введен некорректный проверочный код пожалуйста введите правильный проверочный код аутентификатора
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
С помощью фишинг-мошенников, постоянно предлагающих творческие способы обмануть пользователей Gmail в раскрытии их паролей, двухфакторная проверка подлинности является важным шагом к обеспечению безопасности вашей учетной записи. Но если ваши коды Google Authenticator внезапно перестают работать, это может быть связано с проблемой на вашем телефоне.
Мобильные пользователи могут обнаружить, что их коды Google Authenticator не работают при входе в свои учетные записи. И как ни странно, проблема может быть связана с настройками времени Google Authenticator.
Как исправить Google Authenticator
Если приложение Google Authenticator не работает на Android или iPhone, может быть проблема с синхронизацией времени. К счастью, это легко исправить, если Google Authenticator перестал работать.
Все, что вам нужно сделать, это убедиться, что время вашего приложения Google Authenticator синхронизировано правильно. Запустите приложение, нажмите кнопку меню (три точки) и перейдите к настройки > Коррекция времени для кодов > Синхронизировать сейчас,
После этого вы должны обнаружить, что ваши коды аутентификатора работают правильно. Синхронизация времени в приложении Google Authenticator не повлияет на настройку времени на вашем телефоне.
Установите Google Authenticator на нескольких устройствах
Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.
В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.
Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.
Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.
Войдите в Google Authenticator, используя резервные коды
При настройке приложения Google Authenticator у вас есть возможность создавать резервные коды. Эти коды представляют собой строки чисел, и вы можете использовать каждый код только один для входа в систему.
Резервные коды очень полезны, если вы потеряете свое устройство с установленным на нем Google Authenticator. Или если приложение Google Authenticator по какой-то причине не работает. Рекомендуется взять копию резервных кодов и хранить их в безопасном месте.
Как создать резервные коды на рабочем столе
Чтобы создать резервные коды для вашего приложения Google Authenticator при просмотре на компьютере, выполните следующие действия.
Как создать резервные коды на Android
Кроме того, если вы используете устройство Android, вы можете создать резервные коды другим способом:
Как использовать резервные коды
Если вы когда-нибудь обнаружите, что ваше приложение Google Authenticator не работает, и вам необходимо использовать свои резервные коды, вот как это сделать.
Что делать, если Google Authenticator не работает
Если вы обнаружите, что Google Authenticator перестал работать на вашем устройстве, сначала попробуйте настроить проблему синхронизации времени. Обычно это заставляет приложение работать снова.
Рекомендуется также иметь резервную копию на случай, если приложение перестанет работать или у вас нет доступа к вашему устройству. Вы можете создавать резервные коды и записывать их на бумаге в безопасном месте. Или вы также можете установить приложение Google Authenticator на нескольких устройствах.
Использование двухфакторной аутентификации важно для обеспечения безопасности ваших учетных записей. Тем не менее, вы должны знать, что существуют некоторые проблемы безопасности в отношении таких приложений, как Google Authenticator. Чтобы узнать больше, ознакомьтесь с нашей статьей о том, почему пора перестать использовать приложения SMS и 2FA для двухфакторной аутентификации.
При Регистрации не Показывает Код Подтверждения
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
Что делать, если Google authenticator всегда выдает неправильные коды
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
Доброго времени суток.
Финальное решение проблемы: FreeOTP
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
Нет Проверочного Кода При Регистрации|не Удалось Получить Код Проверки
Что делать, если Google authenticator всегда выдает неправильные коды.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
Получение проверочного кода и вход в систему с использованием двухфакторной аутентификации
Если у вас есть доверенное устройство с iOS 9 или более поздней версии, OS X El Capitan или более поздней версии, iPadOS 13 или более поздней версии либо watchOS 6 или более поздней версии, код проверки отображается на доверенных устройствах автоматически.
Если вам не удается получить проверочный код на доверенных устройствах автоматически, его можно запросить из меню «Настройки», даже если устройство находится в режиме офлайн.
Иногда, когда ошибка возникает при корректном вводе кода капчи — это временный баг. Необходимо подождать, а лучше — написать в службу поддержки Steam, подробно описав проблему.
Неправильный код проверки повторите попытку еще раз
Означает что введенный код капчи не соответствует с картинки, необходимо повторить попытку.
Простыми словами — специальный тест, который сможет пройти только человек, не под силу роботам.
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
Что делать, если не удается оплатить банковской картой в Интернет-магазине
Решение простое: попробуйте использовать другую карту. Если ошибка повторится, то обратитесь в службу поддержки интернет-магазина или платежного сервиса, где осуществляете оплату.
CVC-код — это трехзначный код, который находится на обратной стороне вашей банковской карты. Если появляется ошибка в CVC карты, то рекомендуем проверить, правильно ли вы ввели этот код? Если все правильно, пожалуйста проверьте, введены ли правильно другие данные вашей карты Сбербанка, ВТБ или другого банка.
Как восстановить Google Authenticator
Содержание:
Google Authenticator – приложение, генерирующее проверочные идентификационные коды. Создано с целью повышения безопасности аккаунтов, которыми пользуются владельцы смартфонов для доступа к любимым сайтам. В классическом случае вход в аккаунт для авторизации на сайте осуществляется по логину и паролю, с Google authenticator – по логину, паролю и коду. При этом для получения кода не требуется подключение к мобильной сети или интернету.
Ключ к Google authenticator необходимо получить через настройки, а только потом ввести его в приложении. Зайдите в «Настройки», выберите «Аккаунт Гугл». Перейдите в раздел «Безопасность», затем – в «Двухэтапная аутентификация». На новой странице выберите «Начать». Введите пароль от аккаунта, подтвердив, что он ваш. Отправьте на свой телефон уведомление. Нажмите «Да». Выберите способ, которым хотите получать коды (ключи). Укажите ключ в приложении.
Проблема при использовании Google authenticator’а
Восстановление доступа
Чтобы не пришлось осуществлять восстановление Google authenticator в будущем, обязательно после установки и настройки приложения записывайте формирующиеся коды и ключи, включая резервные/сохраняйте QR-коды сайтов, которые посещаете, распечатывая их на принтере или фотографируя на смартфон/фотоаппарат.
Если не хотите создавать новый Гугл-аккаунт по причине особой важности данных на прежних сайтах, вы можете лично обратиться в техническую поддержку каждого из них или написать администрации, подробно описав проблему и предоставив все возможные доказательства. Этот способ работает не всегда. Часть сайтов предоставляет возможность получения резервных кодов.
Свяжитесь с техподдержкой Google
Далеко не всегда служба техподдержки Google отвечает индивидуально, но в исключительных случаях и при правильно составленном запросе можно ожидать помощи.
Что касается восстановления Google Authenticator, то нет точных подтверждений, что данная техника сработает, но советуем попробовать.
Сброс двухфакторной аутентификации через сервис
Если сбросить Google Authenticator не получается другими методами, попробуйте для каждого сервиса решить вопрос индивидуально:
Чтобы не украли данные…
Это нужно сделать, если телефон украли и с помощью гугл-аккаунта могут спокойно посетить все сайты, куда вы заходили. Восстановить ключ каждого сайта не получится. Что делать:
Теперь создайте новые пароли.
Включение двухэтапной аутентификации на новом устройстве
Перенести все настройки на новый телефон можно при условии, что у вас есть резервный код. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:
Чтобы изменить настройки откройте страницу Гугл Аккаунт на компьютере и авторизуйтесь с указанием резервного кода. Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт». Нажмите «2-х этапная аутентификация». Проверьте вспомогательные номера в разделе «Голосовое сообщение». В разделе «Google Authenticator » нажмите «Изменить номер». Выберите свое устройство.
Запустите приложение на телефоне и выберите «Сканировать штрих-код». Сделайте фото с экрана компьютера. Получите код и введите его на компьютере. Сохраните изменения.
Часто задаваемые вопросы
Можно ли восстановить Authenticator через другой телефон?
К сожалению, нет. Для этого нужно все равно иметь доступ к аккаунту, который связан с аутентификатором.
Можно ли скачать данные с телефона, если не получается войти через аутентификатор?
Нет, данные надежно зашифрованы и недоступны для чтения. Даже если вы перепрошьете устройство и получите доступ к памяти, это не поможет.
Как не потерять доступ к аутенификатору? Есть ли способы надежного хранения?
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.