Дополнительная защита аккаунтов

Что такое двухфакторная аутентификация

Важность защиты нашей личной информации сложно переоценить. Раньше одного пароля было вполне достаточно, сейчас же связка «логин+пароль» уже не является надежной, поскольку эти данные легко украсть и получить полный доступ к вашей информации, особенно если речь идет о почтовом ящике, к которому (зачастую) привязываются все ваши учетные записи

Поэтому был придуман дополнительный слой защиты, третья «штука» добавляющаяся к связке «логин+пароль».

Заранее хочу извиниться перед читателями, которые понимают четкую разницу между «двухфакторной аутентификацией», «двухэтапной верификацией» и «временными одноразовыми паролями». Для большинства пользователей все эти термины имеют одно и то же значение, под которым понимается та самая третья «штука», добавляющаяся к связке «логин+пароль», поэтому я буду использовать далее выражение «двухфакторная аутентификация» или «2FA» для краткости.

Восстановление доступа

Чтобы не пришлось осуществлять восстановление Google authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.

Если не хотите создавать новый Гугл-аккаунт по причине особой важности данных на прежних сайтах, вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда

Часть сайтов предоставляет возможность получения резервных кодов.

Ответы на популярные вопросы о Google Authenticator:

• Как установить Гугл Аутентификатор на компьютер? Это приложение для мобильного телефона (на Android и IOS), на обычный компьютер его нельзя установить (возможно можно через специальные эмуляторы, но по возможности лучше устанавливать на телефон).
• Потерян / не работает / украден телефон с приложением Google Google Authenticator – что делать? Устанавливаем приложение на новый телефон и восстанавливаем доступ через секретный код – Secret Code (подробнее выше в статье в разделе как восстановить доступ). Также проходит перенос аккаунта Google Authenticator на новое устройство (например, после покупки нового телефона).
• Коды из Google Authenticator не подходят при авторизации (выдает неправильный код)? Необходимо выполнить синхронизацию приложения с сервером, в мобильном приложении в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» – «Коррекция времени для кодов» – «Синхронизировать», после чего ввести на сайте заново сгенерированный 6-значный код из приложения.

Probivnoy Team

Материал подготовлен командой блога Probivnoy.com. Мы пишем обзоры, инструкции, исследования и обзорные статьи о криптовалюте, технологии блокчейн, криптовалютных биржах, платежных системах и электронных кошельках, инвестициях и заработке в сети интернет.

Код безопасности

Прежде всего, строгая аутентификация начинается с многофакторной аутентификации . Лучшее, что можно сделать для защиты личной онлайн-учетной записи, — это включить многофакторную аутентификацию. Есть два способа добиться многофакторной аутентификации:

1. Используйте многофакторный аутентификатор
2. Используйте комбинацию из двух или более однофакторных аутентификаторов

На практике общий подход состоит в том, чтобы объединить аутентификатор пароля ( что-то, что каждый знает ) с каким-либо другим аутентификатором ( что-то, что у вас есть ), например, криптографическим аутентификатором.

Вообще говоря, предпочтительнее аутентификатора, который не использует криптографические методы. При прочих равных условиях криптографический аутентификатор, использующий криптографию с открытым ключом, лучше, чем тот, который использует криптографию с симметричным ключом, поскольку последний требует общих ключей (которые могут быть украдены или использованы не по назначению).

Опять же, при прочих равных, аппаратный аутентификатор лучше, чем программный аутентификатор, поскольку секрет аутентификатора предположительно лучше защищен аппаратно. Это предпочтение отражено в требованиях NIST, изложенных в следующем разделе.

Уровни надежности аутентификатора NIST

NIST определяет три уровня гарантии в отношении аутентификаторов. Наивысший уровень гарантии аутентификатора (AAL3) требует многофакторной аутентификации с использованием либо многофакторного аутентификатора, либо соответствующей комбинации однофакторных аутентификаторов. В AAL3 по крайней мере один из аутентификаторов должен быть криптографическим аппаратным аутентификатором. С учетом этих основных требований возможные комбинации аутентификаторов, используемые в AAL3, включают:

1. Многофакторный криптографический аппаратный аутентификатор
2. Однофакторный криптографический аппаратный аутентификатор, используемый вместе с другим аутентификатором (таким как аутентификатор пароля)

См. Руководство NIST по цифровой идентификации для дальнейшего обсуждения уровней гарантии аутентификатора.

Ограниченные аутентификаторы

Как и уровни гарантии аутентификатора, понятие ограниченного аутентификатора является концепцией NIST. Термин относится к аутентификатору с продемонстрированной неспособностью противостоять атакам, что ставит под сомнение надежность аутентификатора. Федеральные агентства смягчают использование ограниченного аутентификатора, предлагая подписчикам альтернативный аутентификатор, который не ограничен, и разрабатывая план перехода на тот случай, если ограниченный аутентификатор будет запрещен к использованию в какой-то момент в будущем.

В настоящее время использование коммутируемой телефонной сети общего пользования ограничено NIST. В частности, запрещена внеполосная передача одноразовых паролей (OTP) через записанные голосовые сообщения или SMS- сообщения. Более того, если агентство решает использовать OTP на основе голоса или SMS, это агентство должно проверить, что OTP передается на телефон, а не на IP-адрес, поскольку учетные записи Voice over IP (VoIP) обычно не защищены многофакторной защитой. аутентификация.

Как установить google authenticator на компьютер

Делаем поиск и находим Authenticator. Справа нажимаем на кнопку «+Установить» и устанавливаем как обычное расширение Хрома. (На рисунке вместо кнопки установки нарисована кнопка «Оценить» т.к. у меня оно установлено, а у вас будет кнопка «+Установить»). После установки в правом верхнем углу браузера появится иконка этого расширения.Пока остановимся и рассмотрим общий принцип включения двухфакторной авторизации (относиться к любым сервисам). Заходим на нужный нам сервис и первое, что мы делаем

1. Включение двухфакторной аутентификации

Реализация включения на разных сервисах разная (но смысл один), например, на криптовалютной бирже Exmo это выглядит так.В личном кабинете в настройках выбираем «Защита Google Authenticator, SMS». Жмём кнопку «google authenticator» и генерируем секретный код. В результате имеем буквенный код и соответствующий ему QR-код.

А вот как выглядит включение двухфакторной авторизации в криптовалютном кошельке blockchain.

Нужно зайти в центр безопасности и активировать 2-х шаговую верификацию.

Итак, мы видим QR- код. Т.о. любой сервис при настройке 2FA выдает QR-код, который сканируем google authenticator.

ВНИМАНИЕ!!!

Имея QR- код ВЫ ВСЕГДА СМОЖЕТЕ ВОССТАНОВИТЬ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ!

Представим, что что-то случилось  с компьютером. Не можете войти в Хром, отключился google authenticator, в общем не можете получить одноразовый пароль. И всё. Если, например 2FA включена на кошельке blockchain, то вы БЕЗВОЗВРАТНО ПОТЕРЯЕТЕ ВСЕ СРЕДСТВА!

Не считайте себя особо умным и игнорируйте копирование QR-кода. Кучи форумов по крипте кишат людьми, которые утратили доступ к 2FA («загнулся» комп, кто делал 2FA на мобильник, его просто потеряли и т.д). А если у вас есть фото QR-кода, то вы запросто можете его просканировать google authenticator хоть на телефоне, хоть на компьютере.

2. Сканирование QR-кода

Рассмотрим на примере биржи  yobit.net. В браузере Chrome нажимаем на иконку установленного расширения. Открывается окно в котором нажимаем на символ карандаша.Открывается окно

Нажимаем на «+».

Выбираем «Scan QR Code » (Сканирование QR- кода). Manual Entry -ручной ввод буквенного кода, если сервис его выдал. Например, биржа Exmo его выдает, а кошелек blockchain — нет.

Заходим на страницу, где показан QR- код биржи yobit и сканируем его. Обведите мышкой QR-код.

После сканирования (программа считала штрихкод), появится одноразовый код.Его вставляем (см. картинку выше) в поле «Аутентификационный код 2fa» и жмём кнопку «Включить». Теперь, перед каждым входом на биржу будет появляться поле для ввода ключа. А сам ключ будем брать в приложении, вот здесь.

А этот код меняется несколько раз в минуту.

Альтернативные варианты

Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome. А также, для генерации одноразовых кодов, используются приложения:

• Duo Mobile;
• FreeOTP;
• Microsoft Authenticator;
• Яндекс.Ключ.

Если программа, создающая одноразовые цифровые пароли, в ваших глазах выглядит слишком эфемерным методом защиты аккаунта, и вы желаете заполучить что-то более реальное и сверхнадёжное , купите аппаратный токен стандарта U2F (Universal 2nd Factor), созданный FIDO Alliance. Так, вы сможете запереть аккаунт на замок и положить ключ в карман.

Более простая альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.

Возобновление доступа к учетной записи Гугл

Иногда перед пользователем становится задача восстановления профиля после того как он был удален или заблокирован. Далее будут описываться инструкции действий, которые необходимо выполнить в каждой из ситуаций.

Как восстановить доступ к удаленному аккаунту

Если ваша учетная запись была удалена не более трех недель назад, то шансы на ее восстановление у вас достаточно велики. Если времени прошло больше, то, скорее всего, вам придется создавать новый профиль.

Для того чтобы восстановить Гугл-аккаунт, выполните следующие действия:

1. Откройте страницу, предназначенную для восстановления пароля. В пустое поле введите электронный адрес, на который регистрировался аккаунт. Нажмите клавишу «Далее».
2. Перед вами появится сообщение о том, что профиль был удален, а рядом находится ссылка, по которой необходимо перейти, для того чтобы приступить к восстановлению аккаунта.
3. В пустое поле введите текст из предложенной картинки.
4. Далее вам необходимо указать пароль, который использовался для авторизации в этом аккаунте. Если вы не помните последний пароль, можете ввести любой, который когда-либо использовался по отношению к этой учетной записи.
5. На следующем этапе вам потребуется выбрать один из вариантов подтверждения вашей личности. Первый способ – отправка кода на привязанный к профилю мобильный телефон, а второй – на прикрепленную к аккаунту почту. Когда вы получите одноразовый код для подтверждения, введите его в соответствующее поле.
6. Если у вас нет доступа ни к почте, ни к мобильному номеру, указанному при регистрации учетной записи, вы можете нажать на строку «Другой вопрос». В этом случае вам необходимо указать год и число, когда был создан профиль.
7. После того как вы выполнили все требуемые системой действия, придумайте и укажите новый пароль, который не будет совпадать ни с одним из предыдущих.
8. В следующем окне вам предложат перейти к проверке безопасности. Нажав на соответствующую кнопку, вы попадете в настройки аккаунта. Здесь вы можете обновить способы восстановления учетной записи.

Выполнив указанные действия, все ваши данные и доступ к различным сервисам вернутся. Если ваш профиль был заблокирован, манипуляции для его восстановления будут немного отличаться.

Как восстановить доступ к заблокированному профилю

Во время использования Гугл-аккаунта разработчики имеют право заблокировать его. Вам могут об этом сообщить, а могут выполнить блокировку без предупреждения. Такая ситуация встречается редко, но все же иногда возникает.

Чаще всего разработчики блокируют учетную запись пользователей по причине не соблюдения правил эксплуатации аккаунта. Вы можете утратить доступ, как к своей учетной записи, так и к определенным компонентам компании.

Если ваш профиль был заблокирован, вы можете попытаться восстановить к нему доступ. Для этого выполните следующее:

1. Для начала необходимо попытаться разобраться в причинах, по которым вас могли заблокировать. Для этого ознакомьтесь с правилами использования Гугл-аккаунта и его сервисов.
2. Теперь откройте форму для подачи заявки на восстановление доступа. Затем необходимо заполнить саму заявку.
   • В первом пункте установите пунктир напротив строки «Да».
   • Укажите электронный адрес, который был прикреплен к заблокированному профилю.
   • Далее введите эмейл, которым вы пользуетесь на данный момент. Именно на него придет ответ о рассмотрении вашей заявки.
   • Затем необходимо поделиться любой информацией, которой вы располагаете о заблокированной учетной записи.
   • Нажмите на клавишу «Отправить», для того чтобы заполненное заявление получили разработчики.

На этом оформление запроса на восстановление аккаунта завершено. После рассмотрения вашего письма, вы получите ответ от службы поддержки на ваш электронный адрес.

Заключение

Восстановить доступ к удаленной или заблокированной учетной записи не сложно. Варианты действий, которые вам необходимо выполнить, зависят только от того, по какой именно причине вы не можете зайти в свой профиль.

FreeOTP

Если вы сторонник конфиденциальности, вы не захотите прикасаться к любому генератору токенов 2FA, который не имеет открытого источника. К счастью, существуют приложения, которые уважают вашу конфиденциальность и используют базу с открытым исходным кодом, так что вы можете быть уверены, что компании не собирают ваши данные.

FreeOTP разработан Red Hat, разработчиком с открытым исходным кодом, который появился в 1993 году. Вы можете быстро добавить генератор с помощью сканера QR-кода или ввести свои данные вручную. Приложение очень легкое и простое, что делает FreeOTP фантастическим выбором, если вам нужен генератор токенов, которому вы можете доверять, и больше ничего.

