Проблемы при использовании двухэтапной аутентификации
Мой телефон потерялся или был украден
Рекомендуем ознакомиться с информацией по ссылкам ниже:
- Как выйти из аккаунта на потерянном или украденном телефоне
- Как изменить или сбросить пароль аккаунта Google
В зависимости от ситуации для восстановления доступа к аккаунту можно выполнить следующие действия: Воспользоваться резервными способами входа в аккаунт
Если у вас больше нет доступа к основному телефону, для подтверждения личности можно использовать:
- другой телефон, на котором выполнен вход в аккаунт Google;
- другой номер телефона, указанный в разделе «Двухэтапная аутентификация» на странице аккаунта Google;
- резервный код, сохраненный заранее;
- электронный ключ, указанный в разделе «Двухэтапная аутентификация» на странице аккаунта Google.
Войти в аккаунт с надежного устройства
Если вы ранее входили в аккаунт Google с какого-либо устройства и установили флажок «Больше не спрашивать на этом компьютере», то можете выполнить вход с этого устройства без второго этапа аутентификации. В аккаунте вы сможете настроить способы подтверждения.
Получить новый номер телефона от оператора связи
В случае потери телефона вы можете заменить SIM-карту с сохранением прежнего номера или попросить оператора перенести этот номер на новое устройство.
Восстановить аккаунт
Следуйте этим инструкциям по восстановлению доступа. Если возникнут трудности, обратитесь к этой статье.
Мой электронный ключ потерялся или был украден
Чтобы войти в аккаунт, выполните действия, которые зависят от того, настроен ли у вас дополнительный второй этап аутентификации, например:
- код подтверждения;
- уведомление от Google;
- резервный код;
- резервный электронный ключ;
- надежный компьютер, на котором вы отменили ввод кодов подтверждения.
Важно! Если вы включили для аккаунта Дополнительную защиту, то сможете использовать только резервный электронный ключ. Если у вас нет такого ключа, следуйте инструкциям по восстановлению доступа.
Если вы настроили дополнительный второй этап аутентификации
- Войдите в аккаунт Google, используя пароль и дополнительный второй этап.
- Удалите утерянный ключ из аккаунта.
- Приобретите новый ключ. Рекомендуем купить запасной электронный ключ заранее и хранить его в безопасном месте.
- Добавьте новый ключ в аккаунт.
Если вы не настроили второй этап аутентификации или забыли пароль
Важно! Двухэтапная аутентификация предусматривает дополнительную проверку для защиты аккаунта. По этой причине нам может потребоваться 3–5 рабочих дней, чтобы убедиться, что вы являетесь его владельцем.
Следуйте инструкциям по восстановлению доступа. Ответьте на предлагаемые вопросы.
Для этого воспользуйтесь нашими советами.
Вас могут попросить:
- Указать номер телефона или адрес электронной почты, по которому с вами можно связаться.
- Ввести код, отправленный на адрес электронной почты или номер телефона. Это необходимо для подтверждения того, что у вас есть к ним доступ.
Как использовать электронный ключ в качестве второго этапа аутентификации
Вы можете получать уведомления от Google, если включили двухэтапную аутентификацию и вошли в аккаунт на поддерживаемом телефоне. Чтобы использовать электронный ключ в качестве обязательного второго этапа аутентификации, зарегистрируйтесь в программе Дополнительной защиты.
Как аннулировать утерянные резервные коды
Если вы потеряли резервные коды, их можно аннулировать и заменить новыми.
- Перейдите в раздел Двухэтапная аутентификация на странице аккаунта Google.
- Нажмите Показать коды.
- Выберите Получить коды.
Не пришел код подтверждения
- Возможно, вместо него вы получили уведомление от Google. Узнайте, почему рекомендуется использовать уведомления от Google вместо кодов подтверждения, отправляемых в SMS.
- Если мы заметим что-то необычное в процессе входа в систему (например, ваше местоположение), возможно, вам не удастся получить код подтверждения в SMS.
- Если SMS-сообщение с кодом подтверждения отправлено, но вы не получили его, убедитесь, что услуга доставки SMS включена в ваш тарифный план и поддерживается на мобильном устройстве.
- Доступность услуг и время доставки сообщений могут зависеть от оператора и вашего местоположения.
- Перед тем как запросить код, убедитесь, что у вас есть стабильное подключение к интернету.
- Если код подтверждения доставляется с помощью звонка, вы получите голосовое сообщение в следующих случаях:
- если не ответите на звонок;
- при отсутствии стабильного подключения к интернету.
Примечание. Если вы запросили несколько кодов подтверждения, действительным будет только последний из них.
Коды Google Authenticator не работают
Причина может быть в том, что в приложении Google Authenticator не синхронизировано время.
Чтобы задать нужное время:
-
На устройстве Android откройте главное меню приложения Google Authenticator.
-
Нажмите на значок «Ещё» Настройки Коррекция времени для кодов Синхронизировать.
На следующем экране появится сообщение о том, что время синхронизировано. После этого вы сможете использовать коды для входа в аккаунт. Синхронизация влияет только на внутреннее время приложения Google Authenticator и не отражается на настройках даты и времени устройства.
Приложение не работает после включения двухэтапной аутентификации
После включения двухэтапной аутентификации в некоторые приложения нужно будет войти заново.
Примечание. Если вам не удается войти в приложение после того, как вы включили двухэтапную аутентификацию, возможно, следует использовать пароль приложения.
Почему мы не рекомендуем получать коды подтверждения через Google Voice
Используя Google Voice для получения кодов подтверждения, вы можете легко потерять доступ к своему аккаунту.
Допустим, вы вышли из приложения Google Voice, и, чтобы снова в него войти, вам нужен код подтверждения. Однако получить этот код вы не сможете, поскольку он будет отправлен через сервис Google Voice, к которому у вас нет доступа.
Рабочий, учебный или другой корпоративный аккаунт
Если вам не удается войти в рабочий, учебный или другой корпоративный аккаунт, для которого включена двухэтапная аутентификация, вы можете сделать следующее:
- воспользоваться резервными способами входа в аккаунт;
- обратиться к администратору.
Не получается использовать второй этап для входа
На устройстве, которое вы отметили как надежное, откройте страницу Восстановление аккаунта.
Не получается войти в аккаунт на резервном телефоне с помощью SMS
Эта проблема может возникнуть, если мы заметили что-то необычное в процессе входа в систему (например, ваше местоположение). В этом случае чтобы войти в аккаунт на резервном телефоне, вам может понадобиться ваш основной телефон или другое надежное устройство.
Продукт: FIFA 19
Платформа:Sony Playstation 4
При игре в каком режиме это произошло? FIFA Ultimate Team
В каком режиме? FUT Champions
Вы можете назвать дату (в формате ММ/ДД/ГГГГ), когда впервые произошла эта ошибка? 20/01/2019
Назовите время, когда произошла ошибка. (в формате ЧЧ:MM AM/PM) 18:00
В каком вы часовом поясе? EAT — GMT + 3:00
Как часто возникает ошибка? 100%
Шаги. Как нам воспроизвести данную ошибку? Просто запустить матч, сразу вылезет окошко с капчей и потом ошибка этой капчи.
Что происходит, когда возникает ошибка? Окно выходит, капчи ет, и сразу ошибка, пробовал перезагружать и консоль и роутер, не помогло. А мне еще WL нужно доиграть, а я не могу в матчи зайти!
Что должно происходить? Должно просто норм изображени быть с капчей, где сначала надпись «начать» а потом животное вращаешь.
Здравствуйте, перед онлайн матчем в WL у меня выскакивает с просьбой пройти проверку аккаунта, но следом же выскакивает окно с ошибкой. Ошибка проверки кода со стороны провайдера кодов проверки. Повторите попытку.
Содержание
- При Регистрации Пишет Неверный Код Подтверждения
- Что делать, если Google authenticator всегда выдает неправильные коды
- Несовпадение ключа безопасности: ошибка подключения к Wi-Fi
- Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
- 12 способов исправить ошибку с вводом пин-кода Windows 10
- Что делать, если Google authenticator всегда выдает неправильные коды
- «Решения», которые удалось найти и их результаты:
- Финальное решение проблемы: FreeOTP
- При Регистрации не Показывает Код Подтверждения
- Что делать, если Google authenticator всегда выдает неправильные коды
- Финальное решение проблемы: FreeOTP
- Получение проверочного кода и вход в систему с использованием двухфакторной аутентификации
- Неправильный код проверки повторите попытку еще раз
- Что делать, если не удается оплатить банковской картой в Интернет-магазине
- Что делать, если не приