Как защитить свои аккаунты при помощи двухфакторной аутентификации (2FA)

Многие сталкиваются с проблемой авторизации на криптовалютных биржах и других сервисах, когда теряют доступ к кодам двухвакторной аутентификации, например, удалили приложение или сломали устройство. Но, с другой стороны, используя 2FA вы минимизируете риск доступа к вашим аккаунтам. При чем с помощью двухфакторки нужно защищать как сам аккаунт, так и почту, с которой этот аккаунт связан. Да, существует на некоторых сервисах подтверждение по смс, но известно, что злоумышленник может все равно получить доступ с помощью копии сим-карты. 

В этой ситуации рекомендуется завести отдельное устройство, например дешевый Android-смартфон, исключительно для приложения Google Authenticator, и никогда не подключать его к интернету.

Устанавливаем приложение на смартфон. Можно скачать apk-файл с play.google.com и перенести его на устройство. Есть отличный сервис, который позволяет это сделать https://apps.evozi.com/apk-downloader/ Остается лишь скопировать в строку поиска имя пакета, в нашем случае "com.google.android.apps.authenticator2" и получить ссылку для загрузки.

Практически на любом сайте при включении 2FA есть код восстановления (выделен красным)

В приложении Google Authenticator, нажав на "+", вы видите два варианта.

Если выбрать вариант "Ввести ключ" и вписать код восстановления, то вы получите тот же результат, как если бы вы отсканировали QR-код. Следовательно, этот самый код вы и должны записать на бумагу до нажатия кнопки включения 2FA на сайте.

Но не каждый сервис показывает код восстановления при включении двухфакторки, тот же Google. Поэтому полученный QR-код нужно сначала отсканировать любым QR-сканером, например "com.kaspersky.qrscanner", и записать код, передаваемый в приложение для аутентификации. Таким образом вы можете быть спокойны за восстановление доступа к сайтам.