Как восстановить доступ к аккаунту, для которого включена двухэтапная аутентификация

Оглавление

Как отключить вход с аккаунтом Google

Если вы больше не хотите входить в приложение или сервис с аккаунтом Google, закройте ему доступ к своему аккаунту.

  1. Откройте страницу Аккаунт Google. При необходимости выполните вход.
  2. Выберите Безопасность.
  3. Прокрутите экран вниз до раздела «Вход на другие сайты через аккаунт Google» и нажмите Вход через аккаунт Google.
  4. Выберите нужное приложение или сервис Закрыть доступ.

Важно! Даже если вы закроете доступ к аккаунту для стороннего приложения или сервиса, у него может остаться следующая информация:

  • данные, которые вы использовали при входе через аккаунт Google;
  • дополнительные сведения из аккаунта Google, к которым вы открыли доступ.

Повышенная защита для аккаунтов, подключенных к Google

Сторонние приложения и сервисы, которые пользователи подключают к аккаунту Google, могут участвовать в нашей программе защиты связанных аккаунтов и получать оповещения о безопасности. Такие оповещения вовремя предупреждают о подозрительных событиях в аккаунте и позволяют обеспечить более надежную защиту данных при работе в Интернете.

Как работает защита связанных аккаунтов

Какие приложения и сервисы получают оповещения о безопасности

Оповещения о безопасности получают приложения или сервисы, которые:

  1. Участвуют в программе защиты связанных аккаунтов.
  2. Подключены к вашему аккаунту Google. Приложение или сервис получает доступ к вашему аккаунту Google, в следующих случаях:
    • Вы входите в приложение или сервис, используя аккаунт Google
    • Вы открываете приложению или сервису доступ к аккаунту Google

Когда отправляются оповещения о безопасности

Мы отправляем оповещения в случаях, когда безопасность аккаунта оказывается под угрозой. Это может быть:

  • взлом аккаунта;
  • блокировка или отключение аккаунта;
  • выход из аккаунта на ваших устройствах или в браузере.

Для чего используются оповещения о безопасности

Google и сторонние сервисы, участвующие в программе, могут использовать оповещения о безопасности, чтобы:

  • более точно выявлять подозрительные действия в вашем аккаунте;
  • выполнять выход из аккаунта в целях защиты ваших данных.

Ответы на популярные вопросы о Google Authenticator:

  • Как установить Гугл Аутентификатор на компьютер? Это приложение для мобильного телефона (на Android и IOS), на обычный компьютер его нельзя установить (возможно можно через специальные эмуляторы, но по возможности лучше устанавливать на телефон).
  • Потерян / не работает / украден телефон с приложением Google Google Authenticator – что делать? Устанавливаем приложение на новый телефон и восстанавливаем доступ через секретный код – Secret Code (подробнее выше в статье в разделе как восстановить доступ). Также проходит перенос аккаунта Google Authenticator на новое устройство (например, после покупки нового телефона).
  • Коды из Google Authenticator не подходят при авторизации (выдает неправильный код)? Необходимо выполнить синхронизацию приложения с сервером, в мобильном приложении в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» – «Коррекция времени для кодов» – «Синхронизировать», после чего ввести на сайте заново сгенерированный 6-значный код из приложения.

Материал подготовлен командой блога Probivnoy.com. Мы пишем обзоры, инструкции, исследования и обзорные статьи о криптовалюте, технологии блокчейн, криптовалютных биржах, платежных системах и электронных кошельках, инвестициях и заработке в сети интернет.

Терминология и аббревиатуры

Я сознательно упрощаю определения, потому что дальше мы будем подробно рассматривать эти понятия на практике.

  • Аутентификация. Проверка уникальной информации, известной или доступной человеку, который пытается получить доступ к данным. Простейший пример – ввод пароля к учетной записи.  
  • Двухэтапная аутентификация (Two-Step Verification, 2SV). Вход выполняется в два этапа – например, сначала вы вводите пароль к учетной записи, а потом код из SMS.
  • Двухфакторная аутентификация (Two Factor Authentication, 2FA). Вход тоже может выполняться в два этапа, но они должны отличаться факторами (ниже их разберем). Например, сначала вводится пароль, а потом одноразовый пароль, сгенерированный аппаратным токеном.
  • Одноразовый пароль (One-Time Password, OTP). Цифровой или буквенный код из 6-8 символов. Это может быть код из SMS или приложения, генерирующего коды (Google Authenticator).

Где применяется 2FA?

Сервисы, предлагающих установить 2FA:

Разработчики дают возможность вводить пароль, каждый раз приходящий на привязанный номер при входе. Недавно в список настроек такую функцию включил и Инстаграм для защиты фото.

Аутентификация в два этапа предполагает дополнительный шаг при авторизации, кроме пароля, что является надежной защитой, но не является всегда удобной. В определенных ситуациях реализация такого действия может вызвать ряд проблем. Если телефон, на который должен прийти код, разряжен, то получить доступ к профилю будет сложнее.

Отношение к многофакторной аутентификации сугубо индивидуальное: вы улучшаете защиту ваших интернет профилей, но при этом затрачиваете больше своего времени, что негативно может сказаться на терпении. Несмотря на это, 2FA помогает обезопасить профиль прикладывая минимальное количества усилий. Такой шаг является большой проблемой для хакерских атак, поэтому использование функции рекомендовано. Особенно это правило распространяется на тех личностей, чей аккаунт популярен и более востребован.

Логин и пароль¶

Для Node.js аутентификации по логину и паролю необходимо дополнительно установить модуль .

Теперь рассмотрим пример.

app.js

Здесь установлен модуль , который позволяет использовать flash-сообщения, используемые библиотекой .

Начнем рассмотрение примера с маршрута , определенного для метода . Здесь в качестве обработчика указан метод , которому передается два параметра:

  • Тип стратегии аутентификации, в данном случае означает, что это будет авторизация в пределах разрабатываемого приложения, обычно по логину и паролю;
  • Объект конфигурации со следующими свойствами:
  • — URL для перехода в случае успешной аутентификации;
  • — URL для перехода в случае ошибки;
  • — булевое значение, если , то добавит flash-сообщение, переданное методу в случае ошибки.

Далее идем к функции промежуточной обработки , в которой определена логика Node.js аутентификации с помощью выбранной стратегии. В приведенном примере при создании экземпляра стратегии ее конструктору передается функция, которой передается три параметра:

  • имя пользователя;
  • пароль пользователя;
  • callback-функция, с помощью которой задается результат процесса аутентификации.

По умолчанию ожидается, что имя пользователя и пароль находятся в теле запроса в полях и соответственно. Чтобы изменить стандартное поведение — передайте при создании стратегии первым параметром следующий объект.

Callback-функции обязательно передается два аргумента: ошибка исключения, если таковое произошло, и данные пользователя. Если аутентификация прошла неудачно по ошибке самого пользователя (неправильный логин или пароль), то первым параметром передается , вторым — . Также при неудачном входе третьим параметром можно передать объект с описанием ошибки, которая будет установлена в качестве flash-сообщения, если в методе задан в параметр .

Данные пользователя обязательно должны содержать его идентификатор, иначе будет ошибка.

В случае успешной аутентификации в объекте запроса в свойстве сохраняются переданные данные пользователя. Именно по наличию данных в и определяется, аутентифицирован пользователь или нет. В примере за эту проверку отвечает функция .

Для записи/получения данных пользователя в сессию обязательно необходимо использовать функции промежуточной обработки и .

Функции промежуточной обработки для записи/чтения пользователя необходимы только в том случае, если используется .

Как установить и настроить Google Authenticator (Гугл Аутентификатор) для защиты аккаунтов (почты, биржи, кошельков)?

В зависимости от вида вашего телефона переходим в App Store (для IPhone) или Google Play (для телефонов на Android) в строке поиска вводим «Google Authenticator» и устанавливаем официальное приложение от компании Google на свой мобильный телефон (смартфон).

Далее переходим на сайт, на котором будет подключать двухэтапную аутентификацию и входим в свой личный кабинет, после чего переходим в настройки аккаунта в раздел «Безопасность» или «Защита аккаунта» и выбираем подключить Google Authenticator.

На странице подключения 2FA отобразится QR-код и «Секретный ключ» (обязательно их сохраните, сделайте скриншот с сайта и запишите или распечатайте на чистом листе и храните в надежном месте), через которые можно подключить двухэтапную аутентификацию (на скриншоте выше пример из биржи Livecoin).

На мобильном телефоне в приложении Google Authenticator нажимаем красный плюс в нижнем правом углу и в появившемся меню выбираем «Сканировать штрихкод» (имеется ввиду QR-код в виде кубиков) или «Ввести ключ» (секретный ключ). Удобнее использовать QR-код, так как через камеру телефона он моментально сканируется и сразу же подключается защита аккаунта (в приложении Google Authenticator появляется окно с названием аккаунта, на который ставится защита и появляется 6-значный ключ, который в дальнейшем необходимо будет вводить при авторизации). Нажимаем продолжить на сайте, вводим сгенерированный шестизначный код из приложения на телефоне и после этого двухфакторная авторизация с помощью Google аутентификатора будет подключена.

Защиту через Google Authenticator можно подключить одновременно в различных аккаунтах на разных сайтах и все они будут отображаться списком в мобильном приложении (под каждый аккаунт будут генерироваться разные коды).

What Is Two-Factor Authentication?

By spreading the risk across two factors, it’s much less likely that an attacker will be able to unlock one of your accounts. For example, if you have a compromised password in a data breach, the attacker won’t be able to unlock your account with your password alone. They’ll also need your second factor.

Although multi-factor authentication tools like OneLogin consider everything from the IP address of the login attempt to the time of day, there are three main factors most online services use:

  • Something you know: usually your password
  • Something you own: your mobile device, a 2FA app or a 2FA hardware key
  • Something you are: your fingerprint, face scan, etc. 

Most websites support 2FA in some form, including Amazon, PayPal, Reddit and all major social media platforms. It works by combining two of the factors listed above, so you might use your password as your main factor and a 2FA app as a secondary factor.

There are some differences between factors, and there are even differences in how one-time codes are generated and sent to you. We have a deep dive into what two-factor authentication is if you need more information. 

Получение кодов 2FA

В этом суть вопроса… как получить коды 2FA. Есть два разных метода, один из которых более безопасен, чем другой:

  • С помощью текстовых сообщений на устройство Android или iOS.
  • Через специализированное приложение 2FA (например, Google Authenticator), установленное на вашем устройстве Android или iOS.

Работают коды просто:

  1. Вы включаете аутентификацию 2FA для своей учетной записи.
  2. Выбираете метод 2FA, который будет использоваться (если применимо – поскольку некоторые учетные записи предлагают только один метод).
  3. Если вы выбираете метод приложения, вы затем добавляете учетную запись в приложение и, когда вам нужен код, он будет отображен на экране вашего телефона.
  4. Если вы выберете текстовый метод SMS, то нужно связать свою учетную запись с номером телефона, а затем вы получите код.

Метод приложения является более безопасным. Почему? Потому что текстовые сообщения SMS могут быть перехвачены. Другими словами, если хакер знает ваше имя пользователя, ваш пароль и номер вашего телефона, он может (используя специальные инструменты) перехватить передачу кода в SMS и затем использовать его для получения доступа к вашей учетной записи. Из-за этого всегда лучше по возможности идти по маршруту приложения 2FA.

How to turn on two-factor authentication in the Gmail app

Google Prompts, text message/phone call method 

1. Open your Gmail app, select your account and click on Manage Your Google Account.

(Image credit: Google)

2. Scroll to the right and select the option Security in the menu as shown below.

(Image credit: Google)

3. Scroll down and tap two-step verification, Google’s name for two-factor authentication.

(Image credit: Google)

4. You’ll then see a brief explanation of the feature. Tap Get Started. 

(Image credit: Google)

5. Your first option is to let Google send prompts to your phone asking you to approve a sign-in on another device. This is one of the better ways to do 2FA. Tap Continue. 

(Image credit: Google)

6. As a backup option, Google wants your mobile phone number to help you get access to your account if the first 2FA option fails. You can choose between receiving a one-time passcode via a phone call or by text message. (The phone call is more secure.) Choose one and tap Send.

(Image credit: Google)

7. Google will call or text you a one-time code. Enter the code sent to your device and tap the Next button once that’s done.

(Image credit: Google)

8. Voilà! You have now successfully completed the process of setting up the two-factor authentication on Gmail. All you have to do now is to click Turn on to finish the process and activate the feature. 

(Image credit: Google)

Backup codes and Google Authenticator App method 

1. You can also opt for two additional methods: a series of backup codes and the Google Authenticator app. We recommend setting up both.

(Image credit: Google)

2. The first option presents you with 10 backup codes that you can each use once to login to your Gmail account in case your phone is out-of-reach. Write them down and store them in a safe and accessible place. 

