Как настроить двухфакторную аутентификацию на PlayStation
Двухфакторная аутентификация (2FA или просто «2фа») – это дополнительный способ защиты аккаунта PSN. Если вы её подключите – при каждом входе потребуется вводить одноразовый код, который приходит в СМС или в приложение для генерации кодов. Рассказываем, как подключить двухфакторную аутентификацию для аккаунта PSN.
Задача 2FA – защитить вас от так называемого «угона аккаунта». Особенно это важно, если вы передаёте свои данные другим людям – например, покупаете игры и подписки PlayStation не самостоятельно, а через посредников.
Если вы настроите двухфакторную аутентификацию, то будьте готовы передать посреднику код из СМС или приложения в тот момент, когда он это потребует.
Да, Sony присылает СМС-сообщения на российские номера. Даже если российский номер телефона привязан к турецкому или польскому аккаунту PSN. Иногда у Sony наблюдаются небольшие сбои, поэтому рекомендуется получать коды в приложение-аутентификатор или выписать набор резервных кодов.
- Откройте страницу настроек своей учётной записи – доступна по ссылке https://www.playstation.com/acct/management. При необходимости войдите в свой аккаунт.
- Перейдите в раздел «Безопасность».
- Найдите подраздел «Двухэтапная аутентификация».
- Рядом статусом «Двухэтапная аутентификация» нажмите кнопку «Изменить», затем «Активировать», прочтите сообщение о том, что такое 2FA, и нажмите «Продолжить».
- Выберите способ «СМС».
- Введите номер телефона. На него придёт код подтверждения.
- Введите код подтверждения из СМС.
Готово. На всякий случай сохраните резервные коды – их можно получить по кнопке «Резервные коды».
Коды PSN можно получать в приложение-аутентификатор. Они работают так же, как и СМС. При входе в аккаунт вам потребуется открыть приложение-аутентификатор и ввести сгенерированный им код.
PSN работает с тремя приложениями – Google Authenticator (Play Store, App Store), Microsoft Authenticator (Play Store, App Store) и Authy (Play Store, App Store).
- Откройте страницу настроек своей учётной записи – доступна по ссылке https://www.playstation.com/acct/management. При необходимости войдите в свой аккаунт.
- Перейдите в раздел «Безопасность».
- Найдите подраздел «Двухэтапная аутентификация».
- Рядом статусом «Двухэтапная аутентификация» нажмите кнопку «Изменить», затем «Активировать», прочтите сообщение о том, что такое 2FA, и нажмите «Продолжить».
- Выберите способ «Приложение-аутентификатор».
- Следуйте инструкциям на экране. Вам потребуется открыть приложение и отсканировать QR-код.
- Введите полученный в приложении код подтверждения.
Готово. На всякий случай сохраните резервные коды – их можно получить по кнопке «Резервные коды».
- Войдите под аккаунтом, который вы хотите защитить – турецким или польским;
- Откройте «Настройки»;
- Перейдите в раздел «Пользователи и учётные записи»;
- Перейдите в раздел «Безопасность»;
- Перейдите в раздел «Двухэтапная аутентификация»;
- Нажмите «Активировать»;
- Выберите способ аутентификации – по СМС или через приложение-аутентификатор.
Дальнейшие действия такие же, как и через браузер.
Резервные коды получить на консоли не удастся – их можно забрать через браузер.
- Войдите под аккаунтом, который вы хотите защитить – турецким или польским;
- Откройте «Настройки»;
- Перейдите в раздел «Управление учётной записью»;
- Перейдите в раздел «Данные учётной записи»;
- Перейдите в раздел «Безопасность»;
- Выберите пункт «Двухэтапная аутентификация»;
- Нажмите «Активировать»;
- Выберите способ аутентификации – по СМС или через приложение-аутентификатор.
Дальнейшие действия такие же, как и через браузер.
Резервные коды получить на консоли не удастся – их можно забрать через браузер.
Мы не рекомендуем отключать двухэтапную аутентификацию. Но если очень нужно, то это сделать несложно:
- В браузере – на странице управления учётной записи в разделе «Безопасность» найдите пункт «Двухэтапная аутентификации», нажмите «Изменить» и выберите «Деактивировать»;
- На PlayStation – так же, как активировали, но только деактивируйте.
При деактивации двухэтапной аутентификации потребуется ввести одноразовый пароль из СМС или приложения-аутентификатора – либо резервный код.
Кстати, напоминаем, что у нас есть отличный Telegram-канал с самыми свежими новостями, полезными инструкциями и важными советами о том, как играть сейчас, во времена заблокированных сторов. Подписывайтесь!
Лучшие приложения-аутентификаторы для Android, iOS, Windows и macOS
Подробный путеводитель по миру приложений-аутентификаторов для тех, кто ищет альтернативу Google Authenticator.
