Приветствую вас на MoiSovety.ru! Пока готовил эту инструкцию, начитался вариантов коллег, и получил впечатление, что они вообще не пользуются Google Authenticator или по крайней мере не сталкивались с ситуацией, когда нужно было восстанавливать этот «гугл аутентификатор». Я хочу исправить этот пробел. Лично я когда-то поменял телефон, сбросил его на заводские настройки, и только потом понял, что к одной из бирж у меня был доступ именно через аутентификатор. Это был тяжелый опыт, но он научил меня многому.
Вариант 1 – Есть доступ к первому телефону
Если вы не сбросили свой мобильный телефон с установленным Google Authenticator, то с него можно экспортировать все доступы.
- Откройте Google Authenticator на своем телефоне. В правом верхнем углу нажмите на меню и выберите «Перенести аккаунты».
- Нажмите на кнопку «Экспорт аккаунтов». У меня появился запрос на подтверждение операции отпечатком пальца, не знаю, будет ли такое у вас – просто подтвердите.
- Выберите аккаунты, которые хотите экспортировать из системы. У меня их много из-за использования различных сервисов. Если что-то не нужно экспортировать – не ставьте отметку.
- На данном устройстве необходимо отобразиться QR-код. Мы не изменяем ничего.
- Переходим к следующему телефону. Выбираем тот же пункт «Перенести аккаунты», но внутри выбираем «Импорт аккаунтов». После этого просто используем камеру для сканирования QR-кода на первом телефоне, и всё автоматически перенесется сюда, позволяя вам сразу получить доступ к временным кодам.
Вариант 2 – Есть ключ настройки
Что делать, если телефон потерян? Чаще всего, для добавления новых аккаунтов в аутентификатор используется QR-код. Однако иногда сервис может предоставить ключ настройки, который можно использовать, если его сохранить
- Открываем приложение аутентификатора и добавляем новый аккаунт, нажав на кнопку «плюс». Но в этот раз выбираем опцию «через ключ настройки», а не через QR-код.
- Продолжим с тем, что теперь нужно просто придумать имя для аккаунта и ввести верный ключ.
Вариант 3 – Есть резервный код
Однако большинство сервисов не разглашает пользователю ключ настройки, а предоставляет несколько резервных кодов и настойчиво просит их сохранить в надежном месте. Вот пример подобных кодов от одного из сервисов:
Здесь уже нет необходимости использовать Google Authenticator. Нужно зайти на тот сайт, на который вы не можете попасть с аутентификатором, и выбрать опцию, что у вас нет кода 2FA, но вы можете использовать резервный код. Вводим резервный код и радуемся. После этого отвязываем старый аккаунт Google Authenticator и привязываемся заново.
Где взять этот код? Откуда его можно достать? Если вы уже столкнулись с этой ситуацией – нигде. Коды обычно выдаются в момент привязки двухфакторной аутентификации, где и просят вас сохранить их куда-нибудь. Проверьте, сохранили ли вы эти коды куда-нибудь или нет, а затем начинайте поиски.
Вариант 4 – Ничего нет
А теперь наступил самый ужасный сценарий:
- У вас отсутствует старый Google Authenticator и возможности получить доступ к нему.
- У вас нет ключа настроек.
- У вас нет резервных кодов.
Как же в таком случае восстановиться? Правильный ответ – никак. Google Authenticator хранит свои ключи для генерации временных кодов исключительно на телефоне и никуда их не отправляет, то есть извлечь их невозможно.
Я столкнулся с такой ситуацией на бирже, о которой упоминал ранее. Я где-то записал коды, но они почему-то исчезли. Как я решил эту проблему? Обычно у сервисов, на которых вы регистрируетесь, есть контактная информация или служба поддержки. В моем случае я обратился в службу поддержки и предоставил дополнительные документы (мне попросили заграничный паспорт), после чего двухфакторная аутентификация была отключена. Вот такая история.
С одной стороны, потеря этих кодов и невозможность их восстановления — это большая проблема, но с другой стороны, вы можете быть уверены, что никто, даже получив доступ к вашему аккаунту Google, не сможет получить доступ к вашим кодам. Главное на будущее — всегда сохраняйте копии этих кодов и помните, где они находятся.
