Hva er Google Authenticator: hvor får du koden og hvordan du bruker den? Hvordan sette opp og bruke Google Authenticator

Hva er tofaktorautentisering?

Tofaktorautentisering (2fa-kode) er en metode for å bekrefte brukerens tilgangsrettigheter til kontoen til en bestemt nettjeneste ved hjelp av et engangspassordsystem.

Å konfigurere 2FA handler om å aktivere flere faktorer for pålogging. For eksempel ved å bruke SMS, fingeravtrykk ved hjelp av en spesiell enhet eller en sekssifret Google Authenticator (GA) -kode, som vi vil diskutere i denne artikkelen.

Hva er en sekssifret GA-kode er et engangspassord som genereres kontinuerlig i 30 sekunder. I løpet av denne tiden må du klare å legge den inn i feltet når du går inn på sentralen eller andre systemer der du har 2FA-beskyttelse. Denne sekssifrede koden genereres selv når Internett kobles fra.

Det er flere alternativer for praktisk implementering av denne metoden for å beskytte en konto. I denne gjennomgangen vil vi se på å sette opp en dedikert applikasjon for å generere tilfeldige Google Authenticator-koder. Dette programmet ble utviklet for å beskytte Google-kontoer, men har blitt mye brukt på kryptovalutautvekslinger og andre ressurser.

Google-autentisering brukes som det andre beskyttelsesnivået når du går inn på din personlige konto eller tar ut midler fra handelsplattformen, og på noen børser selv når du legger inn bestillinger.

Programmet installert på mobilenheten lager et sekssifret digitalt passord hvert 30. sekund. For å bekrefte påloggingen eller andre transaksjoner, må du oppgi den i forespørselsskjemaet. Hvis koden har bestått valideringskontrollen, har tilgangsrettighetene dine blitt bekreftet. Fremgangsmåten for aktivering av Google Authenticator er identisk for alle nettressurser.

Hvordan aktiverer jeg 2FA?

Detaljerte instruksjoner for aktivering av Google Authenticator, hvordan beskyttelsesordningen fungerer, og hva som er nødvendig for at den skal fungere. Som et illustrerende eksempel vil vi velge den største og mest populære kryptobørs Binance.

Først av alt, registrer deg på nettstedet https://www.binance.com. I prinsippet har enhver seriøs kryptoutveksling instruksjoner for å sette opp tofaktorautentisering ved hjelp av Google Authenticator, vi vil ganske enkelt skissere den generelt, slik at nybegynnere er forberedt på forhånd.

For å koble til og konfigurere 2fa-kode, trenger du en smarttelefon eller et nettbrett med applikasjonen installert og tilgang til kontoen din.

Hva er Google Authenticator, og hvordan bruker jeg den?

Google Authenticator (Google Authenticator) er en mobilapplikasjon fra Google, som er nødvendig for å beskytte ulike brukerkontoer (du kan koble til Gmail, i forskjellige betalingssystemer, i sosiale nettverk, på kryptovalutautvekslinger osv.). Prinsippet for betjening av applikasjonen er ganske enkelt: etter å ha koblet til og konfigurert den, når du skriver inn din personlige konto på et nettsted der totrinnsgodkjenning er koblet til, etter at du har angitt innlogging og passord, må du også legge inn en 6-sifret kode fra Google Authentificator-applikasjonen.

Google Authenticator øker sikkerheten til brukerkontoer betydelig og beskytter dem mot hacking (en sekssifret kode genereres i mobilapplikasjonen hvert 30. sekund og kan ikke gjettes, stjele eller avlyttes). Det viktigste er å lære å bruke dette programmet riktig, og du vil sette pris på fordelene. La oss starte med installasjonen.

Hvordan installere og konfigurere Google Authenticator (Google Authenticator) for å beskytte kontoer (e-post, bytte, lommebøker)?

Avhengig av type telefon, gå til App Store (for iPhone) eller Google Play (for Android-telefoner) i søkefeltet, skriv inn “Google Authenticator” og installer den offisielle Google-applikasjonen på mobiltelefonen din (smarttelefon).

Deretter går du til nettstedet der du vil koble totrinnsgodkjenning og angir din personlige konto. Gå deretter til kontoinnstillingene i delen “Sikkerhet” eller “Kontobeskyttelse” og velg å koble til Google Authenticator.

På 2FA-tilkoblingssiden vises en QR-kode og en “hemmelig nøkkel” (husk å lagre dem, ta et skjermbilde fra nettstedet og skriv ned eller skriv ut på et blankt ark og lagre det på et trygt sted), gjennom hvilket du kan koble til to-trinns autentisering (skjermbildet ovenfor er et eksempel fra Livecoin-sentralen).

Trykk på det røde pluss i nederste høyre hjørne på en mobiltelefon i Google Authenticator-applikasjonen, og velg “Skann strekkode” (som betyr en QR-kode i form av kuber) eller “Enter-tast” (hemmelig nøkkel) i menyen som vises. ). Det er mer praktisk å bruke en QR-kode, siden den øyeblikkelig skannes gjennom telefonens kamera og kontobeskyttelsen umiddelbart kobles til (i Google Authenticator-applikasjonen vises et vindu med navnet på kontoen, som er beskyttet og en 6- siffernøkkel vises, som må angis i fremtiden når du godkjenner). Vi trykker på fortsett på nettstedet, skriver inn den genererte sekssifrede koden fra applikasjonen på telefonen, og deretter kobles tofaktorautorisering ved hjelp av Google Authenticator.

Beskyttelse gjennom Google Authenticator kan aktiveres samtidig i forskjellige kontoer på forskjellige nettsteder, og de vil alle vises i en liste i mobilapplikasjonen (forskjellige koder genereres for hver konto).

Merk: hvis Google Authenticator ikke fungerer (den genererte sekssifrede koden i applikasjonen passer ikke når den ble skrevet inn på nettstedet under autorisasjon og skriver feil kode), må du gå til applikasjonen på telefonen, klikke på loddrett 3 prikker i øvre høyre hjørne og velg “Innstillinger” – “Tidskorrigering for koder” – “Synkroniser”, hvoretter applikasjonen synkroniseres med serveren og vil utstede nye riktige koder for å legge inn.

Krav

Google Authenticator fungerer på enheter som kjører Android 2.1 eller nyere.

Appnedlasting

1. Åpne Google Play.
2. Søk etter Google Authenticator.
3. Last ned og installer appen.

Programoppsett

1. Åpne siden for bekreftelsesinnstillinger i to trinn, og klikk på Android.
2. Start Google Authenticator på telefonen din.
3. Hvis dette er første gang du bruker denne appen, klikker du på Legg til post-knappen. Hvis du vil legge til en annen konto, velger du Legg til konto fra applikasjonsmenyen.
4. Slik kobler du en telefon til en konto:
   • Ved QR-kode: Velg Skann konto-strekkode (etikett 1). Hvis Google Authenticator-appen ikke finner en strekkodeleser-app på telefonen din, kan du bli bedt om å laste ned og installere en. For å installere applikasjonen for strekkodeskanning for å fullføre installasjonsprosessen, velg Installer (hake 2a) og fullfør deretter installasjonen. Etter å ha installert programvaren, start Google Authenticator-programvaren igjen og pek kameraet mot QR-koden på dataskjermen.
   • Ved hjelp av privat nøkkel: Velg Legg til konto manuelt (etikett 1b), og skriv deretter inn e-postadressen for pålogging til Google-kontoen din i feltet Angi kontonavn (etikett 2b). Skriv deretter inn den hemmelige nøkkelen som vises på dataskjermen, i feltet Enter key (label 2). Forsikre deg om at nøkkelen er tidsbegrenset (2d-etikett), og klikk Lagre.

1. For å sjekke driften av applikasjonen, skriv inn bekreftelseskoden fra telefonen (etikett 3) på datamaskinen din i feltet ved siden av Kode og klikk Bekreft.

2. Hvis koden er riktig, vises en bekreftelsesmelding. Klikk Lagre for å fortsette med konfigurasjonen. Hvis koden er feil, oppretter du en ny bekreftelseskode på telefonen din og skriver den inn på datamaskinen.

Hvordan oppretter jeg et passord for Google Authenticator-appen?

Et app-passord er et 16-sifret passord som gir en app eller enhet tillatelse til å få tilgang til Google-kontoen din.

Hvis du bruker totrinnsbekreftelse og du ser feilmeldingen “feil passord” når du prøver å logge på Google-kontoen din, kan app-passordet løse problemet. I de fleste tilfeller trenger du bare å angi app-passordet en gang for hver app eller enhet, så ikke bekymre deg for det. utenat.

• Klikk på “Søknadspassord” -lenken i delen “Passord og påloggingsmetode” på siden Google-sikkerhetsinnstillinger. Du kan bli bedt om å logge på Google-kontoen din.
• Nederst i rullegardinlisten velger du applikasjonen du bruker.
• I den neste rullegardinlisten velger du enheten du bruker.
• Klikk på Opprett-knappen.
• Følg instruksjonene for å angi app-passordet (16-sifret kode i den gule linjen) på enheten.
• Klikk Fullfør.

Hvordan gjenopprette Google Authenticator når du bytter mobiltelefon

I tilfelle telefonbytte (sammenbrudd, tap), kan du få tilgang til kontoen din på ressursen der Google Authenticator ble installert etter å ha installert den offisielle Google Authenticator-applikasjonen på den nye telefonen og gjenopprettet dataene i applikasjonen ved hjelp av en sikkerhetskopieringskode (hemmelig nøkkel) du trenger, ble lagret på tidspunktet for tilkobling av autentiseringsapparatet for å beskytte kontoen.

Det er nok å åpne Google Authenticator-applikasjonen på en ny telefon, trykk på det røde pluss i nedre høyre hjørne og skriv inn “Secret Key” eller skann QR-koden som måtte lagres når du kobler til tofaktorautentisering. Etter det vil applikasjonen på mobiltelefonen umiddelbart vise passordet for å skrive inn kontoen som tilgangen ble gjenopprettet til.