Если вы пользуетесь двухфакторной аутентификацией с помощью одноразовых кодов, генерируемых в приложении, вовсе не обязательно использовать Google Authenticator. За десятилетие существования этого метода аутентификации появилось немало альтернатив, которые превосходят оригинал от Google по удобству и функциональности.
И если еще три года назад приложения-аутентификаторы можно было сосчитать по пальцам, то сейчас их существует несколько десятков, так что в этом многообразии немудрено и заблудиться. В этом посте мы расскажем про 11 наиболее интересных приложений. А чтобы было проще выбрать аутентификатор для интересующих вас операционных систем, мы разбили приложения на соответствующие группы.
- Приложения-аутентификаторы для Android:andOTP, Twilio Authy, Google Authenticator, Microsoft Authenticator, Яндекс.Ключ, Cisco Duo Mobile, FreeOTP
- Приложения-аутентификаторы для iOS 15:OTP auth, Step Two, Twilio Authy, Google Authenticator, Microsoft Authenticator, Яндекс.Ключ, Cisco Duo Mobile, FreeOTP, встроенный аутентификатор iOS
- Приложения-аутентификаторы для Windows:WinAuth, Twilio Authy
- Приложения-аутентификаторы для macOS:Step Two, OTP auth (только платная версия), Twilio Authy, встроенный аутентификатор macOS
Теперь поговорим о каждом из перечисленных приложений-аутентификаторов отдельно и разберемся, какие у них плюсы, минусы и индивидуальные особенности.
1. Google Authenticator
Операционные системы: Android, iOS
Если вы оказались в этом посте, то, скорее всего, вы уже знаете о Google Authenticator и ищете ему альтернативу. Однако не упомянуть об этом приложении было бы как минимум странно — все-таки оно до сих пор остается невероятно популярным. Кроме того, аутентификатор Google удобно рассматривать как базовый вариант, по сравнению с которым другие программы имеют те или иные достоинства и недостатки.
Просто Google Authenticator в версии для iOS, ничего интересного
В целом Google Authenticator — вполне удобный аутентификатор для тех, кто не хочет связываться с синхронизацией токенов через облако. Вместо этого приложение позволяет легко экспортировать все заведенные в нем токены в одном гигантском QR-коде и так же легко импортировать их на новом устройстве. Версия для iOS не так давно успела обзавестись поиском по тегам и защитой входа с помощью Touch ID / Face ID, а вот в Android-версии ни поиска, ни защиты нет. Скрывать сгенерированные коды от посторонних глаз Google Authenticator по-прежнему не умеет, что может быть не очень удобно, если вы пользуетесь им в людном месте. Кстати, все аутентификаторы для Android блокируют снятие скриншотов, поэтому здесь и далее использованы скриншоты iOS-версий приложений.
Достоинства:
- Не требует создания аккаунта
- В iOS-версии вход в приложение защищен Face ID / Touch ID
- Простой интерфейс и минимум настроек
- Позволяет экспортировать и импортировать весь набор токенов в виде одного большого QR-кода
- В iOS-версии есть поиск по токенам
Недостатки:
- В Android-версии нет защиты входа в приложение
- Не скрывает коды
- Нет бэкапа/синхронизации через облако
- Из-за легкости экспорта токенов больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: в Google Authenticator уже ощутимо не хватает полезных функций, но если не хотите связываться с хранением токенов в облаке — это все еще неплохой вариант.
2. Microsoft Authenticator
Операционные системы: Android, iOS
Microsoft Authenticator часто выбирают те, кто ищет альтернативу Google Authenticator — просто в силу известности компании-разработчика. Отчасти это может быть оправданно: приложение Microsoft добавляет к базовому набору функций пару полезных дополнений — например, оно умеет скрывать коды на экране, защищает вход в приложение и в iOS, и в Android-версии, а также позволяет сохранять токены в облаке. Особенно полезен Microsoft Authenticator для работы собственно с аккаунтами Microsoft — вводить код в этом случае вообще не потребуется, достаточно нажать кнопку подтверждения входа в приложении.
Microsoft Authenticator — все в принципе неплохо, но почему его так много?
Но есть и минусы. Во-первых, приложения для Android и iOS используют совершенно несовместимые системы бэкапа в облако, при этом переносить токены каким-то альтернативным способом вообще невозможно, так что если вы пользуетесь устройствами с разными ОС, будет очень неудобно. А во-вторых, Microsoft Authenticator занимает примерно в 10 раз больше места в памяти, чем Google Authenticator (150-200 Мбайт против 15-20 Мбайт).
Достоинства:
- Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
- Бэкап/синхронизация через облако
- Скрывает коды
- Может работать без аккаунта (если не включать бэкап в облако)
- Существенно упрощает вход в учетную запись Microsoft
- В iOS-версии есть поддержка Apple Watch
Недостатки:
- В Android-версии для бэкапа/синхронизации нужно войти в аккаунт Microsoft
- Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом
- Нет экспорта/импорта токенов
- Занимает неприлично много места в памяти — 150-200 Мбайт
Резюме: Microsoft Authenticator сильно упрощает вход в учетные записи Microsoft, но ему сложно простить несовместимость бэкапов для iOS и Android, а также чудовищный размер приложения.
3. Twilio Authy
Главное преимущество Twilio Authy — тотальная мультиплатформенность. И дело не только в том, что у Authy есть версии под все актуальные операционные системы, а еще и в том, что в приложении прекрасно организована синхронизация между ними. Правда, из этого вытекает одно не самое приятное следствие: для использования приложения необходимо завести аккаунт, привязанный к номеру телефона, — без него оно просто не будет работать.
У Twilio Authy есть приложения под все операционные системы
Интерфейс у приложения заметно отличается от привычного по другим аутентификаторам. Вместо списка здесь использовано что-то вроде вкладок — в любой момент времени отображается только один выбранный токен, а все остальные представлены мелкими иконками в нижней части экрана, и между ними можно переключаться. При большом количестве токенов это не очень удобно. Причем в десктопной версии есть возможность выбрать отображение токенов списком, а вот в мобильной этого почему-то нет.
Достоинства:
- Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
- Бэкап/синхронизация через облако
- Есть приложения для всех популярных ОС
- В iOS-версии есть поддержка Apple Watch
- Поиск по токенам
Недостатки:
- Вообще не работает без аккаунта, привязанного к номеру телефона
- На экране всегда показывается только один токен
- Если токенов много, то искать нужный не очень удобно
- Код активного в данный момент токена невозможно скрыть
- Нет экспорта/импорта токенов
Резюме: Twilio Authy — ни шагу без регистрации и не самый удобный интерфейс на смартфонах, но зато есть приложения для любых операционных систем, и синхронизация между ними работает просто идеально.
4. Cisco Duo Mobile
Операционные системы: Android, iOS
Duo Mobile — одно из старейших приложений-аутентификаторов, которое в 2018 году было куплено компанией Cisco. Главное его достоинство — очень простой и удобный интерфейс. Также Duo Mobile умеет скрывать коды от посторонних взглядов и не требует регистрации. Однако дополнительных функций Duo Mobile ощутимо не хватает, и в первую очередь — защиты входа в приложение: ее нет ни в версии для iOS, ни в версии для Android.
В Android-версии Cisco Duo Mobile есть галочка «временно разрешить скриншоты», так что для разнообразия здесь будут скриншоты обеих версий
Для облачного бэкапа Duo Mobile использует две разные системы: на платформе Android это Google Cloud, а на iOS — iCloud. Для этого используются аккаунты Google и Apple соответственно, которые в любом случае уже есть у пользователя смартфона. Так что новую учетную запись для работы с приложением заводить не придется. Но у этого решения есть и минус: синхронизировать данные между версиями для Android и iOS не получится, а экспорта в файл в Duo Mobile не предусмотрено, равно как нет и возможности посмотреть секретный ключ или QR-код для уже сохраненных токенов (что могло бы помочь в случае ручной синхронизации).
Достоинства:
- Простой и удобный интерфейс
- Скрывает коды
- Бэкап/синхронизация через облако
- Не нужно заводить аккаунт
- В iOS-версии есть поддержка Apple Watch
Недостатки:
- Нет защиты входа в приложение
- Нет экспорта/импорта токенов
- Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом
Резюме: Cisco Duo Mobile может подойти, если вы пользуетесь только одной мобильной операционкой и совершенно точно не планируете переезжать.
5. FreeOTP
Операционные системы: Android, iOS
Опенсорсное приложение-аутентификатор, которое было создано после того, как исходный код Google Authenticator стал закрытым. Интерфейс FreeOTP крайне минималистичен, в нем вообще нет ничего лишнего. Особенно в iOS-версии — из нее убрали даже опцию создания токена на основе секретного ключа, оставив только сканирование QR-кода. А вот в Android-версии по-прежнему доступны оба варианта, причем при создании токена вручную его можно максимально гибко настроить: выбрать тип генерации (TOTP или HOTP), количество знаков в коде, алгоритм и временной интервал обновления кодов.
FreeOTP — самый минималистичный аутентификатор с открытым исходным кодом
Из недостатков следует отметить, что приложение ни в каком виде не поддерживает ни экспорт/импорт токенов в виде файла, ни синхронизацию через облако. Также в FreeOTP нельзя установить ПИН-код или еще как-либо защитить вход в приложение (в iOS-версии можно защитить отдельные токены с помощью Touch ID или Face ID). Зато приложение по умолчанию скрывает коды от взглядов из-за плеча, причем даже если вы отключите сокрытие, оно автоматически включится через 30 секунд бездействия. Наконец, есть и еще один плюс: FreeOTP занимает минимум памяти смартфона — около 2-3 Мбайт (для сравнения, Google Authenticator занимает 15-20 Мбайт, а Microsoft Authenticator — 150-200 Мбайт).
Достоинства:
- Не требует создания аккаунта
- Максимально простой интерфейс
- Скрывает коды по умолчанию
- Скрывает коды автоматически через 30 секунд бездействия
- Приложение занимает минимум места в памяти, 2-3 Мбайт
- В iOS-версии есть защита токенов с помощью Touch ID или Face ID
- В iOS-версии есть поиск по токенам
Недостатки:
- В iOS-версии нельзя завести токен по секретному ключу (только сканировать QR-код)
- Нет экспорта/импорта токенов
- Нет бэкапа/синхронизации
- Нет защиты входа в приложение
Резюме: как и все опенсорсное, FreeOTP — слегка своеобразное приложение, которому можно многое простить за минимализм в интерфейсе и объеме занимаемого дискового пространства.
6. andOTP
Операционные системы: Android
В аутентификаторе andOTP есть все, что только можно придумать для удобного и безопасного хранения токенов, и даже немного больше. Например, среди функций andOTP есть поддержка тегов и поиск токенов по названию. А также возможность подключения «тревожной кнопки», позволяющей в случае опасности стереть из приложения все токены и сбросить настройки.
Как и все аутентификаторы для Android, andOTP блокирует скриншоты на экране с кодами, поэтому здесь мы продемонстрируем меню настроек
Приложение позволяет посмотреть секретный ключ или QR-код для каждого токена по отдельности. Также можно сохранить сразу все токены в зашифрованный файл на Google Диск — то есть одновременно реализован и облачный бэкап, и нормальный экспорт в файл. Можно защитить вход в приложение паролем или отпечатком пальца, с помощью которых вы входите в Android. Но если хочется большей безопасности, можно установить отдельный ПИН-код или даже длинный пароль на вход именно в andOTP, плюс автоблокировку после определенного периода бездействия, точную длительность которого вы выберете сами. И еще примерно три-четыре экрана разнообразных настроек — одним словом, мечта настоящего гика.
Достоинства:
- Защита входа в приложение ПИН-кодом или паролем, заданным в приложении, либо ПИН-кодом или отпечатком пальца, заданным для входа в ОС
- Для любого токена можно посмотреть секретный ключ или QR-код
- Есть экспорт сразу всех токенов в зашифрованный файл на Google Диск
- Скрывает коды
- Автоматически скрывает коды при бездействии пользователя (после 5–60 секунд, настраивается)
- Автоматически блокирует приложение при бездействии пользователя (после 10–360 секунд, настраивается)
- Гибкая система поиска токенов — через строку или с помощью заданных пользователем тегов
- Возможность стереть все аккаунты по сигналу «тревожной кнопки»
- Невероятно гибкие и богатые настройки
Недостатки:
- Существует только для Android
- Без подготовки в настройках можно потеряться
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: andOTP — самый многофункциональный аутентификатор для Android, который явно понравится гикам: если вам когда-нибудь чего-нибудь не хватало в приложении-аутентификаторе, можете быть уверены, что в andOTP это есть.
7. OTP auth
Операционные системы: iOS, macOS (590 ₽)
Для тех пользователей айфонов, которые прочитали выше про andOTP и начали завидовать владельцам Android, у нас хорошая новость: для iOS тоже есть продвинутое приложение-аутентификатор. Создатели OTP auth явно понимают проблемы тех, кто использует 2FA в большом количестве сервисов, поэтому в приложении есть система папок, которые позволяют упорядочить хранение токенов.
Помимо прочего, OTP auth позволяет настроить размер шрифта для одноразовых кодов
Также OTP auth позволяет в любой момент посмотреть секретный ключ или QR-код для любого токена — или экспортировать их все сразу в файл на смартфоне. Дополнительно поддерживается синхронизация через iCloud. Вход в приложение можно защитить как с помощью Touch ID или Face ID, так и помощью отдельного пароля именно для OTP auth — что будет более разумно с учетом легкости экспорта токенов из этого приложения. Из полезных функций не хватает разве что скрытия кодов от чужого взгляда — этого в OTP auth почему-то не предусмотрели.
Достоинства:
- Можно посмотреть секретный ключ или QR-код любого токена
- Экспорт сразу всех токенов в файл
- Бэкап/синхронизация через iCloud
- Система папок для упорядоченного хранения токенов
- Поддержка Apple Watch
- Настройки формата отображения кода
- Защита входа в приложение паролем или Touch ID / Face ID
Недостатки:
- Существует только для iOS и macOS (причем для macOS — только платная версия)
- Не скрывает коды
- Кастомизация иконок только в платной версии
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: OTP auth — самый многофункциональный аутентификатор для iOS с очень простым и удобным экспортом токенов.
8. Step Two
Операционные системы: iOS, macOS
Если andOTP вам кажется явным перебором, Twilio Authy отпугивает необходимостью регистрации, но при этом у вас есть потребность в аутентификаторе одновременно для iOS и macOS, то логичным шагом будет присмотреться к Step Two. Интерфейс минималистичен: что в iOS, что в macOS приложение больше всего напоминает калькулятор Apple — и этим по-своему прекрасно.
Step Two — образец минимализма
Настроек и функций тут тоже самый-самый минимум, но есть опция синхронизации через iCloud. Кроме того, десктопное приложение поддерживает сканирование QR-кодов — делает оно это через захват экрана, на что нужно разрешение пользователя (функция довольно опасная, поскольку в теории позволяет программе подсматривать за всем, что делает человек).
Достоинства:
- Ничего лишнего
- Не требует создания аккаунта
- Бэкап/синхронизация через iCloud
- Версия для macOS умеет сканировать QR-коды
- Поддержка Apple Watch
- Поиск по токенам
Недостатки:
- Нет защиты входа в приложение
- Не скрывает коды
- Нет экспорта/импорта токенов
- Максимум 10 токенов в бесплатной версии
- Для сканирования QR-кода в macOS необходимо разрешить приложению Step Two захват экрана
Резюме: Step Two — минималистичный аутентификатор для тех, у кого Mac и iPhone, а больше ничего не надо.
9. WinAuth
Операционные системы: Windows
WinAuth в первую очередь заточен под геймеров. Дело в том, что у него есть уникальная суперспособность: это приложение поддерживает нестандартные токены для аутентификации в Steam, Battle.net и играх производства Trion/Gamigo. Так что если вы ищете альтернативу Steam Guard, Battle.net Authenticator или Glyph Authenticator / RIFT Mobile Authenticator, то вот вы ее и нашли.
WinAuth — редкий случай приложения-аутентификатора для Windows
Разумеется, стандартные токены приложение тоже поддерживает, в том числе токены для Guild Wars 2 и прочих игр NCSoft (которые разработчики WinAuth почему-то выделили в отдельный пункт), а также все прочие — Google, Facebook, Instagram, Twitter и так далее. В WinAuth есть пароль на вход в приложение и на отдельные токены. Приложение по умолчанию скрывает коды, в том числе автоматически, и позволяет использовать шифрование как хранимых им данных, так и экспортируемых.
Достоинства:
- Поддерживает нестандартные токены игровых сервисов — то есть может заменить Steam Guard, Battle.net Authenticator, а также Glyph Authenticator и RIFT Mobile Authenticator
- Поддерживает экспорт токенов — в открытом виде в текстовом файле или в зашифрованном архиве, на выбор пользователя
- Скрывает коды
- Автоматически скрывает коды при бездействии пользователя более 10 секунд
- Защищает вход в приложение паролем или YubiKey (то есть U2F)
- Защищает паролем отдельные токены
- Портативное приложение — можно хранить его на флешке или в облаке
- Опционально шифрует хранимые данные
- Умеет сканировать QR-код из файла по ссылке
Недостатки:
- Для создания токена Steam необходимо отдать WinAuth логин и пароль от Steam
- Использовать в качестве второго фактора приложение на ПК — в целом не лучшая идея
- Нет версии под другие операционные системы
- Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки
Резюме: WinAuth явно понравится геймерам, поскольку позволяет создавать нестандартные токены, которые почему-то очень любят использовать издатели игр.
10. Встроенный аутентификатор iOS и macOS
Операционные системы: iOS (встроен в систему), macOS (встроен в браузер Safari)
Начиная с версии iOS 15, в операционной системе айфонов появился встроенный генератор одноразовых кодов двухфакторной аутентификации. Вот как его найти: войдите в Настройки → Пароли, выберите одну из уже запомненных учетных записей (или создайте новую) и под надписью Параметры учетной записи нажмите на кнопку Настроить код проверки. После этого все как обычно — можно отсканировать QR-код или вручную ввести секретный ключ. Есть и альтернатива: можно отсканировать QR-код аутентификатора прямо из приложения камеры и сразу добавить токен в одну из имеющихся записей в Паролях. А вот создать новую запись в этом варианте не предложат, что не очень-то удобно.
С недавних пор в iOS и macOS появились встроенные аутентификаторы. Но отдельное приложение они не очень-то заменяют
Также встроенный аутентификатор теперь доступен и в macOS — а вернее, в браузере Safari 15 версии и новее. Чтобы его найти, откройте Safari, в меню вверху экрана перейдите в Safari → Настройки → Пароли. Далее выберите один из аккаунтов (или нажмите на + для создания нового), нажмите кнопку Изменить и в открывшемся окне нажмите Ввести ключ настройки (опции с QR-кодом здесь не будет). Токены автоматически синхронизируются через iCloud, так что заводить их заново на Маc не придется, если вы уже создали их на айфоне.
В теории встроенный аутентификатор iOS/macOS поддерживает автозаполнение, что весьма удобно. На практике работает оно пока не очень гладко. Мы провели небольшой эксперимент с учетной записью Twitter и двухфакторной аутентификацией при помощи кода, полученного таким образом. Результат неоднозначный: при входе в приложение Twitter система успешно подставила код аутентификациии, а вот при попытке входа на сайт Twitter в Safari код так и не появился — ни в iOS, ни в macOS.
Достоинства:
- Есть в любом айфоне (начиная с iOS 15) и любом Маc (версия ОС не важна, Safari 15 и новее)
- Не требует создания отдельного аккаунта
- Можно добавить токен прямо из приложения камеры (но только в уже имеющуюся запись, при создании новой это не работает)
- Автозаполнение кодов
- Вход защищен Touch ID или Face ID
- Бэкап/синхронизация через iCloud
Недостатки:
- Аутентификатор спрятан в глубинах настроек iOS или Safari
- На экране показывается только один токен
- Не скрывает коды
- Рядом с кодом показывается пароль от аккаунта в открытом виде (на скриншотах они скрываются)
- Хранение 2FA-токенов и паролей в одном месте противоречит идее двухфакторной аутентификации
- Нет экспорта/импорта токенов
Резюме: на первый взгляд, встроить аутентификатор прямо в ОС — неплохая идея; однако автозаполнение работает не очень стабильно, а для использования в качестве замены отдельного приложения-аутентификатора эту функцию слишком глубоко спрятали.
11. Яндекс.Ключ
Операционные системы: Android, iOS
Яндекс.Ключ немного похож на Microsoft Authenticator. Это приложение также не требует обязательной регистрации — в «оффлайновом режиме» им можно пользоваться без всякого аккаунта. И в теории оно также упрощает вход в учетную запись компании-разработчика: для входа в аккаунт «Яндекса» больше не будет использоваться пароль, а надо будет либо сканировать в Яндекс.Ключе QR-код подтверждения входа, либо вводить генерируемый аутентификатором одноразовый код. Этот код, кстати, отличается от кодов других сервисов — он состоит из восьми букв вместо обычных шести цифр (то есть возможных комбинаций в 200 000 раз больше — видимо, в «Яндексе» решили слегка перестраховаться).
Правда, перед тем как включить в «Яндексе» двухфакторную аутентификацию с помощью Яндекс.Ключа, морально приготовьтесь к тому, что после этого автоматически включатся так называемые «пароли приложений». И в частности, придется заново логиниться в «Яндекс» на всех устройствах (а также изменять аутентификацию в почтовых клиентах и так далее).
Яндекс.Ключ — это в первую очередь аутентификатор для аккаунтов «Яндекса», хранение других токенов следует расценивать скорее как приятный бонус
Помимо этого, Яндекс.Ключ позволяет сохранять токены в облаке (и в iOS, и в Android для этого используется облако «Яндекса», так что системы полностью совместимы), но для этого уже потребуется войти в аккаунт. Что касается интерфейса, то нерациональным использованием пространства экрана Яндекс.Ключ больше всего похож на Twilio Authy. И даже немного хуже — вместо плитки иконок здесь использована карусель. И это не самое удачное решение, потому что при большом количестве токенов их приходится долго перебирать в поисках нужного.
Достоинства:
- Может работать без аккаунта (если не включать бэкап в облако)
- Вход защищен собственным ПИН-кодом приложения
- Бэкап/синхронизация через облако
- Дополнительная защита токена «Яндекса» ПИН-кодом
- Код заменяет пароль для входа в аккаунт «Яндекс», а не дополняет его (также можно подтвердить вход сканированием QR-кода)
Недостатки:
- На экране всегда показывается только один токен
- Если токенов много, то искать нужный не очень удобно
- Код активного в данный момент токена невозможно скрыть (кроме токена аккаунта «Яндекс», который защищен ПИН-кодом)
- Для бэкапа/синхронизации нужно завести аккаунт
- Нет экспорта/импорта токенов
Резюме: Яндекс.Ключ существенно упрощает вход в аккаунты «Яндекса», но интерфейс не самый удобный для тех, у кого много токенов.
Не забудьте сделать резервную копию
Напоследок несколько советов. Во-первых, вовсе не обязательно использовать только одно приложение-аутентификатор. Для каких-то целей может больше подходить один вариант, а для каких-то других целей — другой. Их можно и нужно комбинировать в зависимости от ваших потребностей.
Во-вторых, советуем позаботиться о безопасности: установите надежную блокировку устройства и обязательно включите защиту входа в приложение. Особенно если вы собираетесь пользоваться одним из аутентификаторов, которые позволяют легко экспортировать токены: Google Authenticator, andOTP, OTP auth и WinAuth. C ними риски значительно выше, так как потенциальный злоумышленник может не просто подсмотреть одноразовый код, который действует 30 секунд, но полностью клонировать все токены.
В-третьих, не забудьте сделать резервную копию токенов — особенно если ваш выбор пал на одно из приложений, в которых нельзя ни посмотреть секретный ключ или QR-код, ни экспортировать токены в файл (а таких большинство). Резервная копия пригодится на случай, если вы потеряете смартфон или, например, приложение перестанет корректно работать после очередного обновления. В большинстве случаев восстановить аутентификатор без резервной копии будет значительно сложнее.
Google Authenticator (Гугл Аутентификатор): как установить, восстановить и отключить
У многих подписчиков блога не редко возникали проблемы с подключением 2FA (двухфакторной авторизации) с помощью приложения Google Authenticator, особенно при регистрации на различных криптовалютных биржах, которые в обязательном порядке заставляют пользователей подключать данную защиту, поэтому в данном обзоре подробно рассмотрим, как проходит установка, настройка, восстановление и отключение Гугл Аутентификатора.
Что такое Google Authenticator и как им пользоваться?
Google Authenticator (Гугл Аутентификатор) – это мобильное приложение от компании Google, которое необходимо для защиты различных аккаунтов пользователей (можно подключать на почте Gmail, в различных платежных системах, в социальных сетях, на биржах криптовалют и т.д.). Принцип работы приложения достаточно простой: после его подключения и настройки при входе в свой личный кабинет на сайте, где подключена двухэтапная аутентификация после ввода логина и своего пароля необходимо еще ввести 6-значный код из приложения Google Authentificator.
Гугл Аутентификатор существенно повышает безопасность аккаунтов пользователей и защищает их от взлома (шестизначный код генерируется в мобильном приложении каждые 30 секунд и его невозможно угадать, украсть или перехватить). Главное научится правильно пользоваться этим приложением и Вы по достоинству оцените его преимущества. Начнем с установки.
Как установить и настроить Google Authenticator (Гугл Аутентификатор) для защиты аккаунтов (почты, биржи, кошельков)?
В зависимости от вида вашего телефона переходим в App Store (для IPhone) или Google Play (для телефонов на Android) в строке поиска вводим «Google Authenticator» и устанавливаем официальное приложение от компании Google на свой мобильный телефон (смартфон).
Далее переходим на сайт, на котором будет подключать двухэтапную аутентификацию и входим в свой личный кабинет, после чего переходим в настройки аккаунта в раздел «Безопасность» или «Защита аккаунта» и выбираем подключить Google Authenticator.
На странице подключения 2FA отобразится QR-код и «Секретный ключ» ( обязательно их сохраните, сделайте скриншот с сайта и запишите или распечатайте на чистом листе и храните в надежном месте ), через которые можно подключить двухэтапную аутентификацию (на скриншоте выше пример из биржи Livecoin).
На мобильном телефоне в приложении Google Authenticator нажимаем красный плюс в нижнем правом углу и в появившемся меню выбираем «Сканировать штрихкод» (имеется ввиду QR-код в виде кубиков) или «Ввести ключ» (секретный ключ). Удобнее использовать QR-код, так как через камеру телефона он моментально сканируется и сразу же подключается защита аккаунта (в приложении Google Authenticator появляется окно с названием аккаунта, на который ставится защита и появляется 6-значный ключ, который в дальнейшем необходимо будет вводить при авторизации). Нажимаем продолжить на сайте, вводим сгенерированный шестизначный код из приложения на телефоне и после этого двухфакторная авторизация с помощью Google аутентификатора будет подключена.
Защиту через Google Authenticator можно подключить одновременно в различных аккаунтах на разных сайтах и все они будут отображаться списком в мобильном приложении (под каждый аккаунт будут генерироваться разные коды).
На заметку: если Google Authenticator не работает (сгенерированный шестизначный код в приложении не подходит при вводе на сайте во время авторизации и пишет неверный код) необходимо перейти в приложение на телефоне, в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» – «Коррекция времени для кодов» – «Синхронизировать», после чего приложение синхронизируется с сервером и выдаст новые правильные коды для входа.
Как восстановить Аутентификатор от Google при смене мобильного телефона
В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.
Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.
Важно: если на момент подключения двухэтапной авторизации через Гугл Аутентификатор на каком-либо сайте Вы не сохранили секретный ключ или QR-код, а после этого удалили приложение на телефоне (или телефон был потерян или сломался), Вы не сможете войти в свой аккаунт. Единственно решение – обратиться в поддержку данного сайта и попросить админов отключить двухэтапную авторизацию через это приложение (не всегда поддержка это делает или отвечает на такие вопросы, особенно на крупных сайтах).
Как отключить Гугл Аутентификатор?
Входим в личный кабинет на сайте, где был подключен Гугл Аутентификатор, переходим в настройки безопасности аккаунта и нажимаем отключить Google Authenticator. Потребуется ввести 6-значный код из приложения Google Authenticator, после чего он будет отключен.
На заметку: после отключения двухэтапной аутентификации через Google Authenticator и подключения его заново, необходимо обязательно заново сохранить сгенерированные QR-код и «Секретный ключ» (старые уже будет не активны и не помогут при восстановлении доступа к аккаунту).
Ответы на популярные вопросы о Google Authenticator:
- Как установить Гугл Аутентификатор на компьютер? Это приложение для мобильного телефона (на Android и IOS), на обычный компьютер его нельзя установить (возможно можно через специальные эмуляторы, но по возможности лучше устанавливать на телефон).
- Потерян / не работает / украден телефон с приложением Google Google Authenticator – что делать? Устанавливаем приложение на новый телефон и восстанавливаем доступ через секретный код – Secret Code (подробнее выше в статье в разделе как восстановить доступ). Также проходит перенос аккаунта Google Authenticator на новое устройство (например, после покупки нового телефона).
- Коды из Google Authenticator не подходят при авторизации (выдает неправильный код)? Необходимо выполнить синхронизацию приложения с сервером, в мобильном приложении в правом вернем углу нажать на вертикальные 3 точки и в меню выбрать «Настройки» – «Коррекция времени для кодов» – «Синхронизировать», после чего ввести на сайте заново сгенерированный 6-значный код из приложения.
Надеемся Вам полезна была данная статья и Вы смогли найти ответы на свои вопросы по работе и настройке двухфакторной авторизации (2FA, 2ФА) с помощью приложения Google Authenticator. Если у Вас остались вопросы, пишем их в комментариях к этому обзору, а также не забываем делится им в социальных сетях, если он был Вам полезен.
Второй фактор защиты аккаунта: как подключить и отключить
Чтобы дополнительно защитить игровой аккаунт от злоумышленников, любой пользователь Lesta Games всегда может подключить второй фактор защиты аккаунта. Мобильный аутентификатор — приложение на вашем мобильном устройстве, которое позволяет создавать одноразовые пароли для входа в аккаунт и восстановления доступа к нему. Это наилучший вариант защиты аккаунта.
Чтобы его подключить, вам понадобится установить на своё мобильное устройство специальное приложение — Google Authenticator.
Подключив второй фактор защиты, при входе в аккаунт и других важных операциях (восстановлении аккаунта, создании резервных кодов) вы будете дополнительно использовать специальный код аутентификации, сгенерированный этим приложением.
Подключение второго фактора защиты к игровому аккаунту — бесплатная операция. Доступна только для устройств с системами iOS и Android.
Как подключить/отключить второй фактор
- Подключить, если аккаунт не привязан к телефону
- Подключить, если аккаунт привязан к телефону
- Отключить второй фактор защиты
1. Авторизуйтесь на сайте Lesta Games и перейдите в Личный кабинет.
2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.
3. Для подтверждения операции нажмите Продолжить.
4. Подтвердите действие паролем.
5. На электронную почту, которую вы используете для входа в игру, будет отправлено письмо со ссылкой активации.
6. В полученном письме от Lesta Games нажмите Подключить (или перейдите по ссылке).
7. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.
8. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.
9. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.
10. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!
11. Если привязка прошла успешно, вы увидите следующее сообщение:
12. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.
1. Авторизуйтесь на сайте Lesta Games и перейдите в Личный кабинет.
2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.
3. Для подтверждения операции нажмите Продолжить.
4. Подтвердите действие паролем.
5. На мобильный телефон, который привязан к аккаунту, будет отправлено SMS-сообщение с кодом.
6. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.
7. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.
8. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.
9. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!
10. Если привязка прошла успешно, вы увидите следующее сообщение:
11. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.
1. Войдите на сайт Lesta Games с помощью своего логина, пароля и кода аутентификации.
2. Перейдите в Личный кабинет, в настройках безопасности аккаунта нажмите ссылку «Настройки» справа от значка второго фактора защиты. Затем нажмите Отключить второй фактор.
3. Если у вас есть доступ к мобильному аутентификатору, введите в поле сгенерированный им код, чтобы подтвердить операцию. Если доступа к мобильному аутентификатору нет, введите один из актуальных резервных кодов.
4. Вы увидите сообщение о том, что отключение второго фактора защиты аккаунта прошло успешно.
5. Информация в Личном кабинете обновится. Также уведомление об отключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.