Что такое Google Authenticator: где взять код и как пользоваться?
Где взять код Google Authenticator и как начать использование программы? Разберемся вместе – составили простую подробную инструкцию, которая поможет справиться с тонкостями настройки и приступить к работе.
Что такое двухфакторная аутентификация
Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.
Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:
- Через пин-код или пароль;
- Ответы на секретные вопросы или определенная последовательность нажатия клавиш;
- Ввод кода подтверждения;
- Биометрические данные – отпечаток пальца или сканирование лица.
Специалисты кибербезопасности признают способ не самым надежным, так как обычно коды приходят в СМС, которые можно перехватить! Теперь попробуем понять, как действует софт от разработчика – он позволяет избежать входящих сообщений.
Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.
Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.
Начало работы
Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.
Пока программа загружается, открываем настройки аккаунта в браузере:
- Переходим к разделу «Безопасность» ;
- Ищем блок «Вход в аккаунт» ;
- Кликаем на строку «Двухэтапная аутентификация» ;
- Найдите иконку «Добавить дополнительные варианты» ;
- Перейдите к разделу «Приложение…» и щелкните «Создать» внутри;
- Выберите тип устройства.
Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!
- Откройте программу и нажмите на кнопку «Начать настройку» на главном экране;
- Появится два варианта добавления аккаунта – вручную или же сканировать штрих-код для Google Authenticator.
Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!
- Выбирайте нужный вариант в меню приложения на смартфоне;
- Вводите число-буквенный код или отсканируйте штрихкод для Google Authenticator с помощью камеры телефона.
После окончания настройки вы увидите надпись «Готово». Поздравляем! Вы справились, смогли активировать опцию и успешно настроили работу сервиса.
Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.
Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.
Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!
Рассказали вам не только, где найти штрих-код для Google Authenticator, но и как установить приложение и воспользоваться обычным кодом. Теперь вы сможете пользоваться надежным сервисом и не будете переживать за сохранность личных данных!
Получение кода Google Authenticator
Мобильное приложение Authenticator для устройств на платформе Android и iOS используется для подтверждения тех или иных действий в учетной записи Google и во многих других сервисах, что, в частности, относится к авторизации. Если вам потребовался временный код, следует воспользоваться Аутентификатором.
- Запустите рассматриваемое мобильное приложение, используя соответствующий значок. Возможно, для этого придется перейти к полному списку ПО.
Если по каким-то причинам вы не можете найти Аутентификатор среди установленных программ, но сервис требует подтверждения с помощью кода именно из этого приложения, скорее всего, потребуется выполнить восстановление. Об этом можете узнать отдельно. Подробнее: Восстановление Google Authenticator
- При успешном переходе в Authenticator, сразу на главной странице найдите нужный аккаунт на основе известных данных и воспользуйтесь расположенным ниже кодом для подтверждения. В некоторых случаях нужный набор символов по умолчанию будет скрыт, но может быть отображен при помощи значка с круговой стрелочкой в правой части экрана.
Следуя данной инструкции, вы сможете с легкостью получить код подтверждения для любого аккаунта, привязанного к Аутентификатору. Но не забывайте, что в случае удаления приложение перестанет предоставлять коды, так как информация хранится только в памяти программы.
Вариант 2: Аккаунт Google
Если вы хотите настроить новый Аутентификатор на другом устройстве, можно воспользоваться специальным кодом. Обратите внимание, что для выполнения действий из инструкции потребуется доступ к учетной записи Google на компьютере.
- Откройте страницу по представленной выше ссылке, перейдите на вкладку «Безопасность» и в блоке «Вход в аккаунт Google» кликните по строке «Двухэтапная аутентификация».
Подтвердите авторизацию с помощью обычного пароля от учетной записи.
- Если вам уже использовалось ПО на каком-либо телефоне, необходимо найти блок «Доступные варианты второго этапа аутентификации» и в подразделе «Приложение Authenticator» воспользоваться ссылкой «Изменить номер».
- Из представленного списка выберите тип телефона, который вы хотите использовать для получения кодов, и нажмите «Далее».
- Используйте QR-код во всплывающем окне, чтобы произвести подключение нового Аутентификатора. В качестве альтернативы здесь же предусмотрена ссылка «Не удается отсканировать код».
- Представленный набор символов необходимо указать на странице приложения, перед этим выбрав вариант «Ввести ключ настройки» и указав адрес электронной почты в качестве «Названия аккаунта».
В результате приложение будет предоставлять временные коды точно так же, как это было показано в первом варианте. При этом не забудьте завершить привязку через веб-сайт, нажав «Далее», указав шестизначный код из приложения и подтвердив настройки с помощью кнопки «Готово». Читайте также: Правильная настройка двухэтапной аутентификации Google
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Hugh Aver
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.
- 2FA
- аутентификаторы
- Двухфакторная аутентификация
- приложения
Как восстановить ключа двухфакторной аутентификации Google Authenticator
Илья – главный редактор сайта softdroid.net. Является автором нескольких сотен руководств и статей по настройке Android. Около 15 лет занимается ремонтом техники и решением технических проблем iOS и Android. Имел дело практически со всеми более-менее популярными марками мобильных смартфонов и планшетов Samsung, HTC, Xiaomi и др. Для тестирования используется iPhone 12 и Samsung Galaxy S21 с последней версией прошивки.
Краткое описание статьи: Что делать, если вы потеряли доступ к своему смартфону или случайно удалили приложение Authenticator во время очистки памяти мобильного устройства. Как вернуть доступ к аккаунтам и сайтам, привязанным к аутентификатору Google.
Что такое Google Authenticator, как он работает
Google Authenticator – приложение, генерирующее проверочные идентификационные коды. Создано с целью повышения безопасности аккаунтов, которыми пользуются владельцы смартфонов для доступа к любимым сайтам.
В классическом случае вход в аккаунт для авторизации на сайте осуществляется по логину и паролю, с Google authenticator – по логину, паролю и коду, который генерируется каждые несколько секунд на устройстве. При этом для получения кода не требуется подключение к мобильной сети или интернету.
Как включить двухфакторную аутентификацию на Android
- Скачайте приложение Google Authenticator из Play Market, установите на телефон;
- Запустите Google Authenticator, нажмите на кнопку Начать;
- Выберите опцию “Сканировать QR-код» или «Ввести ключ настройки».
- Ключ к Google Authenticator необходимо получить через настройки, а только потом ввести его в приложении.
- Зайдите в «Настройки», выберите «Аккаунт Гугл».
- Перейдите в раздел «Безопасность», затем – в «Двухэтапная аутентификация».
- На новой странице выберите «Начать».
- Введите пароль от аккаунта, подтвердив, что он ваш.
- Отправьте на свой телефон уведомление. Нажмите «Да».
- Выберите способ, которым хотите получать коды (ключи).
- Укажите ключ в приложении.
Потерян доступ к Google Authenticator: причины
Дополнительная безопасность – это хорошо. Но особенности функционирования программы играют злую шутку с пользователями. Коды генерируются и остаются на телефоне и не отправляются на серверы компании.
Если по каким-то причинам доступ к телефону и данным Google Authenticator будет утрачен, то попасть на сайты, в том числе в Гугл Плей Маркет для загрузки игр/приложений, будет невозможно. Под удар попадают те, кто
- потерял или сломал телефон,
- не предотвратил его кражу,
- вернул его к заводским настройкам?
- переустановил ОС.
Но выход есть, и сейчас мы рассмотрим основные способы решения проблемы. В основе всего лежит секретный ключ аутентификатора. В заисимости от того, есть он или нет, меняется вероятность того, возможно ли восстановление доступа к сайтам, приложениям, сервисам или нет.
Зачем делать резервную копию ключа
Секретный ключ (или, как вариант, QR-код) необходим на тот случай, если вы потеряли доступ к аккаунту. Используя этот ключ, вы сможете вернуть утраченный доступ к изменить настройки для последующего входа. Относиться к секретному ключу нужно с максимальной ответственностью – поскольку только он поможет в ситуации, когда двухфакторный вход невозможен.
Чтобы не пришлось осуществлять восстановление Google Authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.
Восстановление через резервный секретный ключ
Если у вас сохранилась копия секретного ключа, вы с легкостью восстановите аутентификатор. Для этого:
- Заново установите на телефон Authenticator
- Войдя в приложение приложение, нажмите на значок “плюс”.
- Появится запрос на ввод нового ключа, выберите пункт Enter a Setup Key.
- В текстовое поле добавьте сохраненный ранее ключ.
- Нажмите на кнопку Add, чтобы добавить ключ в базу и активировать приложение.
В результате, Authenticator отобразит коды и будет доступен для двухфакторной аутентификации на телефоне.
Свяжитесь с техподдержкой сервиса, где используется 2FA
Если у вас нет секретного ключа (читайте об этом выше), двухфакторная аутентификация не будет работать, доступ ко всем аккаунтам с привязанной аутентификацией будет невозможен.
Так как это очень серьезная защита, Google дает не так много возможностей для восстановления ключа или QR-кода.
Теоретически, можно связаться со службой поддержки, где вы использовали аутентификатор Google, и подтвердить свою личность, чтобы отключить строгую защиту.
Вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда. Часть сайтов предоставляет возможность получения резервных кодов.
Вот алгоритм действий:
- Напишите службу поддержки.
- Могут потребовать подтверждение личности — вышлите документы.
- Сохраните ключ восстановления двухфакторной аутентификации.
Если вы сможете предоставить необходимую информацию по запросу техподдержки, у вас не возникнет проблем. Ваши учетные записи будут восстановлены после снятия двухфакторной защиты.
Возможно, придется потратить немного времени на составление запроса в службу поддержки или общения в чате.
Обращение в техподдержку Google
Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.
Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.
- Войдите в аккаунт Google, указав пользовательские данные.
