Схема использования двухфакторной аутентификации (2FA) довольно проста. Вам нужно установить соответствующее приложение на свой смартфон. Затем активировать функцию двухфакторной аутентификации в настройках сайта. Криптовалютные биржи, в подавляющем большинстве, сами предлагают активировать эту функцию, сразу после регистрации. Если нет, то скорей всего вы найдете такой пункт в настройках, в разделе «безопасность».
После активирования 2FA для входа на сайт помимо ваших стандартных логина и пароля, будет запрашиваться специальный 6-ти значный код, который генерируется в реальном времени на вашем смартфоне в приложении. Код меняется каждые 30 секунд.
Содержание
Как работает 2FA двухфакторная аутентификация?
Прежде всего, вам нужен смартфон. Вы должны установить приложение Google Authenticator, скачав его, в зависимости от марки вашего смартфона либо в Apple Store, либо в Google Play Store.
Далее перейдите на сайт где вы будете использовать систему двухфакторной аутентификации. При активации, этой функции на сайте, вам будет предоставлен qr-код и код который можно ввести руками. Рассмотрим как происходит активация двухфакторной аутентификации на примере криптовалютной биржи Poloniex.
Заходим в настройки биржи на сайте и выбираем пункт «Two-Factor Authentication». В этом разделе в правой части расположен QR-код и 16-ти значный код для ручного ввода:
ВАЖНО! Сохраните этот QR-код и/или 16-ти значный ручной код (на скриншоте красным цветом в желтой рамке) в какое-нибудь безопасное место. Распечатайте и уберите в сейф, а сами эти коды удалите с компьютера. Приложение Google Authenticator хранит данные именно на вашем смартфоне, а не в облачном хранилище, и в случае поломки, утери, кражи телефона вы потеряете доступ к вашим кодам двухфакторной аутентификации. И соответственно не сможете зайти на те сайты где вы активировали эту функцию. И не каждая служба поддержки быстро сможет решить эту проблему! Бэкап 16-ти значного кода (и/или QR-кода) ОБЯЗАТЕЛЕН!
Итак, перед вам QR-код и ручной код, откройте Google Authenticator на вашем смартфоне и нажмите + а затем «Сканировать штрихкод»:
Наведите камеру смартфона на экран с QR-кодом и отсканируйте его:
После сканирования в приложении Google Authenticator вы увидите 6-ти значные коды, которые будут меняться каждые 30 секунд и точно такие же коды генерирует сервер биржи или сайта. При аутентификации эти коды сравниваются, и если они идентичны — система разрешает вход.
Для завершения активирования аутентификации вам нужно ввести любой из этих меняющихся 6-ти значных кодов в настройки биржи на сайте, в специальное поле, установить соответствующие галочки и нажать на кнопку «Enable 2FA»:
На этом все. Теперь при входе на биржу или при выводе средств, помимо стандартных — логина и пароля, будет запрашиваться 6-ти значный код из Google Authenticator.
И такую процедуру нужно будет проделать со всеми сайтами где вы планируете подключить двухфакторную аутентификацию. Каждый 6-ти значный код генерируется только для того сайта где вы его активировали!
2fa коды привязаны к вашему часовому поясу
При генерации одноразовых кодов Google Authenticator учитывает текущее время и часовой пояс, которые установлены на устройстве. Если время или часовой пояс установлены не верными — сгенерированный код может быть неправильным, и не будет принят сайтом.
Если ваши 2FA-коды не принимает сайт и пишет что они неверные — синхронизируйте время на вашем мобильном устройстве.
Как восстановить 2FA если телефон сломан или потерян?
Как упоминалось выше, вам нужно было сохранить QR-код и/или ручной код, прежде чем активировать систему 2FA на каждом сайте. Если бэкап на месте, то вам нужно будет просто установить Google Authenticator на новый смартфон и отканировать QR-код или ввести ручной 16-ти значный код в него.
А вот если вы проигнорировали сообщение о сохранении этих данных, то вам сможет помочь только служба технической поддержки биржи или сайта на котором у вас активирована эта функция. Лучше избежать этого момента и ответственно подойти к вопросу бэкапа важных данных заранее!
- Топ-10 криптовалют на сегодня - 12.03.2024
- Словарь NFT терминов, который должен знать каждый коллекционер - 24.01.2023
- OpenSea Marketplace: как покупать, продавать и минтить NFT - 23.01.2023
Анна
Добрый день, Артем! Спасибо большое за очень подробное объяснение, Вы действительно внятно и доходчиво смогли донести до моих серых клеток. Прочитав только у Вас смогла понять, что такое 2FA!!! СПАСИБО!!!