Cправка — Аккаунт Google
Войти
Справка Google
- Справочный центр
- Сообщество
- Аккаунт Google
- Политика конфиденциальности
- Условия предоставления услуг
- Отправить отзыв
Тема отзыва
Информация в текущем разделе Справочного центра
Общие впечатления о Справочном центре Google
- Справочный центр
- Сообщество
- Начало работы с аккаунтом Google
Аккаунт Google
Время на прочтение
3 мин
Количество просмотров 143K
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль?!!! Выглядит это так:
ssh user@server.ru
Password: <вводим пароль>
Verification code: <вводим код с телефона>
Password: <?!!, вводим пароль еще раз>
Verification code: <вводим код с телефона>
Password: <еще раз вводим пароль>
Verification code: <еще раз вводим код>
user@server.ru’s password: <еще раз пароль>
Permission denied, please try again.
user@server.ru’s password: <снова вводим пароль>
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
- Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
- Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
- Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная…
- Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)
Финальное решение проблемы: FreeOTP
За время поиска решения в сети я уже натыкался на GitHub приложения Google Authenticator, в трекинге ошибок есть наша, и в качестве решения предложено:
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Если вы ввели неверный 2FA-код (код аутентификации) в приложении Google Authenticator на платформе Bybit, вам следует выполнить следующие шаги:
- Проверьте время на вашем устройстве: Убедитесь, что время и дата на вашем устройстве правильно установлены. Неверное время может привести к синхронизационным проблемам между платформой Bybit и Google Authenticator, что может вызвать ошибку с кодом 2FA.
- Попробуйте генерировать новый код: Подождите некоторое время и попробуйте сгенерировать новый код аутентификации в приложении Google Authenticator. Коды в приложении обновляются каждые несколько секунд, поэтому дождитесь нового кода и попробуйте его ввести.
- Восстановите 2FA: Если вы все еще не можете получить правильный код, вам потребуется восстановить 2FA на платформе Bybit. Для этого обычно требуется обратиться в службу поддержки Bybit и предоставить им соответствующую информацию, чтобы они могли подтвердить вашу личность и помочь вам восстановить доступ к вашей учетной записи.
- Следуйте инструкциям службы поддержки: Обратитесь в службу поддержки Bybit и сообщите им о проблеме с неверным 2FA-кодом. Они могут запросить дополнительную информацию и предоставить вам инструкции по восстановлению доступа к вашей учетной записи.
-
#1
активировал для логина на cryptopia 2fa — google authenticator, и больше не смог зайти на биржу, всегда ошибка invalid code, поддержка третий день молчит, есть идеи?)
-
#2
активировал для логина на cryptopia 2fa — google authenticator, и больше не смог зайти на биржу, всегда ошибка invalid code, поддержка третий день молчит, есть идеи?)
время синхронизируй на пк и мобилке
-
#3
время синхронизируй на пк и мобилке
синхронизировано, я читал эти рекомендации
-
#4
В самом authenticator скорректировали или на телефоне только? В настройках программы есть — коррекция времени для кодов.
-
#5
синхронизировано, я читал эти рекомендации
часовой пояс
-
#6
В самом authenticator скорректировали или на телефоне только? В настройках программы есть — коррекция времени для кодов.
везде
автоматом стоит +3 и там и там, может руками какой поставить?
-
#7
Если 2FA стоит на iOS, там в настройках-основные — дата и время переключи галку на «автоматически» (часовой пояс не меняй)
Насколько я знаю на Андроидах в самом приложении Google Auth. в настройках надо поставить синхронизацию времени.
Если используешь Google Chrome, то можешь прям на браузер для теста поставить и сверить с телефоном.
-
#8
Вводи в самый последний момент, когда уже время почти закончилось, одна-две секунды когда остаётся — тогда войдёт! У меня так на некоторых биржах бывает…
-
#9
Если 2FA стоит на iOS, там в настройках-основные — дата и время переключи галку на «автоматически» (часовой пояс не меняй)
Насколько я знаю на Андроидах в самом приложении Google Auth. в настройках надо поставить синхронизацию времени.
Если используешь Google Chrome, то можешь прям на браузер для теста поставить и сверить с телефоном.
всё везде стоит автоматически и не раз уже синхронизировано, у меня на android приложение, не понял немного с браузером, есть какое то дополнение?
Вводи в самый последний момент, когда уже время почти закончилось, одна-две секунды когда остаётся — тогда войдёт! У меня так на некоторых биржах бывает…
как я только не пробовал))
похоже придётся ждать ответа от поддержки
-
#11
я же писал всё везде синхронизировано не раз
-
#12
Ну тогда попробуй снести все программы и заново востановить через код
-
#13
Либо часовой пояс, либо секунды расходятся
(как вариант еще год/месяц/день проверить)
Ну тогда попробуй снести все программы и заново востановить через код
Бессмысленный совет. А если код не сохранен то и вредный.
-
#14
конечно туповатый совет,но у меня такое было,каюсь))) поставил на криптопии аунтификатор, а в настройках не поставил использовать его для входа , и тоже чуть перепугался, когда аунтификатор не сработал, так как просило код не с аунтификатора а с сообщения на почту, а я все с аунтификатора вводил,уже и в поддержку писал )
-
#15
автоматом стоит +3 и там и там, может руками какой поставить?
откуда нам знать твой часовой пояс
-
#16
всё везде стоит автоматически и не раз уже синхронизировано, у меня на android приложение, не понял немного с браузером, есть какое то дополнение?
Да, в самом браузере Google Chrome (думаю также и на других) зайди в расширения и поставь google authenticator
-
#17
Да, в самом браузере Google Chrome (думаю также и на других) зайди в расширения и поставь google authenticator
поставил chrome и это расширение, там пусто, нет моих ключей никаких, видимо это только для новых
-
#18
поставил chrome и это расширение, там пусто, нет моих ключей никаких, видимо это только для новых
Нужно добавить тот секретный код что при включении 2FA был выдан биржей, если его не сохранил то колдуй со временем на андроиде.
-
#19
Пиши в саппорт с почты, на которую зареган акк. Сам с таким столкнулся, у них есть баг с добавлением 2FA. Разблокировали где-то за неделю.
-
#20
Снеси прилажуху предварительно скопировав код. Затем заново поставь и вводи код .