- При запросе кода подтверждения нажмите на «Другие варианты».
- Перейдите в меню Справка > Связаться с Google.
- Далее необходимо подтвердить принадлежность к аккаунту, ответив на вопросы.
- Отправьте заполненную форму и ждите ответа Google.
Подробней о запросах в техподдержку Google читайте здесь.
Защита от кражи аутентификатора и ключей
Это нужно сделать, если телефон украли. При худшем раскладе, с помощью гугл-аккаунта ворованного телефона злоумышленники могут спокойно посетить все сайты, куда вы заходили. Хотя и восстановить ключ каждого сайта не получится.
Что делать, чтобы защитить сервисы и приложения от несанкционированного доступа через украденный телефон:
- Зайдите в Гугл-аккаунт с компьютера или другого телефона;
- Откройте «Пароли приложений». Напротив тех, к которым нужно запретить доступ выберите «Удалить».
- Теперь создайте новые пароли.
Включение двухэтапной аутентификации на новом устройстве
Перенести все настройки доступа на новый телефон можно при условии, что у вас есть резервный код, сгенерированный ранее в Google Authenticator. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:
- Выполните инсталляцию Google Authenticator;
- Измените настройки аутентификации;
- Проверьте телефон.
- Чтобы изменить настройки, откройте страницу Гугл Аккаунт на компьютере.
- Авторизуйтесь с указанием резервного кода.
- Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт».
- Нажмите «2-х этапная аутентификация».
- Проверьте вспомогательные номера в разделе «Голосовое сообщение».
- В разделе «Google Authenticator » нажмите «Изменить номер».
- Выберите свое устройство.
- Запустите приложение на телефоне и выберите «Сканировать штрих-код».
- Сделайте фото с экрана компьютера.
- Получите код и введите его на компьютере.
- Сохраните изменения.
Восстановление Google Authenticator на другом телефоне
Если секретный ключ или QR-код для аутентификации не был предварительно сохранен в надежном месте, восстановить доступ в Google Authenticator невозможно. Тем не менее, обратиться в службу поддержки имеет смысл.
Если вам нужно перенести аутентификатор на другой телефон, используйте специальные приложения, которые умеют как сохранять резервную копию, так и восстанавливать настройки на другом мобильном устройстве – в частностим на новом телефоне. Среди таких приложений отметим две самые надежные:
- TOTP Authenticator (iOS and Android).
- Authy (iOS and Android)
Основное предназначение данных утилит – создание резервной копии кодов, настроек аккаунта для хранения внутри устройства или переноса на другое.
Как перенести аутентификатор на другой телефон:
- Скопируйте файл com.google.android.apps.authenticator2 из папки data/data в надежное место в памяти телефона.
- Найдите файл баз данных под названием com.google.android.apps.authenticator2/database/database.
- Откройте этот файл в просмотрщике SQLite database viewer – он встроен в утилиту Root Explorer.
- Выберите accounts – отобразятся все доступные аккаунты и соответствующие секретные коды напротив них.
- Откройте приложение Google Authenticator и выберите пункт Enter a provided key (Ввести предоставленный ключ).
- Скопируйте код для нужного аккаунта.
Часто задаваемые вопросы
Почему двухэтапная верификация не работает на моем телефоне?
Ошибка быть связана с неправильной синхронизацией времени в приложении Google Authenticator. На следующем экране, после запуска, приложение подтвердит, что время было синхронизировано. Синхронизация повлияет только на внутреннее время, установленное в Google Authenticator и не изменит настройки даты и времени вашего устройства.
Что произойдет, если я удалю Google Authenticator?
Удаление приложения Google Authenticator с телефона не приведет к автоматическому отключению привязки 2FA к учетным записям. При этом, вы не сможете получить доступ ни к одному из аккаунтов, и во многих случаях обращение в службу поддержки отдельно взятого сервиса будет единственно возможным способом восстановить доступ.
Могу ли я удалить Google Authenticator и переустановить?
Поскольку двухфакторная система использует ключи безопасности для каждого устройства, вы не можете просто переустановить Google Authenticator на новом телефоне и использовать эти же ключи для входа в систему. Вместо этого, необходимо перенести ключи в новое приложение, используя настройки Google Authenticator.
Можно ли восстановить Authenticator через другой телефон?
К сожалению, нет. Для этого нужно все равно иметь доступ к аккаунту, который связан с аутентификатором.
Можно ли скачать данные с телефона, если не получается войти через аутентификатор?
Нет, данные надежно зашифрованы и недоступны для чтения. Даже если вы перепрошьете устройство и получите доступ к памяти, это не поможет.
Как не потерять доступ к аутенификатору? Есть ли способы надежного хранения?
Советы.
- Записывайте коды в бумажном блокноте.
- Используйте альтернативные аутентификаторы, например, authy.com. Он поддерживает несколько устройств, есть расширение для браузера.
- Создавайте резервные копии с паролем Google Authenticator.