Коды google authenticator перестали работать? попробуйте это быстро исправить
Содержание:
- Способ 1: Настройки учетной записи
- Как подключить двухфакторную аутентификацию во «ВКонтакте»
- Что такое двухфакторная аутентификация?
- Как использовать Google Authenticator с несколькими устройствами и аккаунтами
- Основной способ
- Свяжитесь с техподдержкой Google
- Как подключить двухфакторную аутентификацию в Google
- Восстановление доступа
- Не пришел код подтверждения
- Двухэтапная аутентификация
- Как предотвратить потерю доступа к аккаунту
- Как использовать резервные коды для восстановления доступа к аккаунту
- Аккаунт пользователя
- Аккаунт администратора
- Что такое Authy
- Что же делать в будущем?
- Как работает двухфакторная аутентификация
- Как получать коды Google Authenticator на новом телефоне
- Как перенести коды Google Authenticator на новый телефон
- Как указать, на какой телефон должны отправляться коды Google Authenticator
- Начало работы
- Зачем нужен?
- Как настроить Google Authenticator
- Восстановление
- Шаг 2. Включение двухфакторной аутентификации в Slack
- Как восстановить Аутентификатор от Google при смене мобильного телефона
- Шаг 2. Настройте базовые параметры двухэтапной аутентификации (обязательно)
- Что делать, если вы потеряли электронный ключ
Способ 1: Настройки учетной записи
Произвести восстановление Google Authenticator в случае утраты можно с помощью внутренних настроек учетной записи на специальной странице, также будет доступна возможность деактивации кодов из старого приложения, например, если смартфон был украден.
Шаг 1: Восстановление аккаунта
Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.
Шаг 2: Подключение приложения
- Откройте страницу с настройками учетной записи по нижепредставленной ссылке и переключитесь на вкладку «Безопасность». Здесь необходимо найти пункт «Двухэтапная аутентификация».
Выполните подтверждение, используя действующий пароль от учетной записи.
Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.
Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».
Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее».
В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области.
Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода.
На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа».
Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта.
Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.
При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.
Как подключить двухфакторную аутентификацию во «ВКонтакте»
Зайдите в «Настройки» → Во вкладке «Безопасность» выберите «Подтверждение входа» → «Подключить». Дальше нужно будет ввести свой пароль, ввести последние цифры номера, с которого на ваш телефон поступит звонок, и функция подтверждения входа будет подключена. При желании можно выбрать аутентификацию через приложения для генерации кодов, а также распечатать или записать резервные коды.
В приложении:
Зайдите в «Настройки» (в приложении они находятся в меню в нижней части экрана) → выберите «Управление аккаунтом VK Connect» → «Безопасность и вход» → «Подтверждение входа».
Далее, как и в полной версии, выбираете способ подтверждения входа и восстановления доступа.
Что такое двухфакторная аутентификация?
2FA, или двухфакторная аутентификация — это такой метод идентификации пользователя для входа в сервис, при котором нужно двумя разными способами подтвердить, что именно он — хозяин аккаунта. В некоторых сервисах, например, «ВКонтакте», она называется «подтверждение входа».
Эта функция серьезно повышает уровень безопасности. Злоумышленникам, которым по разным причинам могут пригодиться ваши данные, гораздо сложнее получить доступ одновременно к вашему паролю, а также телефону, электронной почте или другому методу аутентификации. Если использовать только пароль, то аккаунт остается уязвимым. Пароли легко утекают в Сеть, и далеко не всегда по вине пользователя.
Как использовать Google Authenticator с несколькими устройствами и аккаунтами
Как включить двухэтапную аутентификацию для нескольких аккаунтов
Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.
Чтобы настроить дополнительные аккаунты, выполните следующие действия:
- Включите двухэтапную аутентификацию для каждого из аккаунтов.
- Используйте то же приложение Google Authenticator.
Как настроить Google Authenticator на нескольких устройствах
Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:
- Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
- В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
- Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
- Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
- Убедитесь, что на все устройства приходят одинаковые коды подтверждения.
Основной способ
Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.
Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.
Но такая высокая надежность и безопасность создает проблему.
Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.
Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.
В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.
Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства.
Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.
Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.
» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/4-26.png 1005w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-650×448.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-767×528.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-421×290.png 421w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-765×526.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/4-26-244×168.png 244w» sizes=»(max-width: 1005px) 100vw, 1005px»>
Вам это может быть интересно:
Как разблокировать iPhone (Айфон): 4 простых способа
Что лучше iPhone (Айфон) или Sаmsung (Самсунг): обзор двух моделей разных поколений
Айфон (iPhone) не включается на зарядке что делать: подробная инструкция
8 популярных беспроводных зарядок для айфона
Свяжитесь с техподдержкой Google
Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.
Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.
- Войдите в аккаунт Google, указав пользовательские данные.
- При запросе кода подтверждения нажмите на «Другие варианты».
- Перейдите в меню Справка > Связаться с Google.
- Далее необходимо подтвердить принадлежность к аккаунту, ответив на вопросы.
- Отправьте заполненную форму и ждите ответа Google.
Подробней читайте здесь.
Как подключить двухфакторную аутентификацию в Google
Настроить подтверждение входа в почте и других сервисах Google можно на странице аккаунта. Процесс настройки здесь чуть сложнее, чем в других сервисах. В первую очередь нужно подтвердить, что это действительно ваш аккаунт, введя свой пароль и подтвердив вход (можно сделать это, просто нажав «да» на выбранном устройстве, либо выбрав другой способ).
Дальше необходимо выбрать способ, которым вы будете получать коды в дальнейшем: SMS, звонок, резервные коды.
Дальше нужно убедиться, что выбранный способ аутентификации работает.
Подтвердите, что вы действительно хотите подключить эту функцию.
Восстановление доступа
Чтобы не пришлось осуществлять восстановление Google authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.
Если не хотите создавать новый Гугл-аккаунт по причине особой важности данных на прежних сайтах, вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда
Часть сайтов предоставляет возможность получения резервных кодов.
Не пришел код подтверждения
- Возможно, вместо этого вы получили уведомление от Google. Узнайте, почему мы рекомендуем использовать уведомления от Google вместо кодов подтверждения, отправляемых в SMS.
- Если мы заметим что-то необычное в процессе входа в систему (например, ваше местоположение), возможно, вам не удастся получить код подтверждения в SMS.
- Если SMS-сообщение с кодом подтверждения отправлено, но вы не получили его, убедитесь, что услуга доставки SMS включена в ваш тарифный план и поддерживается на мобильном устройстве.
- Перед запросом кода убедитесь, что у вас есть стабильное подключение к Интернету.
- Если код подтверждения доставляется с помощью звонка, вы получите голосовое сообщение в следующих случаях:
- Если не ответите на звонок.
- При отсутствии стабильного подключения к Интернету.
Примечание. Если вы запросили несколько кодов подтверждения, действительным будет только последний из них.
Двухэтапная аутентификация
Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации
Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.
- Администратор или пользователь потерял электронный ключ.
- Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
- Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.
Как предотвратить потерю доступа к аккаунту
- Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
- Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
- Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
- При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.
Как использовать резервные коды для восстановления доступа к аккаунту
Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…
Аккаунт пользователя
-
Войдите в консоль администратора Google.
Используйте аккаунт администратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите Пользователи.
- Выберите пользователя из списка.
Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя… - Нажмите Безопасность.
- Выберите Двухэтапная аутентификация.
- Нажмите Получить коды подтверждения.
- Скопируйте один из кодов подтверждения.
- Нажмите Готово.
- Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.
Что такое Authy
Authy – частная компания, которая предоставляет услуги по усилению систем безопасности. У одноименного приложения достаточно много преимуществ перед ближайшим конкурентом.
Качественно, Authy выигрывает у своего прямого соперника — техгиганта — по нескольким параметрам:
- Сервис работает на нескольких устройствах. То есть, можно синхронизировать свою учетную запись на ПК, смартфоне, работающем на Android и добавить еще верификацию через iPhone. Более того, authy2 устанавливается на Apple Watch. В то же время Google Аuthenticator работает только на смартфонах;
- Аутентификатор позволяет сделать зашифрованное резервное копирование. Информация хранится в облачном хранилище. При потере смартфона, утерянные данные можно будет легко восстановить. А у Google Аuthenticator, в лучшем случае, придется восстанавливать вручную доступ к каждому отдельному профилю;
- Верификатор позволяет настроить двухфакторную аутентификацию. Например, шифр можно получать не только в обычных СМС, но и при помощи звонка на смартфон или пуш-уведомлений;
перейти
Что же делать в будущем?
Самый простой способ избежать повторения данной ситуации еще раз – это записывать все коды и ключи для сайтов в блокнот – сервис дает возможность просматривать их из меню приложения.
Альтернативный способ – хранить картинки с QR-кодами ключей от сайтов в распечатанном виде (возможность просмотра QR приложение также предоставляет). Тогда в будущем при вхоже на сайт вы сможете ввести ключ от него или отсканировать QR однократно.
<Рис. 5 Получение кода>
Альтернативный вариант можно предложить пользователям iOS.
В случае с этими устройствами, рекомендуется делать резервные копии данных с паролем периодически.
Резервное копирование в Эппл разработано таким образом, что сохраняет даже коды приложений, потому после восстановления все база кодов приложения может быть восстановлена.
Как работает двухфакторная аутентификация
На самом деле, 2FA работает довольно просто:
- Вы указываете веб-браузеру аккаунт, который хотите использовать.
- Вы вводите своё имя пользователя и пароль.
- Затем вас либо попросят ввести код 2FA (который вы получаете из приложения), либо сгенерировать код 2FA (который отправляется на ваш телефон с помощью SMS).
- После того как вы ввели правильный код 2FA, вам будет разрешено войти в свой аккаунт.
Если у вас нет кода для вашей учетной записи, вам не будет разрешен доступ. Вот почему 2FA является важным дополнительным шагом для обеспечения безопасности. Каждый код имеет «срок годности». Как правило, у Вас есть около 3 минут, чтобы использовать код, прежде чем он перестанет действовать. И как только код был использован, он не может быть использован снова. Поэтому, даже если у хакера есть ваше имя пользователя и пароль, без возможности получить связанный код 2FA, он не сможет получить доступ к вашей учетной записи.
Как получать коды Google Authenticator на новом телефоне
Как перенести коды Google Authenticator на новый телефон
Вот что вам потребуется:
- прежнее устройство iPhone с кодами Google Authenticator;
- установленная на нем последняя версия приложения Google Authenticator;
- новый телефон.
- Установите приложение Google Authenticator на новом телефоне.
- В приложении нажмите Начать.
- Внизу экрана выберите Импортировать имеющиеся аккаунты?.
- Создайте QR-код на прежнем устройстве iPhone:
- Откройте приложение Google Authenticator, нажмите на значок «Ещё» Экспорт аккаунтов Продолжить.
- Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Экспорт
В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.
.
- На новом телефоне нажмите Отсканировать QR-код.
- После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены. Затем вы сможете удалить их со старого телефона.
Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.
Как указать, на какой телефон должны отправляться коды Google Authenticator
- На своем устройстве откройте страницу аккаунта Google.
- На панели навигации вверху нажмите Безопасность.
- В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
- В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
- Следуйте инструкциям на экране.
Начало работы
Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.
Пока программа загружается, открываем настройки аккаунта в браузере:
- Переходим к разделу «Безопасность»;
- Ищем блок «Вход в аккаунт»;
- Кликаем на строку «Двухэтапная аутентификация»;
- Найдите иконку «Добавить дополнительные варианты»;
- Перейдите к разделу «Приложение…» и щелкните «Создать» внутри;
Выберите тип устройства.
Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!
Откройте программу и нажмите на кнопку «Начать настройку» на главном экране;
Появится два варианта добавления аккаунта – вручную или же сканировать штрих-код для Google Authenticator.
Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!
- Выбирайте нужный вариант в меню приложения на смартфоне;
- Вводите число-буквенный код или отсканируйте штрихкод для Google Authenticator с помощью камеры телефона.
Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.
Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.
Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!
Зачем нужен?
Зачем нужно данное приложение и что оно делает?
Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.
После этого приложение должно оставаться запущенным в фоновом режиме.
После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.
Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.
Из всего написанного выше видно, что такое приложение особенно пригодится тем, кто часто работает со многими сайтами, требующими регистрации для доступа к полному функционалу сервиса. Такое приложение позволяет не тратить время на постоянные регистрации и аутентификации, не запоминать множество паролей и логинов, но использовать, при этом, полный функционал любого сайта.
<Рис. 2 Использование>
Как настроить Google Authenticator
2FA можно настроить только на вашем мобильном устройстве (Android или IOS). Двумя наиболее часто используемыми сервисами 2FA являются Google Authenticator и Authy.
Наиболее популярные биржи, такие как Binance, Bittrex, CoinExchange, Kraken, KuCoin, HitBTC и Gate.io, рекомендуют Google Authenticator. На некоторых биржах есть Authy, и лишь немногие биржи имеют собственную службу 2FA.
Это очень важно для онлайн-безопасности, поэтому на любых торговых сайтах, на которых Вы регистрируетесь, обязательно включите двухфакторную аутентификацию. Настройка 2FA очень проста, на нашем сайте Вы найдете популярные криптобиржи с полным описанием создания новой учетной записи
Это займет всего несколько минут, и вот как это происходит
Настройка 2FA очень проста, на нашем сайте Вы найдете популярные криптобиржи с полным описанием создания новой учетной записи. Это займет всего несколько минут, и вот как это происходит.
Вы загружаете приложение 2FA на свой мобильный. Подтверждаете право собственности и связываете аутентификатор с вашей учетной записью на бирже. Вот и все.
Теперь, чтобы завершить процесс входа в систему, Вы каждый раз будете вводить пароль 2FA или OTP, который генерирует ваше приложение для смартфона.
Даже если во время регистрации на бирже или на торговом веб-сайте автоматически не появляется рекомендация по настройке 2FA, Вы всегда можете найти ее в настройках безопасности своего аккаунта.
На примере Binance мы расскажем, как настроить 2FA с помощью приложения Google Authenticator. У большинства бирж будет аналогичный шаблон настройки 2FA, который мы подробно расписываем в обзорных статьях по каждой бирже.
Восстановление
Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.
Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.
Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.
Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.
В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.
Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.
Шаг 2. Включение двухфакторной аутентификации в Slack
- Войдите в соответствующее рабочее пространство и перейдите на страницу своего аккаунта по адресу my.slack.com/account/settings.
- Рядом с пунктом Двухфакторная аутентификация нажмите Развернуть. Затем нажмите Настроить двухфакторную аутентификацию.
- Введите пароль и нажмите Использовать приложение, чтобы получать на своем устройстве коды аутентификации из приложения для аутентификации.
- Добавьте новый аккаунт. В большинстве приложений для этого достаточно нажать значок +.
- Отсканируйте QR-код с помощью камеры своего устройства. Если хотите, можно ввести код вручную.
- На странице настройки двухфакторной аутентификации в Slack введите 6-значный код проверки, сгенерированный приложением для аутентификации.
- Для завершения нажмите Проверить код.
Как восстановить Аутентификатор от Google при смене мобильного телефона
В случае смены телефона (поломки, потери) получить доступ в свой аккаунт на ресурсе, где был установлен Гугл Аутентификатор можно после повторной установки официального приложения Google Authenticator на новый телефон и восстановления данных в приложении с помощью резервного кода доступа (секретного ключа), который нужно было сохранить в момент подключения аутентификатора для защиты аккаунта.
Достаточно открыть приложение Google Authenticator на новом телефоне нажать красный плюс в нижнем правом углу и ввести «Секретный ключ» или отсканировать QR-код, которые нужно было сохранить при подключении двухфакторной авторизации. После этого в приложении на мобильном телефоне сразу отобразится пароль для входа в аккаунт, к которому восстанавливали доступ.