(Image credit: Google)

3. You can also use the Google Authenticator app to generate 2FA verification codes. This will work when your phone is offline, but it’s one of the best ways to do 2FA overall and is safer than getting codes texted to you. 

If you choose this option, you will be asked whether you’re an Android or an iPhone user. Select one and tap Next to proceed.

(Image credit: Google)

4. We selected “iPhone”, so we were taken to a page with a clickable download link for the app directly from the App Store. Once the Authenticator app is downloaded, Google asks you to Set up an account and Scan the barcode presented to you as shown below.

(Image credit: Google)

5. You can then press Get Started while using the application with the process of getting your free verification codes.

(Image credit: Google)

(Image credit: Google)

(Image credit: Google)

(Image credit: Google)

7. All done! You have now successfully completed setting up another two-factor authentication method on Gmail.

(Image credit: Google)

Since you know what you’re doing with 2FA now, you might also want to know how to set up two-factor authentication on Facebook, how to enable two-factor authentication (2FA) for Ring cameras, how to enable 2FA on the Epic Games Store and how to enable Epic Games two-factor authentication on Fortnite.

Смена симки и двухэтапная аутентификация

Если симку (сим карту) в телефоне необходимо заменить, то перед ее заменой в аккаунте Гугл нужно отключить двухэтапную аутентификацию. Затем можно использовать новую симку и снова подключить два этапа проверки для входа в почту Gmail.

Если телефон был украден или потерян, то проще всего войти в аккаунт с надежного компьютера, то есть, он уже был помечен как надежный. Поэтому там не придется вводить коды подтверждения и можно будет отключить двухэтапную аутентификацию.

После замены симки в телефоне можно будет снова подключить двойную проверку для входа в Гугл аккаунт, повторив описанные выше действия для другого номера телефона.

Проблемы при использовании двухэтапной аутентификации:

Как подключить двухфакторную аутентификацию в Google

Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).

Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.

Дальше нужно убедиться, что выбранный способ аутентификации работает.

Подтвердите, что вы действительно хотите подключить эту функцию.

Добавление экрана входа в приложение

Для аутентификации пользователя при помощи различных соцсетей мы должны создать кнопки для каждой из них. А затем связать нажатие на кнопки с соответствующим процессом аутентификации.

Для этого откройте для редактирования файл Main.axml, как показано ниже:

В Main.axml нужно написать следующий код AXML для реализации кнопки Google.

C#

<LinearLayout
xmlns:android=»http://schemas.android.com/apk/res/android»
android:id=»@+id/buttonPanel»
android:layout_width=»match_parent»
android:layout_centerVertical=»true»
android:layout_height=»wrap_content»>
<Button
android:id=»@+id/GoogleButton»
android:text=»Login using Google»
android:layout_width=»wrap_content»
android:layout_height=»wrap_content» />
>

1
2
3
4
5
6
7
8
9
10
11
12

<LinearLayout

xmlnsandroid=»http://schemas.android.com/apk/res/android»

androidid=»@+id/buttonPanel»

androidlayout_width=»match_parent»

androidlayout_centerVertical=»true»

androidlayout_height=»wrap_content»>

<Button

androidid=»@+id/GoogleButton»

androidtext=»Login using Google»

androidlayout_width=»wrap_content»

androidlayout_height=»wrap_content»>

>

2FA Hardware vs Software

When it comes to security, hardware 2FA devices are more secure, even compared to the best two-factor authentication apps. That’s because most 2FA keys are origin bound, so phishing schemes aren’t a problem, and they’re hardware-based, so the attacker would need physical access in order to unlock your account.

That’s not to say that hardware 2FA is better overall, though. Keys are expensive and inconvenient. It’s also much easier to lose a USB key on your keychain than it is to lose your phone, and most phones offer remote device wipe anyway.

Support is also a problem. Far fewer services support U2F compared to TOTP, and of the list of U2F-compatible services, most of them are targeted at businesses.

There isn’t a one-size-fits-all solution for two-factor authentication. Software 2FA is the best solution for personal use in most cases, though. It’s free, convenient and offers a huge boost to your online security. However, hardware keys still have their place, particularly if you’re a personal user who’s extra careful online or if you want higher security on business apps.

How Safe Are Two-Factor Authentication Apps & Devices?

It’s always best to turn on 2FA if you can, so although there are vulnerabilities in 2FA apps and devices, that doesn’t mean you shouldn’t use them. Cyber security is generally an odds game, so the harder you can make it for an attacker to hack your account, the less likely you’ll be to fall victim. Still, there are some things you should know about the security of 2FA apps.

Then there are network-based attacks. Public WiFi is notoriously insecure, so any apps or devices that rely on an internet connection to generate a password are vulnerable to a man-in-the-middle attack. If you frequently borrow the bandwidth of your local coffee shop, make sure you have a VPN to protect you.

Even with all the potential risks we mentioned, none of them are tied directly to a 2FA app or device. They’re all vulnerable points whether you have 2FA enabled or not. Because of that, it’s always better to have 2FA turned on. A lot of services are cracking down on these vulnerabilities, too. 

Вопросы и ответы

Комментарии высветили несколько вопросов, ответы на которые я решил добавить в статью.

Ура, теперь у меня везде 2SV/2FA! Что-то еще нужно сделать?

Представьте, что вы поехали на отдых, где у вас в первый же день украли смартфон. Теперь вы не попадаете ни в один аккаунт, пока не восстановите SIM-карту. Чтобы избежать такого сценария, зайдите в настройки ключевых аккаунтов, найдите там одноразовые или резервные коды для доступа к учетной записи и сохраните их на другом устройстве и/или запишите на бумаге.

У меня есть приложение, которое перестало работать после включения 2SV/2FA. Что делать?

Некоторые приложения несовместимы с двухэтапной аутентификацией в том смысле, что сервис ждет кода на втором этапе, а вводить его некуда. Примером может служить какой-нибудь «десктопный» почтовый клиент.

На этот случай в настройках 2SV вашего аккаунта предусмотрена возможность создавать пароли приложений (app passwords). Нужно создать пароль и ввести его в проблемном приложении вместо вашего пароля учетной записи. У Яндекс (например, в Яндекс.Браузер) достаточно просто ввести одноразовый пароль, сгенерированный приложением Яндекс.Ключ.

По каким параметрам сервис определяет, что устройство доверенное?

У каждого вендора своя реализация. Это может быть комбинацией SSL cookie, IP-адреса, браузера, еще чего-нибудь. Есть порог изменения параметров, по достижении которого нужно авторизоваться снова.

Какие мобильные приложения для генерации OTP лучше всего использовать?

Если вы не пользуетесь 2FA в Яндекс, то подойдет любое приложение (Google, Microsoft, Яндекс.Ключ). Если у вас включена 2FA в Яндекс, имеет смысл консолидировать все сервисы в Яндекс.Ключ. Причина в том, что реализация 2FA у Яндекс отличается от других сервисов, но Яндекс.Ключ поддерживает RFC 6238, что позволяет создавать OTP для прочих сервисов, внедривших эту спецификацию.

Почему в приложении для генерации кодов не получается настроить 2FA для ВКонтакте?

В настройках смартфона нужно установить автоматическое определение даты и часового пояса. Иначе приложение не зарегистрировать — созданный приложением код не принимается с ошибкой «Неверный код подтверждения». Доставка OTP по SMS при этом работает и никак не связана с проблемой.

С помощью приобретенного электронного ключа

  1. Откройте на компьютере совместимый браузер, например, Chrome, Firefox, Edge или Opera.
  2. Войдите в аккаунт Google. На экране появится сообщение о том, что для входа в аккаунт используется электронный ключ.
  3. Вставьте ключ в USB-порт компьютера.
  4. Если на экране появится сообщение от платформы «Сервисы Google Play», нажмите «ОК». В противном случае перейдите к шагу 5.
  5. Активируйте ключ:
    • Если на ключе есть диск золотого цвета, нажмите на него.
    • Если на ключе есть выступ золотого цвета, коснитесь его, а затем нажмите на него.
    • Если на ключе есть кнопка, нажмите ее.
    • Если на ключе ничего из этого нет, скорее всего, вам потребуется извлечь его и вставить снова. Такие модели отключаются после каждого использования.

Совет. Вы можете использовать ключ каждый раз при входе в аккаунт, а на надежных устройствах – отказаться от его использования.

Как можно подтвердить свою личность?

