Как настроить Google Authenticator: инструкция по установке 2FA

Если вы внимательно следите за новостями криптовалют, то уже привыкли, что биржи и кошельки часто подвергаются нападениям хакеров. Зачастую в ход идут внутренние уязвимости платформы. Но еще чаще деньги крадутся по вине самих инвесторов, которые ставят пароль «12345» и совершенно не думают о безопасности. Именно поэтому я настоятельно рекомендую всегда использовать двухэтапную аутентификацию Google Authenticator.

Двухэтапная аутентификация от Google (она же 2FA) позволяет создавать на смартфоне одноразовые коды для двухфакторной авторизации и обеспечивает более надежную защиту аккаунта: например, чтобы зайти в свой личный кабинет, необходимо ввести не только логин и пароль, но и код подтверждения из приложения, который автоматически меняется каждые 30 секунд. И, в отличие от простых SMS, его невозможно перехватить.

2FA от Google используется на многих популярных биржах – том же Poliniex, Bitfinex, Bitstamp, LiveCoin, Cryptonit, Goc.io, Kuna.io и т.д. Некоторые из них требуют коды только на вход, а другие, например, Kraken, также хотят подтверждение при торговле, вводе и выводе средств.

Как подключить 2FA Google?

Очень просто! Сейчас я вам все покажу на примере биржи Poliniex.

1. Для начала, нам нужно скачать приложение Google Authenticator, которое и будет генерировать новые коды. Оно запрашивает доступ к камере для чтения QR-ключей и совместимо с Android Wear. Имеется официальная версия для Android и iOS.

2. Заходим в наш личный кабинет на Poliniex, выбираем настройки —> TWO-FACTOR AUTHENTICATION.

2FA Poloniex 1

Видим вот это.

2FA Poloniex 2

3. Теперь перемещаемся в приложение. Нам предлагают сканировать QR-код или ввести 16-значный ключ. По-моему, вариант со штрихкодами намного легче – наводим камеру, чтобы матрица оказалась внутри красного квадрата и все.

22

4. Возвращаемся к клавиатуре, вводим свой текущий пароль и цифровой код со смартфона. Нажимаем Enable 2FA и радуемся. Все готово!

2FA Google

Впоследствии у вас накопится много привязанных аккаунтов, так что не путайте их.

Лайфхаки

1. Если вы вводите пароль и код 2FA правильно, но сайт настойчиво отказывается их принимать, зайдите в настройки приложения на смартфоне —> Коррекция времени для кодов —> Синхронизировать. Должно помочь.

2. При привязке новой учетной записи, не забудьте подстраховаться. Например, Poliniex предлагает сохранить и напечатать копию QR-ключа, чтобы не потерять доступ к аккаунту, если с вашим смартфоном что-то случится. Другие часто подкидывают пачку резервных оффлайн-кодов.

3. Кстати, если вы поменяете смартфон, то ваши идентификаторы никуда не денутся. Просто установите приложение на обновленный девайс, перейдите на эту страницу и выберите пункт «перенести на новый телефон», после чего отсканируйте появившийся штриход.

Я также рекомендую уделить 5 минут своего времени и заглянуть в настройки безопасности каждого вашего аккаунта/биржи/кошелька. Часто встречаются довольно полезные штуки, типа:

  • белые списки IP и закрытие все открытых сеансов;
  • блокировка вывода при входе с нового IP, смене реквизитов, пароля, e-mail;
  • секретные ключи и фразы для вывода средств и т.д.

Возможно, некоторые из них могут показаться вам излишними, усложняющими жизнь (или вам просто лень их настраивать). Но мне кажется, лучше перестраховаться, чем потерять свои деньги и потом жалеть об этом.

P.S. Теперь, когда вы позаботились о безопасности, самое время начать зарабатывать. О том, как торговать на криптовалютных биржах, вводить и выводить средства вы можете узнать здесь.

Вас также может заинтересовать