Давайте аутентифицироваться двухфакторно (50/50)
Дорогие друзья, все мы пришли на эту площадку, а это значит, что мы тем или иным путем узнали о мире криптовалют. А для криптовалют очень важное значение имеет безопасность, т.к. виртуальные деньги являются просто лакомым кусочком для всяких хакеров и прочей нечисти, которая так и жаждет покуситься на наше честным путем нажитое имущество.
Большинство онлайн-сервисов по работе с криптовалютами, такие как биржи и другие, рекомендуют, а иногда даже и требуют, использовать двухфакторную аутентификацию для защиты своих активов. И чаще всего данный способ защиты осуществляется не по старинке, через SMS, а через использование специального сервиса Google Authenticator и соответствующего приложения для вашего смартфона.
Однако у этого способа защиты есть пара недостатков:
- Во-первых, Google Authenticator не имеет десктопного приложения или, иначе говоря, приложения для компьютера. Google Authenticator работает только на смартфонах, что может быть крайне неудобно.
- Во-вторых, сервис Google Authenticator не умеет синхронизировать ваши данные по сети. Например, представим, что на одном телефоне вы настроили двухфакторную аутентификацию для биржи Bittrex, а на другом для биржи Poloniex. Как быть, если вам надоест носить с собой два телефона. Вопрос данный открыт, т.к. данные между эти телефонами синхронизировать нельзя.
Именно с целью обойти эти недостатки и появилось такое приложение как Authy. Хочу сразу заметить, что данный пост не является рекламой и отражает лишь мой личный опыт работы с сервисами двухфакторной аутентификации. Я ни в коем случае не призываю пользоваться именно данным приложением и не даю реферальных ссылок, на которых я мог бы заработать. Кроме того, всегда есть вероятность того, что данный сервис, не являясь официальным сервисом Google, может украсть ваши данные, поэтому действуйте на свой страх и риск, и хоть я и сам пользуюсь Authy, я не хочу быть ответственным за то, что порекомендовал сервис, который может оказаться мошенническим.
Итак, что же представляет собой приложение Authy. Это приложение, аналогичное Google Authenticator и использующее API последнего, но имеющее версии, как для телефона, так и в виде расширения для браузера Chrome. Кроме того, все варианты приложения на разных устройствах синхронизируются по сети, поэтому вам не нужно думать о том, с какого именно устройства вы хотите войти, например, на биржу и есть ли на данном устройстве соответствующие данные.
В данном посте я хочу рассказать об установке данного приложения в браузер Chrome и показать работу с ним на примере включения двухфакторной аутентификации для своей учетной записи Gmail. Для других сервисов, таких как биржи, работа с данным приложением будет проходить аналогичным образом.
Первое, что нужно сделать находясь в браузере Chrome – это пройти по ссылке установки приложения Authy для браузера и нажать кнопку Установить
После чего придется подтвердить установку в появившемся окошке
Обращаю внимание, что при нажатии кнопки Установить приложение
, вы ставите именно приложение для браузера Chrome, а не расширение для браузера. Дело в том, что Chrome различает эти 2 понятия и сейчас мы ставим именно приложение, но чуть позже мы также поставим и расширение Authy.
После чего браузер перебросит нас на техническую страничку chrome://apps со списком всех приложений Chrome. В этом списке появится и Authy, по ярлыку которой и надо будет кликнуть.
Далее перед нами появится окно, в котором нужно будет ввести наш номер телефона, электронную почту и нажать кнопку SMS
, чтобы получить SMS-код подтверждения
К сожалению, без указания телефона сервис Authy не работает, т.к. синхронизацию данных и отличие пользователей друг от друга он осуществляет именно по номеру телефона.
Сразу после ввода кода из полученного SMS-сообщения перед нами открывается новое окно
Это и есть главное окно приложения Authy. Поскольку мы только установили приложение, давайте нажмем в центре окна на кнопку +
, чтобы подключить двухфакторную аутентификацию для какого-нибудь сервиса. Я выбрал для этого теста сервис Google-почты, т.е. Gmail.
Перед нами появилось окно, в котором нужно ввести секретный ключ, который мы получим от сервиса с защитой в виде двухфакторной аутентификации. Теперь давайте в браузере перейдем в наш Gmail аккаунт и начнем процедуру подключения двухфакторной аутентификации.
Любой сервис с защитой в виде двухфакторной аутентификации всегда предлагает отсканировать некий QR-код. Gmail тут не исключение. Я в таких случаях всегда нажимаю на кнопку типа Не удается отсканировать код
, чтобы увидеть текстовый секретный ключ.
Этот ключ надо скопировать в буфер обмена и нажать кнопку Далее
.
Кроме того, в следующем окне мы должны запомнить, что от нас ожидается для работы двухфакторной аутентификации. В данном случае, мы видим, что от нас ожидается 6-значный код. Зная это и скопировав секретный ключ, мы можем возвращаться к окну Authy.
Вставляем секретный ключ из буфера обмена и нажимаем кнопку Add Account
.
Теперь нужно выбрать иконку для подключаемого сервиса. Можно выбрать любую, например, черную, синию или зеленую. Это ни на что не влияет, просто является визуальным способом отличия разных сервисов с двухфакторной аутентификацией между собой. Для Gmail я выбрал синюю иконку. В строке ниже я пишу gmail и перед тем, как нажать кнопку Done
проверяю, что выбран переключатель 6-digit
. Этот переключатель выбран, потому что ранее Gmail нас предупредил, что ему нужен именно 6-значный код. Если подключаемый вами сервис с двухфаторной аутентификацией говорит вам о 7 или 8-значном коде, то вам следует использовать соответствующий переключатель в этом окне Authy.
Подтверждаем операцию кнопкой Accept
.
После чего переходим на вкладку Account
для того, чтобы задать Master и Backup пароли. Master-пароль нужно будет вводить при каждом запуске приложения Authy и он нужен для того, чтобы защитить ваши данные о двухфакторной аутентификации на данном конкретном устройстве. Backup-пароль нужен для того, чтобы при подключении новых устройств с приложением Authy отдавать команду на синхронизацию устройств между собой.
Придумываем и вводим Master-пароль и нажимаем Set
.
Подтверждаем пароль повторным вводом и нажимаем Save
.
Далее нажимаем на галочку Backups & Sync
.
Придумываем и вводим Backup-пароль и нажимаем кнопку Enable Backups
.
Потом подтверждаем пароль повторным вводом и нажимаем кнопку Confirm Password
.
Теперь мы можем закрыть данное окно настроек Authy нажатием крестика в правом верхнем углу и перейти в основное окно данного приложения.
В основном окне появилась надпись gmail, на которую стоит нажать, чтобы получить тот самый 6-значный код, который ждет от нас сервис Google-почты.
Перед нами появится этот код, а также мы увидим обратный отчет до смены кода. Дело в том, что этот 6-значный код в целях безопасности меняется каждые 30 секунд. За это время нам нужно его успеть скопировать и вставить в подключаемый сервис с двухфакторной аутентификацией. Если таймер еще не приближается к нулю, то нажимаем кнопку Copy
и переходим на страницу Google-почты, где мы начали процедуру включения двухфакторной аутентификации.
Быстро вставляем этот код в соответствующее поле и нажимаем кнопку Подтвердить
.
Все. Нажимаем кнопку Готово
. Двухфакторная аутентификация включена и теперь при каждом входе в аккаунт Gmail нам придется запускать приложение Authy и, копирую из него 6-значный код, входить в нашу почту. Аналочично это работает и на таких биржах как Poloniex и Bittrex.
Последнее о чем я хотел рассказать в данном посте – это о том, как немного упростить для себя использование приложения Authy. Чуть выше я уже писал, что мы ставим не расширение, а приложение для браузера Chrome. Теперь настало время поставить именно расширение Authy. Оно нужно для того, чтобы запуск приложения Authy можно было производить нажатием на маленькую иконку рядом со строкой ввода адреса в браузере.
Теперь в приложении Authy нужно снова перейти в настройки. Для этого нужно нажать на иконку шестеренки в левом верхнем углу окна Authy, где на данный момент бегают цифры 6-значного кода. При этом перед нами откроется окно настроек, которое мы уже видели.
В этом окне нужно нажать на строчку Install extension
.
Далее нажимаем кнопку Установить
и подтверждаем решение нажатием кнопки Установить расширение
.
После этого иконка Authy появится рядом со строкой ввода адреса в Chrome.
И теперь запуск Authy можно будет осуществлять нажатием на эту иконку.
На этом я хотел бы закончить и не забываем, что при каждом нажатии на эту иконочку для запуска Authy нам нужно вводить наш Master-пароль.
P.S. Для ПАУК-а:
- Текст
- Картинка 1 – уникальна.
Остальные картинки являются скриншотами, которые сделаны мной при написании поста.