неверная комбинация пароля и кода activision
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Call of Duty: Warzone — Как включить 2FA
Как включить 2FA в Call of Duty: Warzone — защита учетной записи
Activision продолжает стимулировать людей, которые включают 2FA для своих учетных записей Warzone. Это не только невероятный уровень безопасности, но и необходимый для подарков. В этом руководстве мы подробно рассказали все, что нужно знать о том, как включить 2FA (двухфакторную авторизацию) для Call of Duty: Warzone, с пошаговыми инструкциями.
Включить 2FA в Call of Duty: Warzone
Включение 2FA для Warzone — это вообще хорошая идея. Это не только делает учетную запись более защищенной от злонамеренных действий, но также необходима для дарения. Вдобавок ко всему, если вы включите его и подарите что-то, вы получите 2 часа опыта боевого пропуска на 2 часа.
Как включить двухфакторную аутентификацию для Call of Duty: Warzone? Продолжайте читать, чтобы узнать!
Это должно успешно включить двухфакторную аутентификацию для Call of Duty: Warzone. Чтобы с этого момента войти в Warzone, игрокам нужно будет вводить код, который должен появиться в приложении Google Authenticator. Все это чрезвычайно просто и делает ваши учетные записи Warzone более безопасными.
Это все советы, как включить 2FA для Call of Duty: Warzone. Не стесняйтесь ознакомиться с нашими подробными вики-руководствами по Call of Duty: Warzone, чтобы получить дополнительную помощь по игре.
Восстановить украденную учетную запись Call of Duty и как ее защитить
Моя учетная запись была украдена?
Если во время многопользовательской игры Warzone или Cold War вы внезапно теряете связь, происходит что-то странное. Обычно эти отключения происходят из-за сбоя на серверах или конкретного сбоя, но в некоторых случаях они могут означать наихудшее из худших. Особенно, если вы сразу получите e-mail от Activision, информируя вас о том, что вы связали свою учетную запись с другой службой, и именно тогда вам следует приступить к худшему. При попытке войти в свою учетную запись вы получите сообщение о том, что пароль неверен, а при попытке восстановить его вы получите уведомление о том, что адрес электронной почты был недавно изменен.
Как хакеру попасть в мою учетную запись Call of Duty?
Проблема в том, как вы управляете своими паролями. Если вы использовали один и тот же пароль в нескольких службах, хакеру нужно только взглянуть на многие просочившиеся списки в Интернете с миллионами учетных записей со всего мира. Благодаря этим спискам злоумышленник может узнать адрес электронной почты и один из паролей своей жертвы, поэтому ему нужно только протестировать на веб-сайте Activision, чтобы узнать, использует ли он тот же пароль, который он использовал в службе, затронутой утечкой.
Чтобы дать вам представление, такие сервисы, как Dropbox или Facebook пострадали от такого типа массовой кражи данных, поэтому, если ваш пароль Dropbox такой же, как у Activision, ваш профиль Warzone будет очень легко украсть. Чтобы узнать, затронута ли ваша учетная запись какой-либо из этих скандальных утечек, вам просто нужно зайти на сайт. haveibeenpwned.com и введите адрес электронной почты, который хотите проверить.
Как я могу защитить свою учетную запись Call of Duty?
Чтобы предложить пользователю большую безопасность и спокойствие, Activision активировала функцию, которая сегодня считается важной, когда речь идет о защите доступа к услугам и данным. Очевидно, мы говорим о варианте двухэтапной проверки, методе, который заставит вас вводить дополнительный код каждый раз, когда вы входите в свою учетную запись Call of Duty.
Процесс очень прост, поскольку после настройки приложения аутентификации на вашем мобильном телефоне нам нужно будет только ввести код, который это приложение предоставляет нам, для завершения входа в систему каждый раз, когда мы пытаемся. Таким образом, чтобы иметь возможность войти в систему, вам всегда потребуется доступ к вашему мобильному телефону, что сначала может раздражать, но в конечном итоге является самой надежной защитой от возможных атак.
Как включить двухэтапную аутентификацию
Если нажатие на активировать возвращает ошибку, это может быть связано с тем, что срок действия кода для приложения Google Authenticator истек, поэтому проверьте код еще раз и введите его быстрее, чтобы активировать его правильно.
Как вернуть украденную учетную запись Call of Duty
Если ваша двухэтапная защита сработала с опозданием, а ваша учетная запись уже находится в чужих руках, у вас еще есть время, чтобы ее вернуть. Из-за непрерывной волны краж учетных записей Activision предлагает службу поддержки, в которой они пытаются помочь пострадавшим пользователям и вернуть права собственности на учетные записи. К сожалению, это не означает, что вы получите все обратно, так как ваши очки Call of Duty и накопленные награды могут исчезнуть, так что имейте это в виду.
Чтобы восстановить свою учетную запись, вы должны выполнить следующие шаги:
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
Почему при вводе правильного пароля пишет пароль неверный
Многие из нас являются завсегдатаями сети Интернет. Каждый день мы посещаем различные ресурсы для получения новостей, коммуникации, скачивания полезной информации, просмотра фильмов и многого другого. Заходя на различные сайты, мы часто вводим привычный нам пароль, который знаем только мы и используем на различных ресурсах. Но вот сегодня что-то пошло не так. Почему же при вводе действительно правильно пароля система пишет «Пароль неверный»? И как устранить возникшую дисфункцию? Расскажем в нашем материале.
Причины ошибки «Пароль неверный»
Данную проблему можно встретить на различных устройствах, системах, веб-ресурсах. Она довольно распространена, и несмотря на разнообразие платформ всё многообразие причин можно свести примерно к следующему:
Ниже мы разберём способы решения проблемы для конкретных устройство, сайтов и операционных систем. А также, каким образом решить проблему, если вы вводите правильный пароль, но система пишет, что он некорректный.
Что делать, если при вводе правильного пароля на Айфоне появляется ошибка
Если такая ситуация возникла при вводе пароля на вашем айфоне (к примеру, при подключении к Wi-Fi), тогда выполните следующее:
Данные советы также актуальны для большинства планшетов, работающих на базе iOS.
Почему появляется уведомление «Пароль неверный» при корректном вводе пароля на Андроид
В случае моделей на базе ОС Андроид инструкция во многом похожа с советами для айфона. Советы можно применить для телефонов и таблетов на Андроид.
Выполните следующее, чтобы понять, почему выводится ошибка «Пароль неверный» при корректном вводе данных:
Ошибка на Windows при наборе правильных данных
В случае ОС Виндовс, в которой вы вводите пароль, и получаете уведомление, что пароль неверный, рекомендуем сделать следующее:
Способ решить проблему, если ВК пишет, что пароль неверный
При вводе правильного пароля в ВК система может выдавать уведомление о неправильном пароле. Почему так происходит и как решить проблему? Давайте разбираться.
Попробуйте сделать следующее:
Проблема с вводом данных на сервисе 1хбет
Вы можете столкнуться с проблемой выбора неправильного пароля на сайте букмекерской конторы 1хбет.
Для устранения проблемы сделайте следующее:
Каким образом поступить, если не получается зайти в Zoom
В случае популярного сервиса для общения Зум и проблем с вводом пароля для входа в конференцию рекомендуем сделать следующее:
Видео-инструкция
Выше мы рассмотрели, почему же при вводе вами правильного пароля система пишет, что этот пароль неверный. И какие способы помогут исправить проблему на различных устройствах и платформах. Наиболее частыми причинами проблемы является обычная невнимательность пользователя, путающего раскладки клавиатуры и различные пароли для набора. Используйте перечисленные нами советы, и вы сможете войти на целевой ресурс без каких-либо проблем.