Как защитить свой аккаунт с помощью двухэтапной аутентификации

Recover your account credentials on your new device

You can recover your account credentials from your cloud account, but you must first make sure that the account you’re recovering doesn’t exist in the Microsoft Authenticator app. For example, if you’re recovering your personal Microsoft account, you must make sure you don’t have a personal Microsoft account already set up in the authenticator app. This check is important so we can be sure we’re not overwriting or erasing an existing account by mistake.

To recover your information

  1. On your mobile device, open the Microsoft Authenticator app, and select Begin recovery from the bottom of the screen.

  2. Sign in to your recovery account, using the same personal Microsoft account you used during the backup process.

    Your account credentials are recovered to the new device.

After you finish your recovery, you might notice that your personal Microsoft account verification codes in the Microsoft Authenticator app are different between your old and new phones. The codes are different because each device has its own unique credential, but both are valid and work while signing in using the associated phone.

Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications

  1. На странице Дополнительная проверка безопасности выберите Мобильное приложение в области Шаг 1. Как с вами связаться? .On the Additional security verification page, select Mobile app from the Step 1: How should we contact you area.

  2. Выберите Получить уведомления для проверки в области Как вы хотите использовать мобильное приложение? , а затем нажмите кнопку Настроить.Select Receive notifications for verification from the How do you want to use the mobile app area, and then select Set up.

    Появится страница Настроить мобильное приложение.The Configure mobile app page appears.

  3. Откройте приложение Microsoft Authenticator, выберите Добавить учетную запись в меню значка Customize and control (Настройка и управление) в правом верхнем углу, а затем выберите Рабочая или учебная учетная запись.Open the Microsoft Authenticator app, select Add account from the Customize and control icon in the upper-right, and then select Work or school account.

    Примечание

    Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос на разрешение приложению получить доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android).If this is the first time you’re setting up the Microsoft Authenticator app, you might receive a prompt asking whether to allow the app to access your camera (iOS) or to allow the app to take pictures and record video (Android). Необходимо выбрать параметр Разрешить, чтобы приложение Authenticator могло получить доступ к камере для получения изображения QR-кода на следующем шаге.You must select Allow so the authenticator app can access your camera to take a picture of the QR code in the next step. Если вы не разрешите использование камеры, вы все равно сможете настроить Приложение Authenticator, однако вам нужно будет добавить информацию о коде вручную.If you don’t allow the camera, you can still set up the authenticator app, but you’ll need to add the code information manually. Сведения о том, как добавить код вручную, см. в разделе Добавление учетной записи в приложение вручную.For information about how to add the code manually, see see Manually add an account to the app.

  4. С помощью камеры телефона отсканируйте QR-код с экрана компьютера в разделе Настроить мобильное приложение, а затем выберите Далее.Use your device’s camera to scan the QR code from the Configure mobile app screen on your computer, and then choose Next.

  5. На странице Дополнительная проверка безопасности на компьютере убедитесь, что вы получили сообщение о том, что конфигурация прошла успешно, а затем нажмите кнопку Далее.Return to your computer and the Additional security verification page, make sure you get the message that says your configuration was successful, and then select Next.

    Приложение Authenticator отправляет уведомление на ваше мобильное устройство в качестве теста.The authenticator app will send a notification to your mobile device as a test.

  6. На мобильном устройстве выберите Утвердить.On your mobile device, select Approve.

  7. На компьютере добавьте номер мобильного телефона в области Шаг 3. Если вы потеряли доступ к мобильному приложению, а затем нажмите кнопку Далее.On your computer, add your mobile device phone number to the Step 3: In case you lose access to the mobile app area, and then select Next.

    Мы настоятельно рекомендуем добавить номер мобильного телефона в качестве запасного варианта, если вы не сможете получить доступ или использовать мобильное приложение по какой-либо причине.We strongly suggest adding your mobile device phone number to act as a backup if you’re unable to access or use the mobile app for any reason.

  8. В области Шаг 4. Продолжайте использовать имеющиеся приложения скопируйте предоставленный пароль приложения и сохраните его в безопасном месте.From the Step 4: Keep using your existing applications area, copy the provided app password and paste it somewhere safe.

    Примечание

    Сведения о том, как использовать пароль приложения с более старыми приложениями, см. в статье Управление паролями приложения для двухфакторной проверки подлинности.For information about how to use the app password with your older apps, see Manage app passwords. Пароли приложений требуются только в том случае, если вы продолжаете использовать старые приложения, которые не поддерживают двухфакторную проверку подлинности.You only need to use app passwords if you’re continuing to use older apps that don’t support two-factor verification.

  9. Нажмите кнопку Готово.Select Done.

Двухфакторная аутентификация Яндекс аккаунта

Чтобы свой Яндекс-аккаунт обезопасить по максимуму от несанкционированного входа пользователи все чаще начинают применять двухфакторную аутентификацию.

Также эффективным считается вход с применением одноразового проверочного кода, который придумать нельзя или перехватить шпионскими программами.

Плюс 2FA еще и в том, что при ее использовании всю авторизацию заменяет сгенерированный одноразовый пароль.

Чтобы включить ее для своего аккаунта необходимо зайти на страницу персональных данных, находящуюся на вкладке «Управление доступом», и использовать пункт настройки двухфакторной аутентификации.

Раздел Яндекс-аккаунта «Управление доступом»

В первую очередь вам нужно верифицировать номер своего телефона, если он пока еще не имеет привязки к данному аккаунту.

Это необходимое условие, так как без доверенного телефона станет невозможным восстановление доступа к сайту.

Чтобы новое устройство привязать — следует указать его номер и запросить проверочный код.

После получения впишите его в соответствующее поле и нажмите кнопку Подтвердить.

Создание пин-кода

Создание и ввод пин-кода

Следующим пунктом настройки двухфакторной аутентификации является создание секретного пин-кода.

Придуманный код желательно сохранить, чтобы не забыть его.

Его вам придется вводить каждый раз вместе с одноразовым паролем.

Количество цифр в нем может составлять минимум 4, а максимум 16.

Без него, вы не сможете восстановить аккаунт.

Кроме того, единожды созданный пин нельзя будет изменить.

Стоит сразу придумать его достаточно сложным.

И еще — без него приложение «Яндекс.Ключ» не сгенерирует одноразовый идентификационный код, необходимый для инициализации.

Настройка приложения «Яндекс Ключ»

Далее понадобится произвести настройку «Яндекс. Ключ».

Окно установки приложения «Яндекс. Ключ»

Без этого приложения нельзя обойтись. Вы можете установить его скачав его с Гуглплэй или магазина приложений.

Установите «Яндекс. Ключ» к себе на телефон и добавьте в приложение действующий аккаунт.

После этого произойдет автоматическое включение камеры телефона, с помощью которой вам предстоит отсканировать штрих-код.

Он появится в Яндекс-браузере в процессе настройки двухфакторной аутентификации.

Может случиться так, что камера не сможет распознать штрих-код.

В этом случае вам придется нажать кнопку «Показать секретный ключ», а затем ввести его вручную в соответствующее поле.

После того, как аккаунт будет опознан — потребуется ввести ранее придуманный пин-код.

Заключительным шагом настройки является ввод одноразового пароля, сгенерированного приложением «Яндекс.Ключ» на начальном этапе.

Если все сделано правильно и пароль введен верный — произойдет включение двухфакторной аутентификации.

Отключение 2FA в аккаунте Яндекс

Если вы решили отключить двухфакторную аутентификацию на своем аккаунте — откройте на нем вкладку «Управление доступом».

Напротив соответствующего пункта поставьте имеющийся выключатель в положение «Выключено».

Отключение двухфакторной аутентификации аккаунта Яндекс

После этого откроется новая вкладка, на которой вам нужно ввести одноразовый пароль.

Сгенерируйте его в приложении «Яндекс. Ключ» и введите в соответствующее поле.

После того, как аутентификация перестанет действовать — вам придется заново создавать пароли для почтовых ящиков и других используемых сервисов, так как старые будут неработоспособными.

9.5 Total Score

Объяснение технологии

Двухфакторная идентификация применяется на многих сервисах, но мы решили разобрать три самых популярных. Это Google, Яндекс и Apple.

Актуальность информации

9

Доступность применения

9.5

Раскрытие темы

9

Достоверность информации

9.5

Способ 1: Настройки учетной записи

Произвести восстановление Google Authenticator в случае утраты можно с помощью внутренних настроек учетной записи на специальной странице, также будет доступна возможность деактивации кодов из старого приложения, например, если смартфон был украден.

Шаг 1: Восстановление аккаунта

Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.

Подробнее: Как восстановить аккаунт Google

Шаг 2: Подключение приложения

  1. Откройте страницу с настройками учетной записи по нижепредставленной ссылке и переключитесь на вкладку «Безопасность». Здесь необходимо найти пункт «Двухэтапная аутентификация».

    Выполните подтверждение, используя действующий пароль от учетной записи.

Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.

Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».

Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее».

После этого на странице появится QR-код, который необходимо просканировать с помощью камеры телефона.

В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области.

Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода.

На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа».

Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта.

Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.

При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.

Использование приложения Google Authenticator для подключения к панели управления

После установки приложения на вашу систему откройте в панели управления раздел Настройка профиля -> Безопасность. На открывшейся странице выберите Двухфакторную аутентификацию через приложение:


Скриншот №13. Настройки профиля

Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать:


Скриншот №14. Сканирование штрихкода

После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.

Теперь для входа в панель управления необходимо указать код из приложения:

Google Authenticator для компьютера

Можно установить разные эмуляторы и через них запускать мобильные приложения с компьютера, но есть упрощенное решение. Просто загрузите расширение Authenticator в свой GoogleChrome.

Отправляйтесь в официальный магазин плагинов chrome.google.com/webstore/ и через поиск находите это расширение:

Устанавливайте и после этого в верхнем правом углу появится значок. При нажатии на него в первый раз вы увидите значок карандаша, жмите на него и потом выбирайте область со знаком плюса для добавления аккаунта:

Дальше всё по классической схеме – можно добавить аккаунт через текстовый код или в формате QR кода. Оба варианта вам будут предложены:

Не забывайте, что нужно сохранять эти коды и хранить в безопасности. Без них потом не восстановить доступ к аккаунту.

В некоторых случаях, не удается вернуть аккаунт вовсе, потому что пользователь сам не помнит, сколько на его счету было монет, каких и когда он регистрировался в системе.

Установить GoogleAuthenticator вбраузер не сложно, но вариант с мобильным приложением безопаснее.

В любом случае, этим нужно пользоваться, на волне популярности криптовалют это приложение начнут использовать везде, поэтому его точно стоит установить каждому, в плане защиты, это один из простых, но действенных вариантов.

Советую посетить следующие страницы: —  —  — 

Установка и настройка приложения

Приложение Google Authenticator работает на устройствах Android версии 2.1 и более поздних.Чтобы Google Authenticator работал на iPhone, iPod Touch или iPad, установите на устройстве последнюю версию операционной системы. Настроить приложение с помощью QR-кода в телефонах на базе IOS можно только на iPhone 3G или более новых моделях.

Пример установки (Разбор по шагам)

Мы рассмотрим пример использования Google Authenticator на примере google-аккаунтов. Для этого нам потребуется мобильный телефон на базе Android 2.1 и выше, google-аккаунт и вышеназванное приложение.

Подробнее о том, как установить Google Authenticator на телефоне на базе IOS здесь

Скачивание приложения

В GooglePlay в поисковой строке набираем «Google Authenticator». Скачиваем.

Установку можно сделать не только из браузера компьютера, но и непосредственно с мобильного телефона, используя тот же Google Play Market.

После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше.

Настройка

Для данного примера установим двухфакторную аутентификацию в myaccount.google.com (Google-account). Для этого необходимо открыть myaccount.google.com в браузере, нажать кнопки «Мой аккаунт» и далее «Вход в аккаунт Google» :

Выберите раздел «Безопасность и вход». После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms:

Далее достаточно указать свой телефон, получить код и ввести его в соответствующее поле.

После этого первичная двухэтапная аутентификация будет осуществлена и Вы получите больше возможностей для её настройки, в том числе установку Google Authenticator:

Нас интересует пункт «Приложение Authenticator». Нажимаем на кнопку «Настройка» в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:

А также предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:

На этом этапе следует перейти в установленное (и запущенное) ранее приложение Google Authenticator и нажать пункт «Приступить к настройке». Выберите требующийся вариант добавления аккаунта. В случае со сканированием QR через камеру телефона процесс будет несколько проще, чем через ввод ключа.

В нашем случае мы пошли по пути ввода ключа (пункт «Введите ключ» в приложении), выбрав в браузере опцию «Не удается отсканировать код».

Браузер нам покажет код, который нужно ввести в приложении в соответствующее поле.Также заполняем поле с адресом привязываемой почты.

Нажимаем кнопку «Добавить». Переходим в браузер и выбираем кнопку «Далее». Используем в браузере 6-значный код из приложения для подтверждения привязки.

Готово! Теперь вы можете пользоваться приложением Google Authenticator.

Пробуем использовать Google Authenticator для входа

Процесс входа теперь происходит следующим образом:

1. Вводим пароль от аккаунта Google (или заходим на любой другой требующийся ресурс);
2. Вводим появившийся код приложения из Google Authenticator;
3. Заходим в свой аккаунт на ресурсе.

На скриншотах ниже можно увидеть как это выглядит:

Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно

Важно учесть, что срок действия каждого пароля — 30 секунд.

Чем двухуровневая проверка лучше одноуровневой

Двухфакторная аутентификация подразумевает использование сразу двух перечисленных выше методов защиты. Например, мы вставляем карту в терминал и вводим ПИН-код. Или вводим учетные данные от страницы в соцсети и затем получаем одноразовый код на телефон, привязанный к аккаунту.

Такая двойная проверка не требует больших финансовых затрат, она довольно простая и удобная для пользователей, а также значительно увеличивает безопасность данных.

Параноики считают, что можно сделать даже трех- и четырехуровневую проверку, главное, чтобы враги не получили доступ к информации. Но такие меры чаще всего являются излишними, значительно усложняют и замедляют все операции. Можно сказать, что двухэтапная проверка – это компромиссное решение для безопасности и удобства.

Как перенести данные на другой телефон

Большинство программ в подобных случаях автоматически синхронизируются, прикладывать усилия не придется. Сервиса генерации ключей это правило не касается – по очевидным соображениям безопасности, просто так его не перенести.

Первый шаг прост – нужно поставить приложение на второе, другое устройство. Это можно сделать быстро и бесплатно, просто войдите в магазин программ Эп Стор или Гугл Плей Маркет

Важно! Удалять программу со старого девайса пока нельзя – иначе перенести Google Authenticator на другой iPhone или Андроид не получится

  • Откройте соответствующий магазин;
  • Введите название сервиса в строку поиска и дождитесь результатов выдачи;
  • Нажмите на кнопку загрузки напротив и подождите автоматической инсталляции.

Готово, первая часть работы сделана – но главное впереди. Продолжаем разбираться, как скопировать Google Authenticator на другой телефон со всей информацией внутри и перенести полностью.

Второй этап немного сложнее – нужно покопаться в личном аккаунте:

  • Откройте профиль пользователя и нажмите на аватар;
  • Кликните по иконке «Управление аккаунтом»;
  • Перейдите на вкладку «Безопасность»;
  • Найдите раздел «Двухфакторная аутентификация» на открывшейся странице;

Ищите иконку приложения.

