Google authenticator: как настроить 2fa на примере криптовалютной биржи

Способ 1: Настройки учетной записи

Произвести восстановление Google Authenticator в случае утраты можно с помощью внутренних настроек учетной записи на специальной странице, также будет доступна возможность деактивации кодов из старого приложения, например, если смартфон был украден.

Шаг 1: Восстановление аккаунта

Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.

Подробнее: Как восстановить аккаунт Google

Шаг 2: Подключение приложения

1. Откройте страницу с настройками учетной записи по нижепредставленной ссылке и переключитесь на вкладку «Безопасность». Здесь необходимо найти пункт «Двухэтапная аутентификация». Перейти к настройкам аккаунта

   Выполните подтверждение, используя действующий пароль от учетной записи.

Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.

Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».

Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее».

После этого на странице появится QR-код, который необходимо просканировать с помощью камеры телефона.

В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области.

Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода.

На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа».

Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта.

Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.

При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.

Свяжитесь с техподдержкой Google

Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.

Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.

1. Войдите в аккаунт Google, указав пользовательские данные.
2. При запросе кода подтверждения нажмите на «Другие варианты».
3. Перейдите в меню Справка > Связаться с Google.
4. Далее необходимо подтвердить принадлежность к аккаунту, ответив на вопросы.
5. Отправьте заполненную форму и ждите ответа Google.

Подробней читайте здесь.

Как обезопасить любую учётку

Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.

Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.

Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.

Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.

Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.

Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.

В-третьих, установите пароль на СИМ-карту.

Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.

Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.

Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications

1. Google maps ( карты google )

   На странице Дополнительная проверка безопасности выберите Мобильное приложение в области Шаг 1. Как с вами связаться? .On the Additional security verification page, select Mobile app from the Step 1: How should we contact you area.

2. Выберите Получить уведомления для проверки в области Как вы хотите использовать мобильное приложение? , а затем нажмите кнопку Настроить.Select Receive notifications for verification from the How do you want to use the mobile app area, and then select Set up.

   Появится страница Настроить мобильное приложение.The Configure mobile app page appears.

3. Откройте приложение Microsoft Authenticator, выберите Добавить учетную запись в меню значка Customize and control (Настройка и управление) в правом верхнем углу, а затем выберите Рабочая или учебная учетная запись.Open the Microsoft Authenticator app, select Add account from the Customize and control icon in the upper-right, and then select Work or school account.

   Примечание

   Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос на разрешение приложению получить доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android).If this is the first time you’re setting up the Microsoft Authenticator app, you might receive a prompt asking whether to allow the app to access your camera (iOS) or to allow the app to take pictures and record video (Android). Необходимо выбрать параметр Разрешить, чтобы приложение Authenticator могло получить доступ к камере для получения изображения QR-кода на следующем шаге.You must select Allow so the authenticator app can access your camera to take a picture of the QR code in the next step. Если вы не разрешите использование камеры, вы все равно сможете настроить Приложение Authenticator, однако вам нужно будет добавить информацию о коде вручную.If you don’t allow the camera, you can still set up the authenticator app, but you’ll need to add the code information manually. Сведения о том, как добавить код вручную, см. в разделе Добавление учетной записи в приложение вручную.For information about how to add the code manually, see see Manually add an account to the app.

4. С помощью камеры телефона отсканируйте QR-код с экрана компьютера в разделе Настроить мобильное приложение, а затем выберите Далее.Use your device’s camera to scan the QR code from the Configure mobile app screen on your computer, and then choose Next.

5. На странице Дополнительная проверка безопасности на компьютере убедитесь, что вы получили сообщение о том, что конфигурация прошла успешно, а затем нажмите кнопку Далее.Return to your computer and the Additional security verification page, make sure you get the message that says your configuration was successful, and then select Next.

   Приложение Authenticator отправляет уведомление на ваше мобильное устройство в качестве теста.The authenticator app will send a notification to your mobile device as a test.

6. На мобильном устройстве выберите Утвердить.On your mobile device, select Approve.

7. На компьютере добавьте номер мобильного телефона в области Шаг 3. Если вы потеряли доступ к мобильному приложению, а затем нажмите кнопку Далее.On your computer, add your mobile device phone number to the Step 3: In case you lose access to the mobile app area, and then select Next.

   Мы настоятельно рекомендуем добавить номер мобильного телефона в качестве запасного варианта, если вы не сможете получить доступ или использовать мобильное приложение по какой-либо причине.We strongly suggest adding your mobile device phone number to act as a backup if you’re unable to access or use the mobile app for any reason.

