Меню
ГлавнаяПрограммы

Где взять ключ для authenticator. Руководство по настройке двухэтапной аутентификации в Google

В наше время, многие хотят обезопасить свои личные данные. Двухфакторная аутентификация – это один из способов, позволяющих обезопасить Ваши аккаунты, усложняя злоумышленникам путь для получения Ваших данных

В целях защиты аккаунтов от взлома, отличным приложением станет google authenticator для компьютера, разработанное Google Inc. Оно создано для генерации кодов двухфакторной аутентификации на Вашем устройстве. Данная функция предоставляет дополнительную защиту для Ваших аккаунтов. Сперва, приложение предусматривалось для владельцев смартфонов с ПО Android, но быстро стало доступным и для владельцев устройств Apple.

Особенности

  • Работоспособность с одним и более аккаунтами.
  • Возможность работы при включённом «В самолёте».
  • Автоматическая настройка при помощи QR-кода.
  • Скорость работы.
  • Удобный интерфейс версии Google Authenticator для компьютера.
  • Должный уровень безопасности данных.
  • Бесплатное пользование.
  • Возможность выбрать русский язык.

Минусы

  • Маленькое число настроек.
  • Не всякий сервис владеет двухфакторной аутентификацией.
  • Допустим долгий процесс формирования кодов.

Установка и запуск Google Authenticator на Windows

Приложение можно использовать не только на телефоне, но и на компьютере или ноутбуке. Аутентификатор можно запустить через ряд эмуляторов, таких как: Nox, Bluestacks и другие. В данной статье Вы узнаете, как установить приложение через «Нокс». Nox – это лёгкий и бесплатный эмулятор. Он обладает высокой совместимостью Android приложений и большим спектром настроек.


Программа полностью рабочая и функциональная, правда есть одна проблема. Веб-камера зеркально отображает Qr-код, из-за чего он не распознаётся. К счастью, это можно побороть:

  1. Сделайте скриншот.
  2. Отправьте его в Paint.
  3. Увеличьте размер изображения и горизонтально отобразите его.


Следуя инструкции Вы без затруднений подсоединитесь к программе. Также можно просто ввести секретный ключ, избрав функцию «Ввести ключ».

Операционная система: Windows 7, Windows 8/8.1, Windows 10
Видеокарта: Intel HD 5200
Процессор: Intel Core i3
Оперативная память: от 4 гигабайта
Место на жестком диске: 5 гигабайт

Добрый день!

К сожалению, восстановить генерацию одноразовых паролей для приложений в Google Authenticator невозможно, если вы не подумали об этом заранее и не приняли соответствующие меры.

В вашей ситуации остается только пытаться получить доступ к приложениям и сайтам резервными способами (если такие поддерживаются), либо писать в службы поддержки, объяснять ситуацию и просить восстановить доступ.

Резервное копирование Google Authenticator

Никакое резервирование в Google Authenticator не предусмотрено. Это приложение не связывается с серверами Google и ничего туда не передает. Единственное, что может делать Google Authenticator, это синхронизировать время на телефоне, так как, если время не точное, одноразовые коды не будут работать.

Если ваш телефон украли или он сломался, Google предлагает использовать резервные коды, которые необходимо заранее сгенерировать и записать. Но, во-первых, далеко не все делают такие резервные коды. Во-вторых, резервный код восстановит только доступ к аккаунту Google. Получить доступ ко всем остальным приложениям, использующим Google Authenticator не получится. Но решение есть, и не одно.

Способы резервирования данных в Google Authenticator

Многие приложения и сайты, использующие Google Authenticator предлагают при активации двухфакторной авторизации создать специальный код восстановления, записать его и хранить в надежном месте. Способ не очень надежный, так как листочек с кодом можно потерять, и не очень безопасный, так как этот листочек могут украсть. Кроме этого, он еще и крайне неудобный. И самый главный минус такого способа - он подходит не для всех приложений и сайтов, так как не все они дают возможность создать такой код. Но есть и более универсальные способы:

  • После обновления MIUI Global 9.5 тел. Redmi Note 4 пропал доступ к запуску программы
  • Новый телефон не находит браслет, который ранее был подключен к утерянному телефону.

    • 1. Сделать скриншоты с сохранить QR коды, с помощью которых вы добавляли приложение в Google Authenticator. Имея такой код, вы всегда сможете добавить приложение в Google Authenticator повторно или на другом устройстве. Можно даже использовать Authenticator на нескольких устройствах одновременно. Каждый раз при добавлении приложения делайте скриншот:

    И складывайте такие скриншоты в специальную папку в надежном месте, например, в личном облаке. На всякий случай можно заархивировать такую папку с использованием длинного пароля (30-40 символов), тогда даже при краже архива, расшифровать его в разумные сроки будет нельзя. Если с вашим телефоном что-то случится, вы всегда сможете расшифровать архив и восстановить генерацию кодов для всех приложений в Google Authenticator.

    2. Использовать другое приложение, например, Authy. Google Authenticator - не единственное, не самое удобное и не самое безопасное приложение для двухфакторной авторизации, существуют и другие. Я рекомендую использовать бесплатное приложение Authy:

    Оно работает точно так же, как и Google Authenticator, но дополнительно позволяет:

    • Использовать несколько устройств;
    • Контролировать количество устройств с приложением, запрещать использовать другие устройства;
    • Настроить автоматическое резервное копирование с шифрованием в облако .

    Приложение Authy можно найти в официальном магазине приложений для вашей платформы. Если у вас остались вопросы по Google Authenticator или Authy - обязательно оставьте комментарий к этому ответу и я помогу.

    Системные требования: Windows 7/8/10/2008/2012

    Введение

    Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных. Компания Tesline Service SRL включила аутентификацию Google в программу . Доступ в Windows производится в режиме повышенной безопасности.

    Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Защитите ваш компьютер надёжным OTP-паролем (one time password). OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

    В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

    Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

    Как использовать одноразовый пароль для входа в ПК?

    Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

    1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

    2. Если п риложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

    • Откройте программу.
    • В главном окне перейдите к функции «Настроить Опции», в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP. Нажмите ОК.

    Для подтверждения выбранных настроек жмём ОК.


    3. В главном окне Rohos Logon Key нажмите настроить USB-Ключ. Есть 2 варианта использования OTP-кода:

    a) вместо обычного пароля;

    b) в дополнение к обычному паролю:

    • В поле «пароль к Windows» введите пароль к вашей учётной записи. Тогда для доступа в Widows достаточно будет ввести только OTP-пароль.
    • Поле «пароль к Windows» оставьте пустым и тогда для использования двухэтапной авторизации необходимо будет вводить OTP-пароль + ваш Windows пароль.

    • Нажимаем Display QR Code (либо Copy QR code — чтобы отправить конфигурацию для Google Authenticator по емайл). В телефоне запускаем приложение Google Authenticator. Начнем сканировать баркод. Подносим телефон к экрану монитора, баркод фиксируется программой.

    • Подтвердите, нажав кнопку «Enable OTP login».
    • Далее программа Rohos сообщит вам, что USB-Ключ готов к работе. Это означает, что теперь ваш мобильный телефон вместе с Google Authenticator работает как Ключ доступа к вашему ПК.

    Для каждого ПК Google Authenticator определяет имя компьютера и прописывают название программы Rohos Logon Key. Представьте, вы можете настроить один телефон как Ключ двойной защиты для компьютера в офисе, для домашнего ноутбука и любого другого компьютера в вашем пользовании.

    На снимке экрана смартфона видно, что приложение Google Authenticator настроено для входа в два компьютера. Чтобы не запутаться, имя компьютера прописывается выше каждого Ключа. Напротив одноразового пароля 30-ти секундный таймер — это время ввода. После истечения времени, генерируется другой пароль.

    4. Включение обязательной 2-ух факторной авторизации.
    Вернитесь к Опциям программы. Отмечаем опцию Allow to login only by using USB key — > For listed users . Это делается для того чтобы закрыть доступ в ПК с помощью ввода обычного пароля.

    5. Настраиваем Аварийный Вход для Rohos Logon Key.

    Мы рекомендуем использовать двухэтапную авторизацию в Windows.
    В этом случае в окне аутентификации Windows будет появляться запрос на ввод OTP одноразового Ключа и стандартного пароля к Windows. Двухфакторная аутентификация при входе в Windws усиливает защиту от несанкционированного доступа.

    Важно! Настроив Google Authenticatior авторизацию, не забывайте телефон дома, не теряйте его. Теперь зайти в компьютер без помощи телефона возможно только через Аварийный вход Rohos Logon Key, ранее настроенный вами. Даже в «безопасном режиме» OTP-Ключ запрашивается системой. Таким образом, компьютер останется недоступным для взлома.

    Также очень важно, чтобы дата и время на компьютере и на телефоне были выставлены верно.

    Настройка авторизации при помощи SMS кода

    Зайдите в Rohos Logon Key > Настройки > настройки Google Auth

    Введите URL для сервиса SMS доставки.


    Использование Google OTP без соединения с Internet.

    Для работы с Google Authentocator без подключения к глобальной сети нам нужна программа Rohos Logon key на компьютере и Google Authenticator на телефоне. Кроме того понадобится кабель для подключения телефона к компьютеру.


    Теперь вы можете использовать Google Authenticator даже при отсутствии Internet на компьютере и телефоне.

    Как использовать Yubikey HOTP для входа в Windows.

    Если вы не хотите каждый раз использовать телефон для запуска программы Google Authenticator, но у вас есть Yubikey 2-го поколения, вы можете использовать его для доступа к компьютеру.

    Вам понадобится любой Yubikey со свободным слотом 2 и утилита Yubikey Personalization Tool. (скачать на официальном сайте Yubico)

    Начните с настройки Rohos Logon Key:

    1. Откройте Rohos -> Setup a key , установите точку напротив Yubikey HOTP.

    2. Кликните Copy secret key , 20-ти битная шестнадцатеричная строка будет скопирована в буфер обмена. Это Вам понадобится для следующего шага.

    3. Нажмите Enable OTP login (включить вход по одноразовому паролю).

    Теперь настройте Yubikey с настройками H-OTP.

    Как настроить Yubikey HOTP слот, используя утилиту Yubikey Personalization Tool?

    Вставьте Yubikey и откройте утилиту Yubikey Personalization Tool:

    1. Нажмите «OATH — HOTP» -> кнопку Advanced
    2. Выберите свободный слот Configuration Slot 2 как показано на скриншоте выше.
    3. Убедитесь что HOTP длина Ключа установлена на 6 знаках.
    4. В строке «Secret Key» удалите прописанные по умолчанию нули «0» и вставьте (Ctrl+V) Ключ из буфера обмена (Rohos скопировал его для Вас ранее).
    5. Нажмите кнопку «Write Configuration», теперь YubiKey со слотом 2 готов к использованию с Rohos Logon Key.
    6. При входе в Windows, когда появляется окно ввода HOTP, закройте пальцем окно Yubikey, но ненадолго, гораздо короче, чем при использовании OTP.
    Теги: , 2017-06-05 16:06:10 Google Authenticator - двухфакторная защита вашего компьютера.

    Всем привет! Сегодня мы поговорим о защите вашей учетной записи через Google Authenticator. Мы покажем как правильно подключить аутентификатор на компьютере и пользоваться им с телефоном или без.

    В последнее время, защита личных данных и учетных записей стала очень актуальной. Все больше пользователей стараются подключить проверку дополнительных параметров при входе и усилить защиту акканутов. Одной из лучших программ для мобильной аутентификации является Google Authenticator.

    Что это и как подключить?

    Google Authenticator - это мобильное приложение, которое обеспечивает двухфакторную защиту учетных записей, посредством создания дополнительного кода, который нужно указать перед входом в аккаунт. Данную программу можно применить для защиты учетной записи Google, страницы ВКонтакте и других аккаунтов.

    Основные возможности программы:

    1. Генерация новых кодов без подключения к сети Internet или сотовой связи;
    2. Поддерживание нескольких учетных записей и пользователей;
    3. Простая настройка GA и минимализм интерфейса;
    4. Поддержка на Android, iOS и BlackBerry.

    Приложение GA работает достаточно просто и эффективно - вы скачиваете из Play Market саму программу, далее в настройках аккаунта , где поддерживается двухфакторная авторизация , подключаете эту опцию. Запустите приложение на телефоне и при помощи камеры распознайте QR-код, либо введите указанный ключ, после подтверждения укажите обновляющийся код доступа.

    Вы можете добавить устройство, через которое открываете страницу, в список доверенных, что бы не вводить код постоянно .Например, такую аутентификацию для учетной записи Гугл можно подключить на странице настроек безопасности аккаунта. Для входа в Контакт тоже можно установить проверку через Google Authenticator. Подробнее на видео:

    Google Authenticator на компьютере онлайн?

    Многие пользователи интересуются - можно ли установить это приложение на ПК и использовать его прямо на Рабочем Столе . Я смог запустить аутентификатор через эмулятор Nox App Player .

    Такие эмуляторы создают идентичную копию Андроид-устройства на компьютере и позволяют запустить практически все приложения и множество игр через неё. Выбор среди эмуляторов есть - Nox, BlueStacks, Andy, Droid4x. Выбор я остановил на Ноксе. Он оказался очень легким, быстрым и бесплатным. Плюс ко всему, радует большая совместимость Андроид приложений и широкий выбор настроек.

    Для успешного запуска вам потребуется сделать все по-пунктам:


    Программка работает и выполняет все функции, но есть небольшая проблема со сканированием QR-кодов . Дело в том, что веб-камера зеркально отображает такой код и он не распознается. Я убрал эту проблему следующим образом - сделал скрин, скинул его в обычный Pain t, увеличил изображение и сделал отображение по горизонтали . Все сразу же распозналось и я подключился без проблем.

    Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

    Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

    Двухэтапная аутентификация через SMS и голосовой вызов

    Итак, заходим в настройки безопасности своего аккаунта Google . Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

    Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

    Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

    На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

    Надёжные и ненадёжные компьютеры

    Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

    Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

    Пароли приложений и устройств

    Следующий этап - создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

    Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

    Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

    Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

    Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

    Завершение настройки

    Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

    Если мы вернёмся к настройкам безопасности аккаунта Google , то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

    Попутные дополнительные действия

    Кстати, пока вы находитесь на странице настроек , не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

    Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

    Альтернативные способы получения кодов

    Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

    В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

    Google Authenticator

    Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

    Рассмотрим принцип работы аутентификатора на примере Android.

    Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store . При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

    Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

    В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

    Листочек way

    С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

    Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

    Надеемся, что данное руководство поможет вам.