Подошли к самому важному – сейчас попробуем перенести Гугл Аутентификатор на новый телефон

  • Кликайте по названию сервиса;
  • Ищите кнопку «Изменить номер» и нажимайте на нее;

Теперь выберите соответствующую операционную систему – Андроид или iOs, поставьте отметку напротив;

Кликайте «Далее».

Откроется новая страница – здесь вы можете выбрать, как будет осуществляться перенос Google Authenticator на другой телефон. Доступно два варианта:

  • С помощью QR-кода;
  • С помощью электронного ключа.

Попробуем воспользоваться камерой и отсканируем штрихкод – это проще и пренести можно быстрее. Берем в руки новый девайс, открываем загруженную программу и нажимаем на значок плюсика:

Выберите вариант «Сканировать штрихкод»;

  • Камера запустится автоматически (возможно, придется дать разрешение на доступ);
  • Наведите камеру другого телефона на экран прежнего устройства и отсканируйте появившийся код.

Чтобы окончательно перенести Google Аутентификатор на другой телефон, делаем следующее:

  • На старом смартфоне появится сгенерированный шести- или восьмизначный код;
  • На новом экране автоматически появится окно для его ввода;
  • Вписываем ключик и жмем «Готово».

Вот и все – старая программа отключилась, все опции автоматически перенеслись на новое устройство! Рассмотрим второй вариант? Поговорим о том, как перенести Google Authenticator на новое устройство с помощью ключа (без сканирования кьюар-кода):

  • Берите в руки свеженький девайс, который станет заменой предыдущему;
  • Открывайте загруженное приложение и нажимайте на плюсик;
  • Выберите вариант «Электронный ключ» и поставьте значение «По времени»;
  • На старом смартфоне жмем соответствующую иконку ключика;
  • Появится длинное цифро-буквенное значение;
  • Введите его в соответствующее поле и завершите процедуру вводом шестизначного пароля, который будет снегерирован автоматически.

Готово – вы поняли, как перенести Гугл Аутентификатор на другой телефон любым из двух доступных способов. Программа на предыдущем смартфоне работать не будет, можно смело удалять ее.

Включить 2FA на более чем одном устройстве одновременно

В идеальном мире 2FA позволяет Вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое Вы всегда носите с собой, к которому только у Вас есть доступ. Из-за этого хакерам очень трудно подделать систему, потому что (в отличие от получения кодов с помощью SMS, который не особенно безопасен), у них нет простого способа получить вторую авторизацию, предоставляемую через локальное существующее приложение.

Когда Вы добавляете новый сайт или сервис в Google Authenticator, он использует секретный ключ для создания QR-кода. Это, в свою очередь, информирует Ваше приложение Google Authenticator о том, как создавать неограниченное количество одноразовых паролей на основе времени. После того, как Вы отсканируете QR-код и закроете окно браузера, этот конкретный QR-код не может быть восстановлен, и секретный ключ будет храниться локально на Вашем телефоне.

Если бы Google Authenticator мог синхронизироваться между несколькими устройствами, тогда секретный ключ или его коды аутентификации должны были бы где-то жить в облаке, делая его уязвимым для взлома. Вот почему Google не позволяет Вам синхронизировать коды на разных устройствах. Однако есть два способа поддерживать коды аутентификации на нескольких устройствах одновременно.

Во-первых, когда Вы добавляете сайт или службу в Google Authenticator, Вы можете сканировать QR-код на нескольких устройствах одновременно. Веб-сайт, который генерирует QR-код, не знает о том, что Вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, через которую Вы сканируете тот же штрих-код, будет генерировать один и тот же шестизначный код.

Мы не рекомендуем поступать таким образом. Прежде всего, Вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены

Но, что более важно, поскольку они на самом деле не синхронизированы, Вы рискуете отключить различные устройства друг от друга. Если Вам нужно, например, отключить 2FA для определенной службы, а затем повторно включить ее только на одном устройстве, Вы можете больше не знать, какое устройство имеет самые актуальные и правильные коды аутентификации

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий