Как перенести Google Authenticator на новый телефон (или несколько телефонов)

Двухфакторная аутентификация стала важной мерой безопасности для многих людей, но она также может стать источником беспокойства. Когда вы меняете или обновляете телефоны, Google Authenticator не переносит коды автоматически - вам нужно сделать это вручную.

К счастью, перенести коды Google Authenticator с одного телефона на другой нетрудно, хотя, по общему признанию, это может быть несколько громоздким и трудоемким. Google задумал это более или менее намеренно. Получить коды аутентификации из любого места, кроме устройства, которое вы используете для двухфакторной аутентификации, не должно быть слишком просто, иначе все значение 2FA было бы спорным.

Тем не менее, вот что вам нужно знать, чтобы перенести Google Authenticator (и все ваши коды аутентификации) со старого телефона на новый. Независимо от того, прыгаете ли вы с платформы или остаетесь в своих вселенных iOS или Android, процесс одинаков.

Перенести Google Authenticator на новый телефон

Прежде всего, ничего не делайте с копией Google Authenticator на старом телефоне. Оставьте это на время, иначе вас могут застать без возможности ввести коды 2FA до того, как новый телефон будет настроен. Начните с установки Google Authenticator на новое устройство - Google Authenticator для iPhone или Google Authenticator для Android.

Далее вам понадобится ваш компьютер. Откройте страницу двухэтапной аутентификации Google в браузере и войдите в свою учетную запись Google, когда она спросит вас. В разделе «Приложение Authenticator» на странице нажмите «Сменить телефон».

Выберите тип телефона, на который вы переходите, и нажмите «Далее».

Теперь вы должны увидеть экран «Настроить аутентификатор» со штрих-кодом. Откройте Google Authenticator на новом телефоне и следуйте инструкциям по сканированию штрих-кода. Нажмите «Настройка», а затем «Сканировать штрих-код».

После сканирования вам нужно будет ввести одноразовый код, чтобы убедиться, что он работает.

Перенос ваших кодов Google Authenticator для других сайтов

Поздравляю! Вы переместили код аутентификации Google на новый телефон, но это все; единственная настроенная вами служба - это Google. Вероятно, у вас все еще есть множество других приложений и сервисов, подключенных к Google Authenticator, например Dashlane, Slack, Dropbox, Reddit или другие. Вам нужно будет перенести каждый из них по одному. Это трудоемкая часть, о которой мы упоминали ранее.

Но в целом процесс прост, даже если вам нужно немного поискать настройки. Выберите сайт или службу, указанную в вашей старой копии Google Authenticator (на старом телефоне), и войдите на ее веб-сайт или откройте приложение. Найдите настройку 2FA этого сайта. Вероятно, он находится в разделе учетной записи, пароля или безопасности веб-сайта, хотя, если у службы есть мобильное или настольное приложение, оно может быть там. Показательный пример: настройки 2FA для Dashlane находятся в настольном приложении, а не на веб-сайте, в то время как Reddit помещает элементы управления 2FA на сайт в меню «Настройки пользователя» на вкладке «Конфиденциальность и безопасность».

Как только вы найдете нужные элементы управления, отключите 2FA для этого сайта. Вероятно, вам потребуется ввести пароль для сайта или, возможно, код аутентификации, поэтому вам понадобится старый телефон и его копия Google Authenticator под рукой.

Наконец, повторно включите 2FA, на этот раз отсканировав QR-код с помощью Google Authenticator на новом телефоне. Повторите этот процесс для каждого сайта или службы, перечисленных в вашей старой копии Google Authenticator.

Включение двухфакторной аутентификации на нескольких устройствах одновременно

В идеальном мире 2FA позволяет вам подтверждать свои учетные данные с помощью мобильного телефона или другого устройства, которое вы всегда носите с собой и к которому имеете доступ только вы. Из-за этого хакерам очень сложно подделать систему, потому что (в отличие от получения кодов через SMS, что не особенно безопасно) для злоумышленников нет простого способа получить вторичную авторизацию, предоставляемую через локальное приложение, которое существует. только в кармане.

Вот что происходит за кулисами. Когда вы добавляете новый сайт или службу в Google Authenticator, он использует секретный ключ для генерации QR-кода. Это, в свою очередь, сообщает вашему приложению Google Authenticator, как сгенерировать неограниченное количество одноразовых паролей на основе времени. После сканирования QR-кода и закрытия окна браузера этот конкретный QR-код не может быть восстановлен, а секретный ключ хранится локально на вашем телефоне.

Если бы Google Authenticator мог синхронизироваться на нескольких устройствах, то секретный ключ или его результирующие коды аутентификации должны были бы находиться где-то в облаке, что сделало бы его уязвимым для взлома. Вот почему Google не позволяет синхронизировать коды между устройствами. Однако есть два способа поддерживать коды аутентификации одновременно на нескольких устройствах.

Во-первых, когда вы добавляете сайт или услугу в Google Authenticator, вы можете сканировать QR-код сразу на несколько устройств. Веб-сайт, который генерирует QR-код, не знает (или не заботится) о том, что вы его сканировали. Вы можете сканировать его на любое количество дополнительных мобильных устройств, и каждая копия Google Authenticator, которую вы сканируете с одного и того же штрих-кода, будет генерировать один и тот же шестизначный код.

Однако мы не рекомендуем делать это таким образом. Прежде всего, вы распространяете свои коды аутентификации на несколько устройств, которые могут быть потеряны или украдены. Но, что более важно, поскольку они на самом деле не синхронизированы, вы рискуете рассинхронизировать различные устройства друг с другом. Если вам, например, нужно отключить 2FA для определенной службы, а затем снова включить ее только на одном устройстве, вы больше не сможете знать, какое устройство имеет самые актуальные и правильные коды аутентификации. Это катастрофа ждет своего часа.

Используйте Authy, чтобы сделать это проще

Это является возможным синхронизировать коды аутентификации для различных устройств, вы просто не можете сделать это с помощью Google Authenticator. Если вам нужна гибкость использования всех ваших кодов 2FA на нескольких устройствах, мы рекомендуем Authy. Он работает со всеми сайтами и службами, использующими Google Authenticator, шифрует коды с помощью пароля, который вы вводите, и сохраняет их в облаке. Это значительно упрощает работу с несколькими устройствами и миграцию, а зашифрованная облачная синхронизация обеспечивает баланс безопасности и удобства.

С Authy вам не нужно настраивать двухфакторную аутентификацию для всех ваших устройств каждый раз, когда вы переходите на новый телефон. Мы рекомендуем переключиться с Google Authenticator на Authy, чтобы упростить процесс миграции на новый телефон в будущем.

СВЯЗАННЫЕ: Как настроить аутентификацию для двухфакторной аутентификации (и синхронизировать ваши коды между устройствами)