Google Authenticator: установка и использование

Расскажем, как установить популярное приложение Google Authenticator на распространенные мобильные ОС (Android, iOS, Windows Phone), а также как расширение веб-браузера, и варианты использования при подключении к панели управления.

Google Authenticator предназначен для двухфакторной аутентификации (2FA), обеспечивающей дополнительный уровень безопасности при подтверждении пользователей, запрашивающих доступ к онлайн-учетной записи. Так, для получения доступа пользователь вначале должен ввести логин и пароль и другие данные:

— дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или определенная последовательность нажатия клавиш);

— подтверждение владения (подойдут стандартные средства: кредитная карта, смартфон или аппаратный токен);

— биометрические данные (актуально для продвинутого уровня: биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовая печать).

Так что даже при похищении пароля или утери телефона, риск несанкционированного доступа к вашей информации практически нулевой.

Как установить Google Authenticator на Android

Вначале скачайте приложение в магазине GooglePlay.

Нажмите Начать после установки на первой странице.

Вы также можете настроить 2FA в своем аккаунте Google, если это не нужно — нажмите Пропустить.

Затем добавьте аккаунт. Для этого есть два способа: сканировать штрихкод и ввести ключ. Удобней всего сканирование — откроется камера, и в выделенный квадрат следует поместить QR-код, распознаваемый автоматически — и аккаунт сразу добавится.

Как установить Google Authenticator на iOS

Сначала скачайте его в AppStore.

Когда приложение откроется, нажмите Приступить к настройке.

Теперь добавьте аккаунт. Также есть два способа: сканировать штрихкод и ввести ключ. Сканирование более удобно — в открывшейся камере в выделенном квадрате поместите QR-код, распознаваемый автоматически, и аккаунт будет добавлен.

Как установить Google Authenticator на Windows Phone

Работа аутентификатора на Windows Phone осуществляется только с помощью Google-совместимых приложений, например Authenticator+. Кроме того, у Microsoft есть собственное приложение Microsoft Authenticator.

Для примера установим Authenticator+ — просто скачайте его в магазине приложений Microsoft.

Теперь откройте приложение и добавьте аккаунт. Есть два способа: сканировать штрихкод и ввести ключ. Сканирование более удобно — в открывшейся камере в выделенном квадрате поместите QR-код, распознаваемый автоматически, и аккаунт будет добавлен.

Как установить Google Authenticator в Google Chrome

Работа этого аутентификатора на компьютере реализуется только при помощи совместимых приложений. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.

Для примера рассмотрим удобное подключение расширения в веб-браузере Chrome.

Для установки расширения купите приложение Authenticator в интернет-магазине Chrome.

После вы будете перенаправлены на страницу разработчика на Github, а расширение разместится в вашем браузере в правом верхнем углу. Чтобы добавить аккаунт нажмите на Карандаш, а затем на Плюс.

Также можете использовать любой из двух способов: сканировать штрихкод или ввести ключ. В первом случае нужно сделать скриншот части экрана с QR-кодом. Во втором — ввести секретный ключ вручную.

Как использовать приложение Google Authenticator для подключения к панели управления

Установив приложение, откройте в панели управления раздел Настройка профиля -> Безопасность. На этой странице отметьте Двухфакторную аутентификацию через приложение.

Откроется QR-код. Теперь в приложении Google Authenticator выберите сканирование штрихкода. После открытия камеры поместите штриход в выделенный квадрат на экране приложения, распознаваемый автоматически. В приложении сгенерируется шестизначный код – укажите его.

Введение кода обеспечит подключение двухфакторной аутентификации через приложение.

И для входа в панель управления следует указать код из приложения.

Как отключить двухуровневую аутентификацию для входа в панель управления

Чтобы отключить Двухфакторную аутентификацию в панели управления, перейдите в раздел Настройка профиля -> Безопасность. Нажмите Отключить.

Как установить и использовать приложение Google Authenticator

В инструкции описан процесс установки приложения Google Authenticator на различные мобильные операционные системы (Android, iOS, Windows Phone) и в качестве расширения веб-браузера, а также его использование при подключении к панели управления.

Что это такое?

Google Authenticator обеспечивает двухфакторную аутентификацию (2FA). 2FA — дополнительный уровень безопасности, используемый для подтверждения пользователей, пытающихся получить доступ к онлайн-учетной записи. Сначала, пользователь вводит свои логин и пароль. Затем, вместо того, чтобы немедленно получить доступ, он должен будет предоставить другую информацию, например:

• дополнительные сведения (персональный идентификационный номер (ПИН), пароль, ответы на «секретные вопросы» или конкретная последовательность нажатия клавиш);
• подтверждение владения (как правило, пользователь имеет что-то в своем распоряжении, например, кредитную карту, смартфон или небольшой аппаратный токен);
• биометрические данные (эта категория немного более продвинута и может включать биометрический рисунок отпечатка пальца, сканирование диафрагмы или голосовую печать).

Таким образом, даже если у вас украден пароль или потерян телефон, вероятность того, что кто-то другой получит доступ к вашей информации маловероятен.

Установка Google Authenticator на Android

Для установки приложения на операционную систему Android достаточно просто скачать его в магазине GooglePlay:

После установки на первой странице нажмите Начать:

При желании вы можете настроить 2FA в своем аккаунте Google, если в этом нет необходимости, то нажмите Пропустить:

Теперь можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator на iOS

Для установки приложения на операционную систему iOS также достаточно скачать его в AppStore:

После установки откройте приложение и нажмите Приступить к настройке:

Можно перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator на Windows Phone

Использование аутентификатора на Windows Phone возможно только благодаря Google-совместимых приложений, например Authenticator+. Также у Microsoft есть собственное приложение Microsoft Authenticator.

Рассмотрим установку приложения Authenticator+, для установки этого достаточно скачать его в магазине приложений Microsoft:

После установки можно открыть приложение и перейти к добавлению аккаунта. Доступно два способа: сканировать штрихкод и ввести ключ. Наиболее удобным является сканирование — перед вами откроется камера, где в выделенный квадрат необходимо поместить QR-код, который будет распознан автоматически, а аккаунт сразу добавлен:

Установка Google Authenticator в Google Chrome

Использование аутентификатора на компьютере возможно только благодаря совместимым приложениям. Например: Authenticator for Windows, эмулятор Nox App Player, WinAuth, на Linux доступен libpam-google-authenticator.

В инструкции рассмотрен наиболее удобный способ — подключение расширения в веб-браузере Chrome.

Чтобы установить расширение, откройте интернет-магазин Chrome и найдите приложение Authenticator:

После этого вы будете перенаправлены на страницу разработчика на Github. Расширение появится в вашем браузере в правом верхнем углу. Для добавления аккаунта нажмите на Карандаш, а затем на Плюс:

Здесь также доступно два способа: сканировать штрихкод и ввести ключ. В первом случае необходимо сделать скриншот части экрана с QR-кодом. Во втором — нужно ввести секретный ключ вручную:

Использование приложения Google Authenticator для подключения к панели управления

После установки приложения на вашу систему откройте в панели управления раздел Настройка профиля -> Безопасность. На открывшейся странице выберите Двухфакторную аутентификацию через приложение:

Перед вами откроется QR-код. Далее в приложении Google Authenticator выберете сканирование штрихкода. После того как откроется камера, поместите штриход в выделенный квадрат на экране приложения, который будет распознан автоматически. В приложении создастся шестизначный код, который необходимо указать:

После ввода кода вы увидите, что двухфакторная аутентификация подключена через приложение.

Теперь для входа в панель управления необходимо указать код из приложения:

Отключение двухуровневой аутентификации для входа в панель управления

Для отключения опции Двухфакторная аутентификация в панели управления перейдите в раздел Настройка профиля -> Безопасность. Чтобы ее отключить нажмите Отключить:

Google Authenticator for Windows Phone 7 #49

Comments

ThomasHabets commented Oct 10, 2014

Original issue 49 created by fsundqvist on 2011-03-07T17:19:14.000Z:

What steps will reproduce the problem?

1. Visit Windows Marketplace on Windows Phone 7
2. Search for Google Authenticator

What is the expected output? What do you see instead?
Install and use Google Authenticator on Windows Phone 7, but it doesn’t exist in the marketplace.

What version of the product are you using? On what operating system?
Windows Phone 7

Please provide any additional information below.
http://create.msdn.com/en-US/

The text was updated successfully, but these errors were encountered:

ThomasHabets commented Oct 10, 2014

Comment #1 originally posted by june@theonelab.com on 2011-03-18T16:02:37.000Z:

This is a pretty big deal, actually. Without it, two-factor auth is slightly painful for those that wish to use it for google accounts (SMS notwithstanding).

ThomasHabets commented Oct 10, 2014

Comment #2 originally posted by juhapekka.piiroinen on 2011-03-20T10:18:18.000Z:

Maybe someone could create a Qt lighthouse project for Windows Phone 7. As there is existing port for Windows CE and Windows Mobile.

I created a Qt based CuteAuthenticator last evening, so it might help.
http://code.google.com/p/cuteauthenticator/

ThomasHabets commented Oct 10, 2014

Comment #3 originally posted by cruetz on 2011-04-05T05:41:07.000Z:

Hey guys. I’m currently trying to work on a basic implementation of the HmacSHA1 calculations that are needed to compute the PINs in C#. I’ve hit a major wall. Java by default uses signed byte arrays and C# uses unsigned. This is normally not a problem due to simple conversions, however the HmacSHA1 provider in C# only accepts an unsigned byte array. The hash it outputs from the unsigned secret key is different than the hash output from Java. Obviously this produces different, nonworking PINs. This is the only thing that I cannot replicate from Java. Without writing a new HmacSHA1 implementation (P.I.T.A.) that can work on signed byte arrays I cannot think of anyway else to do this. Anybody have ideas?

I’ve seen the lighthouse project but I’d like to see this written straight in C#. Attached is my quick and dirty implementation. Please forgive the poor coding practices but it produces pins in a Windows Phone 7 Project (albeit wrong). A few redundant lines are there to facilitate step-throughs and debugging. Contribute if you have any ideas or have code that happens to work. It will be much appreciated! Thanks.

ThomasHabets commented Oct 10, 2014

Comment #4 originally posted by markus@google.com on 2011-04-05T19:22:57.000Z:

I suspect that the bug is not actually a result of signed-ness problems. HMAC-SHA1 doesn’t really care about signed-ness. It is well-defined for any type of input data. If two implementations give different results, something funky is going on.

I would start debugging this problem by running the test vectors from http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf That should hopefully give you an idea where to start looking.

In addition, if you want to implement your own version of HMAC SHA1, it’s really only a couple of lines of code. You can see an implementation in http://code.google.com/p/google-authenticator/source/browse/libpam/totp.html

Please note, that for various reasons I was interested in writing a very compact implementation. So, this code might not necessarily be incredibly readable; and it certainly requires that you are familiar with Javascript.

The two key-insights that help simplify the code are:

• you don’t actually need a generic API for streaming arbitrary messages through SHA1. All your messages are pretty short. So, an API that takes a single buffer and computes the SHA1 signature is much more appropriate.
• messages that need to be signed are 72 bytes and 84 bytes in length. Both of these quantities are divisible by four. That makes things a lot easier, as SHA1 operates on 4 byte quantities.

If you do decide to adapt the JavaScript code for your needs, please note that JavaScript has somewhat unusual semantics. All numeric variables are stored as floating point numbers. But whenever a bit-wise operator is used, they are treated as if they were 32bit integer numbers. When an arithmetic operator is used, they are sign-expanded to be a double-precision floating point number.

You can probably ignore this and just use 32bit signed integers for everything. But if things don’t work out of the box. That’s where you’d have to start looking. Also, please check that operator precedence in JavaScript is the same as in C#. Otherwise, you might have to add a few more parenthesis.