Viktig: Hvis du ikke har lagret den hemmelige nøkkelen eller QR-koden på tidspunktet for tilkobling av totrinnsautorisasjon via Google Authenticator på et nettsted, og deretter slettet applikasjonen på telefonen din (eller telefonen ble tapt eller ødelagt), vil du ikke kunne logge på kontoen din. Den eneste løsningen er å kontakte støtten til dette nettstedet og be administratorene om å deaktivere totrinnsgodkjenning gjennom dette programmet (support gjør ikke alltid dette eller svarer på slike spørsmål, spesielt på store nettsteder).

Hvordan gjenopprette tilgang hvis telefonen går tapt

Det kan skje. Vær oppmerksom på at etter at du har aktivert 2FA, vil du ikke kunne logge på kontoen din uten å vite autentiseringskoden.

Derfor er det veldig viktig å lagre private nøkler.

Nesten alle sentraler vil gi deg denne nøkkelen når du først konfigurerer Google Authenticator eller en hvilken som helst annen 2FA. Denne private nøkkelen er veldig viktig, siden den hjelper deg med å gjenopprette kontoen din når telefonen blir stjålet eller mistet.

Hva skjer hvis jeg ikke har kopiert de 2FA private nøklene?

I verste fall vil du ikke lenger ha tilgang til kontoen din og til slutt vil miste alle pengene du hadde på børsen.

Det minste du kan prøve å gjøre er å skrive for å støtte dette problemet. De vil hjelpe deg med å gjenopprette kontoen din, noe som ikke er lett og tidkrevende.

Du kan imidlertid installere 2FA-appen på flere mobile enheter samtidig! Du kan også skrive ut en QR-kode fra sentralen og skanne den med en ny enhet.

Vær alltid oppmerksom på sikkerheten. Slå på 2FA og sørg for å sikkerhetskopiere alle tastene.

Vi håper du nå forstår at 2FA-tilkobling er et must for din online sikkerhet. Hvis du syntes denne veiledningen var nyttig, kan du dele tankene og ideene dine om hvordan du sikrer dine online-kontoer.

Hvordan deaktiverer jeg Google Authenticator?

Vi legger inn din personlige konto på nettstedet der Google Authenticator var koblet til, går til kontoens sikkerhetsinnstillinger og klikker på deaktiver Google Authenticator. Du må angi en sekssifret kode fra Google Authenticator-appen, hvoretter den blir deaktivert.

Merk: etter at du har deaktivert totrinnsgodkjenning via Google Authenticator og koblet den til igjen, må du lagre den genererte QR-koden og “Secret Key” på nytt (de gamle vil ikke lenger være aktive og hjelper ikke når du gjenoppretter tilgangen til kontoen din).

Mulige problemer når du overfører Google Authenticator

Før du overfører Google Authenticator-data til en ny enhet, anbefales det å studere installasjonsinstruksjonene. Ellers vil det oppstå feil og problemer under prosedyren.

Epilog

På den ene siden kan behovet for stadig å bruke telefonen til å logge på kontoer (spesielt hvis det er mange av dem) være irriterende. På den annen side .. Hva er viktigere for deg – sikkerhet eller komfort?

For øvrig er det ikke nødvendig å bruke Google Authenticator, siden det er mange 2FA-applikasjoner, og noen selskaper (som Blizzard) frigjør sine egne.

Generelt er vår virksomhet å anbefale, og om det skal brukes eller ikke, er det din virksomhet.

Konklusjon

Avslutningsvis skal det sies at hvis du leser om et tofaktorautentiseringshack (google authenticator), og slike innlegg på forumene noen ganger blir funnet, så skjedde dette mest sannsynlig på grunn av uforsiktig lagring av den 16-sifrede koden. Hackeren fant den bare på PC-en og brukte den.

Døm selv, er det lett å finne den rette kombinasjonen av seks tall på 30 sekunder, og hvor mye datakraft er nødvendig for en slik kampanje? Konfigurer Google Authenticator og ikke glem andre sikkerhetsregler, spesielt hvis du handler på en kryptobørs.

Publiseringsdato 04/16/2020

Kilder som brukes og nyttige lenker om emnet: https://Mining-CryptoCurrency.com/dvuhfaktornaya-autentifikaciya-google-authenticator/ https://www.probivnoy.com/google-authenticator-gugl-autentifikator-kak-ustanovit-vosstanovit – i-otklyuchit.html https://webznam.ru/publ/google/akk/kak_ustanovit_i_nastroit_prilozhenie_google_authenticator/8-1-0-234 https://bytwork.com/articles/google-authenticator-kak-nastroit-2fa-na – primere-kriptovalyutnoy-birzhi https://tarifkin.ru/mobilnye-sovety/kak-perenesti-google-authenticator-na-drugoj-telefon https://sonikelf.ru/ispolzuem-google-authenticator-dlya-zashhity-svoix – akkauntov /