Как восстановить Google authenticator если утерян телефон?

Двухфакторная аутентификация через Google Authenticator

О безопасном хранении цифровых денег задумываются не все, тем самым открывая двери злоумышленникам. Сейчас воруют альткоины в огромном количестве, поэтому нужно подключать все доступные уровни защиты своих счетов.

Нельзя ограничиваться лишь сложными паролями, тем более сейчас активно распространен один интересный метод.

Двухфакторная аутентификация через Google Authenticator позволяет защитить аккаунты не только на биржах криптовалют.

Данное приложение подходит и для других проектов. Через него устанавливаются дополнительные коды подтверждения основных действий. Причем они генерируются постоянно и ничего запоминать не требуется.

Нужна ли вообще двухфакторная аутентификация?

 
Практически на всех сайтах используется лишь связка логин и пароль. Возможно, для социальных сетей и прочих развлекательных ресурсов, этого достаточно, но когда речь заходит о деньгах, стоит задуматься о дополнительных мерах.

Плюс ко всему, курс альткоинов быстро растет и сворованные сегодня монеты, могут через некоторое время стоить миллионы.

Большие деньги всегда привлекали мошенников. Сегодня сообщения о взломах кошельков с криптовалютой появляются с огромной частотой. Злоумышленникам удается воровать миллиарды долларов и оставаться полностью анонимными.

Винить в этом пользователей не стоит, виноваты разработчики, которые не предложили достаточно уровней для обеспечения безопасности.

Несмотря на это, клиенты криптовалютных бирж игнорируют такую возможность, чаще всего из-за своей лени.

Работает технология предельно просто. Каждое действие требует подтверждения, а в этой статье мы рассмотрим работу в связке с GoogleAuthenticator. Приложение самое популярное и именно на него ссылаются известные биржи.

Что такое Google Authenticator и как им пользоваться?

 
Как правило, пользователям на выбор предлагается два способа подключения 2FA защиты. Первый, это отправка кодов по SMS.

Вариант тоже хороший, но иностранные биржи могут не предоставлять такую услугу российским пользователям. А вот Google Authenticator работает независимо от географического положения.

Чтобы воспользоваться защитой, необходимо загрузить специальное приложение в смартфон. Потом провести его настройку. Затем, при каждой авторизации помимо основных данных, потребуется вводить 2FA код, который генерируется мобильной программой каждые 30 секунд.

Для этого используется не только Google Authenticator, есть другие способы и сервисы. Однако, к нему подключено большинство сервисов, поэтому в данной статье мы рассматриваем именно это приложение.

Инструкция, как настроить Google Authenticator

 
Новички не знают, как подключить приложение и пользоваться им. Поэтому мы решили написать подробную инструкцию. Она сделана с использованием биржи Binance.

Кстати, это одна из лучших бирж криптовалют, которая идеально подходит для трейдинга. Итак, для подключения двухфакторной аутентификации вам потребуется:

1. Переходим в личный кабинет на бирже и через настройки переходим к подключению Google Authenticator:

1. Первый шаг, это загрузка мобильного приложения. Доступны версии под Android и IOS:

1. Если у вас привязаны аккаунты, можете начать установку прямо с компьютера. Если нет, то просто переходите в магазин приложений и ищите там Google Authenticator:

1. Теперь переходим ко второму шагу установки двухфакторной аутентификации, в котором выдается специальный ключ и QR код для авторизации:

1. Теперь нужно запустить мобильное приложение. Сначала вы увидите приветственное окно, можете пропустить изучение интерфейса:

1. Чтобы добавить новый аккаунт в приложение, нужно указать ключ или отсканировать QRкод:

1. При вводе ключа, потребуется ещё и ввести имя аккаунта. Мы воспользуемся вторым способом и отсканируем QR код через камеру:

1. Аккаунт добавляется в приложение автоматически, а также сразу генерируется 2FA ключ, который и используется для подтверждения действий на бирже:

1. Код меняется постоянно, а в углу находится таймер. Старайтесь использовать эти коды, непосредственно при необходимости подтвердить действие:

1. Теперь опять заходим на биржу и переходим к третьему шагу. Опять же предоставляется основной ключ. Его (как и QRкод), стоит где-нибудь сохранить. Просто сделайте скрин и сохраните изображение на компьютере. Это может пригодиться при восстановлении:

1. Последний шаг для подключение двухфакторной аутентификации – заполнение формы. В ней указывается основной ключ, пароль от аккаунта на бирже и 2FA код, который постоянно меняется в мобильном приложении:

Включив проверку Google, помимо логина и пароля, при авторизации потребуется вводить генерируемые коды из приложения. Аналогично их просят указывать при выполнении транзакций (например, при выводе средств или при создании ордеров).

Как восстановить Google Authenticator?

 
Многие интересуются, что делать в непредвиденных ситуациях и как восстановить аккаунты. Позаботиться об этом нужно заранее, записав 16ти значный код, выдаваемый при подключении или же распечатав QR код.

Именно эта мера призвана решить проблемы если потерял телефон, телефон сломался или удалил Google Authenticator.

Свой ключ необходимо хранить в безопасности, лучше всего выписать его на обычный листок бумаги (сразу сделав несколько копий).

Если телефон утерян или случилось что-то ещё, а ключ не был записан, обращайтесь в техническую поддержку каждого сервиса. Скорее всего вам помогут восстановить доступ.

Как перенести Google Authenticator?

 
Чтобы перенести данные на другое устройство, потребуются root права, это слишком сложно.

В случае, если старый смартфон под рукой, лучше сначала отключить двухфакторную аутентификацию, а потом удалить с него приложение. Затем, в сервисах Google точно также подключить её заново.

Для этого вам нужно перейти по этой ссылке. Там настраивается связь с Google аккаунтом.

Когда вы отключите двухфакторную аутентификацию, на старом устройстве будут продолжать генерироваться коды, но они больше не будут работать. Нужно будет установить приложение на новый смартфон, используя личный кабинет по ссылке выше.

Возможные проблемы с Google Authenticator

 
Самая распространенная проблема, с которой сталкиваются пользователи – это не рабочие коды. Возможно, это связано с тем, что приложение не правильно считывает настоящее время.

Нужно зайти в его настройки и установить синхронизацию. Все действия представлены на изображениях ниже:

Если это не помогает и 2FA коды также не работают, лучше обратиться в поддержку.

Администрация сервисов может отключить двухфакторную аутентификацию для вашего аккаунта, а для проверки запросит сколько у вас монет на балансе, какая криптовалюте есть на счете или что-то в этом роде.

Как показывает практика, большинство проблем с Google Authenticator связано с потерей доступа к аккаунтам. Телефоны теряют, они ломаются, устройства воруют и так далее.

Не повторяйте чужих ошибок, прямо сейчас сделайте несколько копий резервных ключей или QR кодов, которые выдаются при подключении приложения.

Помните, что биржи не самое безопасное место, где можно держать свои криптовалюты. Посмотрите, где хранить Биткоины, есть более защищенные варианты.

Не сомневаясь подключайте Google Authenticator и защищайте свои аккаунты. Это реально удобный и практичный метод, который в скором времени будет использоваться на многих других проектах.

Главное записать ключи для восстановления, иначе могут появиться серьезные проблемы.

Источник: http://webtrafff.ru/dvuxfaktornaya-autentifikaciya-cherez-google-authenticator.html

Google Authenticator: обзор как пользоваться

У многих подписчиков блога не редко возникали проблемы с подключением 2FA (двухфакторной авторизации) с помощью приложения Google Authenticator, особенно при регистрации на различных криптовалютных биржах, которые в обязательном порядке заставляют пользователей подключать данную защиту, поэтому в данном обзоре подробно рассмотрим, как проходит установка, настройка, восстановление и отключение Гугл Аутентификатора.

Как установить и настроить Google Authenticator (Гугл Аутентификатор) для защиты аккаунтов (почты, биржи, кошельков)?

В зависимости от вида вашего телефона переходим в App Store (для IPhone) или Google Play (для телефонов на Android) в строке поиска вводим «Google Authenticator» и устанавливаем официальное приложение от компании Google на свой мобильный телефон (смартфон).

Далее переходим на сайт, на котором будет подключать двухэтапную аутентификацию и входим в свой личный кабинет, после чего переходим в настройки аккаунта в раздел «Безопасность» или «Защита аккаунта» и выбираем подключить Google Authenticator.

На странице подключения 2FA отобразится QR-код и «Секретный ключ» (обязательно их сохраните, сделайте скриншот с сайта и запишите или распечатайте на чистом листе и храните в надежном месте), через которые можно подключить двухэтапную аутентификацию (на скриншоте выше пример из биржи Livecoin).

На мобильном телефоне в приложении Google Authenticator нажимаем красный плюс в нижнем правом углу и в появившемся меню выбираем «Сканировать штрихкод» (имеется ввиду QR-код в виде кубиков) или «Ввести ключ» (секретный ключ).

Удобнее использовать QR-код, так как через камеру телефона он моментально сканируется и сразу же подключается защита аккаунта (в приложении Google Authenticator появляется окно с названием аккаунта, на который ставится защита и появляется 6-значный ключ, который в дальнейшем необходимо будет вводить при авторизации).

Нажимаем продолжить на сайте, вводим сгенерированный шестизначный код из приложения на телефоне и после этого двухфакторная авторизация с помощью Google аутентификатора будет подключена.

Защиту через Google Authenticator можно подключить одновременно в различных аккаунтах на разных сайтах и все они будут отображаться списком в мобильном приложении (под каждый аккаунт будут генерироваться разные коды).

На заметку: если Google Authenticator не работает (сгенерированный шестизначный код в приложении не подходит при вводе на сайте во время авторизации и пишет неверный код) необходимо перейти в приложение на телефоне, в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» — «Коррекция времени для кодов» — «Синхронизировать», после чего приложение синхронизируется с сервером и выдаст новые правильные коды для входа.

Как восстановить Аутентификатор от Google при смене мобильного телефона

В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.

Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.

Важно: если на момент подключения двухэтапной авторизации через Гугл Аутентификатор на каком-либо сайте Вы не сохранили секретный ключ или QR-код, а после этого удалили приложение на телефоне (или телефон был потерян или сломался), Вы не сможете войти в свой аккаунт. Единственно решение – обратиться в поддержку данного сайта и попросить админов отключить двухэтапную авторизацию через это приложение (не всегда поддержка это делает или отвечает на такие вопросы, особенно на крупных сайтах).

Как отключить Гугл Аутентификатор?

Входим в личный кабинет на сайте, где был подключен Гугл Аутентификатор, переходим в настройки безопасности аккаунта и нажимаем отключить Google Authenticator. Потребуется ввести 6-значный код из приложения Google Authenticator, после чего он будет отключен.

На заметку: после отключения двухэтапной аутентификации через Google Authenticator и подключения его заново, необходимо обязательно заново сохранить сгенерированные QR-код и «Секретный ключ» (старые уже будет не активны и не помогут при восстановлении доступа к аккаунту).

Ответы на популярные вопросы о Google Authenticator:

• Как установить Гугл Аутентификатор на компьютер? Это приложение для мобильного телефона (на Android и IOS), на обычный компьютер его нельзя установить (возможно можно через специальные эмуляторы, но по возможности лучше устанавливать на телефон).
• Потерян / не работает / украден телефон с приложением Google Google Authenticator – что делать? Устанавливаем приложение на новый телефон и восстанавливаем доступ через секретный код – Secret Code (подробнее выше в статье в разделе как восстановить доступ). Также проходит перенос аккаунта Google Authenticator на новое устройство (например, после покупки нового телефона).
• Коды из Google Authenticator не подходят при авторизации (выдает неправильный код)? Необходимо выполнить синхронизацию приложения с сервером, в мобильном приложении в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» — «Коррекция времени для кодов» — «Синхронизировать», после чего ввести на сайте заново сгенерированный 6-значный код из приложения.

Источник: https://www.probivnoy.com/google-authenticator-gugl-autentifikator-kak-ustanovit-vosstanovit-i-otklyuchit.html

Проблемы при использовании двухэтапной аутентификации

В таких случаях мы настоятельно рекомендуем аннулировать пароли приложений и изменить пароль аккаунта Google. После этого никто не сможет получить доступ к аккаунту на утерянном телефоне.

В зависимости от ситуации для восстановления аккаунта можно выполнить следующие действия:

Воспользоваться резервными вариантами восстановления аккаунта Войти в аккаунт с надежного компьютера Вы уже пометили компьютер как надежный? Значит, на нем не нужно вводить коды подтверждения.

Войдите в свой аккаунт и отключите двухэтапную аутентификацию на то время, пока не сможете получать коды подтверждения.

Получить новый номер телефона от оператора мобильной связи

Если вы потеряли телефон, попробуйте получить у своего оператора сотовой связи прежний номер для нового устройства или купите новую SIM-карту.

Заполнить форму восстановления аккаунта

Это крайняя мера, к которой следует прибегать, только если других способов войти в аккаунт не осталось. Восстановление аккаунта может занять несколько дней, так как от нас требуется тщательная проверка.

1. Войдите в аккаунт, указав имя пользователя и пароль.
2. На странице, запрашивающей код подтверждения, выберите Другие варианты.
3. Нажмите Справка  Связаться с Google.
4. Подтвердите, что у вас есть право на доступ к аккаунту. Для этого заполните соответствующую форму. Как можно более точно ответьте на все вопросы. Форма необходима для того, чтобы предотвратить доступ посторонних к вашему аккаунту. Поскольку при регистрации мы запрашиваем не так много данных, вам будут заданы вопросы о том, когда вы создали аккаунт, какими сервисами Google пользуетесь и кому чаще всего пишете письма (если вы пользуетесь Gmail).

Мой электронный ключ потерялся или был украден

Войти в аккаунт и защитить его можно и без электронного ключа. Для этого понадобится выполнить ряд действий, которые будут зависеть от того, добавили ли вы дополнительный способ аутентификации, например:

• код подтверждения;
• уведомление от Google;
• резервный код;
• другой электронный ключ;
• зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.

Если вы не настроили дополнительный способ аутентификации или забыли пароль

Примечание. Двухэтапная аутентификация предполагает более надежную защиту данных. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь владельцем аккаунта.

1. Следуйте инструкциям по восстановлению доступа. Вам понадобится ответить на несколько вопросов.
   • Для этого воспользуйтесь нашими советами.
2. Вас могут попросить:
   • Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
   • Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть к ним доступ.

Рабочий, учебный или другой корпоративный аккаунт

Если вы используете корпоративный аккаунт G Suite (то есть ваш адрес электронной почты заканчивается доменным именем вашей организации), можно выполнить указанные ниже действия.

Воспользоваться резервными вариантами восстановления аккаунта Если ваш основной телефон был потерян или украден, получить коды подтверждения можно на резервные номера телефонов. Кроме того, в аккаунт можно войти с помощью одного из резервных кодов (распечатайте их заранее).

Обратиться к администратору домена Администратор отключит двухэтапную аутентификацию, и вы сможете войти в аккаунт без кода подтверждения.

Почему мы не рекомендуем получать коды подтверждения через Google Voice

Используя Google Voice для получения кодов подтверждения, вы можете легко потерять доступ к своему аккаунту.

Допустим, вы вышли из приложения Google Voice, и, чтобы снова в него войти, вам нужен код подтверждения. Но получить этот код вы не сможете, поскольку он будет отправлен через сервис Google Voice, к которому у вас нет доступа.

Нет ссылки для настройки двухэтапной аутентификации

Если вы пользуетесь аккаунтом G Suite и вам не видна ссылка для настройки двухэтапной аутентификации, перейдите по специальной ссылке в этой статье. Обратитесь к администратору аккаунта, возможно, он ещё не подключил нужную вам функцию.

Google Authenticator

Подробную информацию о приложении Google Authenticator можно найти здесь.

После включения двухэтапной аутентификации приложение на телефоне или компьютере перестало работать

Как только вы повысите уровень защиты, перестанут работать все приложения, которым необходим доступ к аккаунту Google. Чтобы снова пользоваться ими, нужно вместо обычных паролей ввести пароли приложений.

В число приложений и устройств, для которых требуется особый пароль, входят:

• старые версии почтовых клиентов, например Outlook, Apple Mail и Thunderbird;
• предустановленные почтовые приложения сторонних разработчиков;
• некоторые мессенджеры, приложения для управления контактами и клиенты для .

Примечание. В последних версиях операционных систем Mac и iOS пароли приложений для двухэтапной аутентификации не используются.

Запоминать пароли приложений не нужно, потому что каждый из них используется только один раз. Если приложение или устройство снова запросит пароль, вы сможете создать его в любой момент.

Пароли приложений не работают

Убедитесь, что вы ввели правильный пароль, затем откройте https://g.co/allowaccess в браузере устройства. Укажите имя пользователя и пароль, а потом буквенный код, который увидите на экране. Вернитесь в приложение, к которому нужно получить доступ, и снова введите пароль.

Мои резервные коды утеряны, и я хочу их аннулировать

Если вы потеряли распечатку с резервными кодами, их можно аннулировать в настройках аккаунта. Для этого нажмите Показать коды, затем выберите Получить коды. Вы получите набор новых кодов, а старые станут недействительными.

Не удалось получить код подтверждения с помощью SMS или ого вызова

Чтобы получать коды по SMS, убедитесь, что такая услуга включена в ваш тарифный план и ее поддерживает ваше мобильное устройство. Скорость предоставления услуг, а также их доступность могут зависеть от оператора и вашего местоположения. Обязательно проверьте также, находитесь ли вы в зоне действия сети.

Получение кодов путем ого вызова. Если вы не сможете взять трубку, то получите код в сообщении ой почты.

Рекомендуем владельцам смартфонов использовать приложение Google Authenticator.

Поскольку иногда SMS надежнее ых вызовов, а иногда – наоборот, вы можете менять способ получения кодов.

Примечание. Если вы получили несколько кодов подтверждения, работать будет только последний из них Учтите это, если случайно отправите сразу несколько запросов за короткое время.

Возможно, в приложении Google Authenticator не синхронизировано время.

