Восстановление google authenticator: «Как восстановить google authenticator?» – Яндекс.Кью

Относительно недавно разработчики Гугл стали реализовывать сервис Google Authenticator, который ускоряет и упрощает интернет-серфинг, работу с сайтами и процессы регистрации.

Это достаточно простое в использовании  приложение, которое предоставляет возможность пользоваться полным функционалом того или иного сайта без регистрации.

В данной статье мы постараемся ответить на вопрос о том, что делать, если потеряно приложение и как восстановить доступ к сайтам в случае сбоя.

Принцип работы

Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.

Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.

Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.

При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.

Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.

 Важно! Изначальные версии приложений для данного сервиса распространялись с открытым кодом разработчика. Но все более новые версии в последнее время уже являются интеллектуальной собственностью разработчика, то есть Гугл. 

<Рис. 1 Приложение>

Зачем нужен?

Зачем нужно данное приложение и что оно делает?

Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.

После этого приложение должно оставаться запущенным в фоновом режиме.

После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).

После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.

Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.

 Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта. 

<Рис. 2 Использование>

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

 Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем. 

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

<Рис. 3 Для ПК>

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

 Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства. 

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

<Рис. 4 Код доступа>

Что же делать в будущем?

Самый простой способ избежать повторения данной ситуации еще раз – это записывать все коды и ключи для сайтов в блокнот – сервис дает возможность просматривать их из меню приложения.

 Альтернативный способ – хранить картинки с QR-кодами ключей от сайтов в распечатанном виде (возможность просмотра QR приложение также предоставляет). Тогда в будущем при вхоже на сайт вы сможете ввести ключ от него или отсканировать QR однократно. 

<Рис. 5 Получение кода>

Альтернативный вариант можно предложить пользователям iOS.

В случае с этими устройствами, рекомендуется делать резервные копии данных с паролем периодически.

Резервное копирование в Эппл разработано таким образом, что сохраняет даже коды приложений, потому после восстановления все база кодов приложения может быть восстановлена.

Если есть Телеграм теперь ты можешь скачать любой софт или игру через нашего бота, просто перейди по ссылке и попробуй!

« Предыдущая запись Следующая запись »

Что делать, если Google authenticator всегда выдает неправильные коды / Хабр
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.

Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.

2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.

Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).

Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.

После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.

И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль?!!! Выглядит это так:

ssh [email protected]
Password: <вводим пароль>
Verification code: <вводим код с телефона>
Password: <?!!, вводим пароль еще раз>
Verification code: <вводим код с телефона>
Password: <еще раз вводим пароль>
Verification code: <еще раз вводим код>
[email protected]’s password: <еще раз пароль>
Permission denied, please try again.
[email protected]’s password: <снова вводим пароль>
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user

Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.

«Решения», которые удалось найти и их результаты:

1. Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
2. Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
3. Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная…
4. Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)

Финальное решение проблемы: FreeOTP

За время поиска решения в сети я уже натыкался на GitHub приложения Google Authenticator, в трекинге ошибок есть наша, и в качестве решения предложено:

«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»

Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.

Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.

К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.

Буду рад вашим комментариям! Спасибо за внимание.

Защита вашей учетной записи с помощью двухэтапной аутентификации (Google Authenticator)

ОТВЕТ:

Чтобы включить Двухступенчатую проверку на вашем смартфоне или планшете:
1. Перейдите на веб-сайт управления учетной записью и войдите в свою учетную запись Ubisoft.
2. Нажмите на плитку Security .
3. Перейдите к разделу Двухэтапная проверка .
4. Нажмите на кнопку Активировать .
5. Перейдите на вкладку Google Authenticator .
6. Нажмите на кнопку Выберите .
7. В появившемся всплывающем окне щелкните поле Телефонный номер для восстановления и введите свой номер телефона.
8. Нажмите на кнопку Добавить .

9. Найдите код безопасности, отправленный на ваш телефон. Если вы не получили код, вы можете нажать на Отправить новый код опцию в Добавить телефон восстановления всплывающее окно.
10. Нажмите на пустое поле и введите 6-значный код, который был отправлен на ваш телефон.
11. Нажмите на кнопку Отправить .
12. Появится всплывающее окно, информирующее вас о том, что вам было отправлено электронное письмо, чтобы начать процесс активации двухэтапного подтверждения в вашей учетной записи. Нажмите на Понял! кнопка.

13. Если вы не можете найти электронное письмо в папке входящих сообщений, проверьте папки со спамом и рекламными акциями. После того, как вы нашли адрес электронной почты, нажмите на ссылку, указанную в письме.
14. Войдите в свою учетную запись Ubisoft, если будет предложено.
15.Следуйте инструкциям на экране, чтобы завершить настройку двухэтапной проверки.

Если во время управляемого процесса настройки Google Authenticator не принимает ваш временный код, возможно, вам придется устранить неполадки в Google Authenticator.

В конце процесса настройки вам будут представлены шесть кодов восстановления . Они также будут отправлены на электронную почту, связанную с вашей учетной записью. Сделайте снимок экрана с кодами или скопируйте их и храните в надежном месте.

Если у вас нет доступа к интеллектуальному мобильному устройству или вы хотите попробовать другой метод, вы можете вместо этого активировать двухэтапную проверку с помощью своего адреса электронной почты! Кроме того, вы можете в любое время внести изменения в метод проверки или отключить двухэтапную проверку.Обратите внимание, что у вас также есть возможность управлять доверенными устройствами . Не стесняйтесь обращаться в службу поддержки Ubisoft, если у вас есть какие-либо вопросы.

,

Отключение двухэтапного подтверждения на вашем счете Ubisoft

ОТВЕТ:

Если у вас возникли проблемы с приложением Google Authenticator или вы потеряли доступ к устройству или адресу электронной почты, которые вы использовали для доступа к кодам аутентификатора, вам может потребоваться отключить двухэтапную проверку в своей учетной записи.

Если у вас все еще есть доступ к приложению аутентификации Google и устройству или электронной почте, на которой вы используете аутентификатор, вы можете ввести код подтверждения, который предоставляет Google Authenticator.

Если вы не можете сгенерировать код подтверждения, вы также можете ввести код восстановления, который предоставляется при настройке Google Authenticator в вашей учетной записи Ubisoft.

Если у вас возникли проблемы с созданием действительного кода подтверждения или вы потеряли доступ к своему коду восстановления, обратитесь в нашу службу поддержки клиентов за помощью в отключении двухэтапной проверки. Обратите внимание, что вам не нужно иметь , чтобы иметь доступ к вашим проверочным или восстановительным кодам, чтобы связаться с нами.В целях безопасности мы проведем вас через альтернативный процесс подтверждения прав собственности на аккаунт, прежде чем вносить какие-либо изменения в ваш аккаунт.

Если вы можете получить доступ к Google Authenticator или к своим кодам восстановления, вы можете отключить двухэтапную проверку, выполнив следующие действия.

1. Перейдите на веб-сайт управления учетной записью и войдите в свою учетную запись Ubisoft.
2. Нажмите на плитку безопасности.
3. Перейдите в раздел 2-ступенчатой ​​проверки.
4. Нажмите на кнопку Деактивировать.

5. В появившемся всплывающем окне нажмите кнопку «Деактивировать».

6. Выйдите из своей учетной записи Ubisoft, чтобы сохранить это изменение.

После успешного завершения деактивации вы можете следовать нашему руководству по повторной активации Google Authenticator, если вы захотите снова установить его в своей учетной записи с помощью нового устройства или с помощью того же устройства для создания новых кодов восстановления, если исходный набор вы получили. больше не доступен для вас.

Все еще нужна помощь? Если у вас есть какие-либо вопросы о вашей учетной записи Ubisoft, не стесняйтесь обращаться в нашу службу поддержки .

,

Восстановление учетной записи с помощью текстового сообщения

ОТВЕТ:

В случае, если вы потеряете доступ к своему Google Authenticator , теперь у вас есть возможность получить код подтверждения с помощью текстового сообщения при входе в систему.

Обратите внимание, что номер мобильного телефона можно подключить только к одной учетной записи Ubisoft. вовремя.

Для настроить восстановление с помощью текстового сообщения:

• Перейдите на страницу Безопасность .
• Выберите Добавить рядом с Номер телефона восстановления .
Обратите внимание, что этот параметр будет доступен только в том случае, если вы ранее настроили Google Authenticator в своей учетной записи.
Вы все еще можете добавить номер телефона в свою учетную запись, выбрав опцию в разделе Личная информация на странице «Информация о учетной записи », однако вы не сможете использовать его в качестве метода восстановления, пока не активируете 2- Шаг проверки на вашем мобильном устройстве.
• Введите свой номер телефона.
• Нажмите Добавить .
• Введите защитный номер, отправленный на номер вашего мобильного телефона.
• Нажмите Отправить .

Ваш номер восстановления теперь должен частично отображаться в разделе Двухэтапная проверка страницы Безопасность и в разделе Личная информация страницы Информация учетной записи .

На измените свой номер восстановления:
• Перейдите на страницу Безопасность .
• Выберите Изменить рядом с Номер телефона восстановления .
• Введите новый номер телефона.
• Нажмите Обновление .
• Введите защитный номер, отправленный на номер вашего мобильного телефона.
• Нажмите Отправить .
На странице Изменить вы также можете удалить свой номер телефона для восстановления, перейдя на вкладку Удалить и нажав Удалить .

Если у вас есть какие-либо вопросы, пожалуйста, свяжитесь с .

,

No related posts.