Yubico authenticator android настройка

Yubico
Authenticator

The safest authenticator app experience across mobile and desktop

Yubico Authenticator adds a layer of security for online accounts

Generate 2-step
verification codes on a
mobile or desktop device

Experience stronger
security for online accounts
by adding a layer of security
beyond passwords

Secure all services
currently compatible with
other authenticator apps,
including Google
Authenticator

How it works

For maximum security we always recommend protecting your user accounts with the YubiKey. However where an authenticator app is preferred, the Yubico Authenticator app allows you to store your credentials on a YubiKey and not on your mobile phone, so that your secrets cannot be compromised. The Authenticator App requires a YubiKey 5 Series to generate OTP codes.

Hardware-backed security

Add your credential to the YubiKey with touch or NFC-enabled tap. Hardware-backed strong two-factor authentication raises the bar for security while delivering the convenience of an authenticator app. Users can also experience greater convenience by unlocking their YubiKey with FaceID or TouchID. And, users can use smart card certificates stored on the YubiKey to authenticate with other apps and sites, using their iPhone or iPad by leveraging Apple’s keychain capabilities that now extend to crypto assets.

Easy and fast setup

Generate your unique credential using QR codes available from the services you wish to protect with 2FA. Secures all the services currently compatible with other Authenticator apps. For example, Azure MFA supports TOTP authentication to secure Office 365.

Secure multiple work and personal accounts

Start protecting all of your accounts with stronger two-factor authentication. Easily generate new security codes that change periodically to add protection beyond passwords. And your secrets are never shared between services.

The YubiKey advantage

Stronger hardware-backed security

Storing your credentials on a hardware key is safer than storing them on a mobile phone. Your credential stays safe in the secure element of the YubiKey and cannot be extracted.

Portable credentials across devices

Your credentials work seamlessly across multiple devices. With a portable hardware root of trust you do not lose your credentials when your phone is compromised or upgraded.

Cross-platform coverage

The Yubico Authenticator app works across Windows, macOS, Linux, iOS and Android. Get the same set of codes across all Yubico Authenticator apps for desktops as well as for all leading mobile platforms.

Self-service reduces IT costs

Users switch phones often. With other authenticator apps, when a user has a new phone or OS upgrade, IT often needs to help reset the enrollment flow and support calls rack up costs. The Yubico Authenticator app allows for user self-service to enroll multiple secrets across various services, making this a secure and efficient solution at scale.

Download Yubico Authenticator

Desktop Yubico Authenticator

Use the Yubico Authenticator for Desktop on your Windows, Mac, or Linux computers to generate OATH credentials on your YubiKeys.

Linux

Windows

Note: To install the app via the Microsoft Store, Windows 10 version 2004 is required

Mobile Yubico Authenticator

Use the Yubico Authenticator for Android and iOS, including secure tap-and-go authentication for NFC-enabled mobile devices.

Android

Say hello to the YubiKey, and get protected against phishing.

We use cookies to ensure that you get the best experience on our site and to present relevant content and advertising. By browsing this site without restricting the use of cookies, you consent to our and third party use of cookies as set out in our Cookie Notice.

Privacy Overview

Yubico.com uses cookies to improve your experience while navigating through the website. When you visit any website, it may store or retrieve information on your browser, mostly in the form of cookies. This information might be about you, your preferences or your device and is mostly used to make the site work as you expect it to. The information does not usually identify you, but it can give you a more personalized web experience.

Because we respect your right to privacy, you can choose not to allow some types of cookies.

Click on the different category headings to find out more and change our default settings.

However, blocking some types of cookies may impact your experience on our site and the services we are able to offer.

These cookies are necessary for the website to function and cannot be switched off in our systems. They are usually only set in response to actions made by you which amount to a request for services, such as setting your privacy preferences, logging in or filling in forms. You can set your browser to block or alert you about these cookies, but some parts of the site will not then work. These cookies do not store any personally identifiable information.

These cookies enable the website to provide enhanced functionality and personalization. They may set by us or by third party providers whose services we have added to our pages. If you do not allow these cookies then some or all of these services may not function properly.

These cookies allow us to count visits and traffic sources so we can measure and improve the performance of our site. They help us to know which pages are the most and least popular and see how visitors move around the site. All information these cookies collect is aggregated and therefore anonymous. If you do not allow these cookies we will not know when you have visited our site, and will not be able to monitor its performance.

These cookies may be set through our site by our advertising partners. They may be used by those companies to build a profile of your interests and show you relevant adverts on other sites. They do not store directly personal information, but are based on uniquely identifying your browser and internet device. If you do not allow these cookies, you will experience less targeted advertising.

Undefined cookies are those that are being analyzed and have not been classified into a category as yet.

Источник

Yubico authenticator android настройка

Краткое описание:
Приложение, генерирующее коды для двухэтапной аутентификации на телефоне.

Описание:
Чтобы защитить свой аккаунт от взлома, включите двухэтапную аутентификацию
Приложение Google Authenticator генерирует коды для двухэтапной аутентификации на телефоне.
Двухэтапная аутентификация добавляет дополнительный уровень защиты для аккаунта Google, так как для входа в аккаунт требуется не только пароль, но также код, сгенерированный приложением.
Функции
* Автоматическая настройка с помощью QR-кода;
* Поддержка нескольких аккаунтов;
* Поддержка нескольких языков.
Чтобы использовать приложение, необходимо включить двухэтапную аутентификацию на странице настроек аккаунта Google.

Инструкция по восстановлению данных: Один , Два

Русский интерфейс: Да
Требуется Android: 4.4 и выше

Версия: 4.74 Google Authenticator (Пост Displax #53429438)
Версия: 4.60 Google Authenticator (Пост Displax #49260157)
версия: 4.44 Google Authenticator (Пост Vitalk031 #45121495)
версия: 2.49 //4pda.to/forum/dl/post/3288280/com.google.android.apps.authenticator2-2.apk
версия: 2.44 //4pda.to/forum/dl/post/2850617/Authenticator_2.44.apk
версия: 2.35 //4pda.to/forum/dl/post/2282589/Authenticator+2.35.apk
версия: 2.33 //4pda.to/forum/dl/post/2229220/Authenticator.apk
версия: 2.15 Google_Authenticator_2.15.apk ( 520.56 КБ )

версия: 0.73 Google_Authenticator_0.73.apk ( 226.24 КБ )

Сообщение отредактировал iMiKED — 08.10.21, 21:48

У меня работает отлично. Пояса никакие не настраивал. Там вообще никаких настроек нету.

Плюс есть возможность прикрутить эту аутентификацию к другим ресурсам/сайтам, а не только гугл. Например LastPass, которая может генерить и хранить пароли.

Можно поподробнее об этом моменте?

так выложу свои иследования по поводу отключения и востановления

1 акаунты гугул амазон и дропбокс и lastpasss всетаки лучше отключать от двухфаторной аутентификации
почему? во первых если вы просто теряете телефон или просто удаляете программу то вам понадобятся коды востаеовления или временной аутентификации данные вам при регистрации.
2 при восстановление титаниумом нарушается что то и коды которые будет выдавать вам программа не будут подходить для аутентификации.
надеюсь кому эти рекомерндации сберегут время и нервы.

На один и тот же телефон Titanium Backup данные для входа в Google аккаунт(2 шт) восстанавливает нормально.
Проверялось при перепрошивке телефона не раз.
В других системах (lastpass, dropbox, amazon) двухфакторную авторизацию не использую, но по идее, также должно нормально восстанавливаться.

Что будет, если восстанавливать на другой телефон — для меня загадка, которую я буду решать сегодня)

Вот что нашел в справке:

Так что при смене телефона/прошивки сильно не переживайте)

Сообщение отредактировал CraZy_MaTH — 25.09.12, 14:57

У меня два телефона, личный и рабочий. Поэтому я кроме двухфакторной аутентификации через сабжевую софтину на первом телефоне, также настроил резервный способ получения аутент.кода, через смс на второй. И потом, когда на первом не подумавши сделал фулл вайп (форматнул всю память, позабыв про authentificator) — то в гугль спокойно вошел, выбрав получение кода смс-кой на второй телефон.

Но даже если случится невероятное и у меня пропадут сразу(!) два телефона, останутся ещё резервные коды, которые гугль выдает при активации двухфакт.аутент., они хранятся дома на бумажечке, и через них тоже можно будет залоговаться.

p.s. если хоть сколько-нибудь дорожите своей гуглопочтой, не пренебрегайте двухфакторной аутентификацией! Это реально отличная защита от угона аккаунта.

Система оболденная, прийдется поковыряться минут 20 чтобы везде зайти.

Но у меня 2 проблемы)
1. Теперь зайти через Яндекс Почту не возможно, пишет не правильный логин/пароль.
2. Использую qip как чат, но это скорей это их проблема, что не куда прописать код.

Источник

Выбираем android-приложение для двухэтапной аутентификации в сервисах: «Яндекс.Ключ», FreeOTP Authenticator, а также итоги рассмотрения пяти приложений (страница 2)

FreeOTP Authenticator

Знакомство

реклама

FreeOTP Authenticator предварительно можно назвать аналогом «Яндекс.Ключа», хотя в отличие от последнего здесь реализована работа с шести- и восьмизначными, то есть с TOTP- или HOTP-протоколами и рабочей учетной записью.

Само приложение распространяется с открытым исходным кодом, а значит, допускает создание дубликата и свободное программирование базовой версии. Может быть, по этой причине аутентификатор не обновлялся около десяти месяцев, либо программа настолько хороша, что этого не требуется. Что ж, посмотрим.

Оценка в Google Play	4.6
Разработчик	Red Hat
Количество загрузок в Google Play	50 000-100 000
Совместимость приложения с другими версиями ОС Android	4.0 или более поздняя
Размер приложения в установленном состоянии	2.7 Мбайт
Версия приложения	1.5
Покупки в приложении	—

• Одноразовые пароли для различных популярных сервисов, в том числе Google, Facebook, Evernote, GitHub и других.
• Открытый исходный код по лицензии Apache License 2.0.
• Офлайн-режим, поддержка режима «В самолете».
• Работа с TOTP- или HOTP-протоколами.
• Рабочая учетная запись.

• Просмотр данных на USB-накопителе.

• Просмотр данных на USB-накопителе.

• Неограниченный доступ к Интернету.

реклама

Первое впечатление

Сразу отмечу, что FreeOTP содержит встроенную защиту от снятия скриншотов экрана, которую нельзя деактивировать через настройки программы, поэтому тестировать аутентификатор я буду на планшете с Android 4.4.2, а снимки экрана делать посредством смартфона (извиняюсь за качество, однако оценить интерфейс все-таки можно).

Интерфейс приложения одноконный, без какого-либо сайдбара слева, и предполагает отображение всех подключенных сервисов. В правом верхнем углу – сканер QR-кода, кнопка для активации двухфакторной аутентификации и информационная клавиша, со сведениями об установленной версии FreeOTP.

Каких-либо дополнительных настроек не предусмотрено, так как оные включены в окно настройки авторизации в сервисе, которое мы сейчас и разберем.

Аутентификация

Для того чтобы добавить ключ, необходимо указать адрес сервиса или интернет-площадки, причем вручную, что не совсем удобно. Ниже вбивается основной пароль.

Далее требуется указать необходимый протокол (TOTP или HOTP) и выбрать одноразовый PIN (шести- или восьмизначный). При этом можно указать алгоритм шифрования – SHA1, MD5, SHA265 и даже 512-битный SHA512. Последний вариант чаще всего встречается в корпоративных сервисах. Впрочем, никто не мешает воспользоваться QR-кодом, если таковой предусмотрен для авторизации на конечном сайте.

Из прочих возможностей – указание интервала действия одноразового пароля. Причем он ничем не ограничен, например, можно вбить 30 секунд или два часа. Также можно указать, сколько неверных попыток допускает счетчик – настраивается аналогично временному интервалу.

Надо признать, что в тех сервисах, где предусмотрен QR-код, лучше всего им и воспользоваться, поскольку автоматическая синхронизация с помощью пароля порой муторна (с Google у меня проблем не возникло, а вот с Amazon пришлось понервничать).

Лучше всего это «ручное» решение подойдет для корпоративных сетей, где присутствуют «прямые» руки админа. Сама программа не предполагает облачного хранения резервной копии, что, с одной стороны, хорошо (для сноуденоманов), но при переустановке аутентификатора придется везде и всюду перерегистрироваться.

реклама

Нагрузка на систему

Зато FreeOTP потребляет самый минимум ресурсов – всего 15 Мбайт оперативной памяти при нуле на процессоре. Аккумулятор проседает соответствующе – 1.1% при скорости энергопотребления в 4.8 мВт. Хотя этот показатель может быть и выше, так как камера для сканирования QR-кода использовалась всего один раз.

реклама

Объем приложения в системе также мизерен и составляет всего 2.7 Мбайт. Аутентификатор не содержит рекламы и распространяется абсолютно бесплатно. При этом разрешения у него все «чистые» и их опять-таки минимум.

Выводы

FreeOTP нельзя назвать провальным решением, а если к нему привыкнуть и не полениться поработать ручками, то двухфакторную аутентификацию можно настроить практически для любого сервиса.

Конечно, после простого и автоматического «Яндекс.Ключа» такое приложение покажется неудобным, зато оно наиболее защищенное (вплоть до запрета на снятие скриншотов) и предельно открытое для пользователя. К тому же FreeOTP потребляет самый минимум, предлагает понятный интерфейс и требует минимальных знаний английского языка.

Источник