8. В области Шаг 4. Продолжайте использовать имеющиеся приложения скопируйте предоставленный пароль приложения и сохраните его в безопасном месте.From the Step 4: Keep using your existing applications area, copy the provided app password and paste it somewhere safe.

   Примечание

   Сведения о том, как использовать пароль приложения с более старыми приложениями, см. в статье Управление паролями приложения для двухфакторной проверки подлинности.For information about how to use the app password with your older apps, see Manage app passwords. Пароли приложений требуются только в том случае, если вы продолжаете использовать старые приложения, которые не поддерживают двухфакторную проверку подлинности.You only need to use app passwords if you’re continuing to use older apps that don’t support two-factor verification.

9. Нажмите кнопку Готово.Select Done.

Реализации

Google Authenticator предоставлен на Android, BlackBerry, и iOS. Также доступно несколько сторонних реализаций:

• Windows Phone 7.5/8/8.1/10: Microsoft Authenticator Virtual TokenFactor
• Windows Mobile: Google Authenticator for Windows Mobile
• Java CLI: Authenticator.jar
• Java GUI: JAuth FXAuth
• J2ME: gauthj2me lwuitgauthj2me Mobile-OTP (Chinese only) totp-me
• Palm OS: gauthj2me
• Python: onetimepass
• PHP: GoogleAuthenticator.php
• Ruby: rotp, twofu
• Rails: active_model_otp (third party implementation)
• webOS: GAuth
• Windows: gauth4win MOS Authenticator WinAuth
• .NET: TwoStepsAuthenticator
• HTML5: html5-google-authenticator
• MeeGo/Harmattan (Nokia N9): GAuth
• Sailfish OS: SGAuth, SailOTP
• Apache: Google Authenticator Apache Module
• PAM: Google Pluggable Authentication Module oauth-pam
• Backend: LinOTP (Management Backend implemented in python)
• Chrome/Chrome OS: Authenticator
• iOS: OTP Auth

Google Authenticator: как восстановить аккаунты

Google Authenticator на телефон не содержит специальных алгоритмов для восстановления кодов. Нередко повышенная защита оборачивается против владельца, тогда возникает вопрос, как восстановить Google Authenticator. Пароли от приложений сохраняются исключительно в памяти устройства, они не передаются на сервисы компании во избежание взломов. Иными словами, никто кроме вас и устройства не знает пароли доступа.

Все данные находятся на смартфоне, а в случае смены устройства, утери, переустановке системы, прошивке или простого удаления приложения, ключи удалятся и будут утеряны.

В любом случае пользователь утрачивает коды доступа, которые были в единственном экземпляре. Войти на любой сайт с необходимостью аутентификации при установке нового приложения будет невозможно. Единственным возможным вариантом станет создание нового аккаунта, что для многих пользователей неприемлемо.

С целью предотвращения потери доступа к профилям на сайтах, Google предлагает способы восстановления данных.

1. Обращение в техническую поддержку сайта, для этого нужно будет создать тикет и описать проблему. Если не предоставляется возможности обратиться к администратору без регистрации, то придётся создать новый аккаунт. Возможно, потребуется подтвердить, что вы являетесь владельцем аккаунта. Хорошим подтверждением являются скрины, указание личной информации о аккаунте, снимки экрана в аккаунте Google и т.д. В восстановлении отказывают на сайтах с информацией о кредитных картах и в платёжных системах.
2. Некоторые сайты имеют резервный код, который позволяет войти на сайт через 2-факторную защиту.
3. Ввести код восстановления, но его нужно было предварительно сгенерировать на странице безопасности.

Не зависимо от исхода ситуации следует позаботиться о предотвращении подобной проблемы в будущем, для этого коды нужно записывать. Предварительно нужно перейти в приложение и посмотреть пароль.

Есть альтернативный метод – распечатывать QR-коды от паролей, при необходимости можно отсканировать лист и получить ключ. Листик с QR-кодом действует только 1 раз.

Пользователи iOS могут создавать бекапы с ключами доступа, при развёртывании копии вместе с ней восстановятся и данные приложения. С Android способ не поможет.

Если у Вас остались вопросы по теме «Для чего используется Google Authenticator и как к нему восстановить доступ?», то можете задать их в комментария

Альтернативные способы аутентификации

Система позволяет настроить другие, дополнительные виды аутентификации, которые можно использовать вместо обычного подтверждения с помощью кода.

Способ 1: Уведомление

При выборе этого вида верификации, при попытке входа в аккаунт на указанный номер телефона будет приходить уведомление от сервиса Google.

1. Переходим на соответствующую страницу Google по настройке двухэтапной аутентификации для девайсов.
2. Подтвердждаем свое решение включить подобную функцию кнопкой «Приступить».
3. Выполняем вход в свой аккаунт Google, на котором требуется настройка двухэтапной аутентификации.
4. Проверяем, правильно ли система определила устройства, на котором выполнен вход в аккаунт Google. Если требуемый девайс не найден — нажимаем на «Вашего устройства нет в списке?» и следуем инструкции. После этого отправляем уведомление при помощи кнопки «Отправить уведомление».
5. На своем смартфоне нажимаем «Да», для того чтобы подтвердить вход в аккаунт.

После вышеописанного, войти в аккаунт можно будет при нажатии одной кнопки через присланное уведомление.

Способ 2: Резервные коды

Одноразовые коды помогут в том случае, если вы не имеете доступа к своему телефону. По такому случаю система предлагает 10 различных наборов цифр, благодаря которым всегда можно войти в свой аккаунт.

1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
2. Находим раздел «Резервные коды», нажимаем «Показать коды».
3. Откроется список уже зарегистрированных кодов, которые будут использоваться для входа в аккаунт. При желании, их можно распечатать.

Способ 3: Google Authenticator

Приложение Google Authenticator способно создавать коды для входа на различных сайтах даже без подключения к интернету.

1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
2. Находим раздел «Приложение Authenticator», нажимаем «Создать».
3. Выбираем тип телефона — Android или iPhone.
4. Появившееся окно показывает штриход, который необходимо сканировать при помощи приложения Google Authenticator.
5. Заходим в Authenticator, нажимаем на кнопку «Добавить» в нижней части экрана.
6. Выбираем пункт «Сканировать штрихкод». Подносим камеру телефона к штрихкоду на экране ПК.
7. В приложении добавится шестизначный код, который в будущем будет использоваться для входа в аккаунт.
8. Вводим сгенерировавшийся код на своем ПК, после чего нажимаем на «Подтвердить».

Таким образом, для входа в аккаунт Google потребуется код из шести цифр, который уже записан в мобильном приложении.

Способ 4: Дополнительный номер

К аккаунту можно привязать еще один номер телефона, на котором, в случае чего, можно будет посмотреть код подтверждения.

1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
2. Находим раздел «Резервный номер телефона», нажимаем «Добавить телефон».
3. Вводим желаемый телефонный номер, выбираем SMS или голосовой вызов, подтверждаем.

Способ 5: Электронный ключ

Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.

1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
2. Находим раздел «Электронный ключ», нажимаем «Добавить электронный ключ».
3. Следуя инструкции, регистрируем ключ в системе.

При выборе этого способа верификации и при попытке входа в аккаунт существует два варианта развития событий:

• Если на электронном ключе есть специальная кнопка, то, после ее мигания, необходимо нажать на нее.
• Если на электроном ключе кнопка отсутствует, то такой электронный ключ следует извлекать и подключать заново каждый раз при входе.

Таким образом включаются разные способы входа при помощи двухэтапной аутентификации. При желании, Google позволяет оптимизировать многие другие настройки аккаунта, которые с безопасностью никак не связаны.

Подробнее: Как настроить аккаунт Google

Надеемся, что статья помогла вам и теперь вы знаете, как пользоваться двухступенчатой авторизацией в Гугл.

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Пробуем использовать Google Authenticator для входа

На этом процесс будет закончен и двуфакторка будет реализована с использованием упомянутого тут неоднократно приложения, т.е процесс входа теперь происходит следующим образом:

• Вводим пароль от аккаунта Google (ну или куда Вы там входите);
• Вводим код приложения из Google Authenticator;
• Готово.

Как это примерно выглядит можно посмотреть на скриншотах ниже:

Пожалуй, на этом процесс можно считать законченным и Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно.

Как уже говорилось выше, использовать GA-приложение можно для разных аккаунтов и процесс первичной привязки примерно аналогичен, равно как и процесс дальнейшего входа. Вот, как пример, привязка социальной сети ВКонтакте:

Коды меняются с течением времени, их достаточно сложно перехватить в момент логина (в отличии от sms) и всё такое прочее.

На сим, пожалуй, всё.
Давайте перейдем к послесловию.

Дальнейшая настройка Google Authenticator и верификация

После этого первичная двуфакторка будет осуществлена и Вы получите больше возможностей для её настройки:

Как Вы понимаете, здесь нас интересует третий пункт, который зовется не иначе как «Приложение Authenticator», в связи с чем мы жмём в кнопку «Настройка» в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:

А так же предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:

На этом этапе нам надо взять в руки телефон и нажать в пункт «Приступить к настройке» в установленном (и запущенном) ранее приложении Google Authenticator.

Здесь как раз мы увидим аналогичные пункты для добавления аккаунта и, в зависимости от того, что Вам проще и удобнее, необходимо выбрать тот путь, что Вы выбрали в браузере компьютера.

В нашем случае мы пошли по пути ввода ключа (пункт «Введите ключ» в приложении) методом его получения по кнопке «Не удается отсканировать код» (пункт в браузере). Надеемся, что Вы не запутались, благо на практике всё куда проще, чем это выглядит в текстовом виде 🙂

Соответственно, браузер нам покажет код, который мы вводим в приложение. В случае со сканированием QR через камеру телефона всё немного проще, но мы решили показать Вам более мудрёный путь (так сказать, на всякий случай).

Exporting Google’s 2FA to Your PC

To do this, you’re going to need the “secret code” for Google Authenticator. This is the seed from which the code generators can make codes that work with Google.

To get the secret code, head to the Google Account security page. Go to the “Signing in to Google” section and click “2-Step Verification.”

If Google knows you have a phone connected to your account, it will take you through the steps to set up a basic phone notification service.

After you have completed the steps, you’ll have the chance to set up the Authenticator app. While we’re not going to download the actual app, we do need to pretend we are getting the secret key. Click “Set up.”

Go through the prompts until it asks you to scan a QR code. Under the code, click “Can’t scan it?”

On the next page, look for the secret key and copy it. This is what you’ll enter into third-party apps when they ask for a key. However, be sure to keep it a secret. If someone else gets this information, they can use it to get into your account!

Now that we have the code, let’s see where we can put it.

Для чего используется?

Google Authenticator Windows – это повышенный уровень защиты пользователя, который достигается за счёт дополнительного шага идентификации. Для реализации концепции используется приложение, в котором вводятся данные для входа в профиль. Работа приложения должна производиться в фоновом режиме, закрывать его не стоит.

При переходе на какой-либо сайт, в приложении будет создан особый код, его нужно ввести в специальное окно, которое всплывёт после нажатия на кнопку синхронизации. Когда пароль будет передан, произойдёт автоматический вход в аккаунт сайта и профиля Google, если они связаны. На сайте будет сгенерирован ключ, он в автоматическом режиме будет сохранён в загруженной программе, а затем будет необходим для авторизации.

Наибольшая польза от сервиса будет для пользователей, которые активно взаимодействуют с различными сайтами под своими личными данными с Google. После входа на таких сайтах можно будет использовать весь функционал. Приложение экономит время за счёт устранения необходимости в постоянных регистрациях и входах. Человеку не придётся затрачивать усилия и время на пароли, так как аутентификация будет выполняться автоматически.

Установка и настройка приложения

Приложение Google Authenticator работает на устройствах Android версии 2.1 и более поздних.Чтобы Google Authenticator работал на iPhone, iPod Touch или iPad, установите на устройстве последнюю версию операционной системы. Настроить приложение с помощью QR-кода в телефонах на базе IOS можно только на iPhone 3G или более новых моделях.

Пример установки (Разбор по шагам)

Мы рассмотрим пример использования Google Authenticator на примере google-аккаунтов. Для этого нам потребуется мобильный телефон на базе Android 2.1 и выше, google-аккаунт и вышеназванное приложение.

Подробнее о том, как установить Google Authenticator на телефоне на базе IOS здесь

Скачивание приложения

В GooglePlay в поисковой строке набираем «Google Authenticator». Скачиваем.

Установку можно сделать не только из браузера компьютера, но и непосредственно с мобильного телефона, используя тот же Google Play Market.

После установки необходимо будет запустить приложение на телефоне, что показано на скриншоте выше.

Настройка

Для данного примера установим двухфакторную аутентификацию в myaccount.google.com (Google-account). Для этого необходимо открыть myaccount.google.com в браузере, нажать кнопки «Мой аккаунт» и далее «Вход в аккаунт Google» :

Выберите раздел «Безопасность и вход». После чего необходимо включить двухфакторную аутентификацию как таковую, т.е основываясь на привязке к телефону и sms:

Далее достаточно указать свой телефон, получить код и ввести его в соответствующее поле.

После этого первичная двухэтапная аутентификация будет осуществлена и Вы получите больше возможностей для её настройки, в том числе установку Google Authenticator:

Нас интересует пункт «Приложение Authenticator». Нажимаем на кнопку «Настройка» в соответствующей строке, после чего нам будет предложено выбрать тип мобильного телефона:

А также предложен способ настройки, методом сканирования QR с экрана телефона или непосредственно вводом текстового кода вручную:

На этом этапе следует перейти в установленное (и запущенное) ранее приложение Google Authenticator и нажать пункт «Приступить к настройке». Выберите требующийся вариант добавления аккаунта. В случае со сканированием QR через камеру телефона процесс будет несколько проще, чем через ввод ключа.

В нашем случае мы пошли по пути ввода ключа (пункт «Введите ключ» в приложении), выбрав в браузере опцию «Не удается отсканировать код».

Браузер нам покажет код, который нужно ввести в приложении в соответствующее поле.Также заполняем поле с адресом привязываемой почты.

Нажимаем кнопку «Добавить». Переходим в браузер и выбираем кнопку «Далее». Используем в браузере 6-значный код из приложения для подтверждения привязки.

Готово! Теперь вы можете пользоваться приложением Google Authenticator.

Пробуем использовать Google Authenticator для входа

Процесс входа теперь происходит следующим образом:

1. Вводим пароль от аккаунта Google (или заходим на любой другой требующийся ресурс);
2. Вводим появившийся код приложения из Google Authenticator;
3. Заходим в свой аккаунт на ресурсе.

На скриншотах ниже можно увидеть как это выглядит:

Вы можете добавить любое количество аккаунтов в это приложение, получая код для каждого отдельно

Важно учесть, что срок действия каждого пароля — 30 секунд.

Autofill with Authenticator

Q: What is Autofill with Authenticator?

A: The Authenticator app now securely stores and autofills passwords on apps and websites you visit on your phone. You can use Autofill to sync and autofill your passwords on your iOS and Android devices. After setting up the Authenticator app as an autofill provider on your phone, it offers to save your passwords when you enter them on a site or in an app sign-in page. The passwords are saved as part of your personal Microsoft account and are also available when you sign in to Microsoft Edge with your personal Microsoft account.

Q: What information can Authenticator autofill for me?

A: Authenticator can autofill usernames and passwords on sites and apps you visit on your phone.

Q: How do I turn on password autofill in Authenticator on my phone?

A: Follow these steps:

1. Open the Authenticator app.
2. On the Passwords tab in Authenticator, select Sign in with Microsoft and sign in using your Microsoft account. This feature currently supports only Microsoft accounts and doesn’t yet support work or school accounts.

Q: How do I make Authenticator the default autofill provider on my phone?

A: Follow these steps:

1. Open the Authenticator app.

2. On the Passwords tab inside the app, select Sign in with Microsoft and sign in using your Microsoft account.

3. Do one of the following:

   • On iOS, under Settings, select How to turn on Autofill in the Autofill settings section to learn how to set Authenticator as the default autofill provider.
   • On Android, under Settings, select Set as Autofill provider in the Autofill settings section.

Q: What if Autofill is not available for me in Settings?

A: If Autofill is not available for you in Authenticator, it might be because autofill has not yet been allowed for your organization or account type. You can use this feature on a device where your work or school account isn’t added. To learn more on how to allow Autofill for your organization, see .

Q: How do I stop syncing passwords?

A: To stop syncing passwords in the Authenticator app, open Settings > Autofill settings > Sync account. On the next screen, you can select on Stop sync and remove all autofill data. This will remove passwords and other autofill data from the device. Removing autofill data doesn’t affect multi-factor authentication.

Q: How are my passwords protected by the Authenticator app?

A: Authenticator app already provides a high level of security for multi-factor authentication and account management, and the same high security bar is also extended to managing your passwords.

