Wargaming выпустил свой собственный мобильный аутентификатор Wargaming Auth.

Google Authenticator

Операционные системы:Android, iOS

Если вы оказались в этом посте, то, скорее всего, вы уже знаете о Google Authenticator и ищете ему альтернативу. Однако не упомянуть об этом приложении было бы как минимум странно — все-таки оно до сих пор остается невероятно популярным. Кроме того, аутентификатор Google удобно рассматривать как базовый вариант, по сравнению с которым другие программы имеют те или иные достоинства и недостатки.

В целом Google Authenticator — вполне удобный аутентификатор для тех, кто не хочет связываться с синхронизацией токенов через облако. Вместо этого приложение позволяет легко экспортировать все заведенные в нем токены в одном гигантском QR-коде и так же легко импортировать их на новом устройстве.

Версия для iOS не так давно успела обзавестись поиском по тегам и защитой входа с помощью Touch ID / Face ID, а вот в Android-версии ни поиска, ни защиты нет. Скрывать сгенерированные коды от посторонних глаз Google Authenticator по-прежнему не умеет, что может быть не очень удобно, если вы пользуетесь им в людном месте.

Достоинства:

• Не требует создания аккаунта
• В iOS-версии вход в приложение защищен Face ID / Touch ID
• Простой интерфейс и минимум настроек
• Позволяет экспортировать и импортировать весь набор токенов в виде одного большого QR-кода
• В iOS-версии есть поиск по токенам

Недостатки:

• В Android-версии нет защиты входа в приложение
• Не скрывает коды
• Нет бэкапа/синхронизации через облако
• Из-за легкости экспорта токенов больше рисков в случае, если разблокированное приложение попадет в чужие руки

Резюме: в Google Authenticator уже ощутимо не хватает полезных функций, но если не хотите связываться с хранением токенов в облаке — это все еще неплохой вариант.

. ПРОЧИЕ УСЛОВИЯ

11.1. Условия использования (включая настоящие Условия) имеют обязательную юридическую силу для всех Пользователей и представляют собой письменное соглашение между Пользователем и Gaijin.

11.2. Условия использования могут обновляться и изменяться время от времени. Gaijin будет уведомлять Пользователей о любых изменениях Условий использования путем публикации измененных Условий использования или, в случае существенного их изменения, путем направления Пользователю запроса на принятие или отклонение измененных Условий использования (в случае наличия у Пользователя Аккаунта).

11.3. Если у Пользователя возник спор с Gaijin, к такому спору будет применяться версия Условий использования, действовавшая на момент получения Gaijin соответствующей претензии.

11.4. Пользователь не имеет права передавать третьим лицам какие-либо права и обязанности в отношении Условий использования. Gaijin оставляет за собой право передавать свои права и обязанности в отношении Условий использования любой третьей стороне по своему усмотрению. В случае уступки Gaijin уведомляет об этом Пользователей путем внесения изменений в Условия использования.

11.5. Положения Условий использования (любой их неотъемлемой части) могут быть разделены, и недействительность, незаконность или неисполнимость любого из их положений не влияет на действительность, законность или применимость остальных положений Условий использования.

В случае признания одного или нескольких положений Условий использования по какой-либо причине недействительными, незаконными или не имеющими юридической силы в каком-либо отношении, такая недействительность, незаконность или неисполнимость не влияет на любое другое положение, а Условия использования должны толковаться в максимально возможной степени в соответствии с его первоначальными условиями и намерениями, как если бы такое недействительное, незаконное или неисполнимое положение не было частью Условий использования.

Microsoft Authenticator

Операционные системы:Android, iOS

Microsoft Authenticator часто выбирают те, кто ищет альтернативу Google Authenticator — просто в силу известности компании-разработчика. Отчасти это может быть оправданно: приложение Microsoft добавляет к базовому набору функций пару полезных дополнений — например, оно умеет скрывать коды на экране, защищает вход в приложение и в iOS, и в Android-версии, а также позволяет сохранять токены в облаке.

Но есть и минусы. Во-первых, приложения для Android и iOS используют совершенно несовместимые системы бэкапа в облако, при этом переносить токены каким-то альтернативным способом вообще невозможно, так что если вы пользуетесь устройствами с разными ОС, будет очень неудобно.

Достоинства:

• Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
• Бэкап/синхронизация через облако
• Скрывает коды
• Может работать без аккаунта (если не включать бэкап в облако)
• Существенно упрощает вход в учетную запись Microsoft
• В iOS-версии есть поддержка Apple Watch

Недостатки:

• В Android-версии для бэкапа/синхронизации нужно войти в аккаунт Microsoft
• Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом
• Нет экспорта/импорта токенов
• Занимает неприлично много места в памяти — 150-200 Мбайт

Резюме: Microsoft Authenticator сильно упрощает вход в учетные записи Microsoft, но ему сложно простить несовместимость бэкапов для iOS и Android, а также чудовищный размер приложения.

Twilio Authy

Операционные системы:Android, iOS, Windows, macOS, Linux

Главное преимущество Twilio Authy — тотальная мультиплатформенность. И дело не только в том, что у Authy есть версии под все актуальные операционные системы, а еще и в том, что в приложении прекрасно организована синхронизация между ними. Правда, из этого вытекает одно не самое приятное следствие: для использования приложения необходимо завести аккаунт, привязанный к номеру телефона, — без него оно просто не будет работать.

Интерфейс у приложения заметно отличается от привычного по другим аутентификаторам. Вместо списка здесь использовано что-то вроде вкладок — в любой момент времени отображается только один выбранный токен, а все остальные представлены мелкими иконками в нижней части экрана, и между ними можно переключаться.

Достоинства:

• Вход в приложение защищен ПИН-кодом, отпечатком пальца или Face ID
• Бэкап/синхронизация через облако
• Есть приложения для всех популярных ОС
• В iOS-версии есть поддержка Apple Watch
• Поиск по токенам

Недостатки:

• Вообще не работает без аккаунта, привязанного к номеру телефона
• На экране всегда показывается только один токен
• Если токенов много, то искать нужный не очень удобно
• Код активного в данный момент токена невозможно скрыть
• Нет экспорта/импорта токенов

Резюме: Twilio Authy — ни шагу без регистрации и не самый удобный интерфейс на смартфонах, но зато есть приложения для любых операционных систем, и синхронизация между ними работает просто идеально.

Cisco Duo Mobile

Операционные системы:Android, iOS

Duo Mobile — одно из старейших приложений-аутентификаторов, которое в 2022 году было куплено компанией Cisco. Главное его достоинство — очень простой и удобный интерфейс. Также Duo Mobile умеет скрывать коды от посторонних взглядов и не требует регистрации.

Для облачного бэкапа Duo Mobile использует две разные системы: на платформе Android это Google Cloud, а на iOS — iCloud. Для этого используются аккаунты Google и Apple соответственно, которые в любом случае уже есть у пользователя смартфона. Так что новую учетную запись для работы с приложением заводить не придется.

Но у этого решения есть и минус: синхронизировать данные между версиями для Android и iOS не получится, а экспорта в файл в Duo Mobile не предусмотрено, равно как нет и возможности посмотреть секретный ключ или QR-код для уже сохраненных токенов (что могло бы помочь в случае ручной синхронизации).

Достоинства:

• Простой и удобный интерфейс
• Скрывает коды
• Бэкап/синхронизация через облако
• Не нужно заводить аккаунт
• В iOS-версии есть поддержка Apple Watch

Недостатки:

• Нет защиты входа в приложение
• Нет экспорта/импорта токенов
• Системы бэкапа/синхронизации для iOS и Android несовместимы друг с другом

Резюме: Cisco Duo Mobile может подойти, если вы пользуетесь только одной мобильной операционкой и совершенно точно не планируете переезжать.

АВТОРСКИЕ ПРАВА

4.1. Все Сервисы, включая права интеллектуальной собственности, принадлежат Gaijin, или же Gaijin авторизован их предоставлять. Если иное не предусмотрено Условиями использования, Gaijin предоставляет Пользователю неисключительную, без права сублицензии, непередаваемую, ограниченную лицензию на использование Сервисов в соответствии с их функционалом исключительно для личного некоммерческого использования при условии соблюдения Условий использования (включая настоящих Условий).

4.2. В целях использования Пользователем некоторых Сервисов, например Игр, Пользователь соглашается с условиями Лицензионного соглашения с конечным пользователем (EULA), которое является неотъемлемой частью Условий использования и регулирует использование такого Сервиса.

4.3. В отношении всех предоставляемых Сервисов, их содержания и информации Пользователь не вправе:

4.3.1. нарушать права интеллектуальной собственности Gaijin и использовать любую часть Сервисов в любых целях, отличных от их целевого назначения.

4.3.2. копировать, распространять, перепродавать, назначать, сдавать в аренду на краткосрочной и долгосрочной основе, воспроизводить, адаптировать, сублицензировать, публично исполнять, изменять, декомпилировать, производить реверсивный инжиниринг, переводить, разбирать, удалять меры технической защиты, перерабатывать.

4.3.3. использовать вирусы, вредоносное или шпионское ПО.

4.3.4. удалять или изменять уведомления об авторских правах, патентах и товарных знаках и т.п.

4.4. Если Пользователь предоставляет Gaijin какие-либо материалы, охраняемые авторским правом и принадлежащие Пользователю, Gaijin получает бессрочную, безотзывную, передаваемую, сублицензируемую и безвозмездную лицензию на использование таких материалов на любой территории без ограничения условий и целей, с правом Gaijin не указывать Пользователя в качестве владельца (правообладателя) таких материалов.

Пользователь не имеет права предоставлять какие-либо материалы, если он не имеет на это законного права. Предоставляя любые материалы, Пользователь заявляет и гарантирует, что такие материалы не нарушают права на неприкосновенность частной жизни, права собственности или любые другие права любого физического или юридического лица и что такие материалы не содержат вирусов, шпионского ПО, червей, рекламного ПО или другого вредоносного кода.

Gaijin не претендует на какие-либо права собственности на материалы Пользователя, и ничто в Условиях использования (включая настоящие Условия) не должно толковаться как ограничение любых прав, которые Пользователь может иметь в отношении использования материалов Пользователя.

4.5. Gaijin не проверяет права Пользователя в отношении предоставления ими каких-либо материалов, а также их оригинальность. Gaijin не несет ответственности за содержание таких материалов. Пользователь использует материалы других Пользователей на свой риск и под свою ответственность.

4.6. Gaijin оставляет за собой право удалять любые материалы, предоставленные Пользователем, без предварительного уведомления.

FreeOTP

Операционные системы:Android, iOS

Опенсорсное приложение-аутентификатор, которое было создано после того, как исходный код Google Authenticator стал закрытым. Интерфейс FreeOTP крайне минималистичен, в нем вообще нет ничего лишнего. Особенно в iOS-версии — из нее убрали даже опцию создания токена на основе секретного ключа, оставив только сканирование QR-кода.

Из недостатков следует отметить, что приложение ни в каком виде не поддерживает ни экспорт/импорт токенов в виде файла, ни синхронизацию через облако. Также в FreeOTP нельзя установить ПИН-код или еще как-либо защитить вход в приложение (в iOS-версии можно защитить отдельные токены с помощью Touch ID или Face ID).

Зато приложение по умолчанию скрывает коды от взглядов из-за плеча, причем даже если вы отключите сокрытие, оно автоматически включится через 30 секунд бездействия. Наконец, есть и еще один плюс: FreeOTP занимает минимум памяти смартфона — около 2-3 Мбайт (для сравнения, Google Authenticator занимает 15-20 Мбайт, а Microsoft Authenticator — 150-200 Мбайт).

