Что такое двухэтапная аутентификации (2FA) и как ею пользоваться

Google Authenticator - это приложение для двухэтапной аутентификации с помощью Time-based One-time Password Algorithm (TOTP).

TOTP (Time-based One Time Password Algorithm, RFC 6238) — OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром. При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).

На практике это выглядит следующим образом:

  1. Необходимо установить на телефон программу Google Authenticator (для Android)
  2. На нужном сайте найти настройки включения двухэтапной аутентификации и получить код. Обычно это выглядит так:
  3. Важно! Полученный код обязательно нужно сохранить, при замене телефона этот код извлечь из программы невозможно. Если у Вас нет файла, где вы держите свои пароли, рекомендуем воспользоваться программой для сохранения заметок Google Keep (WEB-версия). Программа Google Keep синхронизируется с телефоном.
  4. Сканируем код в программе Google Authenticator, и новая учетная запись добавляется в программу:
  5. Полученый одноразовый пароль как правило нужно вбить на сайте для включения двухэтапной аутентификации. В будущем при заходе на сайт у Вас всегда будет требовать шестизначный одноразовый пароль.

Дополнительная информация о двухэтапной аутентификации: https://support.google.com/accounts/answer/1066447