Шаг 2. Настройте базовые параметры двухэтапной аутентификации (обязательно)
Разрешите пользователям включать двухэтапную аутентификацию. По умолчанию пользователи могут включить ее и выбрать любой . В аккаунтах G Suite, созданных до декабря 2016 года, двухэтапная аутентификация по умолчанию отключена.
Как применить настройки двухэтапной аутентификации
Вы можете задать настройки двухэтапной аутентификации для организационных подразделений и групп исключений – групп пользователей в организационном подразделении. Например, можно включить обязательное использование электронных ключей для небольшой команды в отделе продаж.
Как работают группы исключений:
- Организационному подразделению можно назначить одну группу исключений.
- Участники такой группы должны принадлежать к организационному подразделению.
- Настройки двухэтапной аутентификации применяются к пользователям в группе исключений, а не к адресам группы или вложенным группам.
- Такие группы необходимо создавать в консоли администратора (а не в Google Группах) с помощью Groups API или Directory Sync.
Для удобства можно указывать организационное подразделение в названиях групп исключений (например, гр_искл_орг_подразд).
Как разрешить пользователям включать двухэтапную аутентификацию
-
Войдите в Консоль администратора Google.
Используйте аккаунт администратора (он не заканчивается на @gmail.com).
-
На главной странице консоли администратора выберите Безопасность Двухэтапная аутентификация.
- Слева выберите организационное подразделение или группу исключения.
- Разрешите пользователям включать двухэтапную аутентификацию и использовать любой способ подтверждения, но пока что не делайте ее обязательной.
- Установите флажок Разрешить пользователям включать двухэтапную аутентификацию.
- Выберите Принудительное применение > Выкл.
- Нажмите Сохранить.
Как уведомить пользователей о том, что они должны включить двухэтапную аутентификацию
- Попросите пользователей выполнить инструкции из статьи Как включить двухэтапную аутентификацию.
- Предоставьте инструкции по выбору способа двухэтапной аутентификации:
- Электронные ключи
- Уведомление от Google
- Приложение Google Authenticator
- Резервные коды
- SMS или голосовое сообщение
Как отслеживать статус включения двухэтапной аутентификации у пользователей
В отчетах можно найти следующие сведения о статусе включения двухэтапной аутентификации у пользователей:
- Статус включения, статус принудительного применения и количество электронных ключей. Выберите Отчеты > Отчеты о пользователях > Безопасность (чтобы посмотреть количество электронных ключей, нажмите «Настройки» Настройки и выберите «Аппаратные токены»).
- Настройки и статус для отдельного пользователя (статус в реальном времени). Подробнее…
- Сводка по включению двухэтапной аутентификации у пользователей. Выберите Отчеты > Отчеты о приложениях > Аккаунты.
- Организационные подразделения и группы, которые не используют двухэтапную аутентификацию. Подробнее…
Что делать, если вы потеряли электронный ключ
Войти в аккаунт и защитить его можно и без электронного ключа. Для этого понадобится выполнить ряд действий, которые будут зависеть от того, добавили ли вы дополнительный способ аутентификации, например:
- код подтверждения;
- уведомление от Google;
- резервный код;
- другой электронный ключ;
- зарегистрированный компьютер, на котором вы отключили ввод кодов подтверждения.
Если вы настроили дополнительный способ аутентификации
- Войдите в аккаунт Google, используя пароль и дополнительный способ аутентификации.
- Удалите утерянный ключ из аккаунта.
- . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
- .
Если вы не настроили дополнительный способ аутентификации или забыли пароль
Примечание. Двухэтапная аутентификация предполагает более надежную защиту данных. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь владельцем аккаунта.
- Следуйте инструкциям по восстановлению доступа
Для этого воспользуйтесь нашими советами.
. Вам понадобится ответить на несколько вопросов.
- Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть к ним доступ.