Google authenticator app: google/google-authenticator: Open source version of Google Authenticator (except the Android app)

Posted on by alexxlab

Содержание

Google Authenticator — Плагин для WordPress

  • Детали
  • Отзывы
  • Установка
  • Поддержка
  • Разработка

The Google Authenticator plugin for WordPress gives you two-factor authentication using the Google Authenticator app for Android/iPhone/Blackberry.

If you are security aware, you may already have the Google Authenticator app installed on your smartphone, using it for two-factor authentication on Gmail/Dropbox/Lastpass/Amazon etc.

The two-factor authentication requirement can be enabled on a per-user basis. You could enable it for your administrator account, but log in as usual with less privileged accounts.

If You need to maintain your blog using an Android/iPhone app, or any other software using the XMLRPC interface, you can enable the App password feature in this plugin,
but please note that enabling the App password feature will make your blog less secure.

Credits

Thanks to:

Oleksiy for a bugfix in multisite.

Paweł Nowacki for the Polish translation

Fabio Zumbi for the Portuguese translation

Guido Schalkx for the Dutch translation.

Henrik.Schack for writing/maintaining versions 0.20 through 0.48

Tobias Bäthge for his code rewrite and German translation.

Pascal de Bruijn for his «relaxed mode» idea.

Daniel Werl for his usability tips.

Dion Hulse for his bugfixes.

Aldo Latino for his Italian translation.

Kaijia Feng for his Simplified Chinese translation.

Alex Concha for his security tips.

Jerome Etienne for his jquery-qrcode plugin.

Sébastien Prunier for his Spanish and French translation.

  • The enhanced log-in box.
  • Google Authenticator section on the Profile and Personal options page.
  • QR code on the Profile and Personal options page.
  • Google Authenticator app on Android
  1. Make sure your webhost is capable of providing accurate time information for PHP/WordPress, ie.
    make sure a NTP daemon is running on the server.
  2. Install and activate the plugin.
  3. Enter a description on the Users -> Profile and Personal options page, in the Google Authenticator section.
  4. Scan the generated QR code with your phone, or enter the secret manually, remember to pick the time based one.
    You may also want to write down the secret on a piece of paper and store it in a safe place.
  5. Remember to hit the Update profile button at the bottom of the page before leaving the Personal options page.
  6. That’s it, your WordPress blog is now a little more secure.

Can I use Google Authenticator for WordPress with the Android/iPhone apps for WordPress?

Yes, you can enable the App password feature to make that possible, but notice that the XMLRPC interface isn’t protected by two-factor authentication, only a long password.

I want to update the secret, should I just scan the new QR code after creating a new secret?

No, you’ll have to delete the existing account from the Google Authenticator app on your smartphone before you scan the new QR code, that is unless you change the description as well.

I am unable to log in using this plugin, what’s wrong ?

The Google Authenticator verification codes are time based, so it’s crucial that the clock in your phone is accurate and in sync with the clock on the server where your WordPress installation is hosted.
If you have an Android phone, you can use an app like ClockSync to set your clock in case your Cell provider doesn’t provide accurate time information
Another option is to enable «relaxed mode» in the settings for the plugin, this will enable more valid codes by allowing up to a 4 min. timedrift in each direction.

I have several users on my WordPress installation, is that a supported configuration ?

Yes, each user has his own Google Authenticator settings.

During installation I forgot the thing about making sure my webhost is capable of providing accurate time information, I’m now unable to login, please help.

If you have SSH or FTP access to your webhosting account, you can manually delete the plugin from your WordPress installation,
just delete the wp-content/plugins/google-authenticator directory, and you’ll be able to login using username/password again.

I don’t own a Smartphone, isn’t there another way to generate these secret codes ?

Yes, there is a webbased version here : https://gauth.apps.gbraad.nl/
Github project here : https://github.com/gbraad/gauth

Can I create backupcodes ?

No, but if you’re using an Android smartphone you can replace the Google Authenticator app with Authenticator Plus.
It’s a really nice app that can import your existing settings, sync between devices and backup/restore using your sd-card.
It’s not a free app, but it’s well worth the money.

Any known incompatabilities ?

Yes, the Man-in-the-middle attack/replay detection code isn’t compatible with the test/setup mode in the «Stop spammer registration plugin»,
please remember to remove the «Check credentials on all login attempts» checkmark before installing my plugin.

Since a few days the plugin stopped working. It used to work perfect. Users who have Google Authenticator activated can’t login anymore. They get the message that their username/password is invalid while it isn’t. They’re able to login again when I deactivate Google Authenticator in their profile. Is this a known bug, if so, how to fix this? Thanks in advance.

Great little app. Easy to use and install, does the job. Saves me from having to use Wordfence, which is much resource heavier.

This plugin works fine with PHP 7.4 and WP 6.0, if you’re using them. However, 7.4 ceases all support 28th Nov, 2022. At the time of my comment, this is 5 months away. Time is ticking. PHP 8.0 is in use on my server with WP 6.0. While WP works without issue, the plugin does not. Occasionally I get failures to authenticate. To get around this I have to login to the database and manually disable this plugin. The error log reports «Undefined array key» over and over. There is a different documented bug that has been solved by users you can find under the «Support» tab.

The GitHub repo has gone untouched since 8th December, 2020. I fear this plugin has been abandoned. Unfortunate really. It’s dead simple to use with none of the extra stuff you don’t want that other plugins cram in.

Awesome plugin, which is almost always in first group of plugin I’ve install on new website. Thank you for create and maintain it.

Does what it promises. Was easy to install. Hopefully we get updates…

It is a straightforward tool and does what it says. Very easy to use and setup. Thank you.

Посмотреть все 130 отзывов

«Google Authenticator» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

  • Ivan

«Google Authenticator» переведён на 15 языков. Благодарим переводчиков за их работу.

Перевести «Google Authenticator» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

0.54
  • Fixed a bug in multisite.
0.53
  • Add a Polish translation
0.52
  • Add a Dutch translation
  • Add a Portuguese translation
0.51
  • Fix a regression that broke app passwords
0.50
  • New maintainer ivankk
  • Conditionally include base32 class
0.49
  • More streamlined sign-up flow for users, configuration screen for admins.
  • Multisite support to either enable 2fa by role on a site, and/or on a network.
  • Added filter google_authenticator_needs_setup to determine if user needs to enable 2fa.
  • Added two part login process that can ask for 2fa code on a second login screen.
  • Fixed a security bug that continued check_otp even if authenticate had already returned an error.
0.
48
  • Security fix / compatability with WordPress 4.5
0.47
  • Google chart API replaced with jquery-qrcode
  • QR codes now contain a heading saying WordPress (Feature request by Flemming Mahler)
  • Danish translation & updated .pot file.
  • Plugin now logs login attempts recognized as Man-in-the-middle attacks.
0.46
  • Man-in-the-middle attack protection added.
  • Show warning before displaying the QR code.
  • FAQ updated.
0.45
  • Spaces in the description field should now work on iPhones.
  • Some depricated function calls replaced.
  • Code inputfield easier to use for .jp users now.
  • Sanitize description field input.
  • App password hash function switched to one that doesn’t have rainbow tables available.
  • PHP notices occurring during app password login removed.
0.44
  • Installation/FAQ section updated.
  • Simplified Chinese translation by Kaijia Feng added.
  • Tabindex on loginpage removed, no longer needed, was used by older WordPress installations.
  • Inputfield renamed to «googleotp».
  • Defaultdescription changed to «WordPressBlog» to avoid trouble for iPhone users.
  • Compatibility with Ryan Hellyer’s plugin http://geek.ryanhellyer.net/products/deactivate-google-authenticator/
  • Must enter all 6 code digits.
0.43
  • It’s now possible for an admin to hide the Google Authenticaator settings on a per-user basis. (Feature request by : Skate-O)
0.42
  • Autocomplete disabled on code input field. (Feature request by : hiphopsmurf)
0.41
  • Italian translation by Aldo Latino added.
0.40
  • Bugfix, typo corrected and PHP notices removed. Thanks to Dion Hulse for his patch.
0.39
  • Bugfix, Description was not saved to WordPress database when updating profile. Thanks to xxdesmus for noticing this.
0.
38
  • Usability fix, input field for codes changed from password to text type.
0.37
  • The plugin now supports «relaxed mode» when authenticating. If selected, codes from 4 minutes before and 4 minutes after will work. 30 seconds before and after is still the default setting.
0.36
  • Bugfix, now an App password can only be used for XMLRPC/APP-Request logins.
0.35
  • Initial WordPress app support added (XMLRPC).
0.30
  • Code cleanup
  • Changed generation of secret key, to no longer have requirement of SHA256 on the server
  • German translation
0.20
  • Initial release

Мета

  • Версия: 0.54
  • Обновление: 4 месяца назад
  • Активных установок: 30 000+
  • Версия WordPress: 4.5 или выше
  • Совместим вплоть до: 6. 0.3
  • Языки:

    Chinese (China), Czech, Danish, Dutch, English (US), French (France), Hebrew, Italian, Japanese, Norwegian (Bokmål), Persian, Polish, Romanian, Slovak, Spanish (Spain) и Swedish.

    Перевести на ваш язык

  • Метки:

    authenticationloginotppasswordsecurity

  • Дополнительно

Оценки

Посмотреть все

  • 5 звёзд 101
  • 4 звезды 7
  • 3 звезды 3
  • 2 звезды 2
  • 1 звезда 17

Войдите, чтобы оставить отзыв.

Участники

  • Ivan

Поддержка

Решено проблем за последние 2 месяца:

2 из 7

Перейти в форум поддержки

Using an authentication app for two-factor authentication on Facebook

Help Center

Privacy, Safety and Security

Keeping Your Account Secure

Facebook. com on mobile browsers is in the process of being updated. See more

You can only add a third-party authentication app or other two-factor authentication method if you already have access to your Facebook account. If you can’t access your Facebook account, you can learn how to try and recover it.

When you turn on two-factor authentication, you’re asked to choose either a security key, text message (SMS) codes or a third-party authentication app as your primary security method. A third-party authentication app (such as Google Authenticator or LastPass) can be used to generate login codes that help us confirm it’s you when you log in from a new device for the first time.

To use a third-party authentication app for login codes:

Classic mobile browser experience

Install a third-party authentication app on your device. It’s best to install the app on the device you normally use to access Facebook.

Tap in the top right of Facebook.

Scroll down and tap Settings, then tap Security and Login.

Scroll down and tap Use two-factor authentication.

Tap Authentication App, then tap Add a new app.

Follow the on-screen instructions.

Updated mobile browser experience

Install a third-party authentication app on your device. It’s best to install the app on the device you normally use to access Facebook.

Tap in the top right of Facebook.

Scroll down and tap Settings.

Tap Security and login below Security.

Scroll down and tap Use two-factor authentication.

Tap Get Started. You may be asked to re-enter your password at this point.

Tap Use authentication app when you’re asked to choose your security method.

Follow the on-screen instructions.

Was this helpful?

Related Articles

What to do if you can’t login with two-factor authentication on Facebook

How two-factor authentication works on Facebook.

Get a security code to login to Facebook

Login Alerts and Two-Factor Authentication

How do I use text messages (SMS) for two-factor authentication on Facebook?

© 2022 Meta

Af-SoomaaliAfrikaansAzərbaycan diliBahasa IndonesiaBahasa MelayuBasa JawaBisayaBosanskiBrezhonegCatalàCorsuCymraegDanskDeutschEestiEnglish (UK)English (US)EspañolEspañol (España)EsperantoEuskaraFilipinoFrançais (Canada)Français (France)FryskFulaFøroysktGaeilgeGalegoGuaraniHausaHrvatskiIkinyarwandaInuktitutItalianoIñupiatunKiswahiliKreyòl AyisyenKurdî (Kurmancî)LatviešuLietuviųMagyarMalagasyMaltiNederlandsNorsk (bokmål)Norsk (nynorsk)O’zbekPolskiPortuguês (Brasil)Português (Portugal)RomânăSarduShonaShqipSlovenčinaSlovenščinaSuomiSvenskaTiếng ViệtTürkçeVlaamsZazaÍslenskaČeštinaślōnskŏ gŏdkaΕλληνικάБеларускаяБългарскиМакедонскиМонголРусскийСрпскиТатарчаТоҷикӣУкраїнськакыргызчаҚазақшаՀայերենעבריתاردوالعربيةفارسیپښتوکوردیی ناوەندیܣܘܪܝܝܐनेपालीमराठीहिन्दीঅসমীয়াবাংলাਪੰਜਾਬੀગુજરાતીଓଡ଼ିଆதமிழ்తెలుగుಕನ್ನಡമലയാളംසිංහලภาษาไทยພາສາລາວမြန်မာဘာသာქართულიአማርኛភាសាខ្មែរⵜⴰⵎⴰⵣⵉⵖⵜ中文(台灣)中文(简体)中文(香港)日本語日本語(関西)한국어

Что делать, если вы потеряли телефон с помощью Google Authenticator

Крайне важно защитить учетные записи с помощью двухфакторной аутентификации: если ваш пароль просочится (а утечки случаются очень часто), 2FA защитит ваши учетные записи от взлома. Один из самых удобных методов 2FA — использование приложения, генерирующего одноразовые коды, например Google Authenticator и ему подобных. Но что, если ваш телефон, а вместе с ним и приложение для проверки подлинности, потеряется, сломается или украдут? В таком случае у вас есть несколько вариантов.

Если у вас больше нет доступа к смартфону, на котором установлено приложение для проверки подлинности, ваши дальнейшие действия зависят от того, вошли ли вы в учетную запись, в которую нужно войти на другом устройстве.

Восстановление аутентификатора, если вы вошли в учетную запись на другом устройстве

Если вы все еще вошли в учетную запись на другом устройстве, вам может повезти. Откройте настройки своей учетной записи и сбросьте аутентификатор, то есть привяжите его к приложению на новом телефоне. Нужный элемент обычно находится где-то на вкладке «Безопасность». Например, эта опция работает с учетными записями Google, если вы вошли хотя бы в одно из приложений компании, например YouTube.

Некоторые (но не все) сервисы даже отображают секретный ключ или QR-код аутентификатора в настройках. В этом случае просто введите секретный ключ или отсканируйте QR-код в приложении для проверки подлинности на новом устройстве, и все готово.

К сожалению, этот метод работает не всегда. Проблема в том, что не все сервисы используют те же настройки в веб-версии, что и в мобильном приложении. Нужная вам опция может просто не работать на устройстве, на котором вы вошли в систему.

Восстановление аутентификатора без доступа к вашей учетной записи

Если вы не вошли в систему где-либо еще, и вы потеряли смартфон с аутентификатором, выполнили сброс настроек или его украли (в основном, если у вас больше нет к нему доступа), или если описанный выше метод не помог не работает, вы не сможете восстановить аутентификатор.

Теперь вы можете восстановить доступ к своей учетной записи. Если это учетная запись крупного общедоступного сервиса (например, Google, Facebook, Instagram) и ваша учетная запись привязана к вашему адресу электронной почты или номеру телефона, вы можете легко восстановить доступ, используя альтернативный метод аутентификации.

Для этого запустите процесс входа в учетную запись, введя свое имя пользователя и пароль, а когда вам нужно ввести одноразовый код из приложения-аутентификатора, найдите ссылку «Попробуйте другой способ» (или аналогичную).

Выберите наиболее удобный вариант — большинство сервисов могут доставить код по СМС, голосовому вызову или электронной почте — и дождитесь его прибытия. Это не займет много времени, и вскоре вы сможете войти в свою учетную запись.

Если потеря аутентификатора блокирует доступ к вашей учетной записи, например, с корпоративной или небольшой государственной службой, в которой отсутствует автоматическая процедура восстановления доступа, обратитесь к местному администратору или в службу поддержки и объясните, что произошло. Скорее всего, вам нужно будет доказать, что вы являетесь реальным владельцем учетной записи.

Когда вы, наконец, сможете войти в свою учетную запись, привяжите аутентификатор к приложению на новом смартфоне — и, чтобы не повторять все в следующий раз, когда вы потеряете смартфон с приложением аутентификатора, сразу создайте резервную копию .

Советы

Скрытые угрозы вредоносного ПО для маршрутизатора

Вредоносное ПО может заразить ваш маршрутизатор, замедлить интернет-соединение и похитить данные. Мы объясняем, как защитить ваш Wi-Fi.

Подпишитесь, чтобы получать наши заголовки на свой почтовый ящик
  • Адрес электронной почты*
  • *
    • Я согласен предоставить свой адрес электронной почты АО «Лаборатория Касперского» для получения информации о новых сообщениях на сайте. Я понимаю, что я могу отозвать это согласие в любое время по электронной почте, щелкнув ссылку «отписаться», которую я нахожу внизу любого электронного письма, отправленного мне для целей, упомянутых выше.

Загрузите и установите приложение Microsoft Authenticator

Важно:

  • Этот контент предназначен для пользователей. Если вы являетесь администратором, вы можете найти дополнительные сведения о настройке среды проверки подлинности Azure Active Directory (Azure AD) и управлении ею в административной документации для Azure Active Directory.

  • Если у вас возникли проблемы со входом в свою учетную запись, обратитесь за помощью к разделу Когда вы не можете войти в свою учетную запись Microsoft. Кроме того, вы можете получить дополнительную информацию о том, что делать, когда вы получаете сообщение «Эта учетная запись Microsoft не существует» при попытке войти в свою учетную запись Microsoft.

Приложение Microsoft Authenticator помогает вам входить в свои учетные записи, когда вы используете двухэтапную проверку подлинности. Двухэтапная проверка помогает вам более безопасно использовать свои учетные записи, поскольку пароли могут быть забыты, украдены или скомпрометированы. Двухэтапная проверка использует второй этап, такой как ваш телефон, чтобы другим людям было сложнее взломать вашу учетную запись. Вы можете использовать приложение Authenticator несколькими способами:

Двухэтапная проверка: стандартный метод проверки, в котором одним из факторов является ваш пароль. После того, как вы войдете в систему, используя свое имя пользователя и пароль, вы можете либо одобрить уведомление, либо ввести предоставленный код подтверждения.

  • Вход по телефону. Версия двухфакторной проверки, которая позволяет вам входить в систему, не требуя пароля, используя свое имя пользователя и мобильное устройство с отпечатком пальца, лицом или PIN-кодом.

  • Генерация кода. В качестве генератора кода для любых других учетных записей, поддерживающих приложения для проверки подлинности.

  • Authenticator работает с любой учетной записью, которая использует двухфакторную проверку подлинности и поддерживает стандарты одноразовых паролей на основе времени (TOTP).

Ваша организация может потребовать от вас использовать приложение Authenticator для входа и доступа к данным и документам вашей организации. Даже если ваше имя пользователя отображается в приложении, учетная запись не будет использоваться в качестве метода проверки, пока вы не завершите регистрацию. Дополнительные сведения см. в статье Добавление рабочего или учебного аккаунта.

Загрузите и установите приложение

  1. Установите последнюю версию приложения Authenticator в зависимости от вашей операционной системы:

  2. Гугл Андроид. На устройстве Android перейдите в Google Play, чтобы загрузить и установить приложение Authenticator.

  3. Apple iOS. На устройстве Apple iOS перейдите в App Store, чтобы загрузить и установить приложение Authenticator.

Важно:  Если вы в данный момент не пользуетесь мобильным устройством, вы все равно можете получить приложение Authenticator, отправив себе ссылку для скачивания со страницы приложения Authenticator.

Настройте двухэтапную проверку подлинности

Чтобы защитить вашу учетную запись, приложение Authenticator может предоставить вам код, который вы предоставляете для дополнительного подтверждения для входа. Не нужно ждать текстовых сообщений или звонков. Следующие инструкции гарантируют, что только вы можете получить доступ к вашей информации.

Установите приложение Authenticator

Чтобы установить приложение Authenticator на устройство Android, отсканируйте приведенный ниже QR-код или откройте страницу загрузки со своего мобильного устройства.

2.    Чтобы установить приложение Authenticator на iOS, отсканируйте приведенный ниже QR-код или откройте страницу загрузки с мобильного устройства.

Настройте приложение Authenticator

После установки приложения Authenticator выполните следующие действия, чтобы добавить свою учетную запись:

  1. Откройте приложение Authenticator.

  2. Выберите (+) в правом верхнем углу.

  3. Наведите камеру на QR-код или следуйте инструкциям в настройках учетной записи.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *