Loading...
Обучение

Что такое двухфакторная аутентификация? Как работает 2FA.

Схема использования двухфакторной аутентификации (2FA) довольно проста. Вам нужно установить соответствующее приложение на свой смартфон. Затем активировать функцию двухфакторной аутентификации в настройках сайта. Криптовалютные биржи, в подавляющем большинстве, сами предлагают активировать эту функцию, сразу после регистрации. Если нет, то скорей всего вы найдете такой пункт в настройках, в разделе «безопасность».

Как работает Google Authenticator

После активирования 2FA для входа на сайт помимо ваших стандартных логина и пароля, будет запрашиваться специальный 6-ти значный код, который генерируется в реальном времени на вашем смартфоне в приложении. Код меняется каждые 30 секунд.

Как работает двухфакторная аутентификация 2FA?

Прежде всего, вам нужен смартфон. Вы должны установить приложение Google Authenticator, скачав его, в зависимости от марки вашего смартфона либо в Apple Store, либо в Google Play Store.

Далее перейдите на сайт где вы будете использовать систему двухфакторной аутентификации. При активации, этой функции на сайте, вам будет предоставлен qr-код и код который можно ввести руками. Рассмотрим как происходит активация двухфакторной аутентификации на примере криптовалютной биржи Poloniex.

Заходим в настройки биржи на сайте и выбираем пункт «Two-Factor Authentication». В этом разделе в правой части расположен QR-код и 16-ти значный код для ручного ввода:

Двухфакторная аутентификация настройка

ВАЖНО! Сохраните этот QR-код и/или 16-ти значный ручной код (на скриншоте красным цветом в желтой рамке) в какое-нибудь безопасное место. Распечатайте и уберите в сейф, а сами эти коды удалите с компьютера. Приложение Google Authenticator хранит данные именно на вашем смартфоне, а не в облачном хранилище, и в случае поломки, утери, кражи телефона вы потеряете доступ к вашим кодам двухфакторной аутентификации. И соответственно не сможете зайти на те сайты где вы активировали эту функцию. И не каждая служба поддержки быстро сможет решить эту проблему! Бэкап 16-ти значного кода (и/или QR-кода) ОБЯЗАТЕЛЕН!

Итак, перед вам QR-код и ручной код, откройте Google Authenticator на вашем смартфоне и нажмите + а затем «Сканировать штрихкод»:

Google Authenticator - как сканировать QR-код

Наведите камеру смартфона на экран с QR-кодом и отсканируйте его:

После сканирования в приложении Google Authenticator вы увидите 6-ти значные коды, которые будут меняться каждые 30 секунд и точно такие же коды генерирует сервер биржи или сайта. При аутентификации эти коды сравниваются, и если они идентичны — система разрешает вход.

Для завершения активирования аутентификации вам нужно ввести любой из этих меняющихся 6-ти значных кодов в настройки биржи на сайте, в специальное поле, установить соответствующие галочки и нажать на кнопку «Enable 2FA»:

Включаем двухфакторную аутентификацию на бирже

На этом все. Теперь при входе на биржу или при выводе средств, помимо стандартных — логина и пароля, будет запрашиваться 6-ти значный код из Google Authenticator.

И такую процедуру нужно будет проделать со всеми сайтами где вы планируете подключить двухфакторную аутентификацию. Каждый 6-ти значный код генерируется только для того сайта где вы его активировали!

Принцип работы двухфакторной аутентификации

2fa коды привязаны к вашему часовому поясу

При генерации одноразовых кодов Google Authenticator учитывает текущее время и часовой пояс, которые установлены на устройстве. Если время или часовой пояс установлены не верными — сгенерированный код может быть неправильным, и не будет принят сайтом.

Если ваши 2FA-коды не принимает сайт и пишет что они неверные — синхронизируйте время на вашем мобильном устройстве.

Как восстановить 2FA если телефон сломан или потерян?

Как упоминалось выше, вам нужно было сохранить QR-код и/или ручной код, прежде чем активировать систему 2FA на каждом сайте. Если бэкап на месте, то вам нужно будет просто установить Google Authenticator на новый смартфон и отканировать QR-код или ввести ручной 16-ти значный код в него.

А вот если вы проигнорировали сообщение о сохранении этих данных, то вам сможет помочь только служба технической поддержки биржи или сайта на котором у вас активирована эта функция. Лучше избежать этого момента и ответственно подойти к вопросу бэкапа важных данных заранее!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *