Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Проблемы с номером телефона
«Недопустимый формат номера»
Телефон нужно вводить в следующем формате ( +7 — код России ):
«Этот номер заблокирован»
Номера блокируются на некоторое время после отправки кода подтверждения. Добавив номер телефона, обязательно дождитесь SMS с кодом или попробуйте запросить его еще раз через несколько часов.
Срока годности у кодов подтверждения нет. Когда бы вы ни получили код, вы всегда можете вернуться на страницу Телефонные номера и ввести его.
Почему мне предлагают отвязать номер от других аккаунтов?
Один телефонный номер может быть привязан максимум к 10 аккаунтам одновременно.
Код подтверждения не приходит
Система еще не успела обработать SMS-сообщение (максимальное время доставки сообщения — 24 часа).
Ваш телефон выключен или находится вне зоны приема сети.
Вы ввели неправильный номер телефона. Убедитесь, что вы верно указали код страны:
Код другой страны всегда можно узнать в поисковой системе.
Яндекс не может отправить сообщение вашему мобильному оператору.
Если вы не пользуетесь сотовым телефоном или Яндекс не поддерживает отправку SMS-сообщений вашему оператору, вы можете сменить забытый пароль с помощью дополнительного адреса почты или ответа на контрольный вопрос.
Что делать, если мне написали о добавлении, изменении или удалении номера телефона?
Если вы сами пытаетесь что-либо сделать с основным номером телефона, просто продолжайте: Яндекс рассылает письма на почту и SMS-уведомления обо всех операциях из соображений безопасности.
Если же уведомление пришло неожиданно, это значит, что кто-то получил доступ к вашему аккаунту. Не пугайтесь: с помощью основного номера телефона вы легко сможете восстановить доступ к своему аккаунту. Без доступа к вашему телефону злоумышленник сможет удалить или изменить привязанный номер только через 30 дней. За это время вы можете:
Восстановить доступ и сменить пароль.
Перейдите по ссылке Вспомнить пароль и следуйте инструкциям: получите код восстановления и задайте новый пароль (придумывая пароль, воспользуйтесь нашими рекомендациями).
Мой код подтверждения был отправлен на чужой номер
Ваш код может быть отправлен кому-нибудь другому, если вы ввели чужой номер по ошибке или отвязываете старый номер, который вам давно недоступен (и мог перейти к новому владельцу).
Никакой угрозы вашему аккаунту не возникает: зная только номер телефона и код подтверждения, взломать ничего не получится.
Что делать, если не приходят смс с кодом подтверждения
Часто случается так, что не приходят смс с кодом подтверждения, который запрашивается при регистрации или выполнении каких-либо онлайн-транзакций. Обычно после этого можно запросить код повторно. Правда случается и так, что даже после нескольких запросов код не приходит. Нужно знать, что делать в таких ситуациях, ведь без кода дальнейшая регистрация или осуществление иной операции попросту недоступно.
Почему не приходит код с подтверждением
Сначала нужно разобраться, почему так происходит, чтобы понять, как избавиться от этой проблемы. Если не приходят смс с кодом подтверждения на телефон, причин может быть несколько:
Некоторые сайты-лохотроны не отправляют код для восстановления пароля. Обычно это происходит на сайтах, где можно зарабатывать деньги.
Человек зарабатывает, выходит из своего профиля, вводит пароль и видит сообщение о том, что невозможно зайти в аккаунт и нужно восстановить пароль через СМС, а сообщение не отправляется. Таким образом, человек теряет доступ к своей учетной записи, а средства попросту остаются у обманщиков. Случается это редко, но все же есть маленькая вероятность.
Почему код не приходит на е-меил
Разобрались, почему не приходит код подтверждения на телефон, но иногда он отправляется на е-мейл, а не телефон. Иногда такие сообщения не доставляются. Причины:
Что делать, если не приходит смс с кодом
С причинами все понятно. Пора разобраться, что делать, если не приходит смс-подтверждение или письмо на е-мейл:
Избавиться от этой проблемы легко и не занимает слишком много времени, так что не паникуйте и воспользуйтесь вышеуказанными советами.
Не принимает верный код из смс при регистрации используя Facebook
1.Создал учетную запись с привязкой к Facebook
2.Подтвердил номер телефона (ввел код из СМС)
Захотел установить пароль и потребовалось снова ввести код подтверждения с телефона, но сервер не принимал его (пробовал 5 раз,проблема на бэке, поэтому не думаю что стоит описывать браузер, ОС и т.д.).
Дубликаты не найдены
Багрепорты
4.5K постов 1K подписчиков
Правила сообщества
— Порядок действий для повторения проблемы
— Версию Пикабу: ПК, мобильная браузерная, приложение Android, приложение iOS
— Ваше устройство, ОС, браузер
Приложите скриншоты или видео с проблемой
И мы постараемся помочь 🙂
дело не только в ФБ
вообще не принимает верные коды из СМС.
Здравствуйте, я нашел решение проблемы.
2.Войти с помощью аккаунта (Facebook, Google+ и т. д.)
3.Сменить пароль в приложении
Надеюсь кому-то пригодится!
У меня все получилось!
Какое отношение «gmail аккаунт» имеет к Facebook? И что значит «не принимал»?
1.Я не правильно написал тему вопроса.2.А код который мне отправляли на телефон не работал.
Ответ журнашлюшке, назвавшей русских мужчин вафлями
Ответ на пост «Экс-репортер «России-24» заявила о превосходстве чеченских мужчин над русскими»
Как ловко сдаёт назад: я не вкурсе за что на меня так все агрятся и хейтят?! Приезжайте и скажите это все мне в лицо и моим друзьям чеченцам))) классика жанра ты приходи один и мы одни придём. Лучше бы промолчала.
Планка
Валера одобряет
От гриппа и простуды
Давно заметил за собой одну вещь: когда иду по улице и человек идущий мне на встречу внезапно чихнул или начал кашлять, то я моментально задерживаю дыхание до тех пор, пока не выйду за условный радиус поражения. Иногда кажется, что благодаря этому скиллу я смогу прожить ещё лет 400
К обсуждению зарплат. Кто на кого работает?
Один известный актёр как-то с гордостью сказал, что у него на загородном поместье два охранника работают. Живут в доме для охраны.
А я сразу представил этих «бедолаг» в доме со всеми удобствами. Вот, утром этот актёр встаёт, чистит зубы, завтракает, собирается и едет в свой любимый театр работать.
Охранники запирают за ним ворота. И идут в свой дом отдыхать. А вечером этот актёр приедет и привезёт им зарплату.
Действительно
xxx: Природа — великий оптимизатор. Если орган не используется, новые поколения не тратят ресурсы на его формирование
yyy: Расскажите, пожалуйста, как используются девственная плева, ушные мышцы, ногти на ногах и волосы на жопе
Свидетель из Фрязино
Хирург rnd
Вот так сдавай кому-то дом
Зумеры в Прилиманском под Одессой сняли дом, чтобы отметить днюху, в итоге расхурили всё, что только можно. Хозяевам квартиры позвонили соседи из-за того, что из окон начали вылетать картины, техника и посуда. По приезду хозяев, часть пиздюков успела дать по съебам в кусты, но некоторые забыли удалить сторисы, чем и спалились.
Про цены на такси
Ход конём
Люблю запах пригоревшей манной каши по утрам
Действительно
Неожиданное знание
Сейчас, от богобоязненной дамочки, я неожиданно узнала, что семейные пары воссоединяются на небесах только с последними супругами.
То есть вы можете любить в первом браке, а потом расстаться, выйти неудачно замуж второй раз, помереть и быть на небе с ненавистным муженьком. А первый, любимый, будет тусоваться с другой.
Меня обматерили и сказали, что я богохулка.
У меня проблемы с 2FA, как их решить?
2FA через Google Authenticator (или подобное приложение), неверный код
Двухэтапная аутентификация основана на точном времени и 6-значных кодах, которые имеют ограниченный срок действия (30 секунд). Поэтому для правильной работы 2FA нужно, чтобы устройство, на котором установлено приложение Google Authenticator (или другое подобное приложение), было синхронизировано с серверами точного времени Интернет (NTP-серверами).
В большинстве случаев это происходит автоматически и не требует участия пользователя. Однако если при вводе 2FA-кода возникает ошибка «неверный код», может потребоваться синхронизировать время вручную.
1. Прежде всего убедитесь, что:
2. Затем дождитесь смены кода в приложении и введите новый код в течение 15-20 секунд.
3. Если это не помогло, нужно сделать две синхронизации – в приложении Google Authenticator и в системных настройках вашего устройства под управлением Android.
Синхронизация в приложении Google Authenticator:
Синхронизация системного времени устройства:
Я все сделал по инструкции, но проблема сохраняется
В абсолютном большинстве случаев вышеописанные действия решают проблему некорректных кодов. Если вам эти действия не помогли, обратитесь в службу поддержки, заполнив форму.
2FA с помощью одноразовых кодов по email, не приходит письмо с кодом
Если вы не получили письмо с одноразовым кодом для двухфакторной аутентификации, пожалуйста, сделайте следующее:
