Не удалось распознать qr код google authenticator
Безопасность вашей учетной записи имеет решающее значение, и благодаря двухфакторной аутентификации мошенникам будет сложно раскрыть и угадать ваши пароли. Google Authenticator добавляет еще один уровень защиты для пользователей, поэтому хакерам будет сложно получить доступ к вашим учетным записям.
Однако некоторые пользователи сообщили, что они есть проблемы с кодами, сгенерированными приложением двухфакторной аутентификации от Google. Коды Google Authenticator не работают, что заставляет пользователей беспокоиться о защите своих учетных записей. Если вы оказались в такой же ситуации, есть способы решить проблему. Ознакомьтесь с приведенными ниже инструкциями, чтобы узнать, как это сделать.
Как аннулировать утерянные резервные коды
Если вы потеряли резервные коды, их можно аннулировать и заменить новыми.
- Откройте раздел Двухэтапная аутентификация в настройках аккаунта Google.
- Нажмите Показать коды.
- Выберите Получить коды.
Как использовать резервные коды
Устранение проблемы с кодами, сгенерированными Google Authenticator, поможет поддерживать безопасность ваших учетных записей. Попробуйте описанные выше действия и дайте нам знать в комментариях ниже, как это происходит.
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
Финальное решение проблемы: FreeOTP
За время поиска решения в сети я уже натыкался на GitHub приложения Google Authenticator, в трекинге ошибок есть наша, и в качестве решения предложено:
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Google Authenticator — одно из самых популярных приложений для двухфакторной аутентификации. Но если вы решили использовать Google Authenticator и переключиться на новый телефон, вы обнаружите, что перемещение Google Authenticator на ваш новый телефон не совсем простая задача.
Вот как можно изменить Google Authenticator на новый телефон.
Коды Google Authenticator не работают
Возможно, причина в том, что в приложении Google Authenticator не синхронизировано время.
Чтобы задать нужное время:
Откройте главное меню приложения Google Authenticator на устройстве Android.
Нажмите на значок с тремя точками Настройки Коррекция времени для кодов Синхронизировать.
На экране появится подтверждение. После этого вы сможете использовать коды для входа в аккаунт. Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Почему мы не рекомендуем получать коды подтверждения через Google Voice
Используя Google Voice для получения кодов подтверждения, вы можете легко потерять доступ к своему аккаунту.
Допустим, вы вышли из приложения Google Voice, и, чтобы снова в него войти, вам нужен код подтверждения. Однако получить этот код вы не сможете, поскольку он будет отправлен через сервис Google Voice, к которому у вас нет доступа.
3. andOTP
По сравнению с приложением 2FA большие нападающие, а OTP — аутсайдер. Но andOTP помечает многие поля, которые вы хотите использовать в продуктах безопасности.
Например, andOTP является полностью открытым исходным кодом. Он запрашивает как можно меньше разрешений, запрашивая только то, что требуется приложению для запуска. Как приложение для Android, оно предлагает удобный пользовательский интерфейс, который использует минималистский дизайн материала, позволяя выбирать из трех разных тем.
andOTP также предлагает несколько вариантов резервного копирования. Вы можете хранить свои коды 2FA в виде простого текста (что нежелательно), используя пароль или шифрование OpenPGP.
Обновите приложение Authenticator
Вы уверены, что на вашем телефоне установлены последние обновления для приложения Authenticator? Как давно вы его последний раз обновляли? Если вы не уверены, возможно, пришло время для обновления.
Обновления важны не только для устранения лазеек в системе безопасности; они также необходимы для исправления существующих или новых ошибок в программном обеспечении. Устаревшее приложение вполне может быть причиной сбоя Google Authenticator. Быстрое обновление прояснит, так ли это на самом деле.
Как проверить актуальность вашего приложения Google Authenticator?
- На устройстве Android откройте приложение « Google Play Маркет».
- Кликните значок своего профиля в правом верхнем углу.
- Теперь выберите Управление приложениями и устройствами .
- Приложения с новым доступным обновлением помечаются как «Обновление доступно».
- Выберите Обновить .
Если для Google Authenticator доступно новое обновление, оно будет загружено в течение нескольких секунд. Все должно вернуться в нормальное состояние, если Authenticator действительно перестал работать из-за проблемы с обновлением.
Также обратите внимание, что в целом всегда лучше, чтобы на ваших устройствах были включены автоматические обновления. Это предотвратит любые угрозы безопасности или распространенные ошибки, которые могут возникнуть в противном случае.
Восстановить доступ к аккаунту
Как получить ссылку для настройки двухэтапной аутентификации
Как использовать электронный ключ в качестве второго этапа аутентификации
Вы можете получать уведомления от Google, если включили двухэтапную аутентификацию и вошли в аккаунт на поддерживаемом телефоне. Чтобы использовать электронный ключ в качестве обязательного второго этапа аутентификации, зарегистрируйтесь в программе Дополнительной защиты.
Как переключить Google Authenticator на новый телефон
Заметка: Важно завершить переключение Google Authenticator, пока у вас еще есть старый телефон. Если вы избавитесь от своего телефона, потеряете или продадите его до переключения приложения Google Authenticator и кодов 2FA, существует большая вероятность того, что вы не сможете снова получить доступ к некоторым своим учетным записям. Google Authenticator не включает метод для восстановления утерянных кодов 2FA.
Теперь, когда это заявление об отказе от ответственности, давайте узнаем, как переключать коды 2FA перед тем, как избавиться от старого устройства.
- Установите приложение Google Authenticator для IOS или Android на вашем новом телефоне.
- Загрузите Google Authenticator страница в браузере. Вы получите приглашение войти в систему со своими учетными данными Google.
- Вы должны увидеть приложение Authenticator в списке. щелчок Сменить телефон,
- Во всплывающем окне вы получите запрос на выбор типа нового телефона: Android или iPhone, После того, как вы сделаете свой выбор, нажмите следующий,
- Откройте приложение Google Authenticator на своем новом телефоне и нажмите Начать настройку> Сканировать штрих-код,
- После того, как вы использовали свой новый телефон для сканирования штрих-кода, отображаемого в браузере, выберите следующий на веб-странице. Вам будет предложено ввести код аутентификатора, который вы видите на своем телефоне.
- щелчок проверить,
Далее идет трудоемкий бит. Если вы используете Google Authenticator для других приложений, вам нужно будет войти на каждый из этих сайтов отдельно, чтобы удалить старое приложение Google Authenticator и добавить свой новый телефон, также сканируя QR-код.
Как только вы закончите обновление каждой учетной записи на своем новом телефоне, вы можете вернуться к своему старому телефону. Нажмите редактировать кнопку (значок карандаша) и начать удаление отдельных кодов 2FA. После удаления всех этих кодов вы можете удалить Google Authenticator со старого устройства.
Войдите в Google Authenticator, используя резервные коды
При настройке приложения Google Authenticator у вас есть возможность создавать резервные коды. Эти коды представляют собой цепочки цифр, и вы можете использовать каждый код только один раз для входа в систему.
Резервные коды очень полезны, если вы потеряете свое устройство с установленным на нем Google Authenticator. Или если приложение Google Authenticator по какой-то причине не работает. Хорошая идея — сделать копию резервных кодов и хранить их в безопасном месте.
Решение №2 — Правильно установите время и дату на мобильном телефоне.
- Откройте настройки.
- Щелкните Общие.
- Перейдите в Дата и время.
- Установите переключатель в положение «Включить» или «Вкл.».
- Щелкните «Настройки».
- Найдите Систему и нажмите, чтобы открыть.
- Щелкните Дата и время.
- Найдите Автоматические дата и время и установите переключатель в положение «Включить» или «Вкл.».
- Найдите Автоматический часовой пояс и переключите на Включено или Включено.
- Перезагрузите Android-устройство.
Мой электронный ключ потерялся или был украден
Чтобы войти в аккаунт, выполните действия, которые зависят от того, настроен ли у вас дополнительный второй этап аутентификации, например:
Важно! Если вы включили для аккаунта Дополнительную защиту, то сможете использовать только резервный электронный ключ. Если у вас нет резервного электронного ключа, выполните действия, описанные ниже.
Решение №1 — Синхронизируйте дату и время
Неправильная синхронизация времени — одна из причин, по которой ваши коды Google Authenticator могли перестать работать. Если время не синхронизируется правильно, вы столкнетесь с ошибкой.
Если вы не настроили второй этап аутентификации или забыли пароль
Важно! Двухэтапная аутентификация предусматривает дополнительную проверку для защиты аккаунта. По этой причине нам может потребоваться до 3–5 рабочих дней, чтобы убедиться, что именно вы являетесь его владельцем.
Следуйте инструкциям по восстановлению доступа. Ответьте на предлагаемые вопросы.
Для этого воспользуйтесь нашими советами.
Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. С помощью этого кода вы сможете подтвердить, что у вас есть доступ к указанному адресу или номеру.
Как решить проблемы с кодами Google Authenticator, которые перестали работать
Вам нужен 2FA для каждой учетной записи?
Вы хотите защитить свои онлайн-аккаунты, без сомнения. Если вы идете на все, чтобы защитить свои учетные записи с помощью надежного и уникального пароля, почему бы не сделать дополнительный шаг и использовать приложение 2FA? Все вышеперечисленные приложения являются бесплатными, относительно простыми в использовании, а дополнительный уровень защиты может помешать кому-либо взломать вашу электронную почту или учетные записи в социальных сетях и вызвать хаос.
Резервное копирование ваших кодов 2FA очень удобно. Тем не менее, вы должны доверять приложению 2FA с вашими резервными копиями. Для многих пользователей резервное копирование и доверие третьей стороне с помощью кода 2FA — абсолютная безопасность, нет-нет. Однако для большинства людей дополнительная функциональность резервной копии безопасности идеальна. А учитывая, что вы можете зашифровать свои резервные копии, беспокоиться не о чем.
Остается один вопрос: стоит ли использовать двухфакторную аутентификацию через SMS?
Поскольку фишинговые мошенники постоянно придумывают творческие способы обмануть пользователей Gmail, заставляя их раскрывать свои пароли, двухфакторная аутентификация (2FA) является важным шагом в обеспечении безопасности вашей учетной записи. Но если ваши коды Google Authenticator внезапно перестают работать, это может быть связано с проблемой на вашем телефоне.
Пользователи мобильных устройств могут обнаружить, что их коды Google Authenticator не работают при входе в свои учетные записи. И, как ни странно, проблема может быть связана с настройками времени Google Authenticator.
Все, что вам нужно сделать, это убедиться, что время вашего приложения Google Authenticator синхронизируется правильно. Запустите приложение, нажмите кнопку «Меню» (три точки) и перейдите в « Настройки» > «Коррекция времени для кодов» > « Синхронизировать сейчас» .
После этого вы должны убедиться, что ваши коды аутентификатора работают правильно.
Синхронизация времени в приложении Google Authenticator не повлияет на настройку времени на вашем телефоне.
Рабочий, учебный или другой корпоративный аккаунт
Если вам не удается войти в рабочий, учебный или другой корпоративный аккаунт, для которого включена двухэтапная аутентификация, вы можете:
- воспользоваться резервными способами входа в аккаунт;
- обратиться к администратору.
Не пришел код подтверждения
Примечание. Если вы запросили несколько кодов подтверждения, действительным будет только последний из них.
Приложение не работает после включения двухэтапной аутентификации
После включения двухэтапной аутентификации в некоторые приложения нужно будет войти заново.
Примечание. Если вам не удается войти в приложение после того, как вы включили двухэтапную аутентификацию, возможно, следует использовать пароль приложения.
Войти в аккаунт с надежного устройства
Если вы ранее входили в аккаунт Google с какого-либо устройства и установили флажок "Больше не спрашивать на этом компьютере", то можете выполнить вход с этого устройства, не используя второй этап аутентификации. В аккаунте вы сможете настроить способы подтверждения.
Используйте альтернативу Google Authenticator для синхронизации ваших кодов и учетных записей 2FA
Каждый должен использовать приложение двухфакторной аутентификации для повышения безопасности, и Google Authenticator справляется с этим. Но несмотря на все то, что обеспечивает Google Authenticator, тот факт, что вы можете потерять свои коды 2FA и, возможно, свои учетные записи, довольно ужасен.
Учитывая риски Google Authenticator, если вы потеряете или сломаете свой телефон, вы должны рассмотреть альтернативное приложение 2FA. Если вам не нравится ни один из них, взгляните на другие методы двухфакторной аутентификации
«Решения», которые удалось найти и их результаты:
- Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
- Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
- Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная.
- Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)
Если вы настроили дополнительный второй этап
- Войдите в аккаунт Google, используя пароль и дополнительный второй этап аутентификации. . . Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте. .
Как сгенерировать резервные коды на Android
В качестве альтернативы, если вы используете устройство Android, вы можете сгенерировать резервные коды другим способом:
Рекомендуем ознакомиться с информацией по ссылкам ниже:
В зависимости от ситуации восстановить доступ к аккаунту можно разными способами.
Не получается использовать второй этап для входа
На устройстве, которое вы отметили как надежное, откройте страницу Восстановление аккаунта.
Установите Google Authenticator на несколько устройств
Возможно, вас беспокоит использование в качестве аутентификатора только одного устройства. Например, вы можете потерять основное устройство. Его батарея может разрядиться, когда вам это понадобится. Или он может быть недоступен, когда вы путешествуете по какой-либо причине. Есть много причин, по которым Google Authenticator мог перестать работать.
В этих случаях один из вариантов — установить Google Authenticator на нескольких устройствах. Если у вас есть старый телефон, которым вы больше не пользуетесь, вы можете им воспользоваться. Или вы можете установить приложение на свой планшет или телефон.
На самом деле настройка двух устройств с помощью Google Authenticator довольно проста. Во-первых, установите приложение из Play Store на оба устройства. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном. Введите числовой код любого устройства, чтобы убедиться, что оно работает.
Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете использовать вместо него дополнительное. Если вы это сделаете, помните, что вторичное устройство нужно хранить в безопасном месте.
В качестве альтернативы, если вы недавно приобрели новое устройство, вы можете попробовать переключить Google Authenticator на новый телефон .
2. LastPass Authenticator
Еще одна отличная альтернатива Google Authenticator — LastPass Authenticator. Как вы, возможно, знаете, LastPass — это уважаемый инструмент управления паролями, а LastPass Authenticator — это расширение, которое позволяет вам защищать свои учетные записи с помощью 2FA.
LastPass Authenticator автоматически создает резервную копию вашей учетной записи LastPass. Это означает, что ваши учетные записи 2FA остаются безопасными в случае утери, поломки или нового телефона.
Кроме того, LastPass Authenticator интегрируется с расширением LastPass в вашем браузере. Это означает, что вы можете использовать автоматический вход на некоторые сайты и службы, вместо того, чтобы вводить код 2FA вручную. Система по-прежнему безопасна, но экономит некоторые дополнительные секунды в процессе входа в систему. (Не то, чтобы 2FA все равно долго использовался!)
Что такое резервные коды Google?
Резервные коды Google — это набор уникальных кодов безопасности, которые позволяют вам получить доступ к своим аккаунтам Google без использования 2FA. Если вы потеряете свой телефон или иным образом не сможете получить доступ к Google Authenticator, вы можете использовать один из ваших уникальных резервных кодов для входа в свою учетную запись Google, минуя двухфакторную аутентификацию.
Пожалуйста, обратите внимание: это работает только для ваших учетных записей Google, таких как Gmail, Google Drive, YouTube и т. д. Другие службы также могут предлагать процедуру обхода 2FA, но вам необходимо связаться с каждой службой и работать с ней индивидуально.
Вы можете создать безопасную резервную копию своих резервных кодов Google, готовую к использованию в любой момент. Вот как вы создаете набор резервных кодов Google:
Вы можете создать новый набор резервных кодов Google в любое время. Однако после создания нового набора резервных кодов предыдущий набор становится непригодным для использования.
Воспользоваться резервными способами входа в аккаунт
Если ваш основной телефон был потерян или украден, для подтверждения личности можно использовать:
- другой телефон, на котором выполнен вход в аккаунт Google; , указанный в разделе "Двухэтапная аутентификация" на странице аккаунта Google; , сохраненный заранее; , указанный в разделе "Двухэтапная аутентификация" на странице аккаунта Google.
Решение № 3 — Создание резервных кодов
Коды резервного копирования полезны, когда ваше приложение Google Authenticator не работает или вы теряете свое устройство с приложением. Это номера, которые вы можете использовать для входа в систему. Убедитесь, что у вас есть копии этих резервных кодов, и храните их в непредсказуемом и безопасном месте.
- Чтобы сгенерировать резервные коды на рабочем столе, откройте страницу двухэтапной проверки учетной записи Google. Войдите в свою учетную запись Google.
- Найдите Добавить дополнительные вторые шаги, чтобы подтвердить, что это вы, и нажмите, чтобы открыть.
- Ищите резервные коды.
- Нажмите «Настройка», чтобы настроить резервные коды. Если вы делали это раньше, нажмите Показать коды.
- Скопируйте коды и сохраните их. Вы также можете распечатать их на бумаге и нажать кнопку «Печать».
- Вы можете использовать один из этих резервных кодов за раз. Если вам нужно сгенерировать новые коды, нажмите Получить новые коды.
Получить новый телефон у оператора мобильной связи
В случае потери телефона вы можете заменить SIM-карту с сохранением прежнего номера или попросить оператора перенести этот номер на новое устройство.
Как сгенерировать резервные коды на рабочем столе
Чтобы сгенерировать резервные коды для приложения Google Authenticator при просмотре веб-страниц на компьютере, выполните следующие действия:
- Перейдите на страницу двухэтапной аутентификации своего аккаунта Google. Возможно, вам потребуется войти в свою учетную запись.
- Прокрутите вниз до раздела Добавить вторые шаги, чтобы убедиться, что это вы. Найдите подзаголовок резервного кода.
- Если вы уже настроили коды, вы увидите опцию Показать коды . Если нет, нажмите « Настроить» .
- На странице будет сгенерировано 10 кодов. Каждый состоит из восьми цифр.
- Вы должны хранить эти коды в надежном месте — в идеале вы не должны хранить их на своем компьютере, поскольку это может быть проблемой безопасности.
- Если вы использовали свои коды и вам нужно создать новые, вы можете нажать « Получить новые коды» .
- Кликните Печать, чтобы распечатать коды на бумаге. Или нажмите « Закрыть», чтобы закрыть окно.
Не получается войти в аккаунт на резервном телефоне с помощью SMS
Эта проблема может возникнуть, если мы заметили что-то необычное в процессе входа в систему (например, ваше местоположение). В этом случае чтобы войти в аккаунт на резервном телефоне, вам может понадобиться ваш основной телефон или другое надежное устройство.
1. Authy
Authy — это альтернатива Google Authenticator, с большим отличием: вы можете синхронизировать свои коды 2FA на нескольких устройствах и создавать резервные копии своих учетных записей, чтобы легко восстановить их на любом новом устройстве. Это означает, что вам не нужно проходить этот трудный процесс с каждым приобретенным вами новым устройством. Кроме того, Authy шифрует ваши коды 2FA перед резервным копированием, и вы можете использовать ключевую фразу для блокировки вашей учетной записи.
Authy доступен для iOS и Android и совместим со всеми теми же сайтами, что и Google Authenticator.
Читайте также: