- Шаг 1: Установка приложения Google Authenticator на новый телефон
- Обновление Google Authenticator для iPhone
- Как перенести Google Authenticator
- Зачем нужна двухфакторная авторизация?
- Шаг 2: Настройка профиля Google
- Как настроить Google Authenticator
- Перенос ваших кодов Google Authenticator для других сайтов
- Включить 2FA на более чем одном устройстве одновременно
- Как перенести коды Google Authenticator
- Что вам понадобится
- Перенесите свои коды Google Authenticator для других сайтов
- Шаг 3: Добавление аккаунта в приложение
- Как включить экран конфиденциальности
- Что такое резервные коды Google?
- Как использовать Google Authenticator с несколькими аккаунтами
- Используйте альтернативы Google Authenticator для синхронизации кодов двухэтапной проверки и ваших учетных записей.
- 1. Аути
- 2. Аутентификатор LastPass
- 3 и OTP
- Включение двухфакторной аутентификации на нескольких устройствах одновременно
Шаг 1: Установка приложения Google Authenticator на новый телефон
Коды Google Authenticator не передаются автоматически при смене телефона, поэтому вам придется перемещать их вручную. Это легко сделать при условии, что на устройствах, подключенных к вашей учетной записи Google, включена двухфакторная аутентификация 2FA. Приложение Google Authenticator на старом смартфоне удалять не нужно, иначе все ключи передачи данных будут утеряны. Сначала установите его на новое устройство.
Сделать это можно следующим способом: зайдите в Google Play Store на новом смартфоне и введите в поле поиска «Google Authenticator». Перейдите на страницу приложения и нажмите кнопку «Установить».
Через некоторое время приложение появится на рабочем столе и в списке установленного ПО.
Процедура установки и переноса для устройств iOS и Android идентична, поэтому руководство подойдет для обеих операционных систем.
Обновление Google Authenticator для iPhone
Помимо небольшого изменения дизайна приложения, Google также добавил в интерфейс приложения удобный инструмент экспорта. Раньше, если вы купили новый iPhone, перенести это приложение со всеми данными было очень сложно, а теперь вам нужно только выбрать нужные аккаунты и сгенерировать QR-код.
Как перенести Google Authenticator
- откройте Google Authenticator на старом устройстве.
- Нажмите кнопку всплывающего меню в правом верхнем углу экрана.
- Выберите «Экспорт учетных записей», выберите нужные учетные записи и сгенерируйте QR-код.
Это сгенерирует QR-код
Запустите Google Authenticator на новом телефоне и нажмите «Сканировать QR-код».
Отсканируйте полученный QR-код на новом iPhone
После сканирования QR-кода все данные будут переданы автоматически. Вы можете экспортировать несколько учетных записей или одну за раз. В целях безопасности необходимо подтвердить действие с помощью Touch ID или Face ID.
Помните: если вы купили новый iPhone взамен старого и используете приложение Google Authenticator, вам следует как можно скорее перенести эти учетные записи на новый телефон, поскольку без кодов двухфакторной аутентификации вы не сможете получить доступ к своим аккаунты — из социальных сетей на другие сайты.
Кстати, такой функции на Android тоже не существовало до мая этого года. Там сервис последний раз обновлялся в 2017 году и с тех пор не получил ни одного, даже самого маленького патча, висящего на версии 5.0. Так что Google отказался от этого приложения вовсе не потому, что оно было написано для iOS — просто никто особо разработкой сервиса не занимался.
Зачем нужна двухфакторная авторизация?
Двухфакторная аутентификация — один из лучших способов защитить ваши учетные записи от несанкционированного доступа. Для входа требуется не только ваш пароль, но и специальный код, в данном случае сгенерированный через приложение Google Authenticator.
Однако существует множество других приложений для аутентификации; он также может поддерживаться вашим менеджером паролей, например 1Password. Какое решение вы используете? Поделитесь в комментариях или в нашем Telegram-чате.
В век, когда персональные данные являются одним из самых ценных ресурсов, двухфакторная аутентификация — это скорее необходимость, чем экзотика со смыслом, непонятным рядовому пользователю. Поэтому мы рекомендуем настроить двухфакторную аутентификацию хотя бы для одного Apple ID. В этом случае можно обойтись без специальных приложений – код подтверждения входа приходит либо по СМС, либо на другое ваше доверенное устройство.
Шаг 2: Настройка профиля Google
Следующий шаг потребует от вас зайти в свой профиль Google на старом устройстве или в браузер на вашем компьютере. В этом случае действуйте следующим образом:
- Перейдите на домашнюю страницу Google, затем щелкните миниатюру аватара своего профиля в правом верхнем углу. В появившемся меню выберите кнопку «Управление аккаунтом Google».
- Чтобы посмотреть настройки двухэтапной аутентификации, перейдите на вкладку «Безопасность», затем выберите соответствующий пункт.
- Убедитесь, что это ваша учетная запись, введя учетные данные своего профиля.
- В новом окне нажмите кнопку «Создать» в блоке «Приложение-аутентификатор». Если приложение уже используется, вместо кнопки создания будет «Изменить номер».
- Выберите используемую вами операционную систему, отметив ее галочкой, а затем нажмите кнопку «Далее»
Появится новое окно с QR-кодом, необходимым для сканирования и сопряжения устройств. Также имеется подробная инструкция последовательности действий.
Как настроить Google Authenticator
- откройте страницу учетной записи Google на своем iPhone или iPad.
- Нажмите «Безопасность» в верхней части экрана.
- Если вы не нашли эту категорию сразу, просмотрите их все.
- На некоторых устройствах раздел безопасности находится на боковой панели.
- Выберите «Аутентификация» в разделе «Вы можете добавить дополнительные способы входа.
- Войдите в систему, если необходимо.
- Нажмите Настроить аутентификацию.
- Следуйте инструкциям на экране.
Перенос ваших кодов Google Authenticator для других сайтов
Поздравляем! Вы перенесли свой код Google Authenticator на свой новый телефон, вот и все; единственная служба, которую вы настраиваете, — это Google. Вероятно, у вас все еще есть много других приложений и сервисов, подключенных к Google Authenticator, таких как Dashlane, Slack, Dropbox, Reddit или другие. Вам придется передавать каждого из них по одному. Это трудоемкая часть, о которой мы упоминали ранее.
Но в целом процесс простой, даже если придется немного повозиться с настройками. Выберите веб-сайт или службу, указанную в старой копии Google Authenticator (на старом телефоне), и войдите на веб-сайт или в приложение. Найдите настройку 2FA на этом сайте. Вероятно, он находится в разделе учетной записи, пароля или безопасности веб-сайта, но если у службы есть мобильное или настольное приложение, он может быть там. Пример: настройки 2FA Dashlane находятся в настольном приложении, а не на веб-сайте, а Reddit размещает элементы управления 2FA на веб-сайте в меню настроек пользователя на вкладке «Конфиденциальность и безопасность».
Как только вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вероятно, вам потребуется ввести пароль для сайта или, возможно, код аутентификации, поэтому вам понадобится старый телефон и копия Google Authenticator.
Наконец, снова включите 2FA, на этот раз отсканировав QR-код с помощью Google Authenticator на новом телефоне. Повторите этот процесс для каждого веб-сайта или службы, перечисленных в вашей старой копии Google Authenticator.
Включить 2FA на более чем одном устройстве одновременно
В идеальном мире 2FA позволяет вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое у вас всегда с собой и к которому есть доступ только у вас. Это очень затрудняет хакерам подделку системы, поскольку (в отличие от получения кодов через SMS, которое не является особенно безопасным), у них нет простого способа получить новую авторизацию через существующее локальное приложение.
Когда вы добавляете новый веб-сайт или службу в Google Authenticator, он использует секретный ключ для генерации QR-кода. Это, в свою очередь, сообщает приложению Google Authenticator, как генерировать неограниченное количество одноразовых паролей на основе времени. Когда вы сканируете QR-код и закрываете окно браузера, соответствующий QR-код не может быть получен, а секретный ключ будет храниться локально на вашем телефоне.
Если бы Google Authenticator мог синхронизироваться на нескольких устройствах, секретный ключ или коды аутентификации должны были бы храниться где-то в облаке, что сделало бы его уязвимым для взлома. Вот почему Google не позволяет синхронизировать коды между устройствами. Однако существует два способа поддержки кодов аутентификации на нескольких устройствах одновременно.
Во-первых, когда вы добавляете веб-сайт или службу в Google Authenticator, вы можете сканировать QR-код на нескольких устройствах одновременно. Сайт, генерирующий QR-код, не знает, что вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, с помощью которой вы сканируете один и тот же штрих-код, будет генерировать один и тот же шестизначный код.
Мы не рекомендуем этого делать. Прежде всего, вы распределяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но что еще более важно, поскольку они на самом деле не синхронизированы, вы рискуете отключить разные устройства. Например, если вам нужно отключить 2FA для определенной службы, а затем снова включить ее только на одном устройстве, вы можете больше не знать, какое устройство имеет самые актуальные и правильные коды аутентификации.
Как перенести коды Google Authenticator
Когда вы входите в свою учетную запись Google в приложении Google Authenticator, оно автоматически создает резервную копию ваших кодов, а также восстанавливает их на всех новых устройствах.
Вы также можете вручную перенести коды на другое устройство, даже если вы не вошли в свою учетную запись Google на этом устройстве.
Для переноса кодов аутентификации на новый телефон необходимо:
- предыдущее устройство с кодами Google Authenticator
- последняя версия установленного на нем приложения Google Authenticator;
- новый телефон.
- Установите приложение Google Authenticator на свой новый телефон.
- В приложении нажмите «Начать». Затем войдите в систему.
- Нажмите значок меню Перенос аккаунтовИмпорт аккаунта.
- Создайте QR-код на своем старом телефоне:
- В приложении Google Authenticator щелкните значок меню Перенос аккаунтовЭкспорт аккаунтов.
- Выберите учетные записи, которые хотите перенести на новый телефон.
- Нажмите «Далее.
- При переносе нескольких учетных записей старый телефон может генерировать более одного QR-кода.
- Нажмите «Сканировать QR-код» на новом телефоне.
После сканирования QR-кодов вы получите подтверждение о переносе учетных записей Аутентификатора.
Совет. Если вы не можете отсканировать QR-код камерой, возможно, причина в слишком большом количестве информации. Постарайтесь перенести меньше учетных записей.
Что вам понадобится
Чтобы использовать приложение Google Authenticator на iPhone, iPod touch или iPad, вам потребуется следующее:
- последняя версия операционной системы;
- двухэтапная аутентификация включена.
Совет. Если у вас iPhone 3G или новее, отсканируйте QR-код, чтобы использовать Authenticator.
Перенесите свои коды Google Authenticator для других сайтов
Теперь вы перенесли свои коды аутентификации Google на свой новый телефон, но единственная настроенная вами служба — это Google. Вероятно, у вас все еще есть много других приложений и сервисов, подключенных к Google Authenticator — возможно, Slack, Dropbox или другие. Вам придется передавать каждого из них по одному. Это трудоемкая часть, о которой мы упоминали ранее.
Но в целом процесс простой, даже если придется немного повозиться с настройками. Выберите веб-сайт или службу, указанную в старой копии Google Authenticator (на старом телефоне), и войдите на веб-сайт или в приложение. Найдите настройку 2FA для этого сайта. Вероятно, он находится в разделе учетной записи, пароля или безопасности веб-сайта, но если у службы есть мобильное или настольное приложение, он может быть там.
Как только вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вероятно, вам потребуется ввести пароль веб-сайта или код аутентификации, поэтому вам понадобится старый телефон и его Google Authenticator.
Наконец, снова включите 2FA, на этот раз отсканировав QR-код с помощью Google Authenticator на новом телефоне. Повторите эту процедуру для каждого веб-сайта или службы, перечисленных в вашем старом Google Authenticator.
Шаг 3: Добавление аккаунта в приложение
После того, как код известен, возьмите в руки новый телефон и следуйте инструкциям:
- Запустите приложение Authenticator на новом смартфоне. Нажмите кнопку «Настройки учетной записи.
- В появившемся окне создания аккаунта выберите функцию «Сканировать QR-код». Наведите камеру смартфона на код, отображаемый в вашем профиле Google на старом телефоне или компьютере.
После сканирования на старом устройстве отобразится автоматически сгенерированный код, который необходимо ввести в соответствующее поле на новом телефоне. Подтвердите действие кнопкой «Готово».
Как включить экран конфиденциальности
Для большей защиты данных на вашем устройстве вы можете включить экран конфиденциальности в Google Authenticator. Для этого потребуется предварительно настроенная биометрическая разблокировка (Face ID или Touch ID).
Выполните следующие действия, чтобы включить экран конфиденциальности:
- В приложении Google Authenticator щелкните значок меню НастройкиЭкран конфиденциальности.
- Активируйте функциональный переключатель.
Что такое резервные коды Google?
Резервные коды Google — это набор уникальных кодов безопасности, которые позволяют вам получать доступ к учетным записям Google без использования двухэтапной проверки. Если вы потеряете свой телефон или не сможете получить доступ к Google Authenticator, вы можете использовать один из своих уникальных резервных кодов для входа в свою учетную запись Google без двухэтапной проверки.
обратите внимание: это работает только для ваших учетных записей Google, таких как Gmail, Google Drive, YouTube и т д. Другие службы также могут предлагать обход двухэтапной проверки, но вам необходимо подключаться и работать с каждой службой отдельно.
Вы можете сделать безопасную резервную копию своих резервных кодов Google и сохранить их на случай непредвиденных обстоятельств. Чтобы создать набор резервных кодов Google:
- Зайдите в свой аккаунт Google.
- На левой панели навигации нажмите «Безопасность.
- в «Войти через Google» выберите двухэтапную аутентификацию.
- В разделе «Резервные коды» нажмите «Подготовка» или «Показать значки». Вы можете распечатать или скачать коды.
- Чтобы найти резервные коды, вам необходимо включить двухэтапную аутентификацию и завершить процесс настройки. Если вы включили функцию «Использовать телефон для входа», вам необходимо отключить ее, чтобы включить функцию «Двухэтапная проверка».
Если вы считаете, что ваши резервные коды украдены или устарели, выберите «Получить новые коды». Ваш старый набор резервных кодов автоматически деактивируется.
Читайте также: Как контакты с iPhone перенести на СИМ-карту: 3 способа
Как использовать Google Authenticator с несколькими аккаунтами
Как включить двухэтапную аутентификацию для нескольких учетных записей
Приложение Google Authenticator, установленное на одном мобильном устройстве, может генерировать коды для нескольких учетных записей Google одновременно. Каждая учетная запись должна иметь свой собственный закрытый ключ.
Как настроить несколько учетных записей:
- Включите двухэтапную аутентификацию для каждого аккаунта.
- Используйте то же приложение Google Authenticator.
Используйте альтернативы Google Authenticator для синхронизации кодов двухэтапной проверки и ваших учетных записей.
Каждый должен использовать двухэтапную аутентификацию для повышения безопасности, и Google Authenticator с этим справится. Но, несмотря на все возможности Google Authenticator, тот факт, что вы можете потерять коды 2FA – и, возможно, свои учетные записи – просто ужасен.
Из-за риска потери или поломки телефона при использовании Google Authenticator рассмотрите альтернативное приложение для двухэтапной проверки. Если вам что-то не нравится, попробуйте другие методы двухэтапной аутентификации.
