Как восстановить google authenticator: пошаговая инструкция

Как использовать Google Authenticator с несколькими устройствами и аккаунтами

Как включить двухэтапную аутентификацию для нескольких аккаунтов

Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.

Чтобы настроить дополнительные аккаунты, выполните следующие действия:

1. Включите двухэтапную аутентификацию для каждого из аккаунтов.
2. Используйте то же приложение Google Authenticator.

Как настроить Google Authenticator на нескольких устройствах

Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:

1. Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
2. В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
3. Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
4. Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
5. Убедитесь, что на все устройства приходят одинаковые коды подтверждения.

Сравнение

В качестве основы для сравнения удобно использовать пароли, поскольку широко известно, как использовать пароль. В компьютерных системах пароли используются по крайней мере с начала 1960-х годов. В более общем смысле пароли использовались с древних времен.

В 2012 году Bonneau et al. оценили два десятилетия предложений по замене паролей путем систематического сравнения веб-паролей с 35 конкурирующими схемами аутентификации с точки зрения их удобства использования, возможности развертывания и безопасности. (Цитируемый технический отчет является расширенной версией рецензируемой статьи с тем же именем.) Они обнаружили, что большинство схем лучше, чем пароли, с точки зрения безопасности, в то время как каждая схема работает хуже паролей с точки зрения возможности развертывания. С точки зрения удобства использования некоторые схемы работают лучше, а некоторые хуже, чем пароли.

Google использовал схему оценки Bonneau et al. для сравнения ключей безопасности с паролями и одноразовыми паролями. Они пришли к выводу, что ключи безопасности более удобны и доступны для развертывания, чем одноразовые пароли, и более безопасны, чем пароли и одноразовые пароли.

Реализации

Google Authenticator предоставлен на Android, BlackBerry, и iOS. Также доступно несколько сторонних реализаций:

• Windows Phone 7.5/8/8.1/10: Microsoft Authenticator Virtual TokenFactor
• Windows Mobile: Google Authenticator for Windows Mobile
• Java CLI: Authenticator.jar
• Java GUI: JAuth FXAuth
• J2ME: gauthj2me lwuitgauthj2me Mobile-OTP (Chinese only) totp-me
• Palm OS: gauthj2me
• Python: onetimepass
• PHP: GoogleAuthenticator.php
• Ruby: rotp, twofu
• Rails: active_model_otp (third party implementation)
• webOS: GAuth
• Windows: gauth4win MOS Authenticator WinAuth
• .NET: TwoStepsAuthenticator
• HTML5: html5-google-authenticator
• MeeGo/Harmattan (Nokia N9): GAuth
• Sailfish OS: SGAuth, SailOTP
• Apache: Google Authenticator Apache Module
• PAM: Google Pluggable Authentication Module oauth-pam
• Backend: LinOTP (Management Backend implemented in python)
• Chrome/Chrome OS: Authenticator
• iOS: OTP Auth

Код безопасности

Прежде всего, строгая аутентификация начинается с многофакторной аутентификации . Лучшее, что можно сделать для защиты личной онлайн-учетной записи, — это включить многофакторную аутентификацию. Есть два способа добиться многофакторной аутентификации:

1. Используйте многофакторный аутентификатор
2. Используйте комбинацию из двух или более однофакторных аутентификаторов.

На практике общий подход состоит в том, чтобы объединить аутентификатор пароля ( что-то, что каждый знает ) с каким-либо другим аутентификатором ( что-то, что у вас есть ), например, криптографическим аутентификатором.

Вообще говоря, предпочтительнее аутентификатора, который не использует криптографические методы. При прочих равных условиях криптографический аутентификатор, использующий шифрование с открытым ключом, лучше, чем тот, который использует шифрование с симметричным ключом, поскольку последний требует общих ключей (которые могут быть украдены или использованы не по назначению).

Опять же, при прочих равных, аппаратный аутентификатор лучше, чем программный аутентификатор, поскольку секрет аутентификатора предположительно лучше защищен аппаратно. Это предпочтение отражено в требованиях NIST, изложенных в следующем разделе.

Уровни надежности аутентификатора NIST

NIST определяет три уровня гарантии в отношении аутентификаторов. Наивысший уровень гарантии аутентификатора (AAL3) требует многофакторной аутентификации с использованием либо многофакторного аутентификатора, либо соответствующей комбинации однофакторных аутентификаторов. В AAL3 по крайней мере один из аутентификаторов должен быть криптографическим аппаратным аутентификатором. С учетом этих основных требований возможные комбинации аутентификаторов, используемые в AAL3, включают:

1. Многофакторный криптографический аппаратный аутентификатор
2. Однофакторный криптографический аппаратный аутентификатор, используемый вместе с другим аутентификатором (таким как аутентификатор пароля)

См. Руководство NIST по цифровой идентификации для дальнейшего обсуждения уровней гарантии аутентификатора.

Ограниченные аутентификаторы

Как и уровни гарантии аутентификатора, понятие ограниченного аутентификатора является концепцией NIST. Термин относится к аутентификатору с продемонстрированной неспособностью противостоять атакам, что ставит под сомнение надежность аутентификатора. Федеральные агентства смягчают использование ограниченного аутентификатора, предлагая подписчикам альтернативный аутентификатор, который не ограничен, и разрабатывая план перехода на тот случай, если ограниченный аутентификатор будет запрещен к использованию в какой-то момент в будущем.

В настоящее время использование коммутируемой телефонной сети общего пользования ограничено NIST. В частности, запрещена внеполосная передача одноразовых паролей (OTP) через записанные голосовые сообщения или SMS- сообщения. Более того, если агентство решает использовать OTP на основе голоса или SMS, это агентство должно проверить, что OTP передается на телефон, а не на IP-адрес, поскольку учетные записи Voice over IP (VoIP) обычно не защищены многофакторной защитой. аутентификация.

Начало работы

Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.

Пока программа загружается, открываем настройки аккаунта в браузере:

• Переходим к разделу «Безопасность»;
• Ищем блок «Вход в аккаунт»;
• Кликаем на строку «Двухэтапная аутентификация»;

• Найдите иконку «Добавить дополнительные варианты»;
• Перейдите к разделу «Приложение…» и щелкните «Создать» внутри;

Выберите тип устройства.

Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!

Откройте программу и нажмите на кнопку «Начать настройку» на главном экране;

Появится два варианта добавления аккаунта – вручную или же сканировать штрих-код для Google Authenticator.

Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!

• Выбирайте нужный вариант в меню приложения на смартфоне;
• Вводите число-буквенный код или отсканируйте штрихкод для Google Authenticator с помощью камеры телефона.

Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.

Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.

Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!

Установка расширения двухфакторной аутентификации в Google Chrome

Хотя WinOTP Authenticator предлагает быстрый и простой способ входа в службы Google с включенной двухфакторной аутентификацией, вы также можете настроить быстрое и простое в использовании приложение 2FA с помощью расширения Google Chrome под названием Authenticator.

1. Для этого вам нужно открыть Google Chrome в своем браузере и установить расширение Authenticator. Как следует из простого названия, это расширение позволяет быстро создавать коды OTP для двухфакторной аутентификации.

1. После установки выберите значок расширения Authenticator (или выберите его в меню «Расширения» в правом верхнем углу). В раскрывающемся меню выберите значок карандаша.

1. Чтобы продолжить, нажмите значок + (плюс), который отображается на карточке ниже.

1. В меню выберите Ввод вручную.

1. Здесь вам нужно будет указать секретный код Google Authenticator и информацию об учетной записи. В разделе «Эмитент» введите Google. В поле «Секрет» введите 32-значный секретный код вашей учетной записи Google (как описано в шагах выше). Выберите «Дополнительно», затем поместите свое имя пользователя учетной записи Google в поле «Имя пользователя», а затем нажмите «ОК» внизу, чтобы сохранить данные.

1. После сохранения снова нажмите значок расширения Authenticator, чтобы просмотреть одноразовый пароль для вашей учетной записи Google.

Как использовать другие способы подтверждения

Резервные способы подтверждения помогут:

• усилить защиту от фишинга;
• восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
• восстановить доступ к аккаунту, если вы потеряете телефон.

Как усилить защиту от фишинга с помощью электронных ключей

Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.

Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.

Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…

Как использовать Google Authenticator или другие приложения для создания кодов подтверждения

Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно

Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.

Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.

Use Google Authenticator as primary backup method

To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:

• Google prompt
• Text message
• Phone call
• Security key

After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.

Как использовать Google Authenticator с несколькими устройствами и аккаунтами

Как включить двухэтапную аутентификацию для нескольких аккаунтов

Приложение Google Authenticator, установленное на одном устройстве, может генерировать коды сразу для нескольких аккаунтов Google. Каждому аккаунту должен соответствовать отдельный секретный ключ.

Чтобы настроить дополнительные аккаунты, выполните следующие действия:

1. Включите двухэтапную аутентификацию для каждого из аккаунтов.
2. Используйте то же приложение Google Authenticator.

Как настроить Google Authenticator на нескольких устройствах

Чтобы коды подтверждения генерировались сразу на нескольких устройствах, выполните следующие действия:

1. Проверьте, установлено ли приложение Google Authenticator на всех нужных устройствах.
2. В аккаунте Google перейдите в раздел Двухэтапная аутентификация.
3. Если вы уже настроили Google Authenticator, удалите аккаунт из приложения.
4. Настройте двухэтапную аутентификацию через Google Authenticator, следуя инструкциям на экране. Используйте один и тот же QR-код или секретный ключ на всех устройствах.
5. Убедитесь, что на все устройства приходят одинаковые коды подтверждения.

Как получать коды Google Authenticator на новом телефоне

Как перенести коды Google Authenticator на новый телефон

Вот что вам потребуется:

• прежнее устройство iPhone с кодами Google Authenticator;
• установленная на нем последняя версия приложения Google Authenticator;
• новый телефон.

1. Установите приложение Google Authenticator на новом телефоне.
2. В приложении нажмите Начать.
3. Внизу экрана выберите Импортировать имеющиеся аккаунты?.
4. Создайте QR-код на прежнем устройстве iPhone:
   1. Откройте приложение Google Authenticator, нажмите на значок «Ещё» Экспорт аккаунтов Продолжить.
   2. Выберите аккаунты, которые вы хотите перенести на новый телефон, и нажмите Экспорт

      В случае переноса нескольких аккаунтов может быть сгенерировано больше одного QR-кода.

      .

5. На новом телефоне нажмите Отсканировать QR-код.
6. После сканирования QR-кодов вы получите подтверждение того, что аккаунты Google Authenticator перенесены. Затем вы сможете удалить их со старого телефона. 

Совет. Если отсканировать QR-код с помощью камеры не получается, причиной может быть слишком большой объем информации. Попробуйте перенести меньшее количество аккаунтов.

Как указать, на какой телефон должны отправляться коды Google Authenticator

1. На своем устройстве откройте страницу аккаунта Google.
2. На панели навигации вверху нажмите Безопасность.
3. В разделе «Вход в аккаунт Google» выберите Двухэтапная аутентификация. При необходимости выполните вход.
4. В разделе «Доступные варианты второго этапа аутентификации» найдите пункт «Приложение Authenticator» и нажмите Изменить номер.
5. Следуйте инструкциям на экране.

Дополнительный уровень безопасности с двухэтапной проверкой Google Authenticator

Настройка приложения Google Authenticator не так сложна, как кажется. Google также предоставит пошаговое руководство о том, что делать после установки приложения.

В целом, дополнительный уровень безопасности, предоставляемый Google Authenticator, определенно является популярной идеей большинства компаний. Он не только гарантирует, что вы владеете учетной записью, в которую вы входите, но и защищает вашу учетную запись и информацию при входе в публичные места, где уязвимости и атаки наиболее вероятны.

Итак, мы надеемся, что помогли вам понять, как использовать Google Authenticator. Есть вопросы, комментарии или предложения? Дайте нам знать в разделе комментариев ниже!

Используйте Authy

Возможность синхронизировать Ваши коды аутентификации между устройствами не предоставляется Google Authenticator. Если Вы хотите использовать все коды 2FA на нескольких устройствах, мы рекомендуем использовать Authy.

Разработчик:

Цена: Бесплатно

Он работает со всеми сайтами и службами, использующими Google Authenticator, шифрует коды с помощью предоставленного Вами пароля и сохраняет их в облаке. Это значительно упрощает перенос нескольких устройств, а зашифрованная облачная синхронизация обеспечивает баланс безопасности и удобства.

Благодаря Authy Вам не нужно настраивать двухфакторную аутентификацию для всех Ваших устройств при каждом переходе на новый телефон. Мы рекомендуем перейти с Google Authenticator на Authy, чтобы облегчить процесс перехода на новый телефон в будущем.

Способ 1: Настройки учетной записи

Шаг 1: Восстановление аккаунта

Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.

Подробнее: Как восстановить аккаунт Google

Шаг 2: Подключение приложения

1. Откройте страницу с настройками учетной записи по нижепредставленной ссылке и переключитесь на вкладку «Безопасность». Здесь необходимо найти пункт «Двухэтапная аутентификация».

   Перейти к настройкам аккаунта

   Выполните подтверждение, используя действующий пароль от учетной записи.

Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.

Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».</li>

Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее».</li>После этого на странице появится QR-код, который необходимо просканировать с помощью камеры телефона. В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области.</li>Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода. На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа».</li>Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта.</li>Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.</li></ol>

При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.

Настройка приложения Google Authenticator на нескольких устройствах

Google Authenticator можно настроить так, чтобы можно было генерировать коды подтверждения более чем на одном устройстве.

1. Приложение Google Authenticator необходимо загрузить на все устройства, которые будут использоваться.
2. Откройте страницу проверки два шага.
3. Если в Вашей учетной записи уже настроенного приложение Google Authenticator, удалить его, чтобы начать настройку с самого начала. Если вы еще не настроили Google Authenticator, перейдите к следующему шагу.
4. Выполните инструкции по настройке проверки в два шага, помня о сканирования созданного кода QR или введении на всех управляемых устройствах сгенерированного секретного ключа.
5. Убедитесь, что все устройства работают правильно, введя коды для проведения проверки каждого из них и нажав Проверить. Затем нажмите Сохранить.

Google Authenticator не генерирует пароли приложений. Если после включения проверки в два шага приложение попросит вас ввести новый пароль, вы должны войти в систему, используя пароль приложения.

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

 Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем. 

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/3-27.png 1960w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-290×150.png 290w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-650×339.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-767×400.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-556×290.png 556w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-765×398.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-244×127.png 244w» sizes=»(max-width: 1960px) 100vw, 1960px»>

<Рис. 3 Для ПК>

Устройства на платформе Android

Настройка приложения

1. Откройте страницу настроек проверки в два шага и нажмите Android.
2. Запустите программу Google Authenticator на телефоне.
3. Если вы используете это приложение в первый раз, нажмите кнопку Добавить запись. Если же вы хотите добавить другую учетную запись, выберите Добавить учетную запись в меню приложения.
4. Для подключения телефона с учетной записью:
   • С помощью QR-коде: выберите Сканировать штрих-код учетной записи (метка 1). Если приложение Google Authenticator не находит в телефоне приложения-сканера штрих-кодов, может быть предложено загрузить и установить такую программу. Чтобы установить приложение для сканирования штрих-кодов для завершения процесса настройки, выберите Установить (метка 2а), а затем выполните установку. После установки программы, запустите снова программу Google Authenticator и направьте фотокамеру на QR-код на экране компьютера.
   • С помощью секретного ключа: выберите Добавить учетную запись вручную (метка 1b), а затем введите адрес электронной почты для входа в аккаунт Google в поле Введите имя учетной записи (метка 2b). Затем в поле Введите ключ (метка 2) введите секретный ключ, который отображается на экране компьютера. Убедитесь, что ключ Ограниченный по времени (метка 2d) и нажмите Сохранить.
5. Чтобы проверить работу приложения, введите на компьютере проверочный код с телефона (метка 3) в поле рядом с надписью Код и нажмите Подтвердить.
6. Если код правильный, появится сообщение с подтверждением. Нажмите Save, чтобы продолжить настройку. Если код неправильный, создайте на телефоне новый код подтверждения, а затем введите его на компьютере.

andOTP

Если вам нравится идея генератора токенов с открытым исходным кодом, но вам не нравится отсутствие функций FreeOTP, попробуйте вместо этого andOTP. Он поддерживает надежную базу с открытым исходным кодом, но добавляет кучу полезных функций сверху.

Например, andOTP может создавать резервные копии ваших генераторов кода на сервере с различными уровнями шифрования. Вы можете изменить тему, если вы любитель темного режима. Вы можете заблокировать andOTP за паролем или PIN-кодом, что означает, что кто-то, кто берет ваш телефон, не будет иметь доступа ко всем вашим кодам без каких-либо проблем.

Наконец, приложение имеет метко названный «триггер паники». Если вы думаете, что ваш телефон скомпрометирован, вы можете отправить приложение триггер паники. Вы можете выбрать, что приложение будет делать с этим триггером; это может или стереть каждую учетную запись, сбросить приложение к настройкам по умолчанию, или оба.

К сожалению, на момент написания, andOTP доступен только для Android. Таким образом, пользователи iOS, которым нужно решение с открытым исходным кодом, могут пока придерживаться FreeOTP.

Скачайте: andOTP для Android (Свободно)

Включение двухэтапной аутентификации на новом устройстве

Перенести все настройки на новый телефон можно при условии, что у вас есть резервный код. Для этого войдите в аккаунт и запустите браузер на компьютере. Далее выполните 3 шага:

1. Выполните инсталляцию Google Authenticator;
2. Измените настройки аутентификации;
3. Проверьте телефон.

Чтобы изменить настройки откройте страницу Гугл Аккаунт на компьютере и авторизуйтесь с указанием резервного кода. Перейдите в раздел «Безопасность» и выберите «Вход в аккаунт». Нажмите «2-х этапная аутентификация». Проверьте вспомогательные номера в разделе «Голосовое сообщение». В разделе «Google Authenticator » нажмите «Изменить номер». Выберите свое устройство.

Запустите приложение на телефоне и выберите «Сканировать штрих-код». Сделайте фото с экрана компьютера. Получите код и введите его на компьютере. Сохраните изменения.

Двухэтапная аутентификация

Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.

• Администратор или пользователь потерял электронный ключ.
• Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
• Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.

Как предотвратить потерю доступа к аккаунту

• Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
• Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
• Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
• При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…

Аккаунт пользователя

1. Войдите в консоль администратора Google.

   Используйте аккаунт администратора (он не заканчивается на @gmail.com).

2. На главной странице консоли администратора выберите Пользователи.
3. Выберите пользователя из списка.  
   Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя…
4. Нажмите Безопасность.
5. Выберите Двухэтапная аутентификация.
6. Нажмите Получить коды подтверждения.
7. Скопируйте один из кодов подтверждения.
8. Нажмите Готово.
9. Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
   Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.

Аккаунт администратора

1. Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
2. Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.

В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.