Google Authenticator или как включить двухфакторную аутентификацию

08 янв 2018 14:37:05 С чего начать
Защищаем свои аккаунты

Еще совсем недавно многие пользователи практически и не задумывались о том, чтобы как-то дополнительно защищать свои всевозможные аккаунты от доступа посторонних. Как правило, такие связки как логин и пароль отлично справлялись с этой задачей. Да и для аккаунтов на почте, в социальных сетях и на форумах большей защиты и не требовалось. Но тут к нам пришли криптовалюты! Люди начали быстро и сказочно богатеть, а где большие деньги, там и те, кто хочет их забрать.

Новости о взломах бирж и кошельков, с последующим хищением млн и млрд $$$ стали появляться регулярно. В некоторых случаях были виноваты сами сервисы, так как не уделяли достаточно внимания безопасности и оставили дырки в заборе. Но в большинстве случаев вина лежит на самих пользователях: пароль 12345, да еще и один на все случаи жизни (а чтобы не забыть), выход в сеть через общественную Wi-Fi точку (ведь это так удобно), да без последующего выхода из аккаунта (а зачем, ведь потом опять надо логиниться) и все это на виду у всех (а мне нечего скрывать) - люди такое любят, умеют, практикуют.

Инструкция: как обеспечить безопасность своих биткоинов в сети

Из-за этого страдали как сами сервисы, получая жалобы и неадекватные отзывы, так и пользователи, на нервах, кусающие себе локти. И чтобы свести к минимуму возникновение таких ситуаций, все криптобиржи и криптокошельки начали поголовно внедрять такую защитную функцию как двухфакторная аутентификация или сокращенно 2FA. Но даже сейчас многие продолжают настойчиво игнорировать ее - то ли из-за незнания, то ли из-за лени, то ли из-за чего-то еще.

И как Вы уже догадались, сегодня мы рассмотрим, что же такое эта 2FA и как ее использовать. А для примера возьмем одно из самых популярных приложений для этого - Google Authenticator.

Что такое 2FA и Google Authenticator

2FA - это метод определения подлинности пользователя, который требует прохождения двух степеней защиты (а не одной, как раньше) перед получением доступа к аккаунту. Вот эти степени защиты:

  1. пароль от аккаунта;
  2. уникальный цифровой код, который генерируется специальным приложением, установленным на мобильном устройстве.

Google Authenticator - приложение для 2FA с помощью которого происходит генерация уникального одноразового 6-значного кода каждые 30 секунд.

Я буду показывать на примере приложения для Android, но если у кого-то iOS, то ничего страшного, там все идентично. Сейчас мы с Вами вместе подключим 2FA на нескольких криптобиржах и рассмотрим нюансы, которые могут быть.

Криптовалютные кошельки для Android

Двухфакторная аутентификация, биржа Binance

Начнет с ТОПовой биржи, о которой в последнее время все говорят.

Итак, биржа Binance настоятельно будет Вам напоминать о подключении 2FA (двухфакторной аутентификации), пока Вы это не сделаете. Поэтому при входе в свой аккаунт, Вы всегда будете видеть вот такое вот всплывающее окно:

Можете прямо тут нажать на первую кнопку "Google Auth", либо, если Вы уже находитесь внутри аккаунта, то просто выберите соответствующий пункт и нажмите кнопку "Enable":

Включение двухфакторной аутентификации на Binance

Вы должны увидеть вот такое окно с тремя последовательными шагами:

