2fa что это значит

Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA

Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.

Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.

В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.

Навигация по материалу:

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.

Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.

Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.

Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.

Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.

Как включить 2FA?

Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.

В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.

Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.

Пошаговая инструкция по установке и настройке Google Authenticator

Скачать и установить Google Authenticator можно по официальным ссылкам:

• Google Authenticator для iOS (iPhone, iPad) — https://apps.apple.com/
• Google Authenticator для Android (андроид) — https://play.google.com/

Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.

Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.

Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.

Как создать пароль приложения Google Authenticator?

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.

Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

• Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
• Внизу в выпадающем списке выберите приложение, которое вы используете.
• В следующем выпадающем списке выберите устройство, которое вы используете.
• Нажмите кнопку “Создать”.
• Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
• Нажмите “Готово”.

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

• Откройте страницу входа.
• Укажите адрес электронной почты и пароль.
• Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
• Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
• Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.

Настройка приложения Google Authenticator на нескольких устройствах

Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.

• Скачайте google authenticator на каждое устройство, которые вы планируете использовать.
• Перейдите на страницу активации, чтобы отсканировать QR-код или ввести секретный ключ.

Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.

Альтернативные приложения двухфакторной аутентификации

Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.

Скачать и установить Authy можно по официальным ссылкам:

Также, для генерации одноразовых кодов, используются приложения:

• Duo Mobile;
• FreeOTP;
• Microsoft Authenticator;
• Яндекс.Ключ.

Если программа, создающая одноразовые цифровые пароли, в ваших глазах выглядит слишком эфемерным методом защиты аккаунта, и вы желаете заполучить что-то более реальное и сверхнадёжное , купите аппаратный токен стандарта U2F (Universal 2nd Factor), созданный FIDO Alliance. Так, вы сможете запереть аккаунт на замок и положить ключ в карман.

Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.

Заключение

В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.

Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.

Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Источник

Двухфакторная (2FA) SMS-аутентификация: понятие и преимущества

Безопасность прежде всего. Любая компания, предлагающая услуги через Интернет, независимо от того, является ли она банком, интернет-магазином или социальной сетью, должна максимально защищать данные своих пользователей от доступа третьих лиц. Один из способов повысить безопасность — добавить еще один шаг входа — авторизацию по SMS.

Как это работает?

Как правило, чтобы получить доступ к учетной записи на веб-сайте, достаточно ввести идентификатор пользователя и пароль. Этот так называемый однофакторный метод требует наличия одного элемента для идентификации человека — информации, которая находится исключительно в распоряжении правообладателя.

На практике это означает, что злоумышленник отделен от кражи пароля всего несколькими символами. Для повышения уровня безопасности авторизационных данных используются так называемые многоуровневая аутентификация. Что это такое, почему его используют крупнейшие IT-компании, такие, как Google или Adobe, и при чем тут SMS?

СМС-авторизация

Двухфакторная проверка (2FA) — это метод аутентификации при входе в систему, который проверяет личность пользователя в режиме реального времени с использованием дополнительного канала, что делает его более безопасным, чем однофакторная аутентификация.

SMS-аутентификатор

Функция SMS-аутентификатора доступна для всех клиентов SMS API. Благодаря этому можно добавить оперативный метод проверки входа в систему с помощью SMS-кодов.

На практике этот механизм применяется, например, системами электронного банкинга, которые используют короткие коды SMS для подтверждения важных финансовых операций. Дополнительным преимуществом этого механизма является тот факт, что пользователь должен ввести код, предоставленный через канал связи, отличный от связи с поставщиками услуг, в этом случае сообщение отправляется через сеть GSM.

Как функционирует SMS-аутентификация?

На первом этапе авторизации требуются данные для входа, как в случае с однофакторной аутентификацией.

На следующем этапе на мобильный номер, присвоенный учетной записи, отправляется SMS с кодом подтверждения. Полученный код необходимо переписать и подтвердить для входа в систему.

Почему эффективна двухфакторная SMS-аутентификация?

Сочетание двух категорий аутентификации, то есть того, что пользователь знает (пароль) и что у него есть (мобильное устройство как устройство, получающее коды), снижает риск незаконного использования личных данных при получении данных для входа третьими лицами.

Стоит отметить, что существует также третий уровень, используемый в комплексной безопасности, то есть идентификация на основе биометрических данных, например, способ ходьбы, распознавание радужной оболочки глаза или голоса. Многофакторный вход означает, что даже если злоумышленник украдет пароль для доступа к данной учетной записи, он не сможет войти в нее, не введя одноразовый код, доставленный по SMS.

В Google, Twitter и Apple это стандарт безопасности для владельцев учетных записей, при первом входе в систему на новом устройстве требуется код SMS, который доставляется на номер телефона, назначенный пользователю.

Почему именно SMS-верификация?

Ответ прост — пользователь чаще всего оставляет телефон, который находится в пределах досягаемости, а скорость доставки SMS высокая — 97% сообщений SMS API доставляются менее чем за 10 секунд. Даже в случае потери или кражи телефона ни у кого не будет данных для входа, поэтому злоумышленники не смогут его использовать.

Пользователь также защищен от обратного. Даже когда вор получает доступ к паролям через Интернет-сеть, благодаря двухфакторной аутентификации он не сможет взломать вторую защиту, и, получив SMS-сообщение, пользователь быстро поймет попытку третьих лиц войти в учетную запись.

Как включить двухфакторную аутентификацию по SMS?

Если необходимо запустить дополнительный компонент входа в панель клиента SMS API — соответствующий параметр можно найти в настройках учетной записи, на вкладке «Безопасность». Далее нужно будет подтвердить активацию SMS-авторизации текущим паролем и полученным кодом подтверждения.

Безопасность данных на веб-сайте — это самая основная привилегия посетителя. Она определяет уровень доверия клиентов к использованию веб-сайта и предложения. Будь то интернет-магазин, новостной портал или социальная сеть — здесь хранятся данные, которые можно более эффективно защитить с помощью двухфакторной аутентификации через SMS. Поддержка пользователей в безопасном использовании веб-сайта больше не является вариантом, это ответственность владельца веб-сайта.

Источник