Двухфакторная аутентификация Google Authenticator

Двухфакторная аутентификация Google Authenticator

Eugene A.

🔀 Навигация по контенту Криптосферы

==============================

Настройка 2FA - это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором я распишу здесь.

Что такое шестизначный код GA - это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

При активации вторичной проверки шестизначными кодами Google ВСЕГДА сохранять сгенерированный 16-значный (32-значный) Secret Key (Acсount Key) и хранить в надежном месте, а уже только потом сканировать его QR-код смартфоном и двигаться дальше.

Покажу на примере биржи Bittrex.

Захожу в раздел Two-Factor Authentication (2FA)

Я хочу подключить 2FA, но сначала мне нужно сохранить ключ восстановления (secret key) - T6YEDCAEUKJNWW2L (в данном случае). Это очень важно! Сначала записываем ключ, а потом делаем все остальное, что будет описано. Больше этот ключ вы не увидите и это самая распространенная проблема, что люди не записывают ключи восстановления. Записываю этот ключ на бумажку, никому не показываю, и храню в секретном месте. Я храню данный ключ в сейфе и его копию ещё в одном надежном месте. Хранить данный ключ восстановления нужно на тот случай, если вы потеряете устройство или возникнут какие-то неполадки. Обычно он 16-значный, но может быть и с другим количеством знаков.

Далее устанавливаем на свой смартфон программу Google Authenticator для пользователей Android. Проверял данную программу для IOS, коды почему-то там не работают, и ссудя по отзывам не у одного меня. Надо разбираться. Программы бывают разные, я пользуюсь именно этой.

Открываем программу, нажимаем на «плюс» в правом нижнем углу, выбираем «Сканировать штрихкод», сканируем QR-код (1) на странице 2FA Биттрекса, программа нам выдала шестизначный код. Это код в течение 30 секунд будет постоянно обновляться. Вбиваем этот код в поле (2) и нажимаем «Enable 2FA» (3).


На Биттрексе потребуется дополнительное подтверждение включения 2FA. Заходим на почту по которой регистрировался аккаунт, переходим по ссылке и вновь вбиваем наш шестизначный код.

Нам необходимо также дополнительно установить на своем компьютере в браузере Google Chrome расширение Authenticator. Как видите у меня это расширение уже установлено.

После того как установили расширение, нажимаем на карандашик, далее на плюсик внизу и выбираем «Manual Entry».

В поле «Secret key» вбиваем как раз тот 16-значный ключ который мы сохранили на бумажке и прячем где-то, в поле «Account» мы просто вбиваем название, допустим пусть будет «Биржа Bittrex», чтобы было удобнее понимать к какой бирже или сервису подходит этот ключ 2FA.

Теперь по идее, в программе на смартфоне коды будут показываться такие же как и в расширении браузера. Если такого не произошло, то нужно зайти в настройки расширения.

Далее выбрать «Sync Clock wth Google. Вам сообщат, что синхронизация выполнена успешно (Success).

Тоже самое проделываем в приложении на смартфоне. Нажимаем на три точки в правом верхнем углу, выбираем «Настройки», выбираем «Коррекция времени для кодов» и выбираем «Синхронизировать». Теперь коды то уж точно должны дублироваться.

По этой двухфакторной аутентификации при входе на биржу потребуется не только вводить логин и пароль, но и сам шестизначный код 2FA, который постоянно обновляется.

Также после того, как все ключи восстановления от бирж внесены в расширение расширение Authenticator и проверено, что все работает, будет совершенно не лишним и даже полезным нажать зайти в пункт «Settings» (нажать на шестеренку) и выбрать пункт «Export/Import». В открывшемся окне вы увидите набор знаков такого вида: {"01а2f4694ae567e8с9f8a765с4321f":{"account":"Kucoin","index":3,"issuer":"","secret":"БЛАБЛАБЛА","type":"totp"},

среди которых будут ВСЕ ваши записи (поименно) вместе с их ключами (причем, сначала – код, потом его название), копируем в Word, в блокнот или еще куда-нибудь, и в случае апокалипсиса – эти коды у Вас все есть!

ВСЕГДА после переустановки браузера, очистки истории и т.д. и т.п. Ваш аутентификатор тоже очищается, и Вы можете увидеть «белые» пустые поля.

Вот и пригодится Ваш сохраненный файл – копируете ВЕСЬ список в тот же самый пункт «Export/Import», и все Ваши коды/ключи – снова в работе.


Уловили смысл? Ну а если даже у вас потеряется/сломается смартфон и что-то с компьютером одновременно случится, то у вас есть тот самый 16значный код восстановления, который вы записали и сохранили. Надо быть полным неудачником, чтобы у вас ещё и бумажка с кодом восстановления потерялась. У вас появилось новое устройство? Также на новое устройство добавляем приложение Google Authenticator, вводим туда секретный ключ и у вас опять есть шестизначный генерируемый код для входа на биржу (сервис/сайт). Правда, не все так сложно? Главное внимательно следовать инструкции.

Лучше даже Google Authenticator установить ещё на третье устройство, я установил приложение на смартфон жены и коды будут дублироваться ещё и у неё, но предупредил её на всякий случай, чтобы не удаляла это приложение, а то я могу потерять все свои средства. Пометил на ее смартфоне аккаунты бирж так, что только мне понятно какие коды к каким биржам будут подходить.

Чтобы оключить 2FA, нужно опять пройти в раздел 2FA на бирже и ввести 6-значный код.

Отключение 2FA.

Спрашивали также про биржу Bitfinex, где там код восстановления?

Так вот же!

Где находится секретный ключ на Bitfinex

Ещё раз.

При активации вторичной проверки шестизначными кодами Google ВСЕГДА сохранять сгенерированный 16-значный Secret Key (Acсount Key) и хранить в надежном месте, а уже только потом сканировать его QR-код смартфоном и двигаться дальше.

Смотрите также:

Программа простенькая и на нее можно установить пароль прежде чем увидеть все пароли восстановления. Можно легко поменять месторасположения аккаунтов, как видим на скриншоте пароли в зашифрованном виде и чтобы увидеть код нужно нажать на стрелочку, так поддерживается и автозагрузка программы вместе с операционной системой.

Скриншот программы

🔀 Навигация по контенту Криптосферы

🔴 Криптосфера

💬 По вопросам обращаться к Ирине или Андрею


Report Page