  1. В левой части будут представлены ссылки на магазины с приложением. Если приложение у Вас еще не установлено, то переходите по ссылке и устанавливайте.
    Когда на своем смартфоне Вы откроете данное приложение, то увидите экран, через который можно добавлять аккаунты разных сервисов, которым требуется 2FA. Добавление происходит одним из двух способов - можно либо сканировать QR-код, либо ввести вручную 16-значный ключ:
    Удобнее и быстрее конечно же использовать сканер, поэтому выбираем пункт "Сканировать штрихкод".
  2. В центральной части окна биржи находится наш QR-код (он замазан), на который мы и наводим камеру так, чтобы он оказался внутри красной рамки. Камера сработает автоматически, ничего нажимать не надо. Ниже QR-кода находится 16-значный ключ (он перечеркнут), который можно ввести вручную, если предварительно выбрать пункт "Ввести ключ". Аккаунт для биржи автоматом будет добавлен в приложение и отобразится в списке, где:
    • 1 - имя аккаунта (его можно менять);
    • 2 - тот самый 6-значный код;
    • 3 - оставшееся время до генерации нового кода.
  3. В правой части окна биржи находится кнопка "I've backed it up, Continue.", на которую нужно нажать, чтобы включить 2FA.
    Но, прежде чем это сделать, внимательно прочитайте предупреждение, а затем сделайте скриншот этого экрана (чтобы там были QR-код и 16-значный ключ) и сохраните его в надежном месте. В будущем, если вдруг что-то случится со смартфоном (украдут, сломается, будет сброшен к заводским настройкам, будет удалено приложение Google Authenticator и т.д.), этот скриншот позволит Вам заново создать аккаунт для 2FA для этой биржи, просто повторно отсканировав код или введя ключ. Таким образом Вы не потеряете доступ к своим деньгам.
    Нажав на кнопку, Вы увидите следующее окно:
    В первой строке Вы должны ввести 16-значный ключ, поэтому его лучше скопировать заранее. Во второй строке указываете Ваш пароль для биржи. А в третью строку вводите 2FA код, который каждые 30 секунд генерируется у Вас на смартфоне. Заполнив все поля, нажимайте кнопку "Enable 2FA" и все, можете наслаждаться двойной защитой.
    При следующем входе в аккаунт, помимо почты, пароля и разгадывания капчи, Вам понадобится ввести еще и 2FA код, который Вы уже будете искать у себя в смартфоне в приложении Google Authenticator. Без этого кода, вход в аккаунт будет невозможен.
Топ схем обмана с криптовалютой или как у Вас отберут биткоины?

Двухфакторная аутентификация, биржа Poloniex

Следующая биржа Poloniex - она хоть и начала сдавать позиции, но тем не менее, все еще входит в список ТОПовых.

Для включения двухфакторной аутентификации необходимо в верхнем меню нажать на кнопку с гаечным ключом и выбрать первый пункт:

Вы попадете в следующее окно:

Включение двухфакторной аутентификации на Poloniex

Тут действуем по схожей схеме:

  1. Вводим свой пароль от аккаунта в первое пустое поле "Password";
  2. Сканируем QR-код или вручную вводим 16-значный ключ;
  3. Как только аккаунт Poloniex будет добавлен в Google Authenticator, мы сразу же получим наш первый 6-значный код, который необходимо будет ввести во второе пустое поле "Code";
  4. Ставим галочку, соглашаясь с тем, что мы сохранили ключ;
  5. Нажимаем кнопку "Enable 2FA".
Кстати, тут можно не делать скриншот, так как сама биржа нам любезно предлагает распечатать код и ключ, либо сохранить все в pdf (см. ссылку под 16-значным ключом).

Теперь, при следующем входе в аккаунт, нас любезно попросят помимо стандартных данных ввести еще и 6-значный 2FA код из приложения.

Мошенники изобрели способ кражи с кошельков Ledger Nano S

Двухфакторная аутентификация, биржа Kraken

Ну и для последнего примера возьмем еще одну известную биржу - Kraken.

На ней можно настраивать 2FA не только на вход, но и на различные действия, например, на вывод, что мы и сделаем. Для доступа к настройкам двухфакторной аутентификации перейдите в раздел "Security", затем на вкладку "Two-Factor Authentication":

Напротив раздела "Funding" нажмите кнопку "Setup" для доступа к настройкам:

Сперва выбираем метод 2FA - я выбрал "TOTP режим с помощью Google Authenticator". В этом режиме каждые 30 секунд генерируется новый уникальный код, да и он нам уже знаком по двум первым примерам. Затем я снял галочку с пополнения баланса, но оставил на выводе - если кто-то взломает мой аккаунт и внесет депозит, то я ему только спасибо скажу, а вот для вывода будет нужен уже код 2FA. Алгоритм для кода я оставил по умолчанию SHA1, хотя можно выбрать более сложные. Длину кода оставил 6-значной, хотя доступны и 7, и 8 знаков. Заполнив форму, нажимаем "Continue":

В верхнем поле (1) проверяем еще раз выбранные нами ранее опции. В центре (2) находится 16-значный ключ и QR-код - используем что больше нравится. И в строке "One-time Password" (3) вводим первый сгенерированный код, после того как аккаунт биржи будет подключен к приложению. Теперь не забываем сделать скриншот экрана, чтобы сохранить ключ и код. И лишь после этого нажимаем кнопку "Confirm".

