Home » Новачкам » Захищаємо свої акаунти за допомогою Google Authenticator

Захищаємо свої акаунти за допомогою Google Authenticator

Ще зовсім недавно багато користувачів практично і не замислювалися про те, щоб якось додатково захищати свої всілякі акаунти від доступу сторонніх. Як правило, такі зв’язки як логін і пароль відмінно справлялися з цим завданням. Та й для акаунтів на пошті, в соціальних мережах і на форумах більшого захисту і не вимагалося. Але тут до нас прийшли криптовалюти! Люди почали швидко і казково багатіти, а де великі гроші, там і ті, хто хоче їх забрати.

Новини про зломи бірж та гаманців, з подальшим розкраданням млн та млрд $$$ стали з’являтися регулярно. У деяких випадках були винні самі сервіси, так як не приділяли достатньо уваги безпеці і залишили дірки в паркані. Але в більшості випадків вина лежить на самих користувачів: пароль 12345, та ще й один на всі випадки життя (а щоб не забути), вихід в мережу через громадську Wi-Fi точку (адже це так зручно), та без подальшого виходу з облікового запису (а навіщо, адже потім знову треба логінитися) і все це на очах у всіх (а мені нема чого приховувати) – люди таке люблять, що вміють, практикують.

Біржа Youbit збанкрутувала після атаки хакерів

Через це страждали, як самі сервіси, отримуючи скарги і неадекватні відгуки, так і користувачі, на нервах, кусаючи собі лікті. І щоб звести до мінімуму виникнення таких ситуацій, все криптобіржи і криптогаманці почали поголовно впроваджувати таку захисну функцію як двофакторна аутентифікація або скорочено 2FA. Але навіть зараз багато продовжують наполегливо ігнорувати її – чи то через незнання, чи то через лінь.

Так що ж таке ця 2FA і як її використовувати. А для прикладу візьмемо одну з найпопулярніших програм для цього – Google Authenticator.

Що таке 2FA і Google Authenticator

2FA – це метод визначення автентичності користувача, який вимагає проходження двох ступенів захисту (а не одного, як раніше) перед отриманням доступу до аккаунту. Ось ці ступені захисту:

  1. пароль від аккаунта;
  2. унікальний цифровий код, який генерується спеціальним додатком, встановленим на мобільному пристрої, або у браузері;

Google Authenticator – додаток для 2FA за допомогою якого відбувається генерація унікального одноразового 6-значного коду кожні 30 секунд.

Розглянемо підключення Google Authenticator на біржі Binance. На всіх інших біржах процес встановлення 2FA максимально подібний.

 Binance підключення Google Authenticator на біржі

У браузері Google Chrome встановлюємо розширення Google Authenticator.

google-chrome-autefikator(В мене він уже встановлений тому підсвічується зеленим кольором) Аналогічне розширення є і для Mozilla Firefox.

Отже, біржа Binance настійно буде Вам нагадувати про підключення 2FA (двофакторної аутентифікації), поки Ви це не зробите. Тому при вході в свій аккаунт, Ви завжди будете бачити ось таке ось таке вікно:

povidomlennya-binance

Можете прямо тут натиснути на першу кнопку “Google Auth”, або, якщо Ви вже знаходитеся всередині облікового запису, просто оберіть відповідний пункт і натисніть кнопку “Enable”:

knopka-enable

Далі появляється вікно:

qr-binance

Скануємо за допомогою встановленого розширення Google Authenticator (іконка появилася на панелі інструментів браузера).

  • Натискаємо на іконку олівця у віконці Google Authenticator
  • Натискаємо на кнопку “+”
  • Scan QR code
  • Курсором захоплюємо весь QR
  • Підтверджуємо дію

Обов’язково зберігаємо 16-значний код і робимо скріншот сторінки.

Тепер для входу в акаунт буде потрібен 6-значний код Google Authenticator який генерується у вікні додатку кожні 30 секунд.

Також варто збурегти сам “програмний” код додатку:

  • Натискаємо на шестерню в Google Authenticator
  • Заходимо у вкладку Export/Import
  • Копіюємо код і зберігаємо в безпечному місці.

У браузері Mozilla Firefox може не спрацювати сканер QR, тому рекомендую активувати 2FA  Chrome, а потім через Export/Import додати в додаток на Firefox.

Криптовалютна біржа Binance

Для криптовалютних гаманців, які підтримують 2FA, все буде відбуватися подібним чином, але можливі мінімальні відмінності. Тому зробивши таку прив’язку один раз на одному будь-якому записі, з іншими обліковими записами проблем не повинно бути.

Якщо ж Ви раптом захочете вимкнути 2FA, то виконайте всі ці дії повторно. Тільки пройшовши весь цей шлях заново, сервіси дозволять Вам відмовитися від другого рівня захисту.

Можливі проблеми

Іноді Ви можете стикатися з такою проблемою, коли Ваш код не буде спрацьовувати – і начебто Ви робите все правильно, але в той же час при наступному вході в аккаунт бачите напис – Неправильний код. Таке може статися через те, що збивається час. Щоб виправити це, зайдіть в додаток Google Authenticator і натисніть на кнопку налаштувань , виберіть пункт “Налаштування”,  потім “Корекція часу для кодів”, після чого натисніть кнопку “Синхронізувати”.

У більшості випадків це допомагає. Якщо ж це не спрацювало, то єдиний варіант, це писати у підтримку, щоб вони деактивували 2FA для Вашого облікового запису і Ви змогли б увійти, використовуючи тільки пароль. Але будьте готові до того, що у Вас можуть попросити різні відомості про акаунт – який баланс, які монети там є, які операції останнім часом проводили, що купували, продавали і фото документів, фото Вас на фоні документів і т.д.

У Вас може бути як один обліковий запис у додатку, так і сотня різних. І щоб помилково (а випадково і не вийде) не видалити потрібний, рекомендую не залишати назви за замовчуванням, а перейменовувати акаунти – просто пишіть назву сервісу.

І нехай всі ваші crypto-статки завжди будуть у безпеці:)



Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *