Bitcoin Forum
November 11, 2024, 09:01:43 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 »  All
  Print  
Author Topic: Как сохранить ключ для Google Authenticator (двухфакторка)  (Read 699 times)
ezavarov (OP)
Member
**
Offline Offline

Activity: 490
Merit: 18

Thank you for +Merit


View Profile
February 18, 2018, 01:42:34 PM
Last edit: April 03, 2018, 05:42:55 PM by ezavarov
Merited by aleksandra_kickcity (4), klarki (1), diks (1), TheMagus (1), Dmitriu (1), @elizabetking201 (1)
 #1


При грамотной настройке безопасности почты / кошельков / бирж, необходимо устанавливать двухфакторную защиту (Google Authenticator). В процессе её настройки, вам понадобиться отсканировать QR-код, чтобы приложение Authenticator начало генерировать уникальные 6ти значные коды. И вот вы отсканировали, у вас добавился ключ в приложение, и всё вроде отлично.

НО тут возникает момент - а что, если ваш телефон/планшет сломается, либо вы его потеряете, как на новом устройстве восстановить коды Google Authenticator ?

1. Можно при подключение двухфакторки сделать скриншоты QR-кодов, и спрятать распечатки в чулан (почему нет)

2. Пользоваться онлайн-версией Google Authenticator, но при поломке ноута/ПК, всё уйдёт в небытие (плохой вариант)

3. После потери устройства сделать мильон тикетов на все биржи/кошельки/почты, и провоевать месяцы с техподдержкой (очень долго, и не всегда результативно)

4. А можно воспользоваться специальными официальными программами, которые помогут расшифровать QR-код, и покажут вам уникальный секретный ключ (набор цифр и букв), который вы сможете ввести ручками на новом устройстве, тем самым восстановив доступ к кодам Google Authenticator

Для владельцев Android-устройств

Приложение: QR Droid
Play Market: https://goo.gl/o8d9BH
Как пользоваться: запускаем, сканируем QR-код при подключении двухфакторной защиты. Далее вы увидите текст, состоящий из цифр и букв,
например secret=twwolj564uf7x4se6ft7t2hhfjh1c33v&issuer=Google

При настройке почты Gmail - все что в тексте после "secret=" и до знака "&", и есть ваш секретный ключ.
При настройке остальных сервисов: все что в тексте после "secret=" и есть ваш секретный ключ.

Для владельцев Apple

Приложение: QR-Code Reader
App Store: https://goo.gl/5VuLxh
Как пользоваться: запускаем, сканируем QR-код при подключении двухфакторной защиты. Далее вы увидите текст, состоящий из цифр и букв,
например secret=twwolj564uf7x4se6ft7t2hhfjh1c33v&issuer=Google

При настройке почты Gmail - все что в тексте после "secret=" и до знака "&", и есть ваш секретный ключ.
При настройке остальных сервисов: все что в тексте после "secret=" и есть ваш секретный ключ.

_______________________________________

Храните ваши ключи отдельно от паролей, всегда имейте несколько резервных копий, как на физических носителях, так и в распечатанном виде. В таком случае, при форс мажорных обстоятельствах (утрате вашей электронной техники), вы оперативно сможете восстановить доступы к вашим учеткам на разных сервисах

P.S. Кому помогла разобраться, можете нажать на +Merit  Wink
Eddy49rus
Jr. Member
*
Offline Offline

Activity: 136
Merit: 4


View Profile
February 19, 2018, 08:11:40 AM
 #2

В виду большого ажиотажа вокруг крипты, очень много мошенников. Поэтому тема очень актуальна. Спасибо автору, я хоть сам давно уже пользуюсь, но здесь достаточно новичков у кого тупо пароль и все.
От себя хотел бы добавить что все что связанно с криптой должно быть запаролено серьезным паролем, знаков на 15-20 буквенно/циферно/знаковых (что то типа HVdwe244&fbjgt213(*&^VFH) Тут же возникает возникает вопрос хранения таких паролей (я не думаю что кто то способен такой пароль запомнить) лучше этот пароль сохранить в текстовый файл, файл в утку *кхм* архив, архив запаролить (уже можно паролем попроще, но все равно желательно что бы в нем присутствовали и цифры и заглавные буквы и знаки) и данный архив хранить на 2х флешках. Одна флешка всегда с собой для работы. Вторая в надежном месте (сейф, дача, конспиративная квартира).

З.Ы. НИКОГДА не храните текстовый файл с паролями на компьютере ни в архиве и никак по другому. А желательно иметь их все еще и на бумаге где нибудь в сейфе.

З.Ы.2 тоже не откажусь от мерита Cheesy

╔═   PHOTOCHAIN.IO   ⚫   TRUSTED STOCK PHOTOGRAPHY   ═╗
╚══   REVOLUTION IN THE STOCK PHOTOGRAPHY MARKET   ══╝
diks
Legendary
*
Offline Offline

Activity: 2632
Merit: 1450



View Profile
February 19, 2018, 08:30:06 AM
Merited by chimk (2)
 #3

добавлю
я в обязательном порядке сохраняю QR коды в скринах (и если есть ключ в тексте) на отдельные носители
+ сразу подключаю на дублирующее устройство - есть на смарте и (с таким же набором 2FA кодов) на планшете

ТС прав - храните все учетные данные для доступа на критически важные сервисы на отдельных флешках
да хоть на бумаге, только не на машине с подключенным инетом

тема норм
автору от меня мерит

пы.сы.
может лучше укажешь прямые линки на приложения?
пользователи ведь и с телефонов\планшетов заходят на форум

ezavarov (OP)
Member
**
Offline Offline

Activity: 490
Merit: 18

Thank you for +Merit


View Profile
February 19, 2018, 08:49:08 AM
 #4

добавлю
я в обязательном порядке сохраняю QR коды в скринах (и если есть ключ в тексте) на отдельные носители
+ сразу подключаю на дублирующее устройство - есть на смарте и (с таким же набором 2FA кодов) на планшете

ТС прав - храните все учетные данные для доступа на критически важные сервисы на отдельных флешках
да хоть на бумаге, только не на машине с подключенным инетом

тема норм
автору от меня мерит

пы.сы.
может лучше укажешь прямые линки на приложения?
пользователи ведь и с телефонов\планшетов заходят на форум

а с телефонов\планшетов редирект не происходит разве? в сокращенных ссылках как раз и есть прямые линки на приложения. И спасибо за комплимент  Wink
Garisson
Full Member
***
Offline Offline

Activity: 187
Merit: 105


View Profile WWW
February 19, 2018, 09:14:46 AM
 #5

Добавлю свои пару слов:

При получении кода 2фа - записать его на листочке (лучше на двух и хранить в разных местах).
А для активации - ввести его руками. При таком ввобе есть возможность дополнительно записать необходимую информацию. Например, что за ккаунт или почта.

Второй вариант - распечатать QR код. Удобней? - да, однако, менее безопасно и при распечатке обычно сохраняется только картинка, которую потом надо будет фоткать или сканировать.

ihnattm
Sr. Member
****
Offline Offline

Activity: 616
Merit: 269


A decentralized registry for unique assets


View Profile
February 19, 2018, 09:45:12 AM
 #6

Всё верно написано. Очень важный момент.
1. Храните скриншоты, только на офлайн носителях, как минимум две разные копии, это очень важно. Вне сети интернет.
2. Текстовый формат, точно так же, храним вне сети, продублировав в блокнот, записав от руки и в сейф.
Безопасность, это то с чего нужно начинать.
3. Все аккаунты обязаны быть с 2ФА, почта первостепенный приоритет безопасности.
В криптомире, паранои не может быть много, потери болезненны и безвозвратны, помните об этом.
BTCBTCBTC


  ▄▄█████████                                                                                   
 ██▀       ██                                                                                   
██         ██                                                                                   
██         ██                                                                                   
██         ██▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄   
██         ██▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀██▄
██         ██                                                                                ▀█▄
██         ██                                                                                 ██
██         ██                                                                                 ██
██         ██         ▄██████▄    ▄██████▄     ████████▄     █████████   ▀██▄  ▄██▀           ██
██         ██       ▄██▀    ▀▀   ▄██▀  ▀██▄    ██     ▀██▄   ██            ██████             ██
██         ██       ██▀          ██      ██    ██      ▀██   ██▄▄▄▄▄▄       ▀██▀              ██
██         ██       ███          ██▄    ▄██    ██      ▄██   ██            ▄████▄             ██
██         ██        ▀██▄▄▄▄██    ▀██▄▄██▀     ██▄▄▄▄▄██▀    ██▄▄▄▄▄▄▄    ██▀  ▀██            ██
██▄██████████          ▀▀▀▀▀▀      ▀▀▀▀▀▀      ▀▀▀▀▀▀▀▀      ▀▀▀▀▀▀▀▀▀   ▀▀▀    ▀▀▀           ██
███▀                                                                                          ██
██                                                                                            ██
▀█▄                                                                                           ██
 ▀██▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
   ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀██▀▀▀▀▀▀████
                                                                                    ██       ▀██
                                                                                    ██       ▄██
                                                                                    ██      ▄██
                                                                                    ███████▀▀   
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █
█ █ █
█ █
█ █


*   Collect with Trust   *
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █ █
█ █ █
█ █ █
 █ █
 █ █

LiluSG
Full Member
***
Offline Offline

Activity: 588
Merit: 199


View Profile
February 19, 2018, 09:55:18 AM
 #7

Я тут сейчас наверно свет прольют, но в том же Google Authenticator, есть экспорт ключей всех и импорт. Достаточно после добавления новых позиций, его сохранять, весь общий шифр Smiley
Там всё в два действия, переносится на любую машину новую - https://c2n.me/3S1hUeu
likewalk
Newbie
*
Offline Offline

Activity: 28
Merit: 0


View Profile
February 19, 2018, 11:14:07 AM
 #8

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?
LiluSG
Full Member
***
Offline Offline

Activity: 588
Merit: 199


View Profile
February 19, 2018, 12:27:23 PM
 #9

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

Ставите это расширение на хром, когда заходите в него, там будет шестерёнка (настройки) и там уже есть этот импорт\экспорт со скрина
Ex2zk
Newbie
*
Offline Offline

Activity: 22
Merit: 0


View Profile
February 20, 2018, 06:42:29 AM
 #10

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

Ставите это расширение на хром, когда заходите в него, там будет шестерёнка (настройки) и там уже есть этот импорт\экспорт со скрина

Расширение - Google Authenticator ?
Mr.Midas
Jr. Member
*
Offline Offline

Activity: 238
Merit: 4

B~>$ ┐(︶▽︶)┌


View Profile
February 20, 2018, 03:44:27 PM
 #11

гугл аутинтефикатор это такая дичь, что если вдруг ты обновишь\сломаешь\потеряешь\поменяешь телефон, ты потом миллион раз пожалеешь что ты с ним вообще связался, потому что востановить пароль будет самым страшным кошмаром из всех когда либо виданных

OAX - BRIDGE TO TRADITIONAL FINANCE WORLD
OAX - INTEGRATION OF CRYPTOCURRENCY MARKET
■ oax.org ■ bit.ly/BttANN ■ bit.ly/ActiveBounty ■
Architector
Member
**
Offline Offline

Activity: 145
Merit: 10


View Profile WWW
February 20, 2018, 07:51:17 PM
 #12

Очень полезная тема для комьюнити, держи мерит от меня. Сам давно и по умолчанию копировал 2FA коды в блокнот, когда в первый раз видел QR с ними. А оказывается, большинство так не делает.

p.s. Сорян, оказывается у меня всего 1 мерит был, который я отдал полезной статье, я думал 10...

ezavarov (OP)
Member
**
Offline Offline

Activity: 490
Merit: 18

Thank you for +Merit


View Profile
February 21, 2018, 07:31:23 AM
 #13

гугл аутинтефикатор это такая дичь, что если вдруг ты обновишь\сломаешь\потеряешь\поменяешь телефон, ты потом миллион раз пожалеешь что ты с ним вообще связался, потому что востановить пароль будет самым страшным кошмаром из всех когда либо виданных
так вот именно, что с правильно сохраненным секретным ключом проблем при восстановлении приложения на новом устройстве не возникнет
bitcoinfoxru
Jr. Member
*
Offline Offline

Activity: 99
Merit: 8

BTC Call / Put Options


View Profile WWW
February 21, 2018, 11:46:39 AM
Last edit: February 21, 2018, 12:05:44 PM by bitcoinfoxru
Merited by xandry (1)
 #14

Вместо Google Authenticator стоит установить приложение Authy. В нём есть все те же функции + backup в облако + защита самого приложения (пароль / отпечаток пальца). Работает точно так же.

Переключить можно просто: на бирже в настройках безопасности отключите 2FA и заново сканируйте код с помощью Authy. Бонусом будет то, что приложение можно использовать на нескольких устройствах.

Как получить Edgeware Lockdrop (бесплатная раздача токенов EDG): https://bitcoinfox.ru/edgeware-lockdrop-kak-poluchit-tokeny-parachejn-polkadot.html
Klintiv
Member
**
Offline Offline

Activity: 112
Merit: 10

https://www.soar.earth/


View Profile
March 04, 2018, 04:22:45 AM
 #15

самый простой вариант , когда тебе дают qr - код , рядом с ним есть ваш ключ ....сохраняете его на флешку и всё . Зачем изобретать велосипед

ezavarov (OP)
Member
**
Offline Offline

Activity: 490
Merit: 18

Thank you for +Merit


View Profile
March 07, 2018, 04:08:50 PM
 #16

самый простой вариант , когда тебе дают qr - код , рядом с ним есть ваш ключ ....сохраняете его на флешку и всё . Зачем изобретать велосипед
зайдите в подключение двухфакторки допустим на GMail, либо на блокчейн инфо, и попробуйте найти именно рядом с QR-кодом ваш ключ. На майле ключ скрыт в отдельном меню под самим кодом, т.е. у вас выбор - либо сканировать код, либо скопировать ключ, и то и то одновременно сделать не получится. На блокчейне сам ключ вообще нигде не отображается, только QR-код. Собственно именно поэтому и изобретают как вы выразились велосипед.
ezavarov (OP)
Member
**
Offline Offline

Activity: 490
Merit: 18

Thank you for +Merit


View Profile
March 14, 2018, 06:25:13 PM
 #17

Вместо Google Authenticator стоит установить приложение Authy. В нём есть все те же функции + backup в облако + защита самого приложения (пароль / отпечаток пальца). Работает точно так же.

Переключить можно просто: на бирже в настройках безопасности отключите 2FA и заново сканируйте код с помощью Authy. Бонусом будет то, что приложение можно использовать на нескольких устройствах.
на просторах интернета можно найти не мало полемики на этот счет, но вывод один - Authy более уязвимо, чем Google Authenticator
MarGo1
Jr. Member
*
Offline Offline

Activity: 154
Merit: 2


View Profile
March 19, 2018, 01:17:26 PM
 #18

После того, как узнала о том, что нужно сохранять ключи аутентификатора, начала переподключать аутентификатор снова. Его необходимо отключить, потом снова включить, но уже сохранив ключ для восстановления. Когда переподключала аккаунт биржи huobi случайно удалила старый ключ в телефоне и не успела создать новый. Теперь нет доступа к аккаунту. Будьте очень аккуратны.
EVN
Newbie
*
Offline Offline

Activity: 11
Merit: 0


View Profile
March 19, 2018, 02:19:53 PM
 #19

Нужно просто делать скрин QR кода и секретного ключа перед тем как устанавливать 2FA, и ещё отдельно в блокнот сохранять секретный ключ. Тогда можно будет при помощи секретного ключа восстановить доступ с любого устройства, с телефона и ПК.
goscha19631
Newbie
*
Offline Offline

Activity: 67
Merit: 0


View Profile
June 12, 2018, 11:26:56 AM
 #20

здраствуйте , я не могу зайти через телефон на биржу Coinexchange пишет неверный код , уже письмо им отправил они молчат , а резервный ключь немогу найти , да и непонимаю куда его надо вставить ?может кто то подскажет как можно решить эту проблему
Pages: [1] 2 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!