Скачать: FreeOTP для Android | IOS (Свободно)

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

 Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства. 

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/4-26.png 1005w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-650×448.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-767×528.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-421×290.png 421w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-765×526.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-244×168.png 244w» sizes=»(max-width: 1005px) 100vw, 1005px»>

<Рис. 4 Код доступа>

Вам это может быть интересно:

Как разблокировать iPhone (Айфон): 4 простых способа

Что лучше iPhone (Айфон) или Sаmsung (Самсунг): обзор двух моделей разных поколений

Айфон (iPhone) не включается на зарядке что делать: подробная инструкция

8 популярных беспроводных зарядок для айфона

Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

• Откройте страницу входа.
• Укажите адрес электронной почты и пароль.
• Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
• Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
• Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован

Как использовать Google Authenticator с несколькими устройствами и аккаунтами

Как включить двухэтапную аутентификацию для нескольких аккаунтов

Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.

Чтобы настроить дополнительные аккаунты, выполните следующие действия:

1. Включите двухэтапную аутентификацию для каждого из аккаунтов.
2. Используйте то же приложение Google Authenticator.

Как настроить Google Authenticator на нескольких устройствах

Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:

1. Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
2. В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
3. Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
4. Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
5. Убедитесь, что на все устройства приходят одинаковые коды подтверждения.

Установите Google Authenticator на нескольких устройствах

Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.

В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.

Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.

Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.

Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.

,

Принцип работы двухфакторной проверки подлинности с приложением

Двухфакторная проверка подлинности работает с приложением Microsoft Authenticator следующим образом.

• Уведомление. На устройстве, в систему которого нужно войти, введите имя пользователя и пароль для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, после чего приложение Microsoft Authenticator отправит уведомление с просьбой утвердить вход. Выберите Утвердить, если увидите попытку входа в систему. В противном случае выберите Запретить. Запрос также можно пометить как мошеннический, щелкнув Запретить.

• Код проверки. На устройстве, в систему которого нужно войти, введите имя пользователя и пароль для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, а затем скопируйте соответствующий код проверки на экране Учетные записи приложения Microsoft Authenticator. Код проверки также называется одноразовым паролем (OTP) проверки подлинности.

• Вход без пароля. На устройстве, в систему которого нужно войти, введите имя пользователя для рабочей или учебной учетной записи или для личной учетной записи Майкрософт, а затем на мобильном устройстве подтвердите, что это вы, используя отпечаток пальца, распознавание лица или ПИН-код. Для этого метода не нужно вводить пароль.

Следует ли использовать биометрические возможности устройства

Если вы вводите ПИН-код для завершения процесса проверки подлинности, вы можете настроить приложение Microsoft Authenticator таким образом, чтобы вместо этого использовать биометрические возможности — распознавание отпечатков пальцев или лица. Вы можете настроить это при первом использовании приложения для проверки подлинности, чтобы проверить свою учетную запись, выбрав параметр использования биометрических возможностей вашего устройства для идентификации вместо ввода ПИН-кода.

Не пришел код подтверждения

• Возможно, вместо этого вы получили уведомление от Google. Узнайте, почему мы рекомендуем использовать уведомления от Google вместо кодов подтверждения, отправляемых в SMS.
• Если мы заметим что-то необычное в процессе входа в систему (например, ваше местоположение), возможно, вам не удастся получить код подтверждения в SMS.
• Если SMS-сообщение с кодом подтверждения отправлено, но вы не получили его, убедитесь, что услуга доставки SMS включена в ваш тарифный план и поддерживается на мобильном устройстве. 
• Перед запросом кода убедитесь, что у вас есть стабильное подключение к Интернету.
• Если код подтверждения доставляется с помощью звонка, вы получите голосовое сообщение в следующих случаях:
  • Если не ответите на звонок.
  • При отсутствии стабильного подключения к Интернету.

Примечание. Если вы запросили несколько кодов подтверждения, действительным будет только последний из них.

Заключение

В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался. Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.

Подписывайтесь на наши ресурсы и читайте комментарии, там иногда умные люди пишут умные вещи.

Похожие материалы:

• Биржа EXMO: регистрация, торговля, вывод
• Скрытый майнинг: как проверить компьютер и удалить его
• Как майнить криптовалюту на домашнем компьютере
• Биржа mercatox: регистрация, торговля, вывод
• Биржа Poloniex – обзор, регистрация, пополнение