакторную аутентификацию:
Как подключить двухфакторную аутентификацию во «ВКонтакте»
Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.
Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».
Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.
Как подключить двухфакторную аутентификацию в Facebook
В меню (рядом со значком уведомлений) нужно выбрать «Настройки и конфиденциальность» → «Быстрые настройки конфиденциальности». В разделе «Безопасность аккаунта» выбрать «Использовать двухфакторную аутентификацию». Далее нужно выбрать оптимальный способ идентификации, ввести код, полученный на мобильный телефон и — при желании — сохранить резервные коды.
В приложении двухфакторная аутентификация подключается таким же образом.
Как подключить двухфакторную аутентификацию в Google
Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).
Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.
Дальше нужно убедиться, что выбранный способ аутентификации работает.
Подтвердите, что вы действительно хотите подключить эту функцию.
Как подключить двухфакторную аутентификацию в «Яндексе»
Чтобы подключить двухфакторную аутентификацию в сервисах «Яндекса», обязательно нужно приложение «Яндекс.Ключ». Это же приложение можно использовать для входа в любые другие сервисы, поддерживающие подтверждение входа через приложения-аутентификаторы.
В первую очередь нужно зайти на эту страницу. Подтвердив номер телефона, нужно придумать PIN-код и скачать приложение «Яндекс.Ключ». Через приложение нужно будет сканировать QR-код. После этого в приложении появится первый из автоматически генерируемых кодов. Его нужно будет ввести на сайте, и новый способ аутентификации будет подключен.
Как подключить двухфакторную аутентификацию в Telegram
В Telegram двухэтапная аутентификация настраивается нестандартно: при входе с каждого нового устройства пользователю и так нужно вводить код, полученный в SMS. Поэтому второй этап аутентификации, который можно подключить — это как раз обычный пароль.
Нужно выбрать «Настройки» → «Конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация».
Дальше вы придумываете новый пароль, подсказку к нему (при желании) и вводите свой адрес электронной почты, чтобы получить на нее код для подтверждения этой операции.
Как подключить двухфакторную аутентификацию в Instagram
Зайдите в меню, выберите «Настройки» → «Безопасность» → «Двухфакторная аутентификация». Затем нужно выбрать удобный способ и ввести полученный код.
Кроме того, двухэтапную аутентификацию можно подключить для Apple ID (здесь) и для сервисов Microsoft (здесь).
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.