Двухфакторная аутентификация Google Authenticator
Eugene A.🔀 Навигация по контенту Криптосферы
==============================
Настройка 2FA - это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором я распишу здесь.
Что такое шестизначный код GA - это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.
При активации вторичной проверки шестизначными кодами Google ВСЕГДА сохранять сгенерированный 16-значный (32-значный) Secret Key (Acсount Key) и хранить в надежном месте, а уже только потом сканировать его QR-код смартфоном и двигаться дальше.
Покажу на примере биржи Bittrex.
Захожу в раздел Two-Factor Authentication (2FA)
Я хочу подключить 2FA, но сначала мне нужно сохранить ключ восстановления (secret key) - T6YEDCAEUKJNWW2L (в данном случае). Это очень важно! Сначала записываем ключ, а потом делаем все остальное, что будет описано. Больше этот ключ вы не увидите и это самая распространенная проблема, что люди не записывают ключи восстановления. Записываю этот ключ на бумажку, никому не показываю, и храню в секретном месте. Я храню данный ключ в сейфе и его копию ещё в одном надежном месте. Хранить данный ключ восстановления нужно на тот случай, если вы потеряете устройство или возникнут какие-то неполадки. Обычно он 16-значный, но может быть и с другим количеством знаков.
Далее устанавливаем на свой смартфон программу Google Authenticator для пользователей Android. Проверял данную программу для IOS, коды почему-то там не работают, и ссудя по отзывам не у одного меня. Надо разбираться. Программы бывают разные, я пользуюсь именно этой.
Открываем программу, нажимаем на «плюс» в правом нижнем углу, выбираем «Сканировать штрихкод», сканируем QR-код (1) на странице 2FA Биттрекса, программа нам выдала шестизначный код. Это код в течение 30 секунд будет постоянно обновляться. Вбиваем этот код в поле (2) и нажимаем «Enable 2FA» (3).
На Биттрексе потребуется дополнительное подтверждение включения 2FA. Заходим на почту по которой регистрировался аккаунт, переходим по ссылке и вновь вбиваем наш шестизначный код.
Нам необходимо также дополнительно установить на своем компьютере в браузере Google Chrome расширение Authenticator. Как видите у меня это расширение уже установлено.
После того как установили расширение, нажимаем на карандашик, далее на плюсик внизу и выбираем «Manual Entry».
В поле «Secret key» вбиваем как раз тот 16-значный ключ который мы сохранили на бумажке и прячем где-то, в поле «Account» мы просто вбиваем название, допустим пусть будет «Биржа Bittrex», чтобы было удобнее понимать к какой бирже или сервису подходит этот ключ 2FA.
Теперь по идее, в программе на смартфоне коды будут показываться такие же как и в расширении браузера. Если такого не произошло, то нужно зайти в настройки расширения.
Далее выбрать «Sync Clock wth Google. Вам сообщат, что синхронизация выполнена успешно (Success).
Тоже самое проделываем в приложении на смартфоне. Нажимаем на три точки в правом верхнем углу, выбираем «Настройки», выбираем «Коррекция времени для кодов» и выбираем «Синхронизировать». Теперь коды то уж точно должны дублироваться.
По этой двухфакторной аутентификации при входе на биржу потребуется не только вводить логин и пароль, но и сам шестизначный код 2FA, который постоянно обновляется.
Также после того, как все ключи восстановления от бирж внесены в расширение расширение Authenticator и проверено, что все работает, будет совершенно не лишним и даже полезным нажать зайти в пункт «Settings» (нажать на шестеренку) и выбрать пункт «Export/Import». В открывшемся окне вы увидите набор знаков такого вида: {"01а2f4694ae567e8с9f8a765с4321f":{"account":"Kucoin","index":3,"issuer":"","secret":"БЛАБЛАБЛА","type":"totp"},
среди которых будут ВСЕ ваши записи (поименно) вместе с их ключами (причем, сначала – код, потом его название), копируем в Word, в блокнот или еще куда-нибудь, и в случае апокалипсиса – эти коды у Вас все есть!
ВСЕГДА после переустановки браузера, очистки истории и т.д. и т.п. Ваш аутентификатор тоже очищается, и Вы можете увидеть «белые» пустые поля.
Вот и пригодится Ваш сохраненный файл – копируете ВЕСЬ список в тот же самый пункт «Export/Import», и все Ваши коды/ключи – снова в работе.
Уловили смысл? Ну а если даже у вас потеряется/сломается смартфон и что-то с компьютером одновременно случится, то у вас есть тот самый 16значный код восстановления, который вы записали и сохранили. Надо быть полным неудачником, чтобы у вас ещё и бумажка с кодом восстановления потерялась. У вас появилось новое устройство? Также на новое устройство добавляем приложение Google Authenticator, вводим туда секретный ключ и у вас опять есть шестизначный генерируемый код для входа на биржу (сервис/сайт). Правда, не все так сложно? Главное внимательно следовать инструкции.
Лучше даже Google Authenticator установить ещё на третье устройство, я установил приложение на смартфон жены и коды будут дублироваться ещё и у неё, но предупредил её на всякий случай, чтобы не удаляла это приложение, а то я могу потерять все свои средства. Пометил на ее смартфоне аккаунты бирж так, что только мне понятно какие коды к каким биржам будут подходить.
Чтобы оключить 2FA, нужно опять пройти в раздел 2FA на бирже и ввести 6-значный код.
Спрашивали также про биржу Bitfinex, где там код восстановления?
Так вот же!
Ещё раз.
При активации вторичной проверки шестизначными кодами Google ВСЕГДА сохранять сгенерированный 16-значный Secret Key (Acсount Key) и хранить в надежном месте, а уже только потом сканировать его QR-код смартфоном и двигаться дальше.
Смотрите также:
- Можно пользоваться также онлайн-сервисом Google 2FA: http://gauth.apps.gbraad.nl/#main
- Можно пользоваться десктопной версией Аутентификатора на Windows
Программа простенькая и на нее можно установить пароль прежде чем увидеть все пароли восстановления. Можно легко поменять месторасположения аккаунтов, как видим на скриншоте пароли в зашифрованном виде и чтобы увидеть код нужно нажать на стрелочку, так поддерживается и автозагрузка программы вместе с операционной системой.
🔀 Навигация по контенту Криптосферы
💬 По вопросам обращаться к Ирине или Андрею