Как сгенерировать код аутентификации через приложение duo mobile
С помощью приложения Google Authenticator вы можете получать коды для входа в аккаунт без подключения к Интернету или мобильной сети. Для этого нужно настроить двухэтапную аутентификацию.
Что вам понадобится
Чтобы использовать приложение Google Authenticator на устройстве Android, необходимо следующее:
- Android 4.4 или более поздняя версия ОС;
- включенная двухэтапная аутентификация.
Как скачать Google Authenticator
Как настроить Google Authenticator
Как получать коды на новый телефон
Вот что вам потребуется:
- прежний телефон Android с кодами Google Authenticator;
- установленная на нем последняя версия приложения Google Authenticator;
- новый телефон.
- Установите приложение Google Authenticator на новом телефоне.
- В приложении нажмите Начать.
- Внизу экрана выберите Импортировать имеющиеся аккаунты?.
- Создайте QR-код на прежнем телефоне:
- В приложении Authenticator нажмите на значок "Ещё" Перенести аккаунты Экспорт аккаунтов.
- Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Далее.
- В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.
Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.
Как устранить распространенные проблемы
Если код оказался некорректным, убедитесь, что:
- Вы указали код до того, как срок его действия истек.
- Время на устройстве соответствует вашему часовому поясу.
Если устранить проблему не удалось, синхронизируйте свое устройство Android. Для этого выполните следующие действия:
Как использовать Google Authenticator с несколькими устройствами и аккаунтами
Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.
Чтобы настроить дополнительные аккаунты, выполните следующие действия:
- Включите двухэтапную аутентификацию для каждого из аккаунтов.
- Используйте то же приложение Google Authenticator.
Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:
В моей последней статье о двухфакторной аутентификации я создал скринкаст, в котором рассказывалось, как использовать систему двухфакторной аутентификации Authy, чтобы легко повысить безопасность входа на ваш сайт. На этот раз мы рассмотрим еще один сервис Duo Security, который предлагает надежный API безопасности, руководства и готовые библиотеки, которые позволяют невероятно легко быстро приступить к работе.
Как и в случае с Authy, вам потребуется сервер приложений для реализации Duo, поскольку некоторые его аспекты, в частности секретные ключи, должны быть определены в недоступном месте. Для этого урока я использую библиотеку Duo ColdFusion, но они также предлагают библиотеки для:
С точки зрения сервера, они определенно получили хорошее покрытие.
Готовим ваше приложение на Duo
Первое, что вам нужно сделать, это зарегистрироваться для учетной записи. Я не собираюсь рассказывать вам об этих шагах, так как это должно быть само за себя, но я скажу, что было здорово увидеть бесплатную опцию, чтобы я мог создать этот учебник бесплатно. Да, Duo берет плату за их обслуживание и, честно говоря, это хорошо. Вы хотите убедиться, что у службы, которая помогает вам обезопасить свой сайт, есть средства, чтобы хоть немного сохранить себя в бизнесе.
После регистрации вам будет предложено настроить новую интеграцию. Это просто означает, что вам нужно настроить особенности того, что вы хотите защитить. И вы поймете, почему я говорю «что бы вы хотели обезопасить», когда щелкнете на раскрывающемся списке Тип интеграции . Duo позволяет настраивать различные параметры безопасности, а не только веб-сайт.
![интеграционного типа]()
![новая интеграция]()
После сохранения этой информации вы увидите страницу настроек для вашей интеграции. Здесь вы точно настроите работу аутентификации и получите доступ к вашей интеграции, секретным ключам и имени хоста API. Они имеют решающее значение для успешной работы с Duo и не должны использоваться совместно.
![секретные клавиши]()
Кроме того, вам необходимо создать собственный 40-символьный буквенно-цифровой ключ приложения, который не будет известен Duo и обеспечивает больший контроль над вашей учетной записью и приложением. Например, я сгенерировал следующий случайный ключ для своего демонстрационного приложения:
Когда вы просматриваете настройки, большинство из них самоочевидны, но есть раздел под названием Политика, который позволяет вам определить, когда пользователю будет предложено ввести двухфакторную аутентификацию. Важно выбрать лучший вариант для вашего приложения. Исходя из моего опыта, большинство сайтов, как правило, спрашивают своих пользователей, хотят ли они включить усиленную безопасность. Двухфакторная аутентификация может быть громоздкой, и некоторые пользователи просто не хотят ее использовать. Для этого сценария я собираюсь пойти с политикой Require Enrollment (которая будет гарантировать, что процесс регистрации Duo не будет обойден) и установкой флага в записи базы данных пользователя, когда они выбрали. Это позволяет пользователям войти в систему, используя Ваша обычная схема аутентификации без принудительной аутентификации через Duo.
На самом деле это все, что мне нужно было настроить в административной панели Duo, чтобы сделать сервис доступным для моего приложения. Итак, давайте начнем добавлять код.
Добавление Duo в мое приложение
Я хочу повторить, что вам нужно будет создать серверный код, чтобы действительно сделать это, и Duo предоставил вам широкий спектр библиотек для использования.
Если вы посмотрите на скриншот ниже, вы увидите, как я пытался воспроизвести простой экран учетной записи с заметной кнопкой под ним, в качестве призыва к действию для включения аутентификации:
Почему SMS — не лучший выбор для двухфакторной аутентификации, и какие существуют альтернативы.
18 октября 2018
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так:
- Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки.
- Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем.
- SMS с паролем может перехватить пробравшийся в смартфон троян.
- Также с помощью различных махинаций (убеждение, подкуп, сговор и так далее) можно заполучить новую SIM-карту с номером жертвы в салоне сотовой связи. Тогда SMS будут приходить на эту карту, а телефон жертвы просто не будет связываться с сетью.
- Наконец, SMS с паролем может быть перехвачена через фундаментальную уязвимость в протоколе SS7, по которому эти SMS передаются.
Надо заметить, что даже самый трудоемкий и высокотехнологичный из перечисленных методов перехвата пароля в SMS — с помощью взлома протокола SS7 — уже был использован на практике. Так что речь не о теоретической возможности возникновения неприятностей, а о вполне практической угрозе.
В общем, пароли в SMS — это не очень-то безопасно, а иногда даже и очень небезопасно. Поэтому есть смысл озаботиться поиском альтернативных вариантов двухэтапной аутентификации, о чем мы сегодня и поговорим.
Одноразовые коды в файле или на бумажке
Работает это очень просто: по запросу сервис генерирует и показывает на экране десяток одноразовых кодов, которые в дальнейшем могут быть использованы для подтверждения входа в него. Дальше вы просто распечатываете или переписываете эти коды на бумагу и кладете в сейф. Или, что еще проще, сохраняете в зашифрованных записях в менеджере паролей.
В общем, не так важно, будете ли вы хранить эти коды на теплой ламповой бумаге или в бездушном цифровом виде — важно сохранить их так, чтобы они а) не потерялись и б) не могли быть украдены.
Приложения для двухфакторной аутентификации
У единожды сгенерированного набора одноразовых кодов есть один недостаток: рано или поздно он закончится, и вполне может так получиться, что вы останетесь без кода в самый неподходящий момент. Поэтому есть способ лучше: можно генерировать одноразовые коды на лету с помощью небольшого и, как правило, очень простого приложения — аутентификатора.
Как работают приложения-аутентификаторы
Работают приложения для двухфакторной аутентификации очень просто. Вот что придется сделать:
- устанавливаете на смартфон приложение для двухфакторной аутентификации;
- заходите в настройки безопасности сервиса, который среди опций для двухфакторной аутентификации предлагает использовать такие приложения;
- выбираете двухфакторную аутентификацию с помощью приложения;
- сервис покажет вам QR-код, который можно отсканировать прямо в 2FA-приложении;
- сканируете код приложением — и оно начинает каждые 30 секунд создавать новый одноразовый код.
![Как зарегистрировать приложение-аутентификатор в Facebook]()
Коды создаются на основе ключа, который известен только вам и серверу, а также текущего времени, округленного до 30 секунд. Поскольку обе составляющие одинаковы и у вас, и у сервиса, коды генерируются синхронно. Этот алгоритм называется OATH TOTP (Time-based One-time Password), и в подавляющем большинстве случаев используется именно он.
Также существует альтернатива — алгоритм OATH HOTP (HMAC-based One-time Password). В нем вместо текущего времени используется счетчик, увеличивающийся на 1 при каждом новом созданном коде. Но этот алгоритм редко встречается в реальности, поскольку при его использовании гораздо сложнее обеспечить синхронное создание кодов на стороне сервиса и приложения. Проще говоря, есть немалый риск, что в один не очень прекрасный момент счетчик собьется и ваш одноразовый пароль не сработает.
Так что можно считать OATH TOTP де-факто индустриальным стандартом (хотя формально это даже не стандарт, на чем создатели этого алгоритма очень настаивают в его описании).
Совместимость приложений для двухфакторной аутентификации и сервисов
Подавляющее большинство приложений для двухфакторной аутентификации работает по одному и тому же алгоритму, так что для всех сервисов, которые поддерживают аутентификаторы, можно использовать любое из них — какое вам больше нравится.
Как и в любом добротном правиле, в этом тоже есть определенное количество исключений. Некоторые сервисы по каким-то причинам, ведомым только им одним, предпочитают делать свои собственные приложения для двухфакторной аутентификации, которые работают только с ними. Более того, сами сервисы не работают ни с какими другими приложениями, кроме своих собственных.
Особенно это распространено среди крупных издателей компьютерных игр — например, существуют несовместимые со сторонними сервисами приложения Blizzard Authenticator, Steam Mobile с встроенным аутентификатором Steam Guard, Wargaming Auth и так далее. Для этих сервисов придется ставить именно эти приложения.
Также по этому странному пути пошла Adobe, разработавшая Adobe Authenticator, который работает только с аккаунтами AdobeID. Но при этом вы можете использовать для защиты AdobeID и другие аутентификаторы, так что вообще непонятно, ради чего было городить огород.
Поэтому просто выбирайте приложение-аутентификатор, которое вам больше нравится по набору дополнительных функций — оно будет работать с большинством сервисов, которые вообще поддерживают 2FA-приложения.
Лучшие приложения для двухфакторной аутентификации
Несмотря на то что базовая функция у всех этих приложений одна и та же — создание одноразовых кодов по одному и тому же алгоритму, некоторые аутентификаторы обладают дополнительными функциями или особенностями интерфейса, которые могут показаться вам удобными. Перечислим несколько самых интересных вариантов.
1. Google Authenticator
Поддерживаемые платформы: Android, iOS
Как отмечают буквально все публикации, Google Authenticator — это самое простое в использовании из всех существующих приложений для двухфакторной аутентификации. У него даже настроек нет. Все, что можно сделать, — это добавить новый токен (так называется генератор кодов для отдельного аккаунта) или удалить один из имеющихся. А чтобы скопировать код в буфер обмена, достаточно коснуться его пальцем на сенсорном экране смартфона или планшета. Все!
Однако у такой простоты есть и недостаток: если вам что-то не нравится в интерфейсе или хочется от аутентификатора чего-то большего — придется устанавливать другое приложение.
+ Очень просто использовать.
2. Duo Mobile
Поддерживаемые платформы: Android, iOS
Duo Mobile также крайне прост в использовании, минималистичен и лишен дополнительных настроек. По сравнению с Google Authenticator у него есть одно преимущество: по умолчанию Duo Mobile скрывает коды — чтобы увидеть код, надо нажать на конкретный токен. Если вы, как и я, испытываете дискомфорт каждый раз, когда открываете аутентификатор и показываете всем окружающим кучу кодов от всех своих аккаунтов сразу, то вам эта особенность Duo Mobile наверняка понравится.
+ По умолчанию скрывает коды.
3. Microsoft Authenticator
Поддерживаемые платформы: Android, iOS
В Microsoft тоже не стали усложнять и сделали свой аутентификатор на вид очень минималистичным. Но при этом Microsoft Authenticator заметно функциональнее, чем Google Authenticator. Во-первых, хоть по умолчанию все коды показываются, но каждый из токенов можно отдельно настроить так, чтобы при запуске приложения код был скрыт.
Во-вторых, Microsoft Authenticator упрощает вход в аккаунты Microsoft. В этом случае после ввода пароля достаточно будет нажать в приложении кнопку подтверждения входа — и все, можно даже не вводить одноразовый код.
+ Можно настроить, чтобы коды скрывались.
+ Дополнительные возможности для входа в аккаунты Microsoft.4. FreeOTP
Поддерживаемые платформы: Android, iOS
Есть четыре причины, по которым вам может понравиться этот аутентификатор, разработанный Red Hat. Во-первых, это ваш выбор, если вы любите программное обеспечение с открытым кодом. Во-вторых, это самое маленькое приложение из всех рассматриваемых — версия для iOS занимает всего 750 Кбайт. Для сравнения: минималистичный Google Authenticator занимает почти 14 Мбайт, а приложение Authy, о котором мы поговорим ниже, — аж 44 Мбайта.
В-третьих, по умолчанию приложение скрывает коды и показывает их только после касания. Наконец, в-четвертых, FreeOTP позволяет максимально гибко конфигурировать токены вручную, если вам это зачем-нибудь нужно. Разумеется, обычный способ создания токена с помощью сканирования QR-кода тоже поддерживается.
+ По умолчанию скрывает коды.
+ Приложение занимает всего 700 Кбайт.
+ Открытый код.
+ Максимум настроек при создании токена вручную.5. Authy
Поддерживаемые платформы: Android, iOS, Windows, macOS, Chrome
Самое навороченное из приложений для двухфакторной аутентификации, основным достоинством которого является то, что все токены хранятся в облаке. Это позволяет получить доступ к токенам с любого из ваших устройств. Заодно это упрощает переезд на новые устройства — не придется заново активировать 2FA в каждом сервисе, можно продолжить пользоваться существующими токенами.
В облаке токены зашифрованы ключом, который создается на основе заданного пользователем пароля, — то есть данные хранятся безопасно, и украсть их будет нелегко. Также можно установить ПИН-код на вход в приложение — или защитить его отпечатком пальца, если ваш смартфон оснащен соответствующим сканером.
Основной недостаток Authy состоит в том, что приложение с ходу требует завести аккаунт, привязанный к вашему телефонному номеру, — без этого просто не получится начать с ним работать.
− Требуется зарегистрироваться в Authy, используя номер телефона, — без этого приложение не работает.
Поддерживаемые платформы: Android, iOS
− При большом количестве токенов не очень удобно искать нужный.
Если приложение, генерирующее одноразовые коды, кажется вам слишком эфемерным способом защитить свои аккаунты, и хочется чего-то более постоянного, надежного и материального — буквально запереть аккаунт на ключ и положить его в карман, — то у меня есть для вас хорошая новость: такой вариант также существует. Это аппаратные токены стандарта U2F (Universal 2nd Factor), созданного FIDO Alliance.
Как работают токены FIDO U2F
Аппаратные U2F-токены очень полюбились специалистам по безопасности — в первую очередь потому, что с точки зрения пользователя они работают очень просто. Для начала работы достаточно подключить U2F-токен к вашему устройству и зарегистрировать его в совместимом сервисе, причем делается это буквально в пару кликов.
![Как войти в Facebook, используя для аутентификации ключ YubiKey]()
Вставьте ключ и нажмите кнопку — и это действительно все
Приватный ключ используется для того, чтобы зашифровать подтверждение входа, которое передается на сервер и может быть расшифровано с помощью публичного ключа. Если кто-то от вашего имени попытается передать подтверждение входа, зашифрованное неправильным приватным ключом, то при расшифровке с помощью известного сервису публичного ключа вместо подтверждения получится бессмыслица, и сервис не пустит его в аккаунт.
Какими бывают U2F-устройства
![YubiKey от Yubico — самые популярные U2F-токены]()
YubiKey — вероятно, самые популярные U2F-токены
Например, Google недавно представила свой комплект аппаратных аутентификаторов Google Titan Security Keys. На самом деле это ключи производства Feitian Technologies (второй по популярности производитель U2F-токенов после Yubico), для которых в Google написали собственную прошивку.
NFC — необходим для использования со смартфонами и планшетами на Android.
Bluetooth — понадобится на тех мобильных устройствах, в которых нет NFC. К примеру, аутентификатор с Bluetooth все еще нужен владельцам iPhone: несмотря на то, что в iOS уже разрешили приложениям использовать NFC (до 2018 года это было позволено только Apple Pay), разработчики большинства совместимых с U2F приложений еще не воспользовались этой возможностью. У Bluetooth-аутентификаторов есть пара минусов: во-первых, их нужно заряжать, а во-вторых, их подключение занимает гораздо больше времени.
В базовых моделях U2F-токенов обычно есть только поддержка собственно U2F — такой ключ обойдется в $10–20. Есть устройства подороже ($20–50), которые заодно умеют работать в качестве смарт-карты, генерировать одноразовые пароли (в том числе OATH TOTP и HOTP), генерировать и хранить ключи PGP-шифрования, могут использоваться для входа в Windows, macOS и Linux и так далее.
Что же выбрать: SMS, приложение или YubiKey?
Так или иначе, главный совет — по возможности избегать использования одноразовых паролей в SMS. Правда, получится это не всегда: например, финансовые сервисы в силу своей консервативности продолжают использовать SMS и крайне редко позволяют пользоваться чем-либо еще.
![Скриншоты установки Duo Mobile для Android.]()
Duo Mobile, который не следует путать с Google Duo , представляет собой приложение для двухфакторной аутентификации , которое обеспечивает более высокий уровень безопасности при входе в учетную запись в Интернете. Duo Mobile позволяет генерировать ключи безопасности для широкого спектра сторонних учетных записей, а также собственных учетных записей Duo. Создавая и используя пароли для входа в систему, вы значительно снижаете вероятность взлома учетной записи.
Duo Mobile поддерживает устройства Android под управлением Android 6.0 Marshmallow и более поздних версий.
Duo Mobile можно бесплатно использовать для многофакторной аутентификации на сторонних аккаунтах.
Ограниченная поддержка сторонних учетных записей.
Как установить Duo Mobile для Android и добавить стороннюю учетную запись
Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.
На вашем Android-устройстве перейдите на страницу Play Store в Duo Mobile и нажмите « УСТАНОВИТЬ» .
После установки нажмите ОТКРЫТЬ.
Нажмите НАЧАТЬ , затем нажмите Разрешить, когда приложение запрашивает доступ к вашей камере.
Нажмите Нет штрих-кода? ,
Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти и включить двухэтапную аутентификацию.
Откройте веб-браузер и войдите в онлайн-аккаунт или службу, которую вы хотите использовать.
Перейдите в настройки своей учетной записи, выберите « Безопасность» или « Параметры входа» , затем выберите « Включить двухфакторную аутентификацию» .
Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.
Выберите Настройка с помощью приложения .
Откройте Duo, нажмите « Начать» , а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.
Введите 6-значный код доступа, отображаемый в Duo, затем выберите « Включить» .
Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.
Как использовать Duo Mobile со сторонними учетными записями
С установленным Duo и включенной учетной записью с двухфакторной аутентификацией вы теперь можете создавать пароли для каждого сеанса входа в систему. Приведенные ниже шаги иллюстрируют, как использовать пароли Duo для входа в одну из поддерживаемых сторонних учетных записей приложения.
Запустите веб-браузер и войдите в учетную запись, которую вы только что добавили в Duo.
Откройте Duo Mobile на вашем Android-устройстве.
Нажмите стрелку вниз справа от учетной записи, с которой вы входите.
С видимым паролем учетной записи сделайте пометку, а затем вернитесь в браузер.
Если вы используете то же мобильное устройство, на котором работает Duo, нажмите ключ безопасности, чтобы скопировать его в буфер обмена.
Введите пароль в поле Код аутентификации, затем выберите Подтвердить .
Как изменить или удалить стороннюю учетную запись в Duo Mobile
Откройте Duo Mobile .
Нажмите и удерживайте учетную запись, затем нажмите « Изменить учетную запись» .
Нажмите на имя вашей учетной записи или значок, чтобы внести изменения, затем нажмите на галочку в правом верхнем углу, чтобы сохранить.
Чтобы удалить учетную запись, нажмите и удерживайте имя учетной записи, затем нажмите « Удалить учетную запись» .
Нажмите УДАЛИТЬ СЧЕТ снова, когда появится диалоговое окно.
Как использовать Duo Mobile для проверки безопасности
Duo Mobile поставляется с удобным инструментом проверки безопасности. Приложение сканирует ваше устройство на наличие потенциальных угроз безопасности, а затем предоставляет инструкции по их устранению. Для запуска проверки безопасности с помощью Duo Mobile на Android выполните следующие действия.
Tap the vertical ellipse in the upper right corner.
Tap Settings.
Tap Security Checkup.
Duo will scan your device for any security risks.
Tap an item with a warning icon next to it.
Follow the steps listed to fix the security issue.
Sign up for a Duo Security Account 30-Day Free Trial
An addition to the app’s third-party account support, you can register a Duo security account. Duo’s security accounts are ideal for administrators and professionals who manage multiple users signing into and using online tools and local applications. A Duo security account provides access to a vast number of advanced features, such as multi-factor authentication, device insights, endpoint views, authentication adaptation, remote access, and single sign-on.
Go to Duo’s free account signup page, enter your information, then select Create My Account.
Enter a 12 character password, then select Continue.
Open Duo Mobile on your Android device, then scan the barcode displayed on your computer’s screen.
Tap Continue once the barcode is scanned successfully; a green checkmark will appear.
Enter your mobile device’s phone number for backup verification via SMS, then select Finish.
Select Duo Push.
Tap Duo Mobile’s Login request: Admin Panel notification on your device.
Tap APPROVE.
A dialog box will appear once your device is confirmed.
If you selected Text Me to confirm your identity, open the text from Duo in your messaging app.
Copy or make a note of Duo’s 6-digit login code.
Enter or paste the 6-digit login code into the Passcode field, then select Submit.
Once your device is confirmed, you’ll be redirected to the «Protect an Application» page inside your Duo dashboard. From here, explore the options and features mentioned above.
When using Duo Mobile with third-party accounts, you should download and store each account’s backup passcodes. If you lose a device or have to perform a factory reset, you’ll still be able to sign into your accounts using your backup keys.
Это приложение безопасности, которое часто путают с Google Duo, может обеспечить вам безопасность
Duo Mobile, который не следует путать с Google Duo, представляет собой приложение для двухфакторной аутентификации, которое обеспечивает более высокий уровень безопасности при входе в учетную запись в Интернете. Duo Mobile позволяет генерировать ключи безопасности для широкого круга сторонних учетных записей, а также собственных учетных записей Duo. Создавая и используя пароли для входа в систему, вы значительно снижаете вероятность взлома учетной записи.
Duo Mobile поддерживает устройства Android под управлением Android 6.0 Marshmallow и более поздних версий.
Что нам нравится
Duo Mobile можно бесплатно использовать для многофакторной аутентификации на сторонних аккаунтах.
Что нам не нравится
Ограниченная поддержка сторонних учетных записей.
Как установить Duo Mobile для Android и добавить стороннюю учетную запись
Настройка Duo для Android проста и требует всего несколько шагов, чтобы запустить приложение на вашем устройстве. Ниже приведены инструкции по установке приложения, а также по добавлению сторонней учетной записи для двухэтапной аутентификации.
На устройстве Android перейдите на страницу Play Store в Duo Mobile и нажмите УСТАНОВИТЬ .
После установки нажмите ОТКРЫТЬ.
Нажмите НАЧАТЬ , а затем нажмите Разрешить , когда приложение запросит доступ к вашей камере.
Нажмите НЕТ штрих-кода? .
Прокрутите и подтвердите, что Duo поддерживает учетную запись, которую вы хотите добавить. Вам нужно будет войти в систему и включить двухэтапную аутентификацию.
Откройте веб-браузер и войдите в учетную запись или службу, которую вы хотите использовать.
Перейдите в настройки своей учетной записи, выберите Безопасность или Параметры входа , затем выберите Включить двухфакторную аутентификацию .
Этот шаг будет отличаться в зависимости от используемой учетной записи или услуги.
Выберите Настроить с помощью приложения .
Откройте Duo, нажмите НАЧАТЬ , а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.
Введите 6-значный код доступа, отображаемый в Duo, затем выберите Включить .
Если вы успешно проверили Duo, вы увидите уведомление о включении двухфакторной аутентификации. Если вы получили ошибку при вводе пароля, используйте новый; Duo генерирует ключи каждые 30 секунд.
Как использовать Duo Mobile со сторонними учетными записями
С установленным Duo и включенной учетной записью с двухфакторной аутентификацией вы теперь можете создавать пароли для каждого сеанса входа в систему. Приведенные ниже шаги иллюстрируют, как использовать коды доступа Duo для входа в одну из поддерживаемых сторонних учетных записей приложения.
Запустите веб-браузер и войдите в учетную запись, которую вы только что добавили в Duo.
Откройте Duo Mobile на своем устройстве Android.
Нажмите стрелку вниз справа от аккаунта, в который вы входите.
С видимым паролем учетной записи сделайте пометку, а затем вернитесь в браузер.
Если вы используете то же мобильное устройство, на котором работает Duo, нажмите ключ безопасности, чтобы скопировать его в буфер обмена.
Введите пароль в поле Код аутентификации, затем выберите Подтвердить .
Как отредактировать или удалить стороннюю учетную запись в Duo Mobile
Откройте Duo Mobile .
Нажмите и удерживайте учетную запись, затем нажмите Изменить учетную запись .
Нажмите на имя своей учетной записи или значок, чтобы внести изменения, затем нажмите галочку в правом верхнем углу, чтобы сохранить.
Чтобы удалить учетную запись, нажмите и удерживайте имя учетной записи, затем нажмите Удалить учетную запись .
Еще раз нажмите УДАЛИТЬ СЧЕТ , когда появится диалоговое окно.
Как использовать Duo Mobile для проверки безопасности
Duo Mobile поставляется с удобным инструментом проверки безопасности. Приложение сканирует ваше устройство на наличие потенциальных угроз безопасности, а затем предоставляет инструкции по их устранению.Для запуска проверки безопасности с помощью Duo Mobile на Android выполните следующие действия.
Нажмите вертикальный эллипс в правом верхнем углу.
Нажмите Настройки .
Нажмите Проверка безопасности .
Duo проверит ваше устройство на наличие угроз безопасности.
Нажмите на элемент со значком предупреждения рядом с ним.
Выполните перечисленные шаги, чтобы устранить проблему безопасности.
Зарегистрируйте учетную запись безопасности Duo 30-дневная бесплатная пробная версия
В дополнение к поддержке сторонней учетной записи приложения вы можете зарегистрировать учетную запись Duo. Учетные записи Duo идеально подходят для администраторов и специалистов, которые управляют несколькими пользователями, входящими в систему и использующими онлайн-инструменты и локальные приложения. Учетная запись Duo обеспечивает доступ к большому количеству расширенных функций, таких как многофакторная проверка подлинности, анализ устройств, представления конечных точек, адаптация проверки подлинности, удаленный доступ и единый вход.
Перейдите на страницу бесплатной регистрации в Duo, введите свои данные и выберите Создать мою учетную запись .
Введите 12-значный пароль, затем выберите Продолжить .
Откройте Duo Mobile на своем устройстве Android, а затем отсканируйте штрих-код, отображаемый на экране вашего компьютера.
Нажмите Продолжить после успешного сканирования штрих-кода. появится зеленая галочка.
Введите номер телефона вашего мобильного устройства для подтверждения резервного копирования с помощью SMS, затем выберите Готово .
Выберите Duo Push .
Нажмите Запрос входа в систему: панель администратора на своем устройстве.
Нажмите УТВЕРЖДИТЬ .
После подтверждения вашего устройства появится диалоговое окно.
Скопируйте или запишите 6-значный код входа в Duo.
Как только ваше устройство будет подтверждено, вы будете перенаправлены на страницу «Защита приложения» на панели инструментов Duo. Отсюда, изучить варианты и функции, упомянутые выше.
При использовании Duo Mobile со сторонними учетными записями вы должны загрузить и сохранить резервные коды каждой учетной записи. Если вы потеряете устройство или вам придется выполнить сброс настроек к заводским, вы все равно сможете войти в свои учетные записи с помощью ключей резервного копирования.
Читайте также:
