Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA

Альтернативные приложения двухфакторной аутентификации

Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.

Скачать и установить Authy можно по официальным ссылкам:

  • Authy для iOS (iPhone, iPad) — https://apps.apple.com/
  • Authy для Android (андроид) — https://play.google.com/
  • Authy для Android компьютера (Windows, Mac, Linux) — https://authy.com/download/

Также, для генерации одноразовых кодов, используются приложения:

  • Duo Mobile;
  • FreeOTP;
  • Microsoft Authenticator;
  • Яндекс.Ключ.

Если программа, создающая одноразовые цифровые пароли, в ваших глазах выглядит слишком эфемерным методом защиты аккаунта, и вы желаете заполучить что-то более реальное и сверхнадёжное , купите аппаратный токен стандарта U2F (Universal 2nd Factor), созданный FIDO Alliance. Так, вы сможете запереть аккаунт на замок и положить ключ в карман.

Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.

Как установить пароль при входе

Несмотря на логичную схожесть версий мессенджера для разных платформ, у каждой из них есть отличительные особенности, зачастую вызывающие затруднения при поиске определенных функций. В пошаговом руководстве ниже вы найдите решения задачи на всех доступных устройствах.

На телефоне

Ввиду наибольшего количества пользователей на данной платформе начнем с инструкции для смартфонов.

Android

  1. Итак, для начала необходимо перейти в настройки приложения и открыть пункт «Конфиденциальность».1-4-563x1000.jpg
  2. В разделе «Безопасность» обратите внимание на строку «Код пароль».2-4-563x1000.jpg
  3. Ознакомившись с информацией, включаем данную функцию.
  4. Вводим 4 цифры и запоминаем их. Тапнув на «ПИН» появится возможность перейти к введению более сложный пароль. После первичного введения приложение попросить повторить процедуру ещё раз.
  5. Теперь для получения доступа к мессенджеру сначала необходимо ввести указанные цифры.

iPhone

  1. Тапаем на иконку шестеренки и переходим в «Конфиденциальность».
  2. Выбираем второй пункт из появившегося списка.
  3. Читаем предупреждения и нажимаем на «Включить».
  4. В отличие от Андроид, устройство на IOS потребует ввести 6 цифр вместо 4.

На компьютере

Web telegram явно не был рассчитан разработчиками на русскоязычных пользователей. Свидетельствует этому отсутствие русской локализации. Однако браузерная версия будет крайне удобной в определенных ситуациях.

Web-версия

К сожалению, дополнительно обезопасить себя при использовании браузерной версии невозможно. Рекомендуем обратить внимание на сторонние программы, позволяющие блокировать сайта до введения определенных данных.

Desktop

  1. Вызываем боковое меню и переходим в настройки.
  2. В разделе «Конфиденциальность» находим нужную нам функцию.
  3. Полноценная программа не имеет ограничений по количеству символов. Рекомендуем продублировать его в заметки для дополнительной подстраховки.
  4. Теперь для блокировки просто кликаем на иконку замочка в левом верхнем углу экрана.

Введение

Удобство использования корпоративных информационных систем из любой точки земли по сети интернет неоспоримо и, зачастую, необходимость самого доступа с использованием мобильных устройств, требуемая руководством, сводит на «нет» и без того робкие попытки внутренних ИТ-служб компаний обеспечить сохранность корпоративных секретов в условиях ограниченных бюджетов.

Финансовые потери от раскрытия конфиденциальных данных, между тем, могут быть весьма ощутимы и, если «внутри» корпоративной сети вы можете применить множество специализированных решений и/или просто правильно организовать процессы и инфраструктуру, то из сети интернет, и используя личные мобильные устройства (стихийный BYOD никто не отменял), вы открыты множеству угроз и способов получения ваших логинов и паролей. 

ИТ-менеджер компании может пытаться сопротивляться и ограничивать использование корпоративных информационных систем с мобильных устройств в сети интернет, но такая позиция заведомо обречена на провал и даже может быть названа луддизмом.

Мы, в компании «АйДи — Технологии управления», понимая, что объять необъятное нельзя (все угрозы), но проблема существует, обратили внимание на компромиссное решение —  двухфакторную аутентификацию, которая позволяет с небольшими изменениями корпоративных систем, сделать доступ к ним на порядок безопаснее.

По определению «Лаборатории Касперского» двухфакторная аутентификация — это система доступа, основанная на двух «ключах»: одним вы владеете (телефон, на который приходит SMS с кодом), другой запоминаете (обычные логин и пароль).

SMS, на наш взгляд, можно признать анахронизмом и заменить мессенджером Telegram, который представлен практически на всех платформах, удобен и бесплатен.

25 июня Telegram запустил Bot API (программный интерфейс) и платформу для сторонних разработчиков для создания ботов.

Боты — обычные аккаунты Telegram, управляемые программой и не требующие привязки к телефонному номеру.

Используя данный программный интерфейс специалисты нашей компании создали дополнение (модуль) для конфигураций 1С позволяющее в полной мере использовать двухфакторную аутентификацию. Данный модуль можно с легкостью встроить в существующие конфигурации 1С, построенные на управляемых формах.  Модуль содержит настройки (см. рисунок 1), позволяющие настроить использование двухфакторной аутентификации по пользователям и режимам запуска 1С (тонкий клиент, веб-клиент).

1.png

Для работы модуля необходимо наличие у пользователей клиентского приложения Telegram на мобильном устройстве.

Процесс аутентификации с использованием модуля выглядит следующим образом:

1. Пользователь при входе в приложение на платформе 1С вводит стандартный «Логин» и «Пароль».

2.png

2. Выводится форма для выполнения запроса на получение кода подтверждения пользователя. После выполнения запроса в мессенджер Telegram высылается сгенерированный модулем одноразовый код для аутентификации.

3. Пользователь на своем мобильном устройстве в чате со специализированным ботом получает сообщение с кодом подтверждения.

4. Пользователь вводит полученный код в окне приложения на платформе 1С для подтверждения.

После успешного прохождения двухфакторной аутентификации пользователь получает возможность работать с приложением.

Что за инструкция

В инструкции говорится, что пользователь должен зайти в «Настройки» и отключить возможность автоудаления приложений на своем iPhone, и тогда якобы Apple не сможет удалить приложение. Это не так. Автор канала «Код Дурова» обращает внимание на то, что инструкция не поможет пользователю, так как пункт про автоудаление приложения в настройках конфиденциальности на iPhone запрещает удалять приложение самому пользователю, а не Apple. Эта инструкция связана с родительским контролем и направлена то, чтобы управлять устройствами детей, отмечает автор канала.

С этим согласен заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. «Этот лайфхак помешает самим пользователям удалять приложения с iPhone, что очень неудобно, а в случае смены смартфона или восстановления данных из резервной копии приложение может исчезнуть вовсе», — говорит он. Никитин не видит поводов для бана Telegram в магазинах приложений. В отличие от американского сервиса микроблогов Parler, который Apple заблокировала за отказ ввести модерацию и удалять неприемлемые посты, Telegram имеет жесткую модерацию и довольно оперативно реагирует на жалобы и просьбы удалить нежелательный контент, связанный с терроризмом, педофилией, пиратством и так далее, отметил Никитин.

Дуров призвал покончить с монополией Apple в распространении программ

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий