Google Authenticator — двухфакторная защита вашего компьютера.

07.05.2019

Системные требования: Windows 7/8/10/2008/2012

Введение

Доступ в компьютер или в вашу учетную запись защищён паролем? Иногда этого не достаточно, особенно, если уровень конфиденциальности ваших данных очень высок. Постарайтесь не дать злоумышленникам шанс добраться до самого сокровенного, до ваших данных. Компания Tesline Service SRL включила аутентификацию Google в программу . Доступ в Windows производится в режиме повышенной безопасности.

Если ваш телефон на базе Android, iOS, BlackBerry воспользуйтесь программой Защитите ваш компьютер надёжным OTP-паролем (one time password). OTP-пароль – это пароль, который генерируется специальным устройством или программой и он годен для применения только сейчас и только один раз. Перехватывать или подсматривать такой пароль не имеет смысла. Попытайтесь ввести его чуть позже либо повторно, он будет отклонен. Каждый раз при входе в компьютер будет запрашиваться OTP-пароль, генерирующийся в вашем телефоне.

В программу Rohos Logon Key интегрировали Google Authenticator как ключ входа в ПК. Секретный пароль всегда будет с вами в телефоне. Вам не придётся набирать пароль к Windows вручную, программа сделает это за вас. Это удобно и надежно.

Как и другие способы аутентификации, этот способ применим при доступе к серверу через Remote Desktop connection.

Как использовать одноразовый пароль для входа в ПК?

Представим, что у вас Android устройство и на его примере рассмотрим настройку Rohos Logon Key для Windows с OTP-паролем из Google Authenticator.

1. В телефоне откройте Google Play магазин приложений для Android и скачайте Google Authenticator. Для пользователей более ранних версий Android дополнительно нужно скачать Googles или Barcode Scanner. Утилиты для сканирования баркода.

2. Если п риложения установлены в телефон, можно приступить к настройке Rohos Logon Key для компьютера.

Установите последнюю версию Rohos Logon Key для Windows.

Откройте программу.

В главном окне перейдите к функции «Настроить Опции», в качестве Ключа Безопасности из предлагаемого списка выберите Google Authenticator OTP. Нажмите ОК.

Для подтверждения выбранных настроек жмём ОК.

3. В главном окне Rohos Logon Key нажмите настроить USB-Ключ. Есть 2 варианта использования OTP-кода:

a) вместо обычного пароля;

b) в дополнение к обычному паролю:

В поле «пароль к Windows» введите пароль к вашей учётной записи. Тогда для доступа в Widows достаточно будет ввести только OTP-пароль.
Поле «пароль к Windows» оставьте пустым и тогда для использования двухэтапной авторизации необходимо будет вводить OTP-пароль + ваш Windows пароль.

Нажимаем Display QR Code (либо Copy QR code — чтобы отправить конфигурацию для Google Authenticator по емайл). В телефоне запускаем приложение Google Authenticator. Начнем сканировать баркод. Подносим телефон к экрану монитора, баркод фиксируется программой.

Подтвердите, нажав кнопку «Enable OTP login».
Далее программа Rohos сообщит вам, что USB-Ключ готов к работе. Это означает, что теперь ваш мобильный телефон вместе с Google Authenticator работает как Ключ доступа к вашему ПК.

Для каждого ПК Google Authenticator определяет имя компьютера и прописывают название программы Rohos Logon Key. Представьте, вы можете настроить один телефон как Ключ двойной защиты для компьютера в офисе, для домашнего ноутбука и любого другого компьютера в вашем пользовании.

На снимке экрана смартфона видно, что приложение Google Authenticator настроено для входа в два компьютера. Чтобы не запутаться, имя компьютера прописывается выше каждого Ключа. Напротив одноразового пароля 30-ти секундный таймер — это время ввода. После истечения времени, генерируется другой пароль.

4. Включение обязательной 2-ух факторной авторизации.
Вернитесь к Опциям программы. Отмечаем опцию Allow to login only by using USB key — > For listed users . Это делается для того чтобы закрыть доступ в ПК с помощью ввода обычного пароля.

5. Настраиваем Аварийный Вход для Rohos Logon Key.

Мы рекомендуем использовать двухэтапную авторизацию в Windows.
В этом случае в окне аутентификации Windows будет появляться запрос на ввод OTP одноразового Ключа и стандартного пароля к Windows. Двухфакторная аутентификация при входе в Windws усиливает защиту от несанкционированного доступа.

