Google Authenticator или как включить двухфакторную аутентификацию

Защищаем свои аккаунты

Еще совсем недавно многие пользователи практически и не задумывались о том, чтобы как-то дополнительно защищать свои всевозможные аккаунты от доступа посторонних. Как правило, такие связки как логин и пароль отлично справлялись с этой задачей. Да и для аккаунтов на почте, в социальных сетях и на форумах большей защиты и не требовалось. Но тут к нам пришли криптовалюты! Люди начали быстро и сказочно богатеть, а где большие деньги, там и те, кто хочет их забрать.

Новости о взломах бирж и кошельков, с последующим хищением млн и млрд $$$ стали появляться регулярно. В некоторых случаях были виноваты сами сервисы, так как не уделяли достаточно внимания безопасности и оставили дырки в заборе. Но в большинстве случаев вина лежит на самих пользователях: пароль 12345, да еще и один на все случаи жизни (а чтобы не забыть), выход в сеть через общественную Wi-Fi точку (ведь это так удобно), да без последующего выхода из аккаунта (а зачем, ведь потом опять надо логиниться) и все это на виду у всех (а мне нечего скрывать) - люди такое любят, умеют, практикуют.

Инструкция: как обеспечить безопасность своих биткоинов в сети

Из-за этого страдали как сами сервисы, получая жалобы и неадекватные отзывы, так и пользователи, на нервах, кусающие себе локти. И чтобы свести к минимуму возникновение таких ситуаций, все криптобиржи и криптокошельки начали поголовно внедрять такую защитную функцию как двухфакторная аутентификация или сокращенно 2FA. Но даже сейчас многие продолжают настойчиво игнорировать ее - то ли из-за незнания, то ли из-за лени, то ли из-за чего-то еще.

И как Вы уже догадались, сегодня мы рассмотрим, что же такое эта 2FA и как ее использовать. А для примера возьмем одно из самых популярных приложений для этого - Google Authenticator.

Что такое 2FA и Google Authenticator

2FA - это метод определения подлинности пользователя, который требует прохождения двух степеней защиты (а не одной, как раньше) перед получением доступа к аккаунту. Вот эти степени защиты:

1. пароль от аккаунта;
2. уникальный цифровой код, который генерируется специальным приложением, установленным на мобильном устройстве.

Google Authenticator - приложение для 2FA с помощью которого происходит генерация уникального одноразового 6-значного кода каждые 30 секунд.

Я буду показывать на примере приложения для Android, но если у кого-то iOS, то ничего страшного, там все идентично. Сейчас мы с Вами вместе подключим 2FA на нескольких криптобиржах и рассмотрим нюансы, которые могут быть.

Криптовалютные кошельки для Android

Двухфакторная аутентификация, биржа Binance

Начнет с ТОПовой биржи, о которой в последнее время все говорят.

Итак, биржа Binance настоятельно будет Вам напоминать о подключении 2FA (двухфакторной аутентификации), пока Вы это не сделаете. Поэтому при входе в свой аккаунт, Вы всегда будете видеть вот такое вот всплывающее окно:

Можете прямо тут нажать на первую кнопку "Google Auth", либо, если Вы уже находитесь внутри аккаунта, то просто выберите соответствующий пункт и нажмите кнопку "Enable":

Включение двухфакторной аутентификации на Binance

Вы должны увидеть вот такое окно с тремя последовательными шагами:

1. В левой части будут представлены ссылки на магазины с приложением. Если приложение у Вас еще не установлено, то переходите по ссылке и устанавливайте.
   Когда на своем смартфоне Вы откроете данное приложение, то увидите экран, через который можно добавлять аккаунты разных сервисов, которым требуется 2FA. Добавление происходит одним из двух способов - можно либо сканировать QR-код, либо ввести вручную 16-значный ключ:
   
   
   Удобнее и быстрее конечно же использовать сканер, поэтому выбираем пункт "Сканировать штрихкод".
2. В центральной части окна биржи находится наш QR-код (он замазан), на который мы и наводим камеру так, чтобы он оказался внутри красной рамки. Камера сработает автоматически, ничего нажимать не надо. Ниже QR-кода находится 16-значный ключ (он перечеркнут), который можно ввести вручную, если предварительно выбрать пункт "Ввести ключ". Аккаунт для биржи автоматом будет добавлен в приложение и отобразится в списке, где:
   
   • 1 - имя аккаунта (его можно менять);
   • 2 - тот самый 6-значный код;
   • 3 - оставшееся время до генерации нового кода.
   
3. В правой части окна биржи находится кнопка "I've backed it up, Continue.", на которую нужно нажать, чтобы включить 2FA.
   

   Но, прежде чем это сделать, внимательно прочитайте предупреждение, а затем сделайте скриншот этого экрана (чтобы там были QR-код и 16-значный ключ) и сохраните его в надежном месте. В будущем, если вдруг что-то случится со смартфоном (украдут, сломается, будет сброшен к заводским настройкам, будет удалено приложение Google Authenticator и т.д.), этот скриншот позволит Вам заново создать аккаунт для 2FA для этой биржи, просто повторно отсканировав код или введя ключ. Таким образом Вы не потеряете доступ к своим деньгам.

   Нажав на кнопку, Вы увидите следующее окно:
   
   
   В первой строке Вы должны ввести 16-значный ключ, поэтому его лучше скопировать заранее. Во второй строке указываете Ваш пароль для биржи. А в третью строку вводите 2FA код, который каждые 30 секунд генерируется у Вас на смартфоне. Заполнив все поля, нажимайте кнопку "Enable 2FA" и все, можете наслаждаться двойной защитой.
   При следующем входе в аккаунт, помимо почты, пароля и разгадывания капчи, Вам понадобится ввести еще и 2FA код, который Вы уже будете искать у себя в смартфоне в приложении Google Authenticator. Без этого кода, вход в аккаунт будет невозможен.

Топ схем обмана с криптовалютой или как у Вас отберут биткоины?

Двухфакторная аутентификация, биржа Poloniex

Следующая биржа Poloniex - она хоть и начала сдавать позиции, но тем не менее, все еще входит в список ТОПовых.

Для включения двухфакторной аутентификации необходимо в верхнем меню нажать на кнопку с гаечным ключом и выбрать первый пункт:

Вы попадете в следующее окно:

Включение двухфакторной аутентификации на Poloniex

Тут действуем по схожей схеме:

1. Вводим свой пароль от аккаунта в первое пустое поле "Password";
2. Сканируем QR-код или вручную вводим 16-значный ключ;
3. Как только аккаунт Poloniex будет добавлен в Google Authenticator, мы сразу же получим наш первый 6-значный код, который необходимо будет ввести во второе пустое поле "Code";
4. Ставим галочку, соглашаясь с тем, что мы сохранили ключ;
5. Нажимаем кнопку "Enable 2FA".

Кстати, тут можно не делать скриншот, так как сама биржа нам любезно предлагает распечатать код и ключ, либо сохранить все в pdf (см. ссылку под 16-значным ключом).

Теперь, при следующем входе в аккаунт, нас любезно попросят помимо стандартных данных ввести еще и 6-значный 2FA код из приложения.

Мошенники изобрели способ кражи с кошельков Ledger Nano S

Двухфакторная аутентификация, биржа Kraken

Ну и для последнего примера возьмем еще одну известную биржу - Kraken.

На ней можно настраивать 2FA не только на вход, но и на различные действия, например, на вывод, что мы и сделаем. Для доступа к настройкам двухфакторной аутентификации перейдите в раздел "Security", затем на вкладку "Two-Factor Authentication":

Напротив раздела "Funding" нажмите кнопку "Setup" для доступа к настройкам:

Сперва выбираем метод 2FA - я выбрал "TOTP режим с помощью Google Authenticator". В этом режиме каждые 30 секунд генерируется новый уникальный код, да и он нам уже знаком по двум первым примерам. Затем я снял галочку с пополнения баланса, но оставил на выводе - если кто-то взломает мой аккаунт и внесет депозит, то я ему только спасибо скажу, а вот для вывода будет нужен уже код 2FA. Алгоритм для кода я оставил по умолчанию SHA1, хотя можно выбрать более сложные. Длину кода оставил 6-значной, хотя доступны и 7, и 8 знаков. Заполнив форму, нажимаем "Continue":

В верхнем поле (1) проверяем еще раз выбранные нами ранее опции. В центре (2) находится 16-значный ключ и QR-код - используем что больше нравится. И в строке "One-time Password" (3) вводим первый сгенерированный код, после того как аккаунт биржи будет подключен к приложению. Теперь не забываем сделать скриншот экрана, чтобы сохранить ключ и код. И лишь после этого нажимаем кнопку "Confirm".

К 2027 году Биткоин будет взломан квантовым монстром

Вот так на примере трех бирж мы рассмотрели как с помощью приложения Google Authenticator можно подключить 2FA.

Для криптовалютных кошельков, которые поддерживают 2FA, все будет происходить подобным образом, но возможны минимальные отличия. Поэтому сделав такую привязку один раз на одном любом аккаунте, с другими аккаунтами проблем не должно быть.

Если же Вы вдруг захотите отключить 2FA, то проделайте все эти действия повторно. Только пройдя весь этот путь заново, сервисы позволят Вам отказаться от второго уровня защиты.

Возможные проблемы

Иногда Вы можете сталкиваться с такой проблемой, когда Ваш код не будет срабатывать - и вроде бы Вы делаете все правильно, но в то же время при очередном входе в аккаунт видите надпись - Неверный код. Такое может случаться из-за того, что сбивается время. Чтобы исправить это, зайдите в приложение Google Authenticator и нажмите на кнопку "..." в правом верхнем углу, для вызова меню, в котором выберите "Настройки" (1), затем "Коррекция времени для кодов" (2), после чего нажмите кнопку "Синхронизировать" (3):

В большинстве случаев это помогает. Если же это не сработало, то единственный вариант, это писать в поддержку, чтобы они деактивировали 2FA для Вашего аккаунта и Вы смогли бы войти, используя только пароль. Но будьте готовы к тому, что взамен у Вас могут попросить разные сведения об аккаунте - какой баланс, какие монеты там есть, какие операции в последнее время проводили, что покупали, что продавали и т.д.

Новые шаги в развитии криптовалютных бирж. Binance задает тренд

Следующая проблема, с которой может столкнуться каждый, это когда что-то случается с Вашим мобильным устройством. Его могут украсть, оно может сломаться, Вы можете случайно удалить как само приложение Google Authenticator, так и какой-нибудь аккаунт в нем.

Разберемся для начала с последним пунктом. У Вас может быть как один аккаунт в приложении, так и сотня разных. И чтобы по ошибке (а случайно и не получится) не удалить нужный, рекомендую не оставлять названия по умолчанию, а переименовывать аккаунты (просто пишите название сервиса, как на скриншоте выше). Тогда всегда будет понятно, что это за аккаунт и риск случайного удаления будет сведен на нет.

В случае кражи или поломки устройства, чтобы не остаться у разбитого корыта, всегда сохраняйте QR-коды как картинку, а 16-значные ключи в текстовой форме или переписывайте на бумагу. Об этом я говорил в примере с биржей Binance. Если код и ключ у Вас сохранены в надежном месте, то Вы всегда сможете получить доступ к аккаунту, установив приложение Google Authenticator на новое устройство.

Если Вы опять делаете все правильно, но коды не срабатывают, то обращайтесь в поддержку.

Хотите зарабатывать на крипте? Подписывайтесь на наши Telegram каналы!