Bitcoin two factor authentication

Двухфакторная аутентификация: зачем нужна и как настроить

Основной способ защиты своего аккаунта — это создание сложного пароля на вход, т.е. использование в пароле цифр, букв верхнего и нижнего регистра и символов и всё это вперемежку и использовать большое количество знаков. Это, конечно надежно, но не совсем. Пароль могут взломать. Можно нарваться на фишинговый сайт и вы вводите свой сложный пароль и его отдаете добровольно в руки всяких жуликов. Существует ещё один способ повысить безопасность своего аккаунта — двухфакторная авторизация, т.е. каждый раз при входе в свой аккаунт (не важно какой -электронная почта, биржа, криптовалютные краны, биткоин кошельки и т.д.) помимо ввода пароля необходимо ввести специальный дополнительный одноразовый код, который приходит к вам на смартфон. Тем самым обеспечивается дополнительная защита вашего аккаунта. Такая защита может применяться не только для входа в аккаунт, а например, на некоторых критовалютных кошельках невозможно отправить крипту не зная этот специальный одноразовый пароль.

Двухфакторная аутентификация

Двухфакторная аутентификация (англ. Two-factor authentication или её краткое обозначение 2FA). Наиболее часто она осуществляется с помощью мобильного приложения Google Authenticator (имеются и другие аналоги, например, Яндекс ключ для Android и IoS, Authy 2-Factor Authentication для Android и т.д). Его аналог имеется и для компьютеров. Для браузера Chrome имеется такой плагин. Т.е. можно не использовать смартфон, а только компьютер.

Двухфакторная аутентификация google authenticator

Рассмотрим установку приложения на телефон Андроид. Заходим в Play Market и находим приложение Google Authenticator.После установки приложения начинаем работу.Открывается окно с пояснениями.

Читаем , что написано и последовательно жмём на кнопочки снизу.

Просто жмём «ГОТОВО».

Теперь мы готовы для сканирования штрихкода (QR — кода) или ввода ключа. Т.е. любой сервис (почта, биржа, криптокошелек и т.д) в котором реализована двухфакторная аутентификация представляет QR — код и соответствующий ключ, что одно и тоже. Т.е. некий ключ сервиса отображается в виде QR — кода. И этот QR — код мы либо сканируем Google Authenticator или вводим ключ в Google Authenticator.

Разберем пример работы на сервисе Eobot (это сервис майнинга — «добычи» криптовалюты). Последовательность действий одинакова на любом сервисе.

1. Включить двухфакторную авторизацию (2FA)

На разных сервисах включение реализовано по разному, но смысл один — её нужно вrлючить. На Eobot заходим в профиль (Profile) и включаем 2FA.

И появляется QR- код и ключ.Итак видим QR-код и соответствующий ему ключ.

ВНИМАНИЕ. Для самых одаренных.

ОБЯЗАТЕЛЬНО. Сфотографируйте этот штрихкод и файл сохраните в надежном месте. Либо скопируйте ключ, например в word и сохраните в надежном месте. Имя этот штрихкод или ключ, вы ВСЕГДА сможете восстановить вход с двухфакторной авторизацией.

Это очень большая проблема, так например, форумы забиты людьми, которые просто воют и размазывают сопли по всем форумам, которые просто потеряли телефон и тем самым утратили доступ, например, к биржам на которых у них есть деньги или каким-либо сервисам, где они включили 2FA. И начинается длительная переписка с техподдержкой (если она ответит) и совершенно не факт, что вы сможете восстановить вход в сервис с двухфакторной аутентификацией. И вопрос на засыпку: а зачем техподдержке биржи возиться и помогать балбесу, который потерял свой телефон, а штрихкод на сохранил? А может просто бирже обрадоваться и присвоить ВАШИ деньги?

Теперь у нас два варианта: сканировать или вручную ввести ключ. На мобильной версии проще сканировать.

2. Сканировать штрихкод

Открываем Google Authenticator и выбираем «Сканировать штрихкод.

Появляется «Прицел»

Наводим «Прицел» на штрихкод.

719059 — это одноразовый код. Внизу Eobot — это показано к какому сервису привязка. А рядом мелкие цифры -номер аккаунта Eobot. Вот и всё. Теперь, как войти в аккаунт с двухфакторной аутентификацией. Заходим на сайт Eobot.

Вписываем почту, пароль и логинимся. Теперь появляется окно для ввода одноразового кода сгенерированного Гугл аутентификаторм. (Код меняется при каждом заходе на сервис).

Вот этот код и вписываем в соответствующее поле и теперь входим в сервис.

Источник

Activating 2 Factor-Authentication

Setting up 2-factor authentication (or 2FA for short) for any website that contains your private information or your funds is an absolute must. Here’s how it’s done:

1. Click «Settings» at the top right corner of the website and open the «Security» tab.

2. Download the application suitable for your device.

There are multiple options when it comes to choosing the right 2FA application:

Google Authenticator in Google Play

Authy can be installed both on your desktop and mobile device. You may find a short installation guide for the Authy mobile app below.

3. In Authy, set up an account and log in (you will need to enter your current phone number to confirm the account).

4. On the Settings tab of your Authy app, you can add an email address and enable backups to be able to recover the codes in case you lose access to your current device.

Once you have backed up your Authy, you are good to go in adding a 2FA to your exchange account.

6. You will be asked to write or store your backup code in case you have deleted the Authenticator and unable to retrieve it.

(Note that the backup codes has been edited for security)

You will be asked to scan a QR code or enter the key manually (you can find both on your Security page: https://exchange.bitcoin.com/settings/security

(Note that the QR code has been edited for security)

Click «Next» after scanning

7. Always remember to Print out or write down your backup code and keep it in a safe place. If your device is broken, lost, or stolen, this will be the only way to log in without asking for assistance from our support team.

8. Enter the 6 digit code from the Authenticator and type it here then Click confirm before the Timer runs out.

You will be asked to click the confirmation message sent to your Email address.

9. Check your mailbox: an email with a confirmation link should arrive. Click it within 10 minutes, before the link expires.

Great! You are all set.

Now, 2FA is enabled on your account. You will be asked to enter the code with your next and every attempt to log into your account. You will also need to enter the code to confirm every withdrawal of funds from your account.

If you would like to use Authy on your desktop as well, you can download the app at https://authy.com/download/ and install it on your computer. As you have already set up an Authy account on your smartphone, all you need is to authorize the new device.

Google Authenticator and FreeOTP have similar installation processes however there is no desktop version of these apps. Also, Google Authenticator is not transferable to a new device — if you lose access to your smartphone, you will not be able to recover Google Authenticator on a new one.

Note: Please keep in mind that 2FA is not a 100% safety guarantee. 2FA codes can be stolen via phishing, or the code-generating device might be compromised. 2FA should not be your only hope, it has to be one of the many precautions you’re taking.

Источник

Активация двухфакторной аутентификации (2FA)

Двухэтапная проверка (обычно называемая двухфакторной аутентификацией или 2FA) действует как дополнительный уровень защиты для вашего кошелька. При входе в систему вам понадобится как пароль от кошелька, так и одноразовый пароль (OTP), сгенерированный одним из выбранных вами способов 2FA: приложение Google Authenticator, Yubikey или SMS-коды.

Перейдите в раздел Безопасность (Security) вашего кошелька, чтобы настроить 2ФА. В разделе «2-этапная верификация» («Two-Step Verification») нажмите «Активировать» («Enable») и выберите желаемую для настройки опцию.

Приложение для аутентификации

Большинству пользователей мы рекомендуем использовать приложение Google Authenticator. Это приложение не требует подключения к Интернету или телефонной связи, оно также безопаснее, чем SMS, потому что работает в офлайн-режиме локально на вашем устройстве.

1. Загрузите бесплатно приложение из магазина приложений App Store или Google Play.
2. В разделе «Активировать» («Enable») выберите «Приложение Authenticator» («Authenticator App»).
3. Вам будет предложено с помощью приложения Google Authenticator отсканировать QR-код.
   Для пользователей устройств с Android: откройте Google Authenticator на вашем устройстве, нажмите на 3-х точках в верхнем правом углу и выберите «Добавить учетную запись» («Add an account»), затем «Сканировать штрих-код» («Scan a barcode»).
   Для пользователей устройств с iOS: откройте Google Authenticator на вашем устройстве, нажмите значок «+» в правом верхнем углу, затем нажмите «Сканировать штрих-код» («Scan a barcode»).
4. Отсканируйте QR-код с помощью вашего мобильного устройства. Как только сканирование будет завершено, вы увидите на экране приложения свой идентификационный номер кошелька (Wallet ID) с 6-ю дополнительными цифрами, которые будут случайным образом меняться каждые 30 секунд. Это и есть ваш код 2FA, который нужно использовать для входа в систему.
5. Введите его и нажмите «Подтвердить код» («Verify code»).

При наличии Yubikey, его также можно использовать для обеспечения безопасного ввода одноразового пароля (OTP) для входе в кошелек.

1. В разделе «Активировать» («Enable») нажмите кнопку «Yubikey».
2. Щелкните внутри поля. Вставьте свой Yubikey и нажмите для занесения кода.
3. Нажмите «Отправить» («Submit»).

Если у вас нет смартфона, вы можете пользоваться SMS-сообщениями для отправки одноразовых паролей ( OTP-кодов) на номер своего мобильного телефона.

1. Для этого вам нужно будет привязать свой номер мобильного телефона. В разделе «Активировать» («Enable») нажмите кнопку «Номер мобильного телефона» («Mobile Phone Number»).
2. Введите в соответствующем поле номер вашего мобильного телефона и нажмите «Получить код подтверждения» («Get Verification Code»).
3. Вы должны получить текстовое сообщение с кодом подтверждения. Введите полученный код и нажмите «Отправить код» («Submit code»). Если вы ошиблись при вводе номера, нажмите «Изменить номер мобильного телефона» («Change mobile number») и заново введите номер.

Источник

Bitcoin, Black Friday, And Two-Factor Authentication

When BitcoinBlackFriday — the cryptocurrency cousin of the biggest retail shopping day ever — first started a few years back, it was scheduled for a few weeks before Thanksgiving. There was no way for the then, much-maligned-and-not-yet-too-popular payment method to compete against the online/offline retail madness that occurred after turkey dinners were consumed and forgotten.

No more. As we approach the fourth BitcoinBlackFriday, we are happy to see that the growing popularity of Bitcoin has granted it a place alongside its well-established role-model on November 27th, the day after Thanksgiving in the United States.

Every Black Friday brings out the good and bad in humankind. Those who take part, face large crowds and general human chaos as they converge on big box stores and malls to get that one special gift for pennies on the dollar. That’s why shopping online on Black Friday became so popular: all the savings, none of the crowds.

But for Bitcoin users, neither of those options fulfilled a particular need: where to spend my Bitcoin? That’s why BitcoinBlackFriday was born, to provide information about Bitcoin-exclusive deals and discounts with links to merchants who accept Bitcoin.

Not familiar With Bitcoin?

Bitcoin is the first, and largest, decentralized digital currency. Think of it as an online peer-to-peer currency used much like a pre-loaded gift card. Unlike using a credit card when shopping online, Bitcoin provides privacy, identity protection, and less expensive handling costs for online merchants, who often pass the savings on to Bitcoin users.

Transactions, protected by digital signatures corresponding to the sending addresses, occur directly without an intermediary. Each documented in a massive, publicly-distributed ledger called the BlockChain that allows the user, and the entire Bitcoin network, to automatically verify the authenticity of each transaction.

Some call it the ‘internet for money.’ Consider how long it took for us to change the way we shop, send mail, read books, watch movies, and find dates, now all done on the internet. Sending and receiving money, digitally and in one currency usable around the world, is the next logical step.

Still, Not All Merchants Accept Bitcoin

Just as some merchants don’t accept credit cards, some are not aware, not technically able, or are waiting until Bitcoin reaches a critical mass before jumping in. But for the many businesses who already accept Bitcoin there are real benefits for consumers: when you pay for a service or product in Bitcoin, there’s no risk of fraud or chargebacks, and there are no credit card fees. Businesses, especially small businesses, love fewer fees!

But what about user benefits? Same benefits! Bitcoin allows consumers to buy risk-free via a mobile app or computer program that acts as a personal Bitcoin wallet. Because buying and selling are frictionless, it’s cheaper to transact in Bitcoin than in many other currencies, including US dollars. In short, consumers using Bitcoin can save money, if they can find merchants selling what they want to buy.

Is Bitcoin Mainstream Yet?

Bitcoin has been around since 2008. But in the last four years, merchant interest in Bitcoin has skyrocketed. While BitcoinBlackFriday boasted 300 deals in 2012, the number had grown to 600 in 2013, and by 2014 approaching 6000. BitcoinBlackFriday 2015 looks to be even bigger. Many think that the best way to judge the health of the Bitcoin industry is to focus on the price, and granted, it does fluctuate:

Bitcoin Price since November 2014 © Coinbase

A better gauge is to look at how much the world is using Bitcoin. It’s gaining in popularity . Regulators, once wary of a shift in online transactions, are now warming up to the digital currency. Some of the world’s biggest financial institutions are investing, including Santander Bank, Goldman Sachs, and Barclays. NASDAQ is integrating Bitcoin technology into its systems. Even U.S. Presidential candidate Rand Paul sees the value and is accepting donations in Bitcoin .

And just last week, Coinbase , the Silicon Valley startup that operates digital bitcoin wallets for over 2.8 million people across the globe, introduced Shift, a Bitcoin-based Debit Card . This bold move could be what’s needed to push cryptocurrency into the mainstream, and it’s not inconceivable that Bitcoin technology could be the key future global financial markets.

Staying Bitcoin Secure

All Bitcoin users should make every effort to secure their account with two-factor authentication, which should be a required standard for all financial services. The “something you know” approach to security, namely the traditional combination of username and password, has always been somewhat insecure. But add that to something you have, like a mobile phone, a token key, or a dongle, and you get, a new and reliable level of security: the 2nd factor.

Authy is the preferred two-factor authentication solution to protect your bitcoin wallet. We’re the default 2FA provider for trusted cyber currency companies like CoinFloor, BitGo, Bitwage, the aforementioned Coinbase, and many others.

Authy & Coinbase Leading The Way

Fully supported in 32 countries , Coinbase is one of the most popular Bitcoin wallet and exchanges available today. In addition to the 7,000 apps partnering with Coinbase, the recent announcement of Shift, means that Bitcoin is now accepted by 38 million merchants worldwide, and that Coinbase is probably the most convenient marketplace to buy, use, and exchange Bitcoin currency.

One of the compelling reasons that Coinbase chose Authy over Google Authenticator as its 2FA partner is our significantly better reset process. With Google Authenticator, your private key is kept on your device. Lose it and the website or app you are trying to access must disable 2FA on your account and reissue it after receiving proof of identity.

Instead, Authy keeps private keys on a secure server, so if a Coinbase user needs new codes, or replaces a device, a reset is handled quickly and efficiently. This process is more convenient for end users and saves Coinbase from having to have an extensive reset process and staffing an expanded 24-hour support team.

Bitcoin Black Friday. Be There.

So, after Thanksgiving this year, think about cashing in on some Bitcoin-exclusive deals. Bitcoin providers often post curated deals they feel will be of interest, or you can view all deals (some posted even before November 27th) at bitcoinblackfriday.com and bitcoinblackfriday.info .

Just remember to set up two-factor authentication on your Bitcoin account if you haven’t done so already. And note that any 2FA process that suggests Google Authenticator can also support Authy. Just follow the same process detailed on the site or app. For questions, you can always write to us at [email protected] .

For Coinbase users – set up Authy now! Here’s how .

About the author Authy

Authy is simple & secure two-factor authentication, available as a free mobile or desktop app, from Twilio. To get yours, click on the download button at the top of the page.

Источник