защитный код google не подходит
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
С помощью фишинг-мошенников, постоянно предлагающих творческие способы обмануть пользователей Gmail в раскрытии их паролей, двухфакторная проверка подлинности является важным шагом к обеспечению безопасности вашей учетной записи. Но если ваши коды Google Authenticator внезапно перестают работать, это может быть связано с проблемой на вашем телефоне.
Мобильные пользователи могут обнаружить, что их коды Google Authenticator не работают при входе в свои учетные записи. И как ни странно, проблема может быть связана с настройками времени Google Authenticator.
Как исправить Google Authenticator
Если приложение Google Authenticator не работает на Android или iPhone, может быть проблема с синхронизацией времени. К счастью, это легко исправить, если Google Authenticator перестал работать.
Все, что вам нужно сделать, это убедиться, что время вашего приложения Google Authenticator синхронизировано правильно. Запустите приложение, нажмите кнопку меню (три точки) и перейдите к настройки > Коррекция времени для кодов > Синхронизировать сейчас,
После этого вы должны обнаружить, что ваши коды аутентификатора работают правильно. Синхронизация времени в приложении Google Authenticator не повлияет на настройку времени на вашем телефоне.
Установите Google Authenticator на нескольких устройствах
Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.
В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.
Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.
Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.
Войдите в Google Authenticator, используя резервные коды
При настройке приложения Google Authenticator у вас есть возможность создавать резервные коды. Эти коды представляют собой строки чисел, и вы можете использовать каждый код только один для входа в систему.
Резервные коды очень полезны, если вы потеряете свое устройство с установленным на нем Google Authenticator. Или если приложение Google Authenticator по какой-то причине не работает. Рекомендуется взять копию резервных кодов и хранить их в безопасном месте.
Как создать резервные коды на рабочем столе
Чтобы создать резервные коды для вашего приложения Google Authenticator при просмотре на компьютере, выполните следующие действия.
Как создать резервные коды на Android
Кроме того, если вы используете устройство Android, вы можете создать резервные коды другим способом:
Как использовать резервные коды
Если вы когда-нибудь обнаружите, что ваше приложение Google Authenticator не работает, и вам необходимо использовать свои резервные коды, вот как это сделать.
Что делать, если Google Authenticator не работает
Если вы обнаружите, что Google Authenticator перестал работать на вашем устройстве, сначала попробуйте настроить проблему синхронизации времени. Обычно это заставляет приложение работать снова.
Рекомендуется также иметь резервную копию на случай, если приложение перестанет работать или у вас нет доступа к вашему устройству. Вы можете создавать резервные коды и записывать их на бумаге в безопасном месте. Или вы также можете установить приложение Google Authenticator на нескольких устройствах.
Использование двухфакторной аутентификации важно для обеспечения безопасности ваших учетных записей. Тем не менее, вы должны знать, что существуют некоторые проблемы безопасности в отношении таких приложений, как Google Authenticator. Чтобы узнать больше, ознакомьтесь с нашей статьей о том, почему пора перестать использовать приложения SMS и 2FA для двухфакторной аутентификации.
Защитный код google не подходит
Регистрация и продление доменов RU и РФ всего за 169 рублей!
Приложение установлено, но коды из него не подходят
Коды не подходят в том случае, если время на вашем телефоне или планшете не синхронизировано с общемировым и отстает от него или запаздывает.
Зайдите в приложение Google Authenticator. Перейдите в «Настройки», далее «Коррекция времени для кодов» и далее «Синхронизировать». Произойдет синхронизация времени. Важно! Интернет при этом должен быть включен!
Если это не помогает и коды все равно не подходят, то нужно включить автоматическую синхронизацию времени в настройках самого телефона (обычно это делается там, где устанавливается дата и время). Кроме того, проверьте что указан правильный часовой пояс. Лучше включить и его синхронизацию.
У меня больше нет доступа к приложению или телефону с этим приложением
В случае, если у вас нет доступа к приложению Google Authenticator, которое генерирует коды, то вам необходимо установить его заново и повторно настроить на генерацию кодов именно для вашего аккаунта. Для этого обратитесь в нашу службу поддержки (форма ниже) и сообщите, что хотите перенастроить приложение Google Authenticator.
К запросу приложите скан (или фото) своего паспорта, на который зарегистрирован домен (домены) на вашем аккаунте. После проверки данных и если они сойдутся, вы получите возможность перенастроить приложение Google Authenticator, и если не можете войти в свой аккаунт, соответственно, сможете в него попасть.
ВАЖНО: Без предоставления скана (или фото) паспорта, на который зарегистрирован домен (домены) в аккаунте запросы на пернастройку приложения обрабатываться не будут! Это производится с целью вашей же безопасности, чтобы исключить любую возможность проникновения в ваш аккаунт посторонних людей путем восстановления секретных данных.
Надеемся на понимание!
В присылаемом скане (или фото) паспорта Вы можете «замазать» все данные и оставить только Фамилию и последние три цифры номера. Можете вставить водяные знаки (например, надпись «только для Defin.ru»). Остальные данные нам не нужны для сверки. После проверки данных, скан (фото) паспорта удаляется и не хранится нами ни в каком виде.
Вопросы по теме:
• Пожалуйста, описывайте проблему или вопрос подробно;
• Указывайте имя домена, если вопрос по домену, или логин, если вопрос по аккаунту;
• Для операций с аккаунтом или доменами необходимо указание кодового слова аккаунта (забыли?);
• Если вам нужно отправить нам файл, который не получается отправить через форму, то напишите письмо нам на из своего почтового ящика (а не через форму) и приложите этот файл к письму.
• Поля, помеченные звёздочкой * обязательны для заполнения.
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA
Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.
Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.
В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.
Навигация по материалу:
Что такое двухфакторная аутентификация?
Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.
Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.
Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.
Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.
Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.
Как включить 2FA?
Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.
В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.
Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.
Пошаговая инструкция по установке и настройке Google Authenticator
Скачать и установить Google Authenticator можно по официальным ссылкам:
Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.
Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.
Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.
Как создать пароль приложения Google Authenticator?
Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.
Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.
Как восстановить Google Authenticator? Что делать, если телефон потерян?
Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.
Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:
Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.
Настройка приложения Google Authenticator на нескольких устройствах
Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.
Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.
Альтернативные приложения двухфакторной аутентификации
Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.
Скачать и установить Authy можно по официальным ссылкам:
Также, для генерации одноразовых кодов, используются приложения:
Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.
Заключение
В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.
Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.
Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.