что делать если гугл аутентификатор выдает неверный код самп
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
Ваши коды Google Authenticator не работают? Это может быть связано с проблемой на вашем телефоне. Вот как это исправить.
Пользователи мобильных устройств могут обнаружить, что их коды Google Authenticator не работают при входе в свои учетные записи. И, как ни странно, проблема может быть связана с настройками времени Google Authenticator.
Google Authenticator не работает? Вот как это исправить
Если приложение Google Authenticator не работает на Android или iPhone, возможно, возникла проблема с синхронизацией времени. К счастью, это легко исправить, если Google Authenticator перестал работать.
После этого вы должны убедиться, что ваши коды аутентификатора работают правильно.
Синхронизация времени в приложении Google Authenticator не повлияет на настройку времени на вашем телефоне.
Обновите приложение Authenticator
Вы уверены, что на вашем телефоне установлены последние обновления для приложения Authenticator? Как давно вы его последний раз обновляли? Если вы не уверены, возможно, пришло время для обновления.
Обновления важны не только для устранения лазеек в системе безопасности; они также необходимы для исправления существующих или новых ошибок в программном обеспечении. Устаревшее приложение вполне может быть причиной сбоя Google Authenticator. Быстрое обновление прояснит, так ли это на самом деле.
Как проверить актуальность вашего приложения Google Authenticator?
Если для Google Authenticator доступно новое обновление, оно будет загружено в течение нескольких секунд. Все должно вернуться в нормальное состояние, если Authenticator действительно перестал работать из-за проблемы с обновлением.
Также обратите внимание, что в целом всегда лучше, чтобы на ваших устройствах были включены автоматические обновления. Это предотвратит любые угрозы безопасности или распространенные ошибки, которые могут возникнуть в противном случае.
Установите Google Authenticator на несколько устройств
Возможно, вас беспокоит использование в качестве аутентификатора только одного устройства. Например, вы можете потерять основное устройство. Его батарея может разрядиться, когда вам это понадобится. Или он может быть недоступен, когда вы путешествуете по какой-либо причине. Есть много причин, по которым Google Authenticator мог перестать работать.
В этих случаях один из вариантов — установить Google Authenticator на нескольких устройствах. Если у вас есть старый телефон, которым вы больше не пользуетесь, вы можете им воспользоваться. Или вы можете установить приложение на свой планшет или телефон.
На самом деле настройка двух устройств с помощью Google Authenticator довольно проста. Во-первых, установите приложение из Play Store на оба устройства. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном. Введите числовой код любого устройства, чтобы убедиться, что оно работает.
Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете использовать вместо него дополнительное. Если вы это сделаете, помните, что вторичное устройство нужно хранить в безопасном месте.
Войдите в Google Authenticator, используя резервные коды
При настройке приложения Google Authenticator у вас есть возможность создавать резервные коды. Эти коды представляют собой цепочки цифр, и вы можете использовать каждый код только один раз для входа в систему.
Резервные коды очень полезны, если вы потеряете свое устройство с установленным на нем Google Authenticator. Или если приложение Google Authenticator по какой-то причине не работает. Хорошая идея — сделать копию резервных кодов и хранить их в безопасном месте.
Как сгенерировать резервные коды на рабочем столе
Чтобы сгенерировать резервные коды для приложения Google Authenticator при просмотре веб-страниц на компьютере, выполните следующие действия:
Как сгенерировать резервные коды на Android
В качестве альтернативы, если вы используете устройство Android, вы можете сгенерировать резервные коды другим способом:
Как использовать резервные коды для исправления аутентификатора
Если вы когда-нибудь обнаружите, что ваше приложение Google Authenticator не работает, и вам нужно использовать резервные коды, вот как это сделать.
Помните, что каждый код можно использовать только один раз, поэтому убедитесь, что у вас еще есть запасные коды на будущее.
Что делать, если Google Authenticator не работает
Использование двухфакторной аутентификации важно для обеспечения безопасности ваших учетных записей. Однако вы должны знать, что есть некоторые проблемы с безопасностью в отношении таких приложений, как Google Authenticator.
Что делать если гугл аутентификатор выдает неверный код самп
Регистрация и продление доменов RU и РФ всего за 169 рублей!
Приложение установлено, но коды из него не подходят
Коды не подходят в том случае, если время на вашем телефоне или планшете не синхронизировано с общемировым и отстает от него или запаздывает.
Зайдите в приложение Google Authenticator. Перейдите в «Настройки», далее «Коррекция времени для кодов» и далее «Синхронизировать». Произойдет синхронизация времени. Важно! Интернет при этом должен быть включен!
Если это не помогает и коды все равно не подходят, то нужно включить автоматическую синхронизацию времени в настройках самого телефона (обычно это делается там, где устанавливается дата и время). Кроме того, проверьте что указан правильный часовой пояс. Лучше включить и его синхронизацию.
У меня больше нет доступа к приложению или телефону с этим приложением
В случае, если у вас нет доступа к приложению Google Authenticator, которое генерирует коды, то вам необходимо установить его заново и повторно настроить на генерацию кодов именно для вашего аккаунта. Для этого обратитесь в нашу службу поддержки (форма ниже) и сообщите, что хотите перенастроить приложение Google Authenticator.
К запросу приложите скан (или фото) своего паспорта, на который зарегистрирован домен (домены) на вашем аккаунте. После проверки данных и если они сойдутся, вы получите возможность перенастроить приложение Google Authenticator, и если не можете войти в свой аккаунт, соответственно, сможете в него попасть.
ВАЖНО: Без предоставления скана (или фото) паспорта, на который зарегистрирован домен (домены) в аккаунте запросы на пернастройку приложения обрабатываться не будут! Это производится с целью вашей же безопасности, чтобы исключить любую возможность проникновения в ваш аккаунт посторонних людей путем восстановления секретных данных.
Надеемся на понимание!
В присылаемом скане (или фото) паспорта Вы можете «замазать» все данные и оставить только Фамилию и последние три цифры номера. Можете вставить водяные знаки (например, надпись «только для Defin.ru»). Остальные данные нам не нужны для сверки. После проверки данных, скан (фото) паспорта удаляется и не хранится нами ни в каком виде.
Вопросы по теме:
• Пожалуйста, описывайте проблему или вопрос подробно;
• Указывайте имя домена, если вопрос по домену, или логин, если вопрос по аккаунту;
• Для операций с аккаунтом или доменами необходимо указание кодового слова аккаунта (забыли?);
• Если вам нужно отправить нам файл, который не получается отправить через форму, то напишите письмо нам на из своего почтового ящика (а не через форму) и приложите этот файл к письму.
• Поля, помеченные звёздочкой * обязательны для заполнения.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.
Помощь тем, к кого проблема с google authenticator
Для тех, у кого вдруг появилась проблема с входом в личный кабинет при вводе на втором этапе защиты кода из google authenticator с телефона.
Вот совет (работающий) как это исправить от ЦПП.
Попробуйте, пожалуйста, выполнить следующие действия:
На экране появится подтверждение синхронизации времени. Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Всем счастливого Нового Года и Рождества!
Да, подтверждаю. Правда сам догадался-методом научного тыка.
После этого снес нафиг этот аутентификатор
Тут на Гугле написано про него
Устанавливается программа в телефон Google Authenticator, которая генерирует каждые секунд 20 (где-то так) новый код. Этот код вводится при входе в ЛК после ввода логина и пароля.
Фишка в том, что код постоянно меняется и даже украв его (даже не знаю как это можно), он сбросится через 20 секунд и появится новый.
Эта функция доступна в личном кабинете в настройках под привязанным номером сотового телефона.
Если есть желание установить следуйте инструкции, там все просто написано.
Для тех, у кого вдруг появилась проблема с входом в личный кабинет при вводе на втором этапе защиты кода из google authenticator с телефона.
Вот совет (работающий) как это исправить от ЦПП.
Попробуйте, пожалуйста, выполнить следующие действия:
На экране появится подтверждение синхронизации времени. Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Всем счастливого Нового Года и Рождества!
Хорошая тема.Спасибо за помощь.Все расписано толково.Закрою тему во избежание флуда.