Чтобы решить проблему, выполните следующие действия:

1. Откройте главное меню приложения Google Authenticator.
2. Выберите «Ещё»   Настройки.
3. Нажмите Коррекция времени для кодов.
4. Выберите Синхронизировать.

На экране появится подтверждение. Теперь вы можете использовать коды для входа в аккаунт. Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.

Эта информация оказалась полезной?Как можно улучшить эту статью?

Поиск по Справочному центру

//www.google.com/tools/feedback/metric/report

Источник: https://support.google.com/accounts/answer/185834?hl=ru

Google authenticator backup

Я пользуюсь двухэтапной аутентификацией на некоторых серверах. Т.е., например, чтобы войти в почту gmail: ввожу логин пароль, а затем ввожу одноразовый пароль, сгенерированный google authenticator.

И вот мне подумалось, а что, если я потеряю телефон, на котором стоит этот google authenticator? Я больше не войду в сервисы, для которых он генерирует одноразовый пароль? А если после утери девайса у меня появится срочная необходимость войти в сервисы, защищенные этим TOTP? А если мне просто захочется зайти в эти сервисы, когда телефон будет разряжен и не будет возможности его зарядить, но под рукой будет компьютер?

Решение

Когда сервис, защищенный TOTP предлагает сканировать QR-код для Google Authenticator — можно не только сканировать QR-код, но и записать собственно значение ключа. Например, для google mail оно может быть такое:

csnji4rfndisoh323fdsioah3u2iodso

csnji4rfndisoh323fdsioah3u2iodso

а для сервиса btc-e такое:

DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS=

DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS=

Так вот, в случае, если телефон с установленным Google authenticator потерян (разряжен), можно сгенерировать одноразовый пароль просто на компьютере. В Ubuntu достаточно запустить консоль, в ней запустить python, а в python определить функцию:

12345678910111213141516171819202122232425262728

def totpgen (): import time import hmac import hashlib import base64  ### TOTP-key for Google #secret = base64.b32decode(«csnji4rfndisoh323fdsioah3u2iodso», True) #totp for btc-e #secret = base64.b32decode(«DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====») ### Calc counter from UNIX time (see RFC6238) counter = long(time.time() / 30)  ### Use counter as 8 byte array bytes=bytearray() for i in reversed(range(0, 8)): bytes.insert(0, counter & 0xff) counter >>= 8  ### Calculate HMAC-SHA1(secret, counter) hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())  ### Truncate result (see RFC4226) n = hs[-1] & 0xF result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff  ### Print last 6 digits return str(result)[-6:]

def totpgen (): import time import hmac import hashlib import base64 ### TOTP-key for Google #secret = base64.b32decode(«csnji4rfndisoh323fdsioah3u2iodso», True) #totp for btc-e #secret = base64.b32decode(«DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====») ### Calc counter from UNIX time (see RFC6238) counter = long(time.

time() / 30) ### Use counter as 8 byte array bytes=bytearray() for i in reversed(range(0, 8)): bytes.insert(0, counter & 0xff) counter >>= 8 ### Calculate HMAC-SHA1(secret, counter) hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).

digest()) ### Truncate result (see RFC4226) n = hs[-1] & 0xF result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff ### Print last 6 digits return str(result)[-6:]

8	secret = base64.b32decode(«csnji4rfndisoh323fdsioah3u2iodso», True)

secret = base64.b32decode(«csnji4rfndisoh323fdsioah3u2iodso», True)

Для генерирования одноразового пароля btc-e вставить в качестве аргумента для функции base64.b32decode ключ, полученный от btc-e, дописать в конце его «===» и раскомментировать строку:

10	secret = base64.b32decode(«DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====»)

secret = base64.b32decode(«DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====»)

После этого вызвать из той же консоли эту функцию:

totpgen () 123456

И всех делов)
Для Windows все примерно также, только среду python нужно скачать.

Полезные ссылки

Что такое Одноразовый пароль.
Далее, очень подробно и с примером, как работает одноразовый пароль.
Как работает TOTP, wiki.

Преимущества TOTP

— есть стандарт для реализации— доступны реализации с открытым кодом (для реализации технологии, но не для встраивания в работающие системы, которые не поддерживают эту технологию)

— большое (и все увеличивающееся) количество систем, поддерживающих эту технологию (названия поддерживающих систем говорят сами за себя)

— проверенная и доказанная надежность— отсутствие дополнительных точек отказа при доставке сообщений, присущих доставке пароля, например с помощью SMS— отсутствие накладных расходов, присущих доставке пароля, например с помощью SMS

— отсутствие необходимости доверять данные сторонним системам

backup, google authenticator, windows, Убунту, что делать

Источник: http://usefree.com.ua/google-authenticator-backup/

Google Authenticator: как настроить 2FA на примере криптовалютной биржи

Эта статья посвящена настройке двухфакторной аутентификации от Google. 2fa повышает безопасность ваших учетных записей, и сегодня мы расскажем про то, что такое 2FA и почему важно ее настроить?

В каждом руководстве по настройке кошелька мы рекомендуем нашим пользователям не использовать онлайн-кошельки. Также мы советуем не хранить большое количество средств на криптовалютных биржах и торговых платформах, так как их часто взламывают. Например, совсем недавно хакеры взломали биржу Cryptopia, где многие пользователи из России и СНГ хранили свои монеты.

Так как же сохранить ваши криптовалюты в безопасности? Есть несколько правил, соблюдение которых поможет защитить себя от взлома и сохранить ваши Биткойны (и любые другие криптовалюты) в безопасности.

Простейшие меры безопасности:

Правило № 1: Никогда не используйте онлайн-кошельки. Но если Вы их используете, то прежде чем войти в систему, обязательно проверьте URL-адрес (например, https://www.myetherwallet.com).

Правило № 2: Храните средства в холодных кошельках или используйте аппаратный кошелек.

Правило № 3: Выводите монеты на биржи только тогда, когда Вы хотите торговать, и никогда не держите на биржах большое количество средств.

Правило № 4: Добавьте дополнительную безопасность, такую как Google Authenticator или Email Checking (подтверждение каких-либо действий по email).

Эта статья полностью посвящена защите биржи при помощи 2Fa. Также Вы можете прочитать 2 уникальные статьи: «Как обезопасить крипто-активы на Биржах» и «Как обезопасить свои крипто-инвестиции».

Google Two Factor Authenticator — ваш лучший друг, когда дело доходит до криптовалютной биржи. Что такое двухфакторная аутентификация и как настроить Google 2FA?

Что такое 2FA?

Двухфакторная аутентификация или 2fa code — это метод добавления дополнительного уровня безопасности для ваших онлайн-аккаунтов. Обязательно настраивайте 2FA для своих аккаунтов на крипто биржах, чтобы предотвратить их взлом.

Google Authenticator — это программное обеспечение, которое реализует двухэтапные сервисы проверки с использованием алгоритма одноразовых паролей TOTP (Time-e-time Password Algorithm – алгоритм, основанный на времени) и алгоритма одноразовых паролей на основе HMAC, для аутентификации пользователей мобильных приложений Google.

Google Authenticator генерирует одноразовый пароль из шести-восьми цифр каждые несколько секунд. Пользователи, которые включили двухэтапную аутентификацию, должны ввести сгенерированный код вместе со своим именем пользователя и паролем, чтобы войти в службы Google. Это программное обеспечение предназначено не только для служб и приложений Google, оно также может быть реализовано на сторонних веб-сайтах и в приложениях.

Google Authenticator — это бесплатный, быстрый и один из самых надежных сервисов. Он доступен как для пользователей Android (Google Play), так и для пользователей IOS (App Store).

Большинство людей используют пароли в качестве единственного протокола проверки своих учетных записей в Интернете.

Если пароль, который они установили, является достаточно надежным, то вероятность взлома меньше.

Однако это не относится к большинству пользователей. Поскольку многие из нас, как правило, забывают пароли, мы устанавливаем пароли, которые легко запомнить. К сожалению, такие пароли очень легко взломать хакерам. Чтобы предотвратить эту ситуацию, рекомендуется добавить 2FA.

Обычно Вы просто вводите свое имя пользователя и пароль для входа в учетную запись. Включив 2FA, Вы будете запрашивать дополнительный ключ безопасности при каждом входе в систему.

Добавив этот дополнительный уровень проверки, Вы значительно улучшите безопасность своего аккаунта.

Как настроить Google Authenticator

2FA можно настроить только на вашем мобильном устройстве (Android или IOS). Двумя наиболее часто используемыми сервисами 2FA являются Google Authenticator и Authy.

Наиболее популярные биржи, такие как Binance, Bittrex, CoinExchange, Kraken, KuCoin, HitBTC и Gate.io, рекомендуют Google Authenticator. На некоторых биржах есть Authy, и лишь немногие биржи имеют собственную службу 2FA.

Это очень важно для онлайн-безопасности, поэтому на любых торговых сайтах, на которых Вы регистрируетесь, обязательно включите двухфакторную аутентификацию.

Настройка 2FA очень проста, на нашем сайте Вы найдете популярные криптобиржи с полным описанием создания новой учетной записи. Это займет всего несколько минут, и вот как это происходит.

Вы загружаете приложение 2FA на свой мобильный. Подтверждаете право собственности и связываете аутентификатор с вашей учетной записью на бирже. Вот и все.

Теперь, чтобы завершить процесс входа в систему, Вы каждый раз будете вводить пароль 2FA или OTP, который генерирует ваше приложение для смартфона.

На примере Binance мы расскажем, как настроить 2FA с помощью приложения Google Authenticator. У большинства бирж будет аналогичный шаблон настройки 2FA, который мы подробно расписываем в обзорных статьях по каждой бирже.

Пошаговый пример настройки

Шаг 1. Сначала загрузите приложение Google Authenticator на свой мобильный телефон или планшет и установите его.

Шаг 2: Теперь перейдите на Binance.com и создайте новую учетную запись или войдите в свой аккаунт, используя существующую учетную запись. Если Вы создадите новую учетную запись, вам будет предложено подтвердить электронную почту. Подробнее о регистрации на Бинанс читайте здесь.

Шаг 3: Как только Вы войдете в систему, веб-сайт попросит вас решить небольшую головоломку, чтобы убедиться, что Вы человек, а не бот.

Шаг 4: Теперь, когда Вы вошли в свой аккаунт на бирже, нажмите на значок пользователя, который Вы найдете в верхнем правом углу. Затем нажмите на учетную запись, которая приведет Вас на страницу настроек учетной записи.

Шаг 5: Если Вы не включили 2FA для своей учетной записи Binance, то увидите предупреждение, в котором рекомендуется включить 2FA. Как Вы можете видеть, существует 2 типа проверки, которые предлагает Binance. SMS-подтверждение и проверка Google Authenticator.

Шаг 6. Выберите Google Authenticator, поскольку он более безопасен, и нажмите «Включить». Теперь Binance покажет Вам пошаговые инструкции по настройке Google Authenticator для вашей учетной записи.

Шаг 7: Как Вы видите, шаг 1 — это загрузить и установить приложение Google Authenticator.

Шаг 8: Далее Вам будет предложено отсканировать штрих-код с помощью вашего приложения Google authenticator. Вы можете отсканировать код или ввести его вручную на свое мобильное устройство.

Шаг 9: После сканирования ваше приложение Google authenticator добавит вашу учетную запись Binance в список в приложении.

Шаг 10: Вот и все! Вы завершили настройку двухфакторного аутентификатора Google для своей учетной записи Binance. 6-значный код, который Вы видите в своем приложении Google Authenticator, будет создаваться каждую минуту.

Теперь, когда Вы входите в свою учетную запись Binance, используя адрес электронной почты и пароль, вам будет предложено ввести и этот ключ. Только если ключ совпадает, Вы войдете в систему.

Шаг 11: ВАЖНО. На шаге 3 настройки Binance Google Authenticator вам будет предложено сделать резервную копию ключа Google Auth. Очень важно записать этот ключ на бумаге или сохранить в холодном хранилище (например, на флешке, которую Вы не будете подключать к интернету).

Как восстановить доступ если утерян телефон

Это может случиться. Обратите внимание, что после включения 2FA Вы не сможете войти в свою учетную запись, не зная код аутентификатора.

Поэтому очень важно хранить приватные ключи.

Почти все биржи предоставят вам этот ключ при первой настройке Google Authenticator или любого другого 2FA. Этот приватный ключ очень важен, поскольку он помогает вам восстановить свою учетную запись, когда ваш телефон украден или утерян.

Что произойдет, если я не скопировал приватные ключи 2FA?

В худшем случае Вы больше не сможете получить доступ к своей учетной записи и в конечном итоге потеряете все свои средства, которые Вы хранили на бирже.

Наименьшее, что Вы можете попробовать сделать, это написать в службу поддержки по этому вопросу. Они помогут вам восстановить вашу учетную запись, что не так просто и занимает много времени.

Однако Вы можете установить приложение 2FA на несколько мобильных устройств одновременно! Также можно распечать QR код с биржи и сканировать его новым устройством.

Всегда уделяйте большое внимание безопасности. Включите 2FA и обязательно сделайте резервные копии всех ключей.

Мы надеемся, что теперь Вы поняли, что подключение 2FA является обязательным условием для вашей онлайн-безопасности. Если Вы нашли это руководство полезным, пожалуйста, поделитесь своими мыслями и идеями о том, как Вы защищаете свои онлайн-счета.

Источник: https://bytwork.com/articles/google-authenticator-kak-nastroit-2fa-na-primere-kriptovalyutnoy-birzhi

Как я потерял доступ к Bittrex и восстановил его

Все пропало, Шеф! (с) Бриллиантовая рука

Деньги небольшие, но все равно по-волновался. Надеюсь, мой опыт может кому-нибудь будет полезен.

Преамбула

Для того, чтобы торговать на бирже ботом, мне потребовался API ключ биржи Bittrex. А он выдается только в случае, если в настройках включить 2-х факторную авторизацию. Что это такое? Скачиваешь (в моем случае для Android) программку типа Google Authenticator, привязываешь ее к Bittrex и при авторизации тебе на телефон приходит 6-значный код.

Момент привязки — это сканирование QR-кода или ввод секретного ключа, который в этот момент показывается на сайте Bittrex. При этом они настоятельно рекомендуют эту страницу распечатать или сделать скрин-шот во избежание возможных недоразумений.

Я так был взволнован скорой прибылью от торговли ботом, что благополучно проигнорировал это требование, о чем в последствии горько пожалел.

Хроника событий

В один «прекрасный» день на телефон прилетает обновление прошивки. Это происходило и раньше. Обычная рутинная операция по обновлению, которая занимала минут 15-20. Скачал, распаковал, перезагружаюсь… А телефон ушел в циклическую загрузку. Доходит до какого-то момента обновления и снова в ребут. «Ёпстудэй…» — думаю и чешу репу. Ладно. Я не из тех, кто сразу в сервис бежит. Залез на офсайт, скачал прошивку для FastBoot режима и прошился с помощью компа и кабеля. Довольный собой продолжил дела.

Интересное началось, когда решил слазать на биржу. Авторизуюсь, просит 6-ти значный код. «Упс…» — говорю я про себя — «забыл поставить авторизатор». Быстренько скачиваю его из Google Play, устанавливаю, запускаю — и ОПА-НА! Список сервисов ДЕВСТВЕННО ЧИСТ!

Желаете завести новый? — услужливо предлагает программа. И предлагает на выбор: скан QR-кода или ввод secret key. И тут я понял какой я плохой и непослушный мальчик.

Там коротенькая заметка, суть которой сводится к тому, что если вы испытываете трудности с 2-х факторной авторизацией, то напишите письмо с просьбой отключить эту 2-х факторную авторизацию в саппорт (support@bittrex.

com) с того самого E-Mail адреса, на который зарегистрирован аккаунт. «Офигенный совет» — думаю. Но других вариантов не было — поэтому налил свежие чернила, зажег лучину и заточил пару перьев.

Пишу им письмо такого содержания:

Hello!Due to change my phone I have a problem with my two-factor authorization on Bittrex.

Please help me to disable it.

Thank You.

Для тех, кто в буржуйском не силен переведу: «Здравствуйте, господа. Поменял телефон и теперь не могу войти на биржу. Отключите, пожалуйста 2-х факторную авторизацию. Спасибо.»

Менее чем через сутки приходит ответ:

If you need two-factor removed after troubleshooting please reply with the following information, the more details you can provide the better. If your account is over $1000 in value please make sure to follow those additional instructions.

1.Recent ip addresses you have logged into site with2.Recent transaction ids for any withdrawals and deposits you have made to Bittrex

3.Recent balances in your account

For Accounts valued at over $1000 USD we will require additional information for proof of identity.
2 forms of government identification and a selfie of you holding one of those identifications where we can match your face. Please also write Bittrex and today's date on a piece of paper and hold it in the picture. Please make sure the text on your ID is readable in all photos.

3.Состяние балансов кошельков на текущий момент

Приписочка для тех, у кого аккаунт имеет более 1000 долларов — надо сделать селфи, держа в руках удостоверение личности, на котором должна быть ваша фотография и листок с написанной текущей датой».

Ну, айпишник свой текущий узнать не проблема — сервисов интернете навалом. А вот с другими данными мне просто повезло -) Я ведь торговал через бота, который позволяет посмотреть и последние операции и баланс кошельков. Тем, у кого ботов нет, рекомендую изредка делать скриншоты хотя бы этих данных периодически. Вобщем, собрал всю требуемую информацию в кучу и отправил в ответ на письмо.

И О Чудо! Не прошло и суток, как 2-х факторная авторизация была отключена и я вошел в аккаунт лишь по мылу и паролю -) А-лилуйя!

Мораль

Не пренебрегайте советами. Сохраняйте все коды на всякий пожарный -)

криптовалютыbittrexкриптоторговлябиржиобразование

Люблю фотографию, интересуюсь криптотрейдингом

Источник: https://golos.io/ru--kriptovalyuty/%40dr-boo/kak-ya-poteryal-dostup-k-bittrex-i-vosstanovil-ego