Важно! Настроив Google Authenticatior авторизацию, не забывайте телефон дома, не теряйте его. Теперь зайти в компьютер без помощи телефона возможно только через Аварийный вход Rohos Logon Key, ранее настроенный вами. Даже в «безопасном режиме» OTP-Ключ запрашивается системой. Таким образом, компьютер останется недоступным для взлома.

Также очень важно, чтобы дата и время на компьютере и на телефоне были выставлены верно.

Настройка авторизации при помощи SMS кода

Зайдите в Rohos Logon Key > Настройки > настройки Google Auth

Введите URL для сервиса SMS доставки.

Использование Google OTP без соединения с Internet.

Для работы с Google Authentocator без подключения к глобальной сети нам нужна программа Rohos Logon key на компьютере и Google Authenticator на телефоне. Кроме того понадобится кабель для подключения телефона к компьютеру.

Теперь вы можете использовать Google Authenticator даже при отсутствии Internet на компьютере и телефоне.

Как использовать Yubikey HOTP для входа в Windows.

Если вы не хотите каждый раз использовать телефон для запуска программы Google Authenticator, но у вас есть Yubikey 2-го поколения, вы можете использовать его для доступа к компьютеру.

Вам понадобится любой Yubikey со свободным слотом 2 и утилита Yubikey Personalization Tool. (скачать на официальном сайте Yubico)

Начните с настройки Rohos Logon Key:

1. Откройте Rohos -> Setup a key , установите точку напротив Yubikey HOTP.

2. Кликните Copy secret key , 20-ти битная шестнадцатеричная строка будет скопирована в буфер обмена. Это Вам понадобится для следующего шага.

3. Нажмите Enable OTP login (включить вход по одноразовому паролю).

Теперь настройте Yubikey с настройками H-OTP.

Как настроить Yubikey HOTP слот, используя утилиту Yubikey Personalization Tool?

Вставьте Yubikey и откройте утилиту Yubikey Personalization Tool:

Нажмите «OATH — HOTP» -> кнопку Advanced
Выберите свободный слот Configuration Slot 2 как показано на скриншоте выше.
Убедитесь что HOTP длина Ключа установлена на 6 знаках.
В строке «Secret Key» удалите прописанные по умолчанию нули «0» и вставьте (Ctrl+V) Ключ из буфера обмена (Rohos скопировал его для Вас ранее).
Нажмите кнопку «Write Configuration», теперь YubiKey со слотом 2 готов к использованию с Rohos Logon Key.
При входе в Windows, когда появляется окно ввода HOTP, закройте пальцем окно Yubikey, но ненадолго, гораздо короче, чем при использовании OTP.

Теги: , 2017-06-05 16:06:10 Google Authenticator - двухфакторная защита вашего компьютера.

Google Authenticator является удобным приложением, обеспечивающим усиленную защиту учетных данных, посредством применения дополняющего кода. Его нужно будет указывать перед входом в аккаунт. Кроме учетной записи система может оказаться полезной для владельцев страничек в социальных сетях.

Программа отличается возможностью генерации кодов без наличия сети Internet или мобильной связи. Интерфейс продукта отличается простотой настройкой и выдержанным минимализмом. Authenticator поддерживает множество платформ: Android, iOS и BlackBerry, Windows.

Аутентификацию от Гугла применяют на таких биржах как: Poliniex, Bitfinex, Bitstamp, LiveCoin, Cryptonit, Goc.io, Kuna.io и т.д. Причем коды ввода используются не только при входе в системы, но и при выводе денежных средств. Проще всего данную программу найти на Google Play. Наберите в поисковом запросе: Google Authenticator. Установите приложение, следуя подсказкам интуитивного интерфейса.

При нажатии на кнопку установить появится запрос на подключение к личному кабинету. Если требуется восстановить пароль от имеющего личного кабинета, то он быстро восстанавливается, буквально за пару шагов.

Телефон, в который должно быть установлено приложение, должен быть под рукой. Выберите нужную модель из предложенных вариантов на компьютер. Приложение автоматически начнет загружаться в выбранный телефон.

Установка приложения не займет много времени. На компьютере перейдите на страницу настроек.

Щелкните клавишей мыши на кнопку «Приступить». Система перекинет вас на страницу интерфейса, где потребуется ввести пароль.

Для двухэтапной аутентификации нужен будет номер телефона, введите его в аутентификатор в браузере. Выберите возможные удобные варианты получения кодов. Это могут быть SMS или телефонный звонок. Система предупреждает о возможной взимании платы за передачу данных мобильным оператором. Стоимость передачи данных по сети мобильного оператора зависит от тарифов.

Дождитесь сообщения, которое будет выслано на указанный номер телефона. Введите присланный на указанный номер код в форму на ПК. Щелкните ссылку «Далее».

При включении двухэтапной аутентификации, вам не придется запоминать пароли и вводить бесконечные коды к аккаунту. Достаточно будет утвердительного ответа на запрос, который будет присылать система на указанный номер телефона. При попытке войти в аутентификатор, в телефоне будет сообщение формата: «Пытаетесь войти в аккаунт на ПК?». При утвердительном ответе, доступ в систему будет открыт.

Второй этап настройки подразумевает использование телефона. Выберите

Выберите «Создать» во вкладке «Приложение Authenticator». Для получения кодов нужно выбрать тип используемой платформы в телефоне, к примеру, оставить галочку на Android. Система предложит установить приложение. Если этот шаг проделан ранее, пропустите его. Также система предложит открыть приложение и выбрать пункт – Настроить аккаунт. Имеется в виду аккаунт в телефоне.

Доброго времени суток, дорогие друзья, знакомые, читатели, почитатели и прочие личности. Сегодня поговорим про Google Authenticator .

Наверняка многие из Вас слышали о такой штуке как двухфакторная (двухэтапная) аутентификация и даже пользуются ей, благо она позволяет существенно повысить безопасность Ваших аккаунтов и усложняет для злоумышленников путь к Вашим данным.

В настоящий момент двуфакторка (2FA ) реализована, в большинстве случаев, методом подтверждения совершаемого действия (вход, оплата и пр) с помощью кода, который отправляется в виде смс сообщения (после ввода пароля).

К сожалению, этот метод, не смотря на всю его мощь, всё чаще признаётся безопасниками не самым.. безопасным (т.к смс можно перехватить и всё такое прочее-разное), поэтому мы поговорим с Вами о несколько альтернативном способе, основанном на использованнии приложения 2FA (в данном случае речь пойдет про Google Authenticator ).
Давайте приступим.

Установка Google Authenticator и включение двухфакторной аутенфикации

Сразу хочется сказать, что GA подойдет не только для аккаунтов Google , но и некоторых других (например, подобным образом можно входить в аккаунт социальной сети ВКонтакте ), что поддерживают двухэтапный вход с помощью мобильного приложения.

Впрочем, мы рассмотрим пример использования Google Authenticator как раз на примере гугловских аккаунтов. Собственно, для всего этого нам потребуется мобильный телефон, сам аккаунт и приложение, которое, скажем, для можно взять . Само собой, что оно есть в и не только.

Установка, само собой, если уж не знакома каждому пользователю, то во всяком случае предельно проста и не требует каких-то спец знаний, кроме умения кликать мышкой:)

Установку можно сделать не только из браузера, но и непосредственно с мобильного телефона, используя тот же Google Play Market (или App Store ), либо просто скачав файл.apk (для Android ) со стороннего источника (чего, правда, делать не рекомендуется).

После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше и заодно, скажем, в браузере, нажать в кнопки "Мой аккаунт " и "Вход в аккаунт Google ", что можно увидеть на ниже:

Хотите знать и уметь, больше и сами?

Мы предлагаем Вам обучение по направлениям: компьютеры, программы, администрирование, сервера, сети, сайтостроение, SEO и другое. Узнайте подробности сейчас!

После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms :

Я думаю, что ничего сложного в этом нет и Вы прекрасно справитесь с сим процессом, благо для сего достаточно указать свой телефон, получить код и ввести его в окно браузера.

Дальнейшая настройка Google Authenticator и верификация

После этого первичная двуфакторка будет осуществлена и Вы получите больше возможностей для её настройки:

Как Вы понимаете, здесь нас интересует третий пункт, который зовется не иначе как "Приложение Authenticator ", в связи с чем мы жмём в кнопку "Настройка " в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:

А так же предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:

На этом этапе нам надо взять в руки телефон и нажать в пункт "Приступить к настройке " в установленном (и запущенном) ранее приложении Google Authenticator .

Здесь как раз мы увидим аналогичные пункты для добавления аккаунта и, в зависимости от того, что Вам проще и удобнее, необходимо выбрать тот путь, что Вы выбрали в браузере компьютера.

В нашем случае мы пошли по пути ввода ключа (пункт "Введите ключ " в приложении) методом его получения по кнопке "Не удается отсканировать код " (пункт в браузере). Надеемся, что Вы не запутались, благо на практике всё куда проще, чем это выглядит в текстовом виде:)

Соответственно, браузер нам покажет код, который мы вводим в приложение. В случае со сканированием QR через камеру телефона всё немного проще, но мы решили показать Вам более мудрёный путь (так сказать, на всякий случай).