Достоинства:

• Не требует создания аккаунта
• Максимально простой интерфейс
• Скрывает коды по умолчанию
• Скрывает коды автоматически через 30 секунд бездействия
• Приложение занимает минимум места в памяти, 2-3 Мбайт
• В iOS-версии есть защита токенов с помощью Touch ID или Face ID
• В iOS-версии есть поиск по токенам

Недостатки:

• В iOS-версии нельзя завести токен по секретному ключу (только сканировать QR-код)
• Нет экспорта/импорта токенов
• Нет бэкапа/синхронизации
• Нет защиты входа в приложение

Резюме: как и все опенсорсное, FreeOTP — слегка своеобразное приложение, которому можно многое простить за минимализм в интерфейсе и объеме занимаемого дискового пространства.

AndOTP

Операционные системы:Android

В аутентификаторе andOTP есть все, что только можно придумать для удобного и безопасного хранения токенов, и даже немного больше. Например, среди функций andOTP есть поддержка тегов и поиск токенов по названию. А также возможность подключения «тревожной кнопки», позволяющей в случае опасности стереть из приложения все токены и сбросить настройки.

Приложение позволяет посмотреть секретный ключ или QR-код для каждого токена по отдельности. Также можно сохранить сразу все токены в зашифрованный файл на Google Диск — то есть одновременно реализован и облачный бэкап, и нормальный экспорт в файл. Можно защитить вход в приложение паролем или отпечатком пальца, с помощью которых вы входите в Android.

Но если хочется большей безопасности, можно установить отдельный ПИН-код или даже длинный пароль на вход именно в andOTP, плюс автоблокировку после определенного периода бездействия, точную длительность которого вы выберете сами. И еще примерно три-четыре экрана разнообразных настроек — одним словом, мечта настоящего гика.

Достоинства:

Недостатки:

• Существует только для Android
• Без подготовки в настройках можно потеряться
• Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки

Резюме: andOTP — самый многофункциональный аутентификатор для Android, который явно понравится гикам: если вам когда-нибудь чего-нибудь не хватало в приложении-аутентификаторе, можете быть уверены, что в andOTP это есть.

OTP auth

Операционные системы:iOS, macOS (590 ₽)

Для тех пользователей айфонов, которые прочитали выше про andOTP и начали завидовать владельцам Android, у нас хорошая новость: для iOS тоже есть продвинутое приложение-аутентификатор. Создатели OTP auth явно понимают проблемы тех, кто использует 2FA в большом количестве сервисов, поэтому в приложении есть система папок, которые позволяют упорядочить хранение токенов.

Также OTP auth позволяет в любой момент посмотреть секретный ключ или QR-код для любого токена — или экспортировать их все сразу в файл на смартфоне. Дополнительно поддерживается синхронизация через iCloud. Вход в приложение можно защитить как с помощью Touch ID или Face ID, так и помощью отдельного пароля именно для OTP auth — что будет более разумно с учетом легкости экспорта токенов из этого приложения. Из полезных функций не хватает разве что скрытия кодов от чужого взгляда — этого в OTP auth почему-то не предусмотрели.

Достоинства:

• Можно посмотреть секретный ключ или QR-код любого токена
• Экспорт сразу всех токенов в файл
• Бэкап/синхронизация через iCloud
• Система папок для упорядоченного хранения токенов
• Поддержка Apple Watch
• Настройки формата отображения кода
• Защита входа в приложение паролем или Touch ID / Face ID

Недостатки:

• Существует только для iOS и macOS (причем для macOS — только платная версия)
• Не скрывает коды
• Кастомизация иконок только в платной версии
• Из-за легкости извлечения секретных ключей больше рисков в случае, если разблокированное приложение попадет в чужие руки

Резюме: OTP auth — самый многофункциональный аутентификатор для iOS с очень простым и удобным экспортом токенов.

ПЛАТЕЖИ И СЧЕТА

7.1. Пользователь соглашается оплачивать все сборы (которые могут включать любые применимые налоги), понесенные Пользователем или любым лицом, использующим Аккаунт, зарегистрированный на Пользователя. Стоимость любого продукта, услуги или права, приобретенного через Сервис, будет равна стоимости на момент осуществления покупки Пользователем. Gaijin может изменять стоимость в отношении любого продукта и услуги, предлагаемого через Сервис, в любое время.

7.2. При совершении онлайн-покупок с помощью Сервисов Пользователь должен предоставить правдивую, точную и полную информацию о себе, а также не использовать мошеннические средства оплаты. Если вы предоставляете какую-либо личную или финансовую информацию, которая не соответствует действительности, является неточной или неполной, или у Gaijin есть разумные основания подозревать, что эта информация не соответствует действительности, является неточной или неполной, Gaijin имеет право аннулировать соответствующие финансовые операции и сообщить компетентным органам о подробностях таких случаев.

7.3. Все платежи, совершенные через Сервисы, не подлежат возврату, за исключением случаев, предусмотренных применимым законодательством. Пользователь несет полную ответственность за подтверждение того, что его компьютер, мобильное или другое устройство поддерживаются, а также за то, что компьютер, мобильное или другое устройство имеют надлежащее программное обеспечение и совместимо с продуктами, приложениями или услугами, приобретенными, загруженными или иным образом полученными Пользователем через Сервисы.

7.4. Если какие-либо платежи в отношении Сервисов осуществляются Пользователем через сторонние платформы, такие продажи регулируются в соответствии с условиями такой платформы. Пожалуйста, свяжитесь с соответствующим магазином или платежной платформой напрямую по любым вопросам, касающимся платежей, выставления счетов или возврата средств. Gaijin не контролирует эти процессы.

Step Two

Операционные системы:iOS, macOS

Если andOTP вам кажется явным перебором, Twilio Authy отпугивает необходимостью регистрации, но при этом у вас есть потребность в аутентификаторе одновременно для iOS и macOS, то логичным шагом будет присмотреться к Step Two.

Настроек и функций тут тоже самый-самый минимум, но есть опция синхронизации через iCloud. Кроме того, десктопное приложение поддерживает сканирование QR-кодов — делает оно это через захват экрана, на что нужно разрешение пользователя (функция довольно опасная, поскольку в теории позволяет программе подсматривать за всем, что делает человек).

Достоинства:

• Ничего лишнего
• Не требует создания аккаунта
• Бэкап/синхронизация через iCloud
• Версия для macOS умеет сканировать QR-коды
• Поддержка Apple Watch
• Поиск по токенам

Недостатки:

• Нет защиты входа в приложение
• Не скрывает коды
• Нет экспорта/импорта токенов
• Максимум 10 токенов в бесплатной версии
• Для сканирования QR-кода в macOS необходимо разрешить приложению Step Two захват экрана

Резюме: Step Two — минималистичный аутентификатор для тех, у кого Mac и iPhone, а больше ничего не надо.

ПРАВИЛА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЯ

8.1. При использовании Сервисов Пользователю не разрешается делать следующее:

8.1.1. размещать, публиковать, отправлять, продвигать, цитировать, размещать ссылки на информацию, которая:

8.1.1.1. нарушает права третьих лиц, в том числе права интеллектуальной собственности,

8.1.1.2. носит рекламный или стимулирующий характер,

8.1.1.3. является оскорбительной, в том числе по следующим критериям: религиозным, сексуальным, расовым, национальным, личным,

8.1.1.4. содержит клеветнические, оскорбительные и угрожающие выражения,

8.1.1.5. содержит наготу или имеет сексуальный и порнографический характер,

8.1.1.6. является незаконной, обманчивой или мошеннической,

8.1.1.7. нарушает неприкосновенность чьей-либо частной жизни,

8.1.1.9. побуждает к совершению преступления или влечет гражданско-правовую ответственность,

8.1.1.10. иным образом нарушает Условия использования (включая настоящие Условия) или любое применимое законодательство.

8.1.2. намеренно влиять на использование и опыт использования Сервиса любой другой стороной.

8.1.3. пытаться получить несанкционированный доступ к Сервисам, Аккаунту третьих лиц или собирать информацию с Сервиса или через Сервис, кроме той, чей сбор разрешен Условиями использования.

8.2. Вышеупомянутый перечень правил поведения не является исчерпывающим. Решение о последствиях нарушения правил поведения Пользователя в каждом случае принимается Gaijin независимо и по его усмотрению. Вы имеете право оспорить решение Gaijin, связавшись с нашей службой поддержки.

‎gaijin pass

Wargaming выпустил свой собственный мобильный аутентификатор wargaming auth.

Двухфакторная защита игровых аккаунтов и другие обновления

Привет, танкисты!

В настоящее время безопасность пользовательских учётных записей является приоритетом во многих интернет-проектах. «Танки Онлайн» — не исключение. Поэтому с рестартом серверов 2 июля в игре появится возможность включить двухфакторную аутентификацию.

Кто ещё не сталкивался с этим понятием, рассказываем:

Идея двухфакторной аутентификации (2FA) заключается в том, что для входа в игру, помимо ваших стандартных логина и пароля, нужно дополнительно вводить особый код, который генерируется в реальном времени на вашем смартфоне в специальном приложении. Код меняется каждые 30 секунд. Это обеспечивает защиту аккаунта от несанкционированного входа третьими лицами.

Одной из лучших программ для мобильной аутентификации является Authenticator.

Authenticator — это мобильное приложение, которое обеспечивает двухфакторную защиту учётных записей посредством создания дополнительного кода, который нужно ввести перед входом в аккаунт.

Чтобы включить 2-факторную аутентификацию, вам необходимо:

Всё, ваш аккаунт под надёжной защитой!

Завтра в настройках аккаунта появится вкладка «Безопасность». В ней вы сможете подключить двухфакторную аутентификацию для своего аккаунта.

При входе на аккаунт система будет просить ввести код в следующих случаях:

• вы входите первый раз после включения двухфакторной аутентификации;
• вы входите на новом устройстве;
• вы очистили файлы cookie в браузере (клиенте).

Важно:

Настоятельно рекомендуем вам включить двухфакторную аутентификацию, чтобы обезопасить аккаунт от угонщиков.

Это не все новости на сегодня. На протяжении последних недель мы видели ваши сообщения об ошибке нанесения урона и рады сообщить, что с завтрашним рестартом этот баг будет исправлен! 

Кроме того, мы доработали античит и эффекты выстрела для Теслы.
Заходите в игру, тестируйте и делитесь своими впечатлениями.

Как подключить и отключить двухэтапную авторизацию / google authenticator / привязка к телефону

ВАЖНО!

Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.

Для чего это?

Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.

Как подключить?

Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте или приложению Gaijin Pass.

Обратите внимание, что если у вас аккаунт игры созданный через Steam, то для подключения двухэтапной авторизации вам необходимо привязать почту к вашему Steam-аккаунту игры. Сделать это вы можете в любом из наших проектов, как описано в данных статьях:

Подключить двухэтапную авторизацию вы можете в разделе настроек личного кабинета на сайте игры или нашего магазина :

Для подключения двухэтапной авторизации необходима обязательная привязка номера телефона к аккаунту. Подробнее о ней указано в статье: Привязка аккаунта к номеру мобильного телефона.

После привязки телефона к аккаунту, вам необходимо нажать кнопку включить на странице настроек двухэтапной авторизации вашего аккаунта.

На открывшейся странице будут перечислены шаги для подключения двухэтапной авторизации.

Как подключить/отключить второй фактор

1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.

2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

3. Для подтверждения операции нажмите Продолжить.

4. Подтвердите действие паролем.

5. На электронную почту, которую вы используете для входа в игру, будет отправлено письмо со ссылкой активации.

6. В полученном письме от Wargaming.net нажмите Подключить (или перейдите по ссылке).

7. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.

8. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.

9. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.

10. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!

11. Если привязка прошла успешно, вы увидите следующее сообщение:

12. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.

1. Авторизуйтесь на сайте Wargaming.net и перейдите в Личный кабинет.

2. На странице Личного кабинета, в настройках безопасности аккаунта, найдите поле «Второй фактор защиты» и нажмите Подключить.

3. Для подтверждения операции нажмите Продолжить.

4. Подтвердите действие паролем.

5. На мобильный телефон, который привязан к аккаунту, будет отправлено SMS-сообщение с кодом.

6. Установите на свой мобильный телефон приложение Google Authenticator и нажмите Далее.

7. Откройте приложение и отсканируйте штрихкод при помощи камеры телефона или введите секретный ключ вручную. Нажмите Далее.

8. Полученный шестизначный код введите в поле «Код подтверждения» и нажмите Активировать.

9. Обязательно сохраните резервные коды. Никому не показывайте и не передавайте их!

10. Если привязка прошла успешно, вы увидите следующее сообщение:

11. Информация в Личном кабинете обновится. Нажмите Закрыть. Уведомление о подключении второго фактора защиты аккаунта будет отправлено на ваш почтовый ящик.

Как работают токены fido u2f

Аппаратные U2F-токены очень полюбились специалистам по безопасности — в первую очередь потому, что с точки зрения пользователя они работают очень просто. Для начала работы достаточно подключить U2F-токен к вашему устройству и зарегистрировать его в совместимом сервисе, причем делается это буквально в пару кликов.

Впоследствии при необходимости подтвердить вход в этот сервис нужно будет подключить U2F-токен к тому устройству, с которого вы входите, и нажать на токене кнопку (в некоторых устройствах — ввести PIN или приложить палец к сканеру). Все — никаких сложных настроек, ввода длинных последовательностей случайных символов и прочих танцев с бубном, которые обычно все себе представляют при упоминании слова «криптография».

При этом «под капотом» все устроено очень умно и криптографически надежно: при регистрации токена на сервисе создается пара криптографических ключей — приватный и публичный. Публичный сохраняется на сервере, а приватный хранится в защищенном хранилище Secure Element, которое является сердцем U2F-токена, — и этот ключ никогда не покидает устройство.

Приватный ключ используется для того, чтобы зашифровать подтверждение входа, которое передается на сервер и может быть расшифровано с помощью публичного ключа. Если кто-то от вашего имени попытается передать подтверждение входа, зашифрованное неправильным приватным ключом, то при расшифровке с помощью известного сервису публичного ключа вместо подтверждения получится бессмыслица, и сервис не пустит его в аккаунт.

Какие еще существуют виды двухфакторной аутентификации?

Выше я уже упомянул рассылку специального кода в виде SMS и email-сообщений и USB-ключи и смарт-карты, используемые преимущественно для доступа к некоторым видам интернет-ресурсов и VPN-сетям. Кроме того, существуют еще генераторы кодов (в виде брелока с кнопкой и небольшим экранчиком)

, технология SecureID и некоторые другие специфические методы, характерные в основном для корпоративного сектора. Есть и менее современные интерпретации: например, так называемые TAN-пароли (TAN, Transaction Authentication Number — аутентификационный номер транзакции).

Возможно, вы даже сталкивались с ними, если были клиентом какого-нибудь не самого прогрессивного банка: при подключении интернет-банкинга клиенту выдавалась бумажка с заранее сформированным списком одноразовых паролей, которые вводятся один за другим при каждом входе в систему и/или совершении транзакции.

Как я уже упомянул выше, существует и биометрический способ идентификации пользователя, который часто выступает в роли вторичного фактора защиты: одни системы подразумевают сканирование отпечатка пальца, другие определяют человека по глазам, есть даже те, которые ориентируются по «рисунку» сердцебиения.

Какими бывают u2f-устройства

Наиболее известный и распространенный пример U2F — это «ключи» YubiKey, которые производит компания Yubico. Собственно, она и стояла у истоков этого стандарта, но предпочла сделать его открытым, для чего и был создан FIDO Alliance. А поскольку стандарт открытый, вы не ограничены в выборе:

Например, Google недавно представила свой комплект аппаратных аутентификаторов Google Titan Security Keys. На самом деле это ключи производства Feitian Technologies (второй по популярности производитель U2F-токенов после Yubico), для которых в Google написали собственную прошивку.

Разумеется, все аппаратные аутентификаторы, совместимые со стандартом U2F, будут с одинаковым успехом работать со всеми сервисами, которые также с этим стандартом совместимы. Однако у разных моделей есть несколько важных различий, и самое важное из них — это интерфейсы, которыми оборудован «ключ». От этого напрямую зависит, с какими устройствами он сможет работать:

USB — для подключения к компьютерам (Windows, Mac или Linux — неважно, «ключи» работают без установки каких-либо драйверов). Помимо обычного USB-A бывают «ключи» с USB-C.

NFC — необходим для использования со смартфонами и планшетами на Android.

Bluetooth — понадобится на тех мобильных устройствах, в которых нет NFC. К примеру, аутентификатор с Bluetooth все еще нужен владельцам iPhone: несмотря на то, что в iOS уже разрешили приложениям использовать NFC (до 2022 года это было позволено только Apple Pay), разработчики большинства совместимых с U2F приложений еще не воспользовались этой возможностью.

В базовых моделях U2F-токенов обычно есть только поддержка собственно U2F — такой ключ обойдется в $10–20. Есть устройства подороже ($20–50), которые заодно умеют работать в качестве смарт-карты, генерировать одноразовые пароли (в том числе OATH TOTP и HOTP), генерировать и хранить ключи PGP-шифрования, могут использоваться для входа в Windows, macOS и Linux и так далее.

Не забудьте сделать резервную копию

Напоследок несколько советов. Во-первых, вовсе не обязательно использовать только одно приложение-аутентификатор. Для каких-то целей может больше подходить один вариант, а для каких-то других целей — другой. Их можно и нужно комбинировать в зависимости от ваших потребностей.

Во-вторых, советуем позаботиться о безопасности: установите надежную блокировку устройства и обязательно включите защиту входа в приложение. Особенно если вы собираетесь пользоваться одним из аутентификаторов, которые позволяют легко экспортировать токены:

Google Authenticator, andOTP, OTP auth и WinAuth. C ними риски значительно выше, так как потенциальный злоумышленник может не просто подсмотреть одноразовый код, который действует 30 секунд, но полностью клонировать все токены.

В-третьих, не забудьте сделать резервную копию токенов — особенно если ваш выбор пал на одно из приложений, в которых нельзя ни посмотреть секретный ключ или QR-код, ни экспортировать токены в файл (а таких большинство). Резервная копия пригодится на случай, если вы потеряете смартфон или, например, приложение перестанет корректно работать после очередного обновления. В большинстве случаев восстановить аутентификатор без резервной копии будет значительно сложнее.

Новая учётная запись apple id

Единственный способ сделать так, чтобы двухфакторная аутентификация вас не доставала, — это завести себе новую учётную запись Apple ID. При её создании дополнительный способ защиты не включается по умолчанию. Поэтому до тех пор, пока вы его не активируете принудительно, входить в аккаунт можно будет без прохождения второй стадии верификации – просто по паролю или по биометрии.

Однако создание нового аккаунта чревато рядом серьёзных неудобств, которые вам придётся понести:

• Весь купленный софт останется на старом аккаунте;
• Все подписки, которые у вас оформлены, придётся оформлять заново по новым ценам;
• Придётся переносить все свои пароли из iCloud;
• Придётся переносить все данные из облака iCloud;
• Изменятся контакты для связи по iMessage и FaceTime;
• Придётся перепривязать все свои устройства к новому Apple ID.

ОК или не ОК? Мы уже знаем, какой дизайн получит iPhone 13

Как видите, неудобств довольно много. И ради чего всё это? Ради того, чтобы не вводить 6 цифр после ввода основного пароля, которые только для того и нужны, чтобы уберечь вас от взлома? На мой взгляд, сомнительная перспектива. Да, возможно, двухфакторная аутентификация не очень удобна, и её можно было улучшить или по крайней мере как-нибудь упростить. Например, не запрашивать код, если вы входите с доверенного устройства.