Большинство приложений и сервисов предлагают пользователю на выбор такие варианты двойной аутентификации:

  • Ввести код, который пользователь получает в SMS или email, после того, как он ввел логин и пароль. Это самый распространенный и простой способ, но у него есть свои недостатки: например, SMS с паролем могут перехватить через уязвимость в протоколе , через который они передаются.
  • Ввести код, который генерируется в отдельном приложении-аутентификаторе. Специалисты называют этот способ более надежным , к тому же он остается доступен пользователю, даже если у него нет мобильной связи. Чтобы им воспользоваться, нужно сначала установить одно из таких приложений (например, Google Authenticator, Twilio Authy, Duo Mobile, «Яндекс.Ключ»), а потом выбрать в меню нужного сервиса (например, Facebook) вариант двойной аутентификации через приложение. На экране появится QR-код, который нужно будет отсканировать через это приложение — и им сразу можно пользоваться.
  • Многие сервисы (например, Facebook и «ВКонтакте») также генерируют для пользователя некоторое количество резервных кодов, которые он может использовать в случае, если у него не будет мобильной связи или он потеряет телефон. Для этого нужно заранее распечатать или сохранить эти коды в надежном месте.

Кроме того, есть еще несколько видов подтверждения входа, которые используют реже:

  • Физический ключ безопасности: это устройство в виде USB-флэшки (для использования со смартфоном ее иногда оборудуют NFC и Bluetooth-интерфейсами) . Такой ключ можно использовать для входа в те же соцсети, но столь серьезный подход, скорее, имеет смысл для хранения очень важных данных.
  • Подтверждение личности с помощью биометрии. Этот способ пока не используется в широко распространенных сервисах типа соцсетей.

Гарантирует ли двухфакторная аутентификация абсолютную безопасность?

«В идеале второй фактор для входа должен приходить пользователю на другое устройство, не на то, с которого осуществляется вход в учетную запись, — говорит старший эксперт по кибербезопасности «Лаборатории Касперского» Денис Легезо. — Риск появляется при использовании одного и того же устройства и для входа в учетную запись, и для получения одноразового пароля. Если атакующие смогли заразить это устройство определенными видами троянцев, то считать одноразовый пароль защищенным больше не получится. Но по сравнению со сценарием, когда пользователь вовсе не включает двухфакторную аутентификацию, даже вариант с одним устройством выглядит несравненно лучше».

Что, если второе устройство потеряли?

Обычно сервисы всегда предусматривают некий альтернативный способ аутентификации. Но иногда пользователю в таких случаях приходится обратиться в службу поддержки.

Как получать коды Google Authenticator на новом телефоне

Как перенести коды Google Authenticator на новый телефон

Вот что вам потребуется:

  • прежнее устройство iPhone с кодами Google Authenticator;
  • установленная на нем последняя версия приложения Google Authenticator;
  • новый телефон.
  1. Установите приложение Google Authenticator на новом телефоне.
  2. В приложении нажмите Начать.
  3. Внизу экрана выберите Импортировать имеющиеся аккаунты?.
  4. Создайте QR-код на прежнем устройстве iPhone:
    1. Откройте приложение Google Authenticator, нажмите на значок «Ещё» Экспорт аккаунтов Продолжить.
    2. Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Экспорт

      В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.

      .

  5. На новом телефоне нажмите Отсканировать QR-код.
  6. После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены. Затем вы сможете удалить их со старого телефона. 

Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.

Как указать, на какой телефон должны отправляться коды Google Authenticator

  1. На своем устройстве откройте страницу аккаунта Google.
  2. На панели навигации вверху нажмите Безопасность.
  3. В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
  4. В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
  5. Следуйте инструкциям на экране.

Как получать коды на новый телефон

Как перенести коды Google Authenticator на новый телефон

Вот что вам потребуется:

  • прежний телефон Android с кодами Google Authenticator;
  • установленная на нем последняя версия приложения Google Authenticator;
  • новый телефон.
  1. Установите приложение Google Authenticator на новом телефоне.
  2. В приложении нажмите Начать.
  3. Внизу экрана выберите Импортировать имеющиеся аккаунты?.
  4. Создайте QR-код на прежнем телефоне:
    1. В приложении Authenticator нажмите на значок «Ещё» Перенести аккаунты Экспорт аккаунтов.
    2. Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Далее

      В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.

      .

  5. На новом телефоне нажмите Отсканировать QR-код.
  6. После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены.

Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.

Как указать, на какой телефон должны отправляться коды Google Authenticator

  1. На своем устройстве откройте страницу аккаунта Google.
  2. На панели навигации вверху нажмите Безопасность.
  3. В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
  4. В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
  5. Следуйте инструкциям на экране.

Как устранить распространенные проблемы

Как устранить неполадки с кодом

Если код оказался некорректным, убедитесь, что:

  • Вы указали код до того, как срок его действия истек.
  • Время на устройстве соответствует вашему часовому поясу.

Если устранить проблему не удалось, синхронизируйте свое устройство Android. Для этого выполните следующие действия:

  1. Откройте приложение Google Authenticator на устройстве Android.
  2. В правом верхнем углу экрана нажмите на значок «Ещё» Коррекция времени для кодов Синхронизация.
  3. На следующем экране появится сообщение о том, что время синхронизировано. Теперь вы можете использовать коды подтверждения для входа.

Создайте секретный ключ для своей учетной записи Google

Чтобы использовать Google Authenticator на ПК с Windows 10, вам понадобится секретный ключ для вашей учетной записи Google. Вы можете получить этот ключ, войдя в систему и перейдя в зону безопасности в своей учетной записи Google.

Здесь мы покажем вам, как это сделать, шаг за шагом:

Откройте новую вкладку в браузере и перейдите на страницу « Моя учетная запись Google». Войдите в свою учетную запись, если вы еще этого не сделали.
Нажмите Безопасность слева.
Найдите справа параметр двухэтапной аутентификации и щелкните его.
Google может попросить вас повторно ввести пароль вашей учетной записи. Сделайте так и продолжайте.
На следующем экране, если вы уже настроили приложение Authenticator, щелкните параметр « Изменить телефон» . В противном случае нажмите « Настроить» .
Выберите Android на следующем экране и нажмите Далее . Вы делаете вид, будто настраиваете секретный код на устройстве Android.
Вы увидите QR-код на своем экране. Щелкните параметр с надписью Can’t Scan It, чтобы просмотреть свой секретный ключ.
Теперь вы должны увидеть секретный ключ, специфичный для вашей учетной записи Google

Обратите внимание на этот ключ, так как он вам понадобится при настройке приложения Authenticator на вашем ПК.
Держите эту вкладку открытой в своем браузере.

Убедитесь, что вы никому не передаете свой секретный ключ , так как ключ позволяет любому создавать коды 2FA для вашей учетной записи.

Кроме того, для следующих руководств не закрывайте страницу «Моя учетная запись». Он вам снова понадобится через мгновение.

Как удалить Google Authenticator в Windows 10

Google разрешает вам использовать только одно приложение Authenticator за раз. Поэтому, прежде чем удалять функцию Google Authenticator со своего компьютера, вам необходимо настроить эту функцию на другом устройстве.

Если вы этого не сделаете, вы не сможете сгенерировать коды 2FA для входа в свою учетную запись Google, и вы в основном будете заблокированы для своей собственной учетной записи (см., Как восстановить учетную запись Google ).

Настройте эту функцию на другом устройстве, после чего вы сможете удалить приложения Google Authenticator , установленные на вашем компьютере.

Two-Factor Authentication for Email Is Worth It

It takes a minute or two to set 2FA security up on all of your accounts. Of course, the accounts on this list aren’t exhaustive. But you now understand how the 2FA process works, why 2FA is essential, and where you might find the settings in your other online accounts.

Want to understand more about 2FA? Here’s why it is worth using an authenticator app instead of basic SMS 2FA!

What Is Apple HomeKit?

If you’ve got an iPhone, you may have seen the Home app on your device. But what exactly is HomeKit? Here’s everything you need to know.

Read Next

About The Author

Gavin Phillips
(952 Articles Published)

Gavin is the Junior Editor for Windows and Technology Explained, a regular contributor to the Really Useful Podcast, and a regular product reviewer. He has a BA (Hons) Contemporary Writing with Digital Art Practices pillaged from the hills of Devon, as well as over a decade of professional writing experience. He enjoys copious amounts of tea, board games, and football.

More
From Gavin Phillips

Похожие записи:

Биткоин Бинариум (binarium.com) Default ThumbnailБиткоин новости Xrp/rub — xrp российский рубль Xrp/usd — xrp доллар сша Default ThumbnailВся информация о криптовалюте prizm на одном сайте. парамайнинг. пассивный доход