Пробуем использовать Google Authenticator для входа

На этом процесс будет закончен и двуфакторка будет реализована с использованием упомянутого тут неоднократно приложения, т.е процесс входа теперь происходит следующим образом:

Вводим пароль от аккаунта Google (ну или куда Вы там входите);
Вводим код приложения из Google Authenticator ;
Готово.

Как это примерно выглядит можно посмотреть на скриншотах ниже.

Двухфакторная аутентификация — это дополнительный способ защиты вашего аккаунта, например, электронной почты, критовалютного кошелька, криптовалютной бирже или иного сервиса, который поддерживает двухфакторную аутентификацию. Она часто называется в сокращенном виде -2FA (Two-Factor Authentication). Теперь, после установки 2FA, при входе в аккаунт, помимо ввода логина и пароля появляется поле для ввода секретного одноразового кода (меняется каждые 30 секунд), который приходит на ваш телефон. Как установить такую дополнительную защиту на телефон подробно описано в статье . Но если у вас имеются какие-то проблемы с телефоном или по каким-то иным причинам, то такую дополнительную защиту можно реализовать и на компьютере. Для реализации дополнительного уровня защиты аккаунта будем использовать программу Google authenticator.

Как установить google authenticator на компьютер

Для работы нам потребуется браузер Google Chrome. Имеется плагин на этот браузер google authenticator, который и установим. В правом верхнем углу Хрома нажимаем на иконку настроек.
Далее выбираем «Дополнительные настройки» и «Расширения». На открывшейся странице идём в самый низ и кликаем по ссылке «Ещё расширения».Открывается интернет -магазин Chrome. Слева вверху в поле поиска вписываем «authenticator»

Делаем поиск и находим Authenticator. Справа нажимаем на кнопку «+Установить» и устанавливаем как обычное расширение Хрома. (На рисунке вместо кнопки установки нарисована кнопка «Оценить» т.к. у меня оно установлено, а у вас будет кнопка «+Установить»). После установки в правом верхнем углу браузера появится иконка этого расширения.Пока остановимся и рассмотрим общий принцип включения двухфакторной авторизации (относиться к любым сервисам). Заходим на нужный нам сервис и первое, что мы делаем

Включение двухфакторной аутентификации

Реализация включения на разных сервисах разная (но смысл один), например, на криптовалютной бирже это выглядит так.
В личном кабинете в настройках выбираем «Защита Google Authenticator, SMS». Жмём кнопку «google authenticator» и генерируем секретный код. В результате имеем буквенный код и соответствующий ему QR-код.

А вот как выглядит включение двухфакторной авторизации в криптовалютном кошельке .

Нужно зайти в центр безопасности и активировать 2-х шаговую верификацию.

Итак, мы видим QR- код. Т.о. любой сервис при настройке 2FA выдает QR-код, который сканируем google authenticator.

ВНИМАНИЕ!!!

QR- код обязательно сфотографируйте и файл сохраните в надежном месте!!!

Имея QR- код ВЫ ВСЕГДА СМОЖЕТЕ ВОССТАНОВИТЬ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ!

Представим, что что-то случилось с компьютером. Не можете войти в Хром, отключился google authenticator, в общем не можете получить одноразовый пароль. И всё. Если, например 2FA включена на кошельке blockchain, то вы БЕЗВОЗВРАТНО ПОТЕРЯЕТЕ ВСЕ СРЕДСТВА!

Не считайте себя особо умным и игнорируйте копирование QR-кода. Кучи форумов по крипте кишат людьми, которые утратили доступ к 2FA («загнулся» комп, кто делал 2FA на мобильник, его просто потеряли и т.д). А если у вас есть фото QR-кода, то вы запросто можете его просканировать google authenticator хоть на телефоне, хоть на компьютере.

2. Сканирование QR-кода

Рассмотрим на примере биржи yobit.net . В браузере Chrome нажимаем на иконку установленного расширения. Открывается окно в котором нажимаем на символ карандаша.Открывается окно

Нажимаем на «+».

Выбираем «Scan QR Code » (Сканирование QR- кода). Manual Entry -ручной ввод буквенного кода, если сервис его выдал. Например, биржа Exmo его выдает, а кошелек blockchain — нет.

Заходим на страницу, где показан QR- код биржи yobit и сканируем его. Обведите мышкой QR-код.

После сканирования (программа считала штрихкод), появится одноразовый код.Его вставляем (см. картинку выше) в поле «Аутентификационный код 2fa» и жмём кнопку «Включить». Теперь, перед каждым входом на биржу будет появляться поле для ввода ключа. А сам ключ будем брать в приложении, вот здесь.

А этот код меняется несколько раз в минуту.

Защита персональных данных с помощью Google Authenticator на смартфонах и ПК является одним из наиболее надёжных и простых в освоении способов предотвращения несанкционированного доступа к вашему профилю. В условиях возрастающей доли присутствия человека в сети Интернет, взлом вашего аккаунта может привести к достаточно серьёзным проблемам. Поэтому применение программы Google Authenticator на компьютере с целью обеспечения дополнительной проверки при входе, вовсе не выглядит лишней перестраховкой. Вопрос требует более детального рассмотрения, о чём и пойдёт речь далее.

Общий вид приложения

Итак, Google Authenticator для компьютера представляет собой специальное мобильное приложение, предназначенное для усиления безопасности доступа к определённому аккаунту путём создания дополнительных факторов проверки. Изначально программа была разработана, исходя из специфики использования системой Google, но ничего не мешает применить её и для защиты своей страницы в социальной сети или облачного хранилища данных .

Говоря простым языком, во время входа в закреплённый в приложении аккаунт, оно формирует и высылает на мобильное устройство дополнительный проверочный код, после введения которого открывается вход. То-есть, даже если злоумышленник будет знать часть персональных данных, аутентифицироваться без подтверждения он не сможет. Такое простое, но эффективное решение позволяет значительно обезопасить свой профиль.

Преимущества использования программы

Среди безусловных преимуществ использования Google Authenticator на PC стоит отметить:

Высокий уровень безопасности;
Возможность работы с несколькими учётными записями на одном устройстве;
Интуитивно понятный интерфейс, облегчающий работу;
Поддержка большинства распространённых мобильных операционных систем.

Вид приложения в Play Market

При этом приложение устанавливается аналогично прочим – из Play Market загружается исполняемый файл, запустив который нужно просто следовать подсказкам инсталлятора. Все необходимые настройки и подключение профилей можно выполнить в соответствующем пункте меню.

Установка Google Authenticator на компьютер

Кроме того, если по каким-то причинам использовать смартфон для работы с приложением Google Authenticator нет возможности/желания, то можно прибегнуть к альтернативному варианту – установке приложения на ПК. Сразу стоит отметить, что алгоритм действий здесь будет несколько сложнее, но при наличии базовых навыков работы на компьютере задача вполне осуществимая.

Для начала необходимо установить эмулятор системы Андроид для Windows.

В качестве примера будет рассмотрен один из наиболее востребованных — Nox App Player (https://ru.bignox.com). Программа позволяет устанавливать и запускать на своём компьютере игры и софт, предназначенный для Android.
Установка не отличается сложностью – скачивается и устанавливается файл, после чего все попадающие в хранилище ПК файлы, предназначенные для установки на смартфон, будут по умолчанию открываться в эмуляторе. То-есть можно будет скачать и установить на компьютер Google Authenticator.

К слову, эмулятор позволяет запускать не только различные приложения, но и игры, поэтому его установка будет достаточно полезным действием. Многие сайты сегодня предлагают различные дополнительные бонусы для пользователей мобильных версий, так что приложение может пригодиться ещё и для этого.

Используем двухфакторную аутентификацию в ВК и Google

Кроме того, стоит несколько слов сказать о том, что двухступенчатая защита доступа возможна к некоторым профилям и без установки стороннего софта. Например, страница ВКонтакте или аккаунт Google могут быть защищены и с помощью стандартных средств.

Настройка доступа ВК

Для того чтобы установить двухэтапный вход в свой аккаунт ВК без Google Authenticator, нужно зайти в меню профиля и перейти к его настройкам.
Перейдя на вкладку безопасность, можно будет увидеть вопрос о необходимости подключения дополнительной проверки посредством проверочного кода по СМС.
Здесь же можно привязать все ваши устройства, которые могут быть использованы для входа на страницу.

Настройка доступа Google

Если же необходимо повысить безопасность профиля Google, то алгоритм действий будет следующим:

После аутентификации необходимо зайти в раздел аккаунта «Безопасность и вход» и найти справа пункт «Двухэтапная аутентификация».
После клика по надписи откроется новая страница, следуя подсказкам которой можно осуществить настройку доступа.

Заключение

Несмотря на то, что двухэтапная аутентификация с помощью установки Google Authenticator для компьютера может показаться излишней мерой, которая вызывает неудобства, этот шаг является сегодня уже необходимостью. Не все открываемые страницы сайтов и скачиваемые с них программы одинаково полезны, поэтому дополнительная защита своих личных данных позволит избежать траты нервов и сил в дальнейшем.

Вконтакте