К 2027 году Биткоин будет взломан квантовым монстром

Вот так на примере трех бирж мы рассмотрели как с помощью приложения Google Authenticator можно подключить 2FA.

Для криптовалютных кошельков, которые поддерживают 2FA, все будет происходить подобным образом, но возможны минимальные отличия. Поэтому сделав такую привязку один раз на одном любом аккаунте, с другими аккаунтами проблем не должно быть.

Если же Вы вдруг захотите отключить 2FA, то проделайте все эти действия повторно. Только пройдя весь этот путь заново, сервисы позволят Вам отказаться от второго уровня защиты.

Возможные проблемы

Иногда Вы можете сталкиваться с такой проблемой, когда Ваш код не будет срабатывать - и вроде бы Вы делаете все правильно, но в то же время при очередном входе в аккаунт видите надпись - Неверный код. Такое может случаться из-за того, что сбивается время. Чтобы исправить это, зайдите в приложение Google Authenticator и нажмите на кнопку "..." в правом верхнем углу, для вызова меню, в котором выберите "Настройки" (1), затем "Коррекция времени для кодов" (2), после чего нажмите кнопку "Синхронизировать" (3):

В большинстве случаев это помогает. Если же это не сработало, то единственный вариант, это писать в поддержку, чтобы они деактивировали 2FA для Вашего аккаунта и Вы смогли бы войти, используя только пароль. Но будьте готовы к тому, что взамен у Вас могут попросить разные сведения об аккаунте - какой баланс, какие монеты там есть, какие операции в последнее время проводили, что покупали, что продавали и т.д.

Новые шаги в развитии криптовалютных бирж. Binance задает тренд

Следующая проблема, с которой может столкнуться каждый, это когда что-то случается с Вашим мобильным устройством. Его могут украсть, оно может сломаться, Вы можете случайно удалить как само приложение Google Authenticator, так и какой-нибудь аккаунт в нем.

Разберемся для начала с последним пунктом. У Вас может быть как один аккаунт в приложении, так и сотня разных. И чтобы по ошибке (а случайно и не получится) не удалить нужный, рекомендую не оставлять названия по умолчанию, а переименовывать аккаунты (просто пишите название сервиса, как на скриншоте выше). Тогда всегда будет понятно, что это за аккаунт и риск случайного удаления будет сведен на нет.

В случае кражи или поломки устройства, чтобы не остаться у разбитого корыта, всегда сохраняйте QR-коды как картинку, а 16-значные ключи в текстовой форме или переписывайте на бумагу. Об этом я говорил в примере с биржей Binance. Если код и ключ у Вас сохранены в надежном месте, то Вы всегда сможете получить доступ к аккаунту, установив приложение Google Authenticator на новое устройство.

Если Вы опять делаете все правильно, но коды не срабатывают, то обращайтесь в поддержку.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!

24 коммента13 662 просмотра
Читайте также
Комментарии
постраничноцеликом
датапопулярные
BitStat
1

08.01.2018 15:22:00#
Какое облегчение, а то в каждой статье что и как :)
brilliantisgold
0

08.01.2018 15:28:51#
Фух, спасибо, наконец то, пошёл делать везде дфухфакторку :-D
sigmar
0

08.01.2018 15:40:28#
Да спасибо Леонид установил на Exmo и Yo бирже.
janatsmb
0

08.01.2018 15:34:32#
А что делать если двухфакторную аутентификацию (Бинанс)прошла, а вот QR-код и 16-значный ключ не сохранила, это уже все? Поезд уже ушел? Или где то в аккаунте еще можно скопировать?
BitStat
0

08.01.2018 15:40:42изменен#
Отключить двухфакторку и включить заново. Будут новые коды.
supergutik
0

08.01.2018 17:15:41#
а QR код обязателен ? Просто я только 16-значный ключ сохранил.
solic
2

08.01.2018 15:43:05#
Хочу поделится и своим опытом. После регистрации на биржах, сразу же включал 2FA и использовал Гугл Аутентификатор, но вскоре случилась беда слетел на компе Виндовс и вместе с ним Хром со всеми паролями двухфакторной. Начал востанавливать, оказалось не так просто, писал на биржи высылал скриншоты, востановил с трудом. Но после этого начал использовать не Гугл аунтификатор, програмку WINAUTH, которая не зависима от всех браузеров. НО ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ, ЗАПИСУЙТЕ УНИКАЛЬНЫЙ КЛЮЧ 2FA и храните в надёжном месте.
BitStat
0

08.01.2018 15:44:42изменен#
Так ведь код восстановления и в Гугл Аутентификатор можно выписать. И даже если что-то потерять, можно ввести. Ну понятно, что если и код потерять, то все.

Вам, конечно, огнелайк за историю!
solic
0

08.01.2018 15:51:23#
Добавлю. Обязательно храните скриншоты пополнений или выводов, последних сделок. Это обязательное условие ДЛЯ ВОСТАНОВЛЕНИЕ доступа 2FA на биржах.
dimon1973
1

08.01.2018 16:29:55#
А не проще сделать не сколько копий кодов чем делать скрины ордеров их же тоже надо как то хранить и если у вас слетела винда как сохранились скрины ордеров.
consalter
0

08.01.2018 15:45:50#
спасибо за статью. Леонид, кто их Вам пишет?) на блоге появляются раз в час)...
BitStat
1

08.01.2018 15:46:58изменен#
Это скопилось за праздники и выходные...

Команда большая и бюджеты тоже :) Без шуток, надо уже на рекламу выходить...
samulev
0

08.01.2018 15:47:37#
огромное спасибо за выполненную просьбу!!
BitStat
0

08.01.2018 15:48:38#
Просили, выполнили!
samulev
0

08.01.2018 15:48:50#
а то надоело в ебите на лагах торговать) терь хоть в бинанс можно переводить)
anutaya
0

08.01.2018 16:28:32#
Спасибо за информацию и пошаговую инструкцию как и что делать..в инете много обрывочных сведений,а тут все конкретно и просто,СПАСИБО!
TNGDNCR
1

11.01.2018 12:21:56#
В Твиттере сегодня;))))
indeec_jo
0

14.01.2018 15:57:35#
Здравствуйте. Установил 2FA на бирже gate.io. Сначала проверил - работало. Сделал депозит. Но в следующий раз зайти уже не смог на биржу. Логин и пароль верный, а вот код от аутентификатора - не работает. Не знаю что делать, пробовал все рекомендации из гугла типа сменить часовой пояс и синхронизировать с гуглом приложение. Пишу в поддержу - уже неделю не отвечают. Что можно предпринять? Я потерял свой депозит? Спасибо заранее..
partizan
0

14.01.2018 17:13:19изменен#
попробуйте такой вариант: если ключ аутентификатора записан- повторно вбейте его в приложение- код новый вводите. сам не пробовал так, но попытка не пытка. на некоторых сайтах мне не сразу код проходил, не всегда-больше пробуйте, код меняется раз в 30 сек, тоже есть синхронизация времени.может у биржи проблемы, а на др. сайтах 2FA работает нормально у вас?
indeec_jo
0

15.01.2018 17:11:58#
Это был первый опыт внедрения 2FA с GA. Поставил на несколько бирж - работало, закинул депозит; на одной из бирж перестало работать - сразу убрал с остальных сайтов. Так что на других сайтах у меня теперь нет 2FA, не могу сказать работает или нет.
По поводу ключа, видимо, не сохранил. Старался все что есть сохранить на всякий случай, но это упустил.
А по поводу количества попыток - да бессчетное количество их было, само собой) Непохоже и что у биржи проблемы, если только не считать проблемой нерабочую техподдержку при четкой надписи "в случае проблем с 2FA GA - пишите нам".
Комментарий удален
partizan
0

15.01.2018 18:08:50#
теперь будете знать что ключ аутентификатора надо обязательно записывать и хранить-незря же он даётся. почитайте здесь на блоге статью о гугл аутентификации. и QR картинку тоже желательно сохранить в укромном месте.GA классная вещь когда работает естественно, безопасность должна быть на первом месте. а теперь только в поддержку биржи писать и периодически пробовать зайти- других способов не вижу. с биржи бинанс вы и не выведете без подключения GA
indeec_jo
0

15.01.2018 22:06:04#
Хорошо, спасибо за информацию, буду знать и пробовать.
Markus0406
0

20.01.2018 16:31:23#
где бы я не пробовал, везде пишет, что неправильный код, уже нервов не хватает, либо я дико туплю, даже учитывая инструкции, либо кто-то сверху надо мной издевается
Только зарегистрированные пользователи могут писать комментарии.
Авторизуйтесь, пожалуйста, или зарегистрируйтесь.
Новые смарты
Смотреть все
Вклады в смарты
Рейтинг смартов
Архив смартов
Смотреть все
Подписывайтесь