1. Аути
Authy. Это альтернатива Google Authenticator с одним большим отличием: вы можете синхронизировать свои коды 2FA на нескольких устройствах и создавать резервные копии своих учетных записей, чтобы легко восстановить их на новом устройстве. Это означает, что вам не придется проходить этот утомительный процесс с каждым новым устройством, которое вы покупаете. Authy также шифрует ваши коды 2FA перед резервным копированием, и вы можете использовать кодовую фразу для блокировки своей учетной записи.
Authy доступен для iOS и Android и совместим со всеми теми же сайтами, что и Google Authenticator.
2. Аутентификатор LastPass
Еще одна отличная альтернатива Google Authenticator — LastPass Authenticator. Как известно LastPass, Дорогой менеджер паролей, LastPass Authenticator — это приложение, которое позволяет защитить ваши учетные записи с помощью двухэтапной проверки.
LastPass Authenticator автоматически создает резервную копию вашей учетной записи LastPass. Это означает, что ваши учетные записи 2FA останутся в безопасности в случае потери, поломки или нового телефона.
Кроме того, LastPass Authenticator интегрируется с расширением LastPass в вашем браузере. Это означает, что вы можете использовать автоматический вход на некоторые веб-сайты и службы вместо ручного ввода кода двухфакторной аутентификации. Система по-прежнему безопасна, но позволяет сэкономить несколько секунд при входе в систему. (Не потому, что двухэтапная аутентификация занимает так много времени!)
3 и OTP
По сравнению с основными приложениями двухфакторной аутентификации OTP — странное приложение. Но andOTP предоставляет множество функций, которые вам нужны в продукте безопасности.
Например, andOTP имеет полностью открытый исходный код. Он запрашивает как можно меньше разрешений, запрашивая только то, что нужно приложению во время работы. Как приложение для Android, оно предлагает удобный пользовательский интерфейс с минимальным материальным дизайном, позволяющий выбирать из трех различных тем.
andOTP также предлагает несколько вариантов резервного копирования. Вы можете хранить свои токены 2FA в виде обычного текста (что нежелательно), с паролем или с шифрованием OpenPGP.
Включение двухфакторной аутентификации на нескольких устройствах одновременно
В идеальном мире 2FA позволяет вам подтвердить свои учетные данные с помощью мобильного телефона или другого устройства, которое вы всегда носите с собой и к которому имеете доступ только вы. Это очень затрудняет хакерам подделку системы, поскольку (в отличие от получения кодов через SMS, которое не особенно безопасно) у злоумышленников нет простого способа получить вторичную авторизацию через локальное приложение, которое существует только у них в кармане.
Вот что происходит за кулисами. Когда вы добавляете новый веб-сайт или службу в Google Authenticator, он использует секретный ключ для генерации QR-кода. Это, в свою очередь, сообщает вашему приложению Google Authenticator, как генерировать неограниченное количество одноразовых паролей на основе времени. После сканирования QR-кода и закрытия окна браузера соответствующий QR-код не может быть получен, а секретный ключ хранится локально на вашем телефоне.
Если бы Google Authenticator мог синхронизироваться на нескольких устройствах, секретный ключ или полученные на его основе коды аутентификации должны были бы находиться где-то в облаке, что сделало бы его уязвимым для взлома. Вот почему Google не позволяет синхронизировать коды между устройствами. Однако существует два способа поддержки кодов аутентификации на нескольких устройствах одновременно.
Во-первых, когда вы добавляете веб-сайт или службу в Google Authenticator, вы можете сканировать QR-код на нескольких устройствах одновременно. Сайт, генерирующий QR-код, не знает (или не заботится), что вы его отсканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, которую вы сканируете с одного и того же штрих-кода, будет генерировать один и тот же шестизначный код.
Однако мы не рекомендуем поступать таким образом. Прежде всего, вы распределяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но что еще более важно, поскольку они на самом деле не синхронизированы, вы рискуете, что разные устройства не будут синхронизированы друг с другом. Например, если вам нужно отключить 2FA для определенной службы, а затем снова включить ее только на одном устройстве, вы больше не сможете знать, какое устройство имеет самые актуальные и правильные коды аутентификации. Катастрофа ждет своего часа.