• Strong authentication is needed by Authenticator app: Signing into Authenticator requires a second factor. This means that your passwords inside Authenticator app are protected even if someone has your Microsoft account password.
• Autofill data is protected with biometrics and passcode: Before you can autofill password on an app or site, Authenticator requires biometric or device passcode. This helps add extra security so that even if someone else has access to your device, they can’t fill or see your password, because they’re unable to provide the biometric or device PIN input. Also, a user cannot open the Passwords page unless they provide biometric or PIN, even if they turn off App Lock in app settings.
• Encrypted Passwords on the device: Passwords on device are encrypted, and encryption/decryption keys are never stored and always generated when needed. Passwords are only decrypted when user wants to, that is, during autofill or when user wants to see the password, both of which require biometric or PIN.
• Cloud and network security: Your passwords on the cloud are encrypted and decrypted only when they reach your device. Passwords are synced over an SSL-protected HTTPS connection, which helps prevent an attacker from eavesdropping on sensitive data when it is being synced. We also ensure we check the sanity of data being synced over network using cryptographic hashed functions (specifically, hash-based message authentication code).

ТерминологияTerminology

ТерминTerm	ОписаниеDescription
Двухфакторная проверка подлинностиTwo-factor verification	Процесс проверки подлинности, для которого необходимо использовать только два вида подтверждающей информации, например пароль и ПИН-код.A verification process that requires you to specifically use only two pieces of verification info, like a password and a PIN. Приложение Microsoft Authenticator поддерживает как стандартную двухфакторную проверку подлинности, так и вход без пароля.The Microsoft Authenticator app supports both the standard two-factor verification and passwordless sign-in.
Многофакторная идентификация (MFA)Multi-factor authentication (MFA)	Это двухфакторная проверка подлинности, для которой необходимо использовать как минимум два вида подтверждающей информации в зависимости от требований организации.All two-factor verification is multi-factor authentication, requiring you to use at least two pieces of verification info, based on your organization’s requirements.
Учетная запись Майкрософт (также называемая MSA)Microsoft account (also called, MSA)	Вы создаете личные учетные записи, которые служат для доступа к ориентированным на потребителя продуктам Майкрософт и облачным службам, таким как Outlook, OneDrive, Xbox LIVE или Microsoft 365.You create your own personal accounts, to get access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Microsoft 365. Ваша учетная запись Майкрософт создается и хранится в системе учетных записей удостоверений потребителей под управлением корпорации Майкрософт.Your Microsoft account is created and stored in the Microsoft consumer identity account system that’s run by Microsoft.
Рабочая учетная записьWork or school account	Ваша организация создает рабочую или учебную учетную запись (например, alain@contoso.com), чтобы предоставить вам доступ к внутренним и потенциально ограниченным ресурсам, таким как Microsoft Azure, Microsoft Intune и Microsoft 365.Your organization creates your work or school account (such as alain@contoso.com) to let you access internal and potentially restricted resources, such as Microsoft Azure, Windows Intune, and Microsoft 365.
Код проверкиVerification code	Шестизначный код, который отображается в приложении проверки подлинности под каждой добавленной учетной записью.The six-digit code that appears in the authenticator app, under each added account. Код проверки изменяется каждые 30 секунд, чтобы никто не мог использовать один код дважды.The verification code changes every 30 seconds preventing someone from using a code multiple times. Это называется одноразовым паролем (OTP).This is also known as a one-time passcode (OTP).

Украли телефон: шаг первый

Если злоумышленники украли смартфон, первое и самое главное правило – не паниковать и не впадать и в истерику.

1. Сразу же нужно «раздобыть» телефон и позвонить своему оператору, чтобы заблокировать СИМ-карту.

2. Далее добираемся до интернета и заходим в настройки аккаунта Google. Листаем вниз, находим «Поиск телефона», и нажимаем «Приступить».

3. Google выдаст список устройств, через которые был осуществлен вход в аккаунт. Выбираем потерянное. Далее необходимо еще раз ввести пароль, чем и подтвердить свою личность.

4. Дальше сервис перенаправит на страницу с удаленным управлением телефоном. Здесь можно прозвонить на телефон, заблокировать его, выйти из аккаунта на телефоне или удалить все данные. Все эти действия сработают, если смартфон включен и подключен к сети Интернет. Для начала выбираем «Прозвонить». Ведь вдруг смартфон просто потерялся.

5. Если результата это не приносит, стоит морально «отпустить» смартфон и выбрать «удалить все данные». При первом подключении смартфона к интернету, все данные пользователя будут удалены с него, включая Google Authenticator.