При входе спрашивает 2FA код, где его взять?
Invest82.ru

Институт финансов

При входе спрашивает 2FA код, где его взять?

Код аутентификации Дискорд, где взять?

Код аутентификации Дискорд — дополнительная защита, обеспечивающая безопасность программы и снижение вероятности взлома аккаунта. Ниже рассмотрим, в чем особенности двухуровневой проверки, как ее включить, и что делать в случае утери Дискорд-кода. Знание этих моментов повышает степень защиты при работе с Discord, в том числе в период проведения стримов, текстового и голосового общения.

Что это такое

Двухфакторная аутентификация Discord (сокращенно 2FA) представляет собой двухуровневую проверку, гарантирующую безопасность учетной записи. Ее суть состоит в дополнительной проверке пользователя для защиты от взлома аккаунта посторонними. Использование кода аутентификации Дискорд доступно на компьютере, в браузерной версии или приложении. В последнем случае необходимо скачать дополнительную программу (Authy или Google Authenticator) и обязательно иметь доступ к компьютеру.

Как включить

Первое, с чем нужно разобраться — как включить двухфакторную аутентификацию в Дискорде. Алгоритм действий немного отличается в зависимости от того, где происходит процесс — на смартфоне или ПК.

Чтобы включить код на ПК, сделайте следующее:

  1. Войдите в программу.
  2. Жмите на символ шестеренки возле логина.

  1. Перейдите в раздел Моя учетная запись.
  2. Жмите на кнопку Включить двухфакторную аутентификацию.

  1. Скачайте приложения Authy или Google Authenticator на планшет.
  2. Сканируйте код QR. Для этого откройте скачанное приложение и наведите квадрат на изображение.

  1. Копируйте код и войдите в программу.
  2. Жмите на кнопку Активировать.

Как это работает

В случае применения Google Authenticator система предлагает один из вариантов входа — сканирование QR кода или ввод вновь созданного ключа. Любой из этих способов хорошо работает, ведь Дискорд поддерживает оба варианта. Но учите, что Google Authenticator на смартфоне требует установки специальной программы для сканирования штрих-кода. Как вариант, можно установить ZXing Barcode Scanner. Альтернативное решение — ручной ввод кода приложения. В таком случае можно обойтись без установки программы-сканера.

Второй вариант — применение Authy. Здесь имеется другой подход, как войти в Дискорд, если стоит двухфакторная аутентификация. После запуска софта необходимо указать номер телефона и адрес e-mail для подтверждения телефона. Появляется вплывающее окно с данными подтверждения по смартфону или СМС. Как только подтверждение выполнено, необходимо нажать на «плюс» в центре для добавления новой учетной записи. Далее появляется экран Authenticator Account с возможностью сканирования QR-кода или выполнения этой работы вручную.

В дальнейшем можно использовать сканер кода Authy или Google Authenticator для считывания QR. Как только появляется шестизначный набор символов, его необходимо скопировать и ввести в специальное поле.

Опции для восстановления

После включения аутентификации в Дискорд появляется специальное окно с информацией, как получит доступ в случае форс-мажора. Здесь предлагается два варианта:

  1. Добавить номер телефона, который поможет восстановить доступ в случае утери ключа.
  2. Загрузить бэкап кодов.

Эту работу можно сделать сразу или оставить на потом. В последнем случае для попадания в нужное меню войдите в Настройки, а после Моя учетная запись. Там жмите на кнопку включения аутентификации по СМС и подтвердите телефонный номер в Дискорд. После этого при авторизации в программе появляется опция для запроса СМС с ключом аутентификации в качестве запасного варианта.

Двухуровневая аутентификация Дискорд для сервера

Пользователи серверов Дискорд могут включить дополнительную защиту безопасности, чтобы исключить нанесение вреда серверу со стороны других пользователей. Сделайте следующие шаги:

  1. Войдите в программу и жмите правой кнопкой мышки на название сервера.
  2. Перейдите в раздел Настройки, а далее — Модерация.

  1. Опуститесь вниз и включите требование 2FA. Это позволяет защитить сервер Дискорд от злоумышленников, которые взломали учетную запись модератора или администратора.

На этом же этапе можно установить требование, чтобы участник имел подтвержденный телефон в учетной записи Дискорд. Включение опции также повышает уровень безопасности.

Как обойти двухфакторную аутентификацию и отключить ее

Многие пользователи сталкиваются с ситуацией, когда они вышли из программы в ПК и потеряли доступ к телефону (к примеру, из-за механического повреждения). Возникает вопрос, где взять код для входа в Дискорд.

В таком случае сделайте следующие шаги:

  1. Проверьте, находитесь ли вы хотя бы в одной учетной записи Дискорд (браузерной или в приложении). Там можно глянуть запасной ключ, зная текущий пароль.
  2. Поищите на ПК файл под названием discord_backup_codes.txt. В нем доступна интересующая информация.

Второй вопрос связанный с дополнительной аутентификацией — как отключить опцию. Для решения задачи сделайте следующее:

  1. Войдите в программу на ПК.
  2. Кликните на символ шестеренки возле имени пользователя.
  3. Войдите в раздел Моя учетная запись.
  4. Жмите на кнопку Отключить 2FA.
  5. Введите код из шести цифр. Здесь подойдет один из 8-значных запасных ключей.

Запасные коды должны вводиться без дефисов и пробелов. Если допустить такую ошибку, появляется сообщение о неправильном вводе. После отключения опции ее можно снова активировать на новом девайсе. Как это сделать правильно, мы рассматривали выше.

В случае, когда вы потеряли доступ к резервным кодам, администрация Дискорд не сможет выключить двухфакторную аутентификацию. В таком случае единственное решение — создание нового профиля. Служба поддержки не может удалять 2FA или генерировать другие пароли для входа.

Итоги

Теперь вы знаете, что такое код аутентификации Дискорд, для чего нужна такая защита, и как ее использовать. Будьте внимательны при использовании такой опции, ведь восстановление с помощью службы поддержки в случае утери доступа невозможно. Придется заново создавать аккаунт, что приведет к потере многих данных.

Двухфакторная аутентификация Google Authenticator — как включить и настроить 2FA

Работа в интернете всегда связана с риском утечки персональной информации и потери цифровых активов в результате взлома учетных записей торговых площадок и электронных кошельков. Какого бы уровня сложности пароль вы ни создали, лучше иметь второй уровень проверки доступа, так вы намного усложните жизнь хакерам. Программа генерации 2fa code будет для этого вполне подходящим вариантом.

Наверное, нет ни одного криптовалютного сервиса или биржи, которые бы не рекомендовали своим клиентам активировать дополнительную защиту аккаунта с помощью Google Authenticator. Настройка данной опции иногда является обязательным условием. И это правильно, лучше пусть юзер использует 2fa code, чем потеряет свои криптомонеты. Ведь если злоумышленник взломает пароль вашей учетной записи на криптобирже 2fa, это единственный барьер между ним и вашим депозитом.

В криптовалютных сервисах деньги клиентов защищает многоуровневая система безопасности и двухфакторная аутентификация — Google Authenticator является ее неотъемлемой частью. Если вы встретите биржу, на которой эта функция не предусмотрена, то бегите с нее без оглядки. Что собой представляет приложение для 2fa code и как выполняется его настройка мы вам сейчас и расскажем.

Навигация по материалу:

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2fa code) — это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей.

Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором мы и расскажем в данном материале.

Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов Google Authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.

Гугл аунтификатор используется как второй уровень защиты при входе в личный кабинет или выводе средств с торговой площадки, а на некоторых биржах даже и при формировании ордеров.

Программа, установленная на ваш мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для подтверждения входа или другой операции вы должны ввести его в формуляр запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации Google Authenticator идентичен для всех веб-ресурсов.

Как включить 2FA?

Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем самую крупную и популярную криптобиржу Binance.

В первую очередь зарегистрируйтесь на сайте https://www.binance.com. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.

Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.

Пошаговая инструкция по установке и настройке Google Authenticator

Скачать и установить Google Authenticator можно по официальным ссылкам:

  • Google Authenticator для iOS (iPhone, iPad) — https://apps.apple.com/
  • Google Authenticator для Android (андроид) — https://play.google.com/

Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.

Читать еще:  Что могут конфисковать судебные приставы

Сервис выведет QR-код и резервный ключ. Откройте Google Authenticator и нажмите символ фотоаппарата, чтобы программа отсканировала штрих-код.

Если по каким-то причинам произошел сбой, например, у вас не работает камера, введите 16-значный ключ 2FA в интерфейсе приложения на смартфоне и нажмите кнопку «Добавить». Неважно добавили вы аккаунт автоматически или вручную, ни в коем случае не забудьте сохранить в надежном месте (желательно на бумаге) код подключения.

Как создать пароль приложения Google Authenticator?

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google.

Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

  • Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
  • Внизу в выпадающем списке выберите приложение, которое вы используете.
  • В следующем выпадающем списке выберите устройство, которое вы используете.
  • Нажмите кнопку “Создать”.
  • Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
  • Нажмите “Готово”.

Как восстановить Google Authenticator? Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

  • Откройте страницу входа.
  • Укажите адрес электронной почты и пароль.
  • Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
  • Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
  • Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован.

Настройка приложения Google Authenticator на нескольких устройствах

Программу можно настроить так, чтобы она генерировала коды подтверждения на двух или даже трех гаджетах.

  • Скачайте google authenticator на каждое устройство, которые вы планируете использовать.
  • Перейдите на страницу активации, чтобы отсканировать QR-код или ввести секретный ключ.

Осталось проверить корректность работы 2fa-приложения на каждом девайсе, и сохранить настройки. Таким образом, вы застрахуете себя от потери доступа к 2fa code, маловероятно, что выйдут из строя или будут украдены 2 или 3 устройства одновременно.

Альтернативные приложения двухфакторной аутентификации

Альтернативой google authenticator является утилита Authy, у нее очень удобный интерфейс. Кроме мобильных устройств Authy, можно установить на Windows, macOS или Chrome.

Скачать и установить Authy можно по официальным ссылкам:

Также, для генерации одноразовых кодов, используются приложения:

  • Duo Mobile;
  • FreeOTP;
  • Microsoft Authenticator;
  • Яндекс.Ключ.

Если программа, создающая одноразовые цифровые пароли, в ваших глазах выглядит слишком эфемерным методом защиты аккаунта, и вы желаете заполучить что-то более реальное и сверхнадёжное , купите аппаратный токен стандарта U2F (Universal 2nd Factor), созданный FIDO Alliance. Так, вы сможете запереть аккаунт на замок и положить ключ в карман.

Более простая, но менее безопасная альтернатива двухэтапной авторизации это получение кода на адрес электронной почты или через СМС. Последний метод широко практикуется коммерческими банками и электронными платежными системами, например, Киви или Яндекс Деньги.

Заключение

В заключение следует сказать, что если вы прочитаете о взломе двухфакторной аутентификации (google authenticator), а такие посты на форумах иногда встречаются, то, скорее всего, это случилось из-за небрежного хранения 16-значного кода. Хакер просто нашел его на ПК и воспользовался.

Судите сами, легко ли за 30 секунд подобрать нужную комбинацию из шести цифр и сколько вычислительных ресурсов нужно для такой акции? Настраивайте google authenticator и не забывайте о других правилах безопасности, особенно если вы торгуете на криптобирже.

Дата публикации 16.04.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.

Немного о 2FA: Двухфакторная аутентификация

Cегодня мы решили обратить внимание на тему двухфакторной аутентификации и рассказать о том, как она работает.

Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

Двухфакторная аутентификация требует, чтобы пользователь имел два из трех типов идентификационных данных.

  • Нечто, ему известное;
  • Нечто, у него имеющееся;
  • Нечто, ему присущее (биометрика).

Очевидно, что к первому пункту относятся различные пароли, пин-коды, секретные фразы и так далее, то есть что-то, что пользователь запоминает и вводит в систему при запросе.

Второй пункт – это токен, то есть компактное устройство, которое находится в собственности пользователя. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа – более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.

Сегодня в качестве токенов могут выступать смартфоны, потому что они стали неотъемлемой частью нашей жизни. В этом случае так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.

В ходе проведенного исследования, в котором приняли участие 219 человек разных полов, возрастов и профессий, стало известно, что более половины опрошенных используют двухфакторную SMS-аутентификацию в социальных сетях (54,48%) и при работе с финансами (69,42%).

Однако, когда дело касается рабочих вопросов, то здесь предпочтение отдается токенам (45,36%). Но вот что интересно, количество респондентов, пользующихся этими технологиями как добровольно, так и по приказу начальства (или вследствие других вынуждающих обстоятельств), примерно одинаково.

График популярности различных технологий по сферам деятельности

График заинтересованности респондентов в 2FA

Среди токенов можно выделить одноразовые пароли, синхронизированные по времени, и одноразовые пароли на основе математического алгоритма. Синхронизированные по времени одноразовые пароли постоянно и периодически меняются. Такие токены хранят в памяти количество секунд, прошедших с 1 января 1970 года, и отображают часть этого числа на дисплее.

Чтобы пользователь мог осуществить вход, между токеном клиента и сервером аутентификации должна существовать синхронизация. Главная проблема заключается в том, что со временем они способны рассинхронизироваться, однако некоторые системы, такие как SecurID компании RSA, дают возможность повторно синхронизировать токен с сервером путем ввода нескольких кодов доступа. Более того, многие из этих устройств не имеют сменных батарей, потому обладают ограниченным сроком службы.

Как следует из названия, пароли на основе математического алгоритма используют алгоритмы (например цепочки хэшей) для генерации серии одноразовых паролей по секретному ключу. В этом случае невозможно предугадать, каким будет следующий пароль, даже зная все предыдущие.

Иногда 2FA реализуется с применением биометрических устройств и методов аутентификации (третий пункт). Это могут быть, например, сканеры лица, отпечатков пальцев или сетчатки глаза.

Проблема здесь заключается в том, что подобные технологии очень дороги, хотя и точны. Другой проблемой использования биометрических сканеров является неочевидность определения необходимой степени точности.

Если установить разрешение сканера отпечатка пальца на максимум, то вы рискуете не получить доступ к сервису или устройству в том случае, если получили ожог или ваши руки попросту замерзли. Поэтому для успешного подтверждения этого аутентификатора достаточно неполного соответствия отпечатка эталону. Также стоит отметить, что изменить такой «биопароль» физически невозможно.

Насколько надежна двухфакторная аутентификация

Это хороший вопрос. 2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. «Используя 2FA вы исключаете достаточно крупную категорию атак», – говорит Джим Фентон (Jim Fenton), директор по безопасности OneID. Чтобы взломать двухфакторную аутентификацию «плохим парням» придется украсть ваши отпечатки или получить доступ к cookie-файлам или кодам, сгенерированным токенами.

Последнего можно добиться, например, с помощью фишинговых атак или вредоносного программного обеспечения. Есть еще один необычный способ: доступ к аккаунту журналиста Wired Мэтта Хоннана (Matt Honnan) злоумышленники получили с помощью функции восстановления аккаунта.

Восстановление аккаунта выступает в качестве инструмента для обхода двухфакторной аутентификации. Фентон, после истории с Мэттом, лично создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.

Читать еще:  Как в Украине пополнить Вебмани

«Я считаю, что биометрия – это один из таких способов, – говорит технический директор Duo Security Джон Оберхайд (Jon Oberheide). – Если я потеряю свой телефон, то чтобы восстановить все аккаунты мне не хватит вечности. Если бы существовал хороший биотметрический метод, то он бы стал надежным и полезным механизмом восстановления». По сути, Джон предлагает использовать одну форму 2FA для аутентификации, а другую – для восстановления.

Где применяется 2FA

Вот несколько основных сервисов и социальных сетей, которые предлагают эту функцию – это Facebook, Gmail, Twitter, LinkedIn, Steam. Их разработчики предлагают на выбор: SMS-аутентификацию, список одноразовых паролей, Google Authenticator и др. Недавно 2FA ввел Instagram, чтобы защитить все ваши фотографии.

Однако здесь есть интересный момент. Стоит учитывать, что двухфакторная аутентификация добавляет к процессу аутентификации еще один дополнительный шаг, и, в зависимости от реализации, это может вызывать как небольшие сложности со входом (или не вызывать их вовсе), так и серьезные проблемы.

По большей части отношение к этому зависит от терпеливости пользователя и желания повысить безопасность аккаунта. Фентон высказал следующую мысль: «2FA – это хорошая штука, но она способна усложнить жизнь пользователям. Потому имеет смысл вводить её только для тех случаев, когда вход осуществляется с неизвестного устройства».

Двухфакторная аутентификация не панацея, но она помогает серьезно повысить защищенность аккаунта, затратив минимум усилий. Усложнение жизни взломщиков – это всегда хорошо, потому пользоваться 2FA можно и нужно.

Что ждет 2FA

Методам защиты, основанным на методиках многофакторной аутентификации, сегодня доверяет большое число компаний, среди которых организации из сферы высоких технологий, финансового и страхового секторов рынка, крупные банковские учреждения и предприятия госсектора, независимые экспертные организации, а также исследовательские фирмы.

Оберхайд отмечает, что многие пользователи, которые скептически относились к двухфакторной аутентификации, очень скоро обнаруживали, что здесь все не так сложно. Сегодня 2FA переживает настоящий бум, а любую популярную технологию гораздо проще совершенствовать. Несмотря на наличие сложностей, её ждет светлое будущее.

Код аутентификации Дискорд, где взять?

Код аутентификации Дискорд — дополнительная защита, обеспечивающая безопасность программы и снижение вероятности взлома аккаунта. Ниже рассмотрим, в чем особенности двухуровневой проверки, как ее включить, и что делать в случае утери Дискорд-кода. Знание этих моментов повышает степень защиты при работе с Discord, в том числе в период проведения стримов, текстового и голосового общения.

Что это такое

Двухфакторная аутентификация Discord (сокращенно 2FA) представляет собой двухуровневую проверку, гарантирующую безопасность учетной записи. Ее суть состоит в дополнительной проверке пользователя для защиты от взлома аккаунта посторонними. Использование кода аутентификации Дискорд доступно на компьютере, в браузерной версии или приложении. В последнем случае необходимо скачать дополнительную программу (Authy или Google Authenticator) и обязательно иметь доступ к компьютеру.

Как включить

Первое, с чем нужно разобраться — как включить двухфакторную аутентификацию в Дискорде. Алгоритм действий немного отличается в зависимости от того, где происходит процесс — на смартфоне или ПК.

Чтобы включить код на ПК, сделайте следующее:

  1. Войдите в программу.
  2. Жмите на символ шестеренки возле логина.

  1. Перейдите в раздел Моя учетная запись.
  2. Жмите на кнопку Включить двухфакторную аутентификацию.

  1. Скачайте приложения Authy или Google Authenticator на планшет.
  2. Сканируйте код QR. Для этого откройте скачанное приложение и наведите квадрат на изображение.

  1. Копируйте код и войдите в программу.
  2. Жмите на кнопку Активировать.

Как это работает

В случае применения Google Authenticator система предлагает один из вариантов входа — сканирование QR кода или ввод вновь созданного ключа. Любой из этих способов хорошо работает, ведь Дискорд поддерживает оба варианта. Но учите, что Google Authenticator на смартфоне требует установки специальной программы для сканирования штрих-кода. Как вариант, можно установить ZXing Barcode Scanner. Альтернативное решение — ручной ввод кода приложения. В таком случае можно обойтись без установки программы-сканера.

Второй вариант — применение Authy. Здесь имеется другой подход, как войти в Дискорд, если стоит двухфакторная аутентификация. После запуска софта необходимо указать номер телефона и адрес e-mail для подтверждения телефона. Появляется вплывающее окно с данными подтверждения по смартфону или СМС. Как только подтверждение выполнено, необходимо нажать на «плюс» в центре для добавления новой учетной записи. Далее появляется экран Authenticator Account с возможностью сканирования QR-кода или выполнения этой работы вручную.

В дальнейшем можно использовать сканер кода Authy или Google Authenticator для считывания QR. Как только появляется шестизначный набор символов, его необходимо скопировать и ввести в специальное поле.

Опции для восстановления

После включения аутентификации в Дискорд появляется специальное окно с информацией, как получит доступ в случае форс-мажора. Здесь предлагается два варианта:

  1. Добавить номер телефона, который поможет восстановить доступ в случае утери ключа.
  2. Загрузить бэкап кодов.

Эту работу можно сделать сразу или оставить на потом. В последнем случае для попадания в нужное меню войдите в Настройки, а после Моя учетная запись. Там жмите на кнопку включения аутентификации по СМС и подтвердите телефонный номер в Дискорд. После этого при авторизации в программе появляется опция для запроса СМС с ключом аутентификации в качестве запасного варианта.

Двухуровневая аутентификация Дискорд для сервера

Пользователи серверов Дискорд могут включить дополнительную защиту безопасности, чтобы исключить нанесение вреда серверу со стороны других пользователей. Сделайте следующие шаги:

  1. Войдите в программу и жмите правой кнопкой мышки на название сервера.
  2. Перейдите в раздел Настройки, а далее — Модерация.

  1. Опуститесь вниз и включите требование 2FA. Это позволяет защитить сервер Дискорд от злоумышленников, которые взломали учетную запись модератора или администратора.

На этом же этапе можно установить требование, чтобы участник имел подтвержденный телефон в учетной записи Дискорд. Включение опции также повышает уровень безопасности.

Как обойти двухфакторную аутентификацию и отключить ее

Многие пользователи сталкиваются с ситуацией, когда они вышли из программы в ПК и потеряли доступ к телефону (к примеру, из-за механического повреждения). Возникает вопрос, где взять код для входа в Дискорд.

В таком случае сделайте следующие шаги:

  1. Проверьте, находитесь ли вы хотя бы в одной учетной записи Дискорд (браузерной или в приложении). Там можно глянуть запасной ключ, зная текущий пароль.
  2. Поищите на ПК файл под названием discord_backup_codes.txt. В нем доступна интересующая информация.

Второй вопрос связанный с дополнительной аутентификацией — как отключить опцию. Для решения задачи сделайте следующее:

  1. Войдите в программу на ПК.
  2. Кликните на символ шестеренки возле имени пользователя.
  3. Войдите в раздел Моя учетная запись.
  4. Жмите на кнопку Отключить 2FA.
  5. Введите код из шести цифр. Здесь подойдет один из 8-значных запасных ключей.

Запасные коды должны вводиться без дефисов и пробелов. Если допустить такую ошибку, появляется сообщение о неправильном вводе. После отключения опции ее можно снова активировать на новом девайсе. Как это сделать правильно, мы рассматривали выше.

В случае, когда вы потеряли доступ к резервным кодам, администрация Дискорд не сможет выключить двухфакторную аутентификацию. В таком случае единственное решение — создание нового профиля. Служба поддержки не может удалять 2FA или генерировать другие пароли для входа.

Итоги

Теперь вы знаете, что такое код аутентификации Дискорд, для чего нужна такая защита, и как ее использовать. Будьте внимательны при использовании такой опции, ведь восстановление с помощью службы поддержки в случае утери доступа невозможно. Придется заново создавать аккаунт, что приведет к потере многих данных.

Немного о 2FA: Двухфакторная аутентификация

Cегодня мы решили обратить внимание на тему двухфакторной аутентификации и рассказать о том, как она работает.

Двухфакторная аутентификация или 2FA – это метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных. Введение дополнительного уровня безопасности обеспечивает более эффективную защиту аккаунта от несанкционированного доступа.

Двухфакторная аутентификация требует, чтобы пользователь имел два из трех типов идентификационных данных.

  • Нечто, ему известное;
  • Нечто, у него имеющееся;
  • Нечто, ему присущее (биометрика).

Очевидно, что к первому пункту относятся различные пароли, пин-коды, секретные фразы и так далее, то есть что-то, что пользователь запоминает и вводит в систему при запросе.

Второй пункт – это токен, то есть компактное устройство, которое находится в собственности пользователя. Самые простые токены не требуют физического подключения к компьютеру – у них имеется дисплей, где отображается число, которое пользователь вводит в систему для осуществления входа – более сложные подключаются к компьютерам посредством USB и Bluetooth-интерфейсов.

Сегодня в качестве токенов могут выступать смартфоны, потому что они стали неотъемлемой частью нашей жизни. В этом случае так называемый одноразовый пароль генерируется или с помощью специального приложения (например Google Authenticator), или приходит по SMS – это максимально простой и дружественный к пользователю метод, который некоторые эксперты оценивают как менее надежный.

В ходе проведенного исследования, в котором приняли участие 219 человек разных полов, возрастов и профессий, стало известно, что более половины опрошенных используют двухфакторную SMS-аутентификацию в социальных сетях (54,48%) и при работе с финансами (69,42%).

Читать еще:  Кто должен согласовывать должностные инструкции

Однако, когда дело касается рабочих вопросов, то здесь предпочтение отдается токенам (45,36%). Но вот что интересно, количество респондентов, пользующихся этими технологиями как добровольно, так и по приказу начальства (или вследствие других вынуждающих обстоятельств), примерно одинаково.

График популярности различных технологий по сферам деятельности

График заинтересованности респондентов в 2FA

Среди токенов можно выделить одноразовые пароли, синхронизированные по времени, и одноразовые пароли на основе математического алгоритма. Синхронизированные по времени одноразовые пароли постоянно и периодически меняются. Такие токены хранят в памяти количество секунд, прошедших с 1 января 1970 года, и отображают часть этого числа на дисплее.

Чтобы пользователь мог осуществить вход, между токеном клиента и сервером аутентификации должна существовать синхронизация. Главная проблема заключается в том, что со временем они способны рассинхронизироваться, однако некоторые системы, такие как SecurID компании RSA, дают возможность повторно синхронизировать токен с сервером путем ввода нескольких кодов доступа. Более того, многие из этих устройств не имеют сменных батарей, потому обладают ограниченным сроком службы.

Как следует из названия, пароли на основе математического алгоритма используют алгоритмы (например цепочки хэшей) для генерации серии одноразовых паролей по секретному ключу. В этом случае невозможно предугадать, каким будет следующий пароль, даже зная все предыдущие.

Иногда 2FA реализуется с применением биометрических устройств и методов аутентификации (третий пункт). Это могут быть, например, сканеры лица, отпечатков пальцев или сетчатки глаза.

Проблема здесь заключается в том, что подобные технологии очень дороги, хотя и точны. Другой проблемой использования биометрических сканеров является неочевидность определения необходимой степени точности.

Если установить разрешение сканера отпечатка пальца на максимум, то вы рискуете не получить доступ к сервису или устройству в том случае, если получили ожог или ваши руки попросту замерзли. Поэтому для успешного подтверждения этого аутентификатора достаточно неполного соответствия отпечатка эталону. Также стоит отметить, что изменить такой «биопароль» физически невозможно.

Насколько надежна двухфакторная аутентификация

Это хороший вопрос. 2FA не является непроницаемой для злоумышленников, однако она серьезно усложняет им жизнь. «Используя 2FA вы исключаете достаточно крупную категорию атак», – говорит Джим Фентон (Jim Fenton), директор по безопасности OneID. Чтобы взломать двухфакторную аутентификацию «плохим парням» придется украсть ваши отпечатки или получить доступ к cookie-файлам или кодам, сгенерированным токенами.

Последнего можно добиться, например, с помощью фишинговых атак или вредоносного программного обеспечения. Есть еще один необычный способ: доступ к аккаунту журналиста Wired Мэтта Хоннана (Matt Honnan) злоумышленники получили с помощью функции восстановления аккаунта.

Восстановление аккаунта выступает в качестве инструмента для обхода двухфакторной аутентификации. Фентон, после истории с Мэттом, лично создал аккаунт в Google, активировал 2FA и притворился, что «потерял» данные для входа. «Восстановление аккаунта заняло некоторое время, но через три дня я получил письмо, что 2FA была отключена», – отмечает Фентон. Однако и у этой проблемы есть решения. По крайней мере, над ними работают.

«Я считаю, что биометрия – это один из таких способов, – говорит технический директор Duo Security Джон Оберхайд (Jon Oberheide). – Если я потеряю свой телефон, то чтобы восстановить все аккаунты мне не хватит вечности. Если бы существовал хороший биотметрический метод, то он бы стал надежным и полезным механизмом восстановления». По сути, Джон предлагает использовать одну форму 2FA для аутентификации, а другую – для восстановления.

Где применяется 2FA

Вот несколько основных сервисов и социальных сетей, которые предлагают эту функцию – это Facebook, Gmail, Twitter, LinkedIn, Steam. Их разработчики предлагают на выбор: SMS-аутентификацию, список одноразовых паролей, Google Authenticator и др. Недавно 2FA ввел Instagram, чтобы защитить все ваши фотографии.

Однако здесь есть интересный момент. Стоит учитывать, что двухфакторная аутентификация добавляет к процессу аутентификации еще один дополнительный шаг, и, в зависимости от реализации, это может вызывать как небольшие сложности со входом (или не вызывать их вовсе), так и серьезные проблемы.

По большей части отношение к этому зависит от терпеливости пользователя и желания повысить безопасность аккаунта. Фентон высказал следующую мысль: «2FA – это хорошая штука, но она способна усложнить жизнь пользователям. Потому имеет смысл вводить её только для тех случаев, когда вход осуществляется с неизвестного устройства».

Двухфакторная аутентификация не панацея, но она помогает серьезно повысить защищенность аккаунта, затратив минимум усилий. Усложнение жизни взломщиков – это всегда хорошо, потому пользоваться 2FA можно и нужно.

Что ждет 2FA

Методам защиты, основанным на методиках многофакторной аутентификации, сегодня доверяет большое число компаний, среди которых организации из сферы высоких технологий, финансового и страхового секторов рынка, крупные банковские учреждения и предприятия госсектора, независимые экспертные организации, а также исследовательские фирмы.

Оберхайд отмечает, что многие пользователи, которые скептически относились к двухфакторной аутентификации, очень скоро обнаруживали, что здесь все не так сложно. Сегодня 2FA переживает настоящий бум, а любую популярную технологию гораздо проще совершенствовать. Несмотря на наличие сложностей, её ждет светлое будущее.

Двухфакторная аутентификация: зачем нужна и как настроить

Основной способ защиты своего аккаунта — это создание сложного пароля на вход, т.е. использование в пароле цифр, букв верхнего и нижнего регистра и символов и всё это вперемежку и использовать большое количество знаков. Это, конечно надежно, но не совсем. Пароль могут взломать. Можно нарваться на фишинговый сайт и вы вводите свой сложный пароль и его отдаете добровольно в руки всяких жуликов. Существует ещё один способ повысить безопасность своего аккаунта — двухфакторная авторизация, т.е. каждый раз при входе в свой аккаунт (не важно какой -электронная почта, биржа, криптовалютные краны, биткоин кошельки и т.д.) помимо ввода пароля необходимо ввести специальный дополнительный одноразовый код, который приходит к вам на смартфон. Тем самым обеспечивается дополнительная защита вашего аккаунта. Такая защита может применяться не только для входа в аккаунт, а например, на некоторых критовалютных кошельках невозможно отправить крипту не зная этот специальный одноразовый пароль.

Двухфакторная аутентификация

Двухфакторная аутентификация (англ. Two-factor authentication или её краткое обозначение 2FA). Наиболее часто она осуществляется с помощью мобильного приложения Google Authenticator (имеются и другие аналоги, например, Яндекс ключ для Android и IoS, Authy 2-Factor Authentication для Android и т.д). Его аналог имеется и для компьютеров. Для браузера Chrome имеется такой плагин. Т.е. можно не использовать смартфон, а только компьютер.

Двухфакторная аутентификация google authenticator

Рассмотрим установку приложения на телефон Андроид. Заходим в Play Market и находим приложение Google Authenticator.После установки приложения начинаем работу.Открывается окно с пояснениями.

Читаем , что написано и последовательно жмём на кнопочки снизу.

Просто жмём «ГОТОВО».

Теперь мы готовы для сканирования штрихкода (QR — кода) или ввода ключа. Т.е. любой сервис (почта, биржа, криптокошелек и т.д) в котором реализована двухфакторная аутентификация представляет QR — код и соответствующий ключ, что одно и тоже. Т.е. некий ключ сервиса отображается в виде QR — кода. И этот QR — код мы либо сканируем Google Authenticator или вводим ключ в Google Authenticator.

Разберем пример работы на сервисе Eobot (это сервис майнинга — «добычи» криптовалюты). Последовательность действий одинакова на любом сервисе.

  1. Включить двухфакторную авторизацию (2FA)

На разных сервисах включение реализовано по разному, но смысл один — её нужно вrлючить. На Eobot заходим в профиль (Profile) и включаем 2FA.

И появляется QR- код и ключ.Итак видим QR-код и соответствующий ему ключ.

ВНИМАНИЕ. Для самых одаренных.

ОБЯЗАТЕЛЬНО. Сфотографируйте этот штрихкод и файл сохраните в надежном месте. Либо скопируйте ключ, например в word и сохраните в надежном месте. Имя этот штрихкод или ключ, вы ВСЕГДА сможете восстановить вход с двухфакторной авторизацией.

Это очень большая проблема, так например, форумы забиты людьми, которые просто воют и размазывают сопли по всем форумам, которые просто потеряли телефон и тем самым утратили доступ, например, к биржам на которых у них есть деньги или каким-либо сервисам, где они включили 2FA. И начинается длительная переписка с техподдержкой (если она ответит) и совершенно не факт, что вы сможете восстановить вход в сервис с двухфакторной аутентификацией. И вопрос на засыпку: а зачем техподдержке биржи возиться и помогать балбесу, который потерял свой телефон, а штрихкод на сохранил? А может просто бирже обрадоваться и присвоить ВАШИ деньги?

Теперь у нас два варианта: сканировать или вручную ввести ключ. На мобильной версии проще сканировать.

2. Сканировать штрихкод

Открываем Google Authenticator и выбираем «Сканировать штрихкод.

Появляется «Прицел»

Наводим «Прицел» на штрихкод.

719059 — это одноразовый код. Внизу Eobot — это показано к какому сервису привязка. А рядом мелкие цифры -номер аккаунта Eobot. Вот и всё. Теперь, как войти в аккаунт с двухфакторной аутентификацией. Заходим на сайт Eobot.

Вписываем почту, пароль и логинимся. Теперь появляется окно для ввода одноразового кода сгенерированного Гугл аутентификаторм. (Код меняется при каждом заходе на сервис).

Вот этот код и вписываем в соответствующее поле и теперь входим в сервис.

Ссылка на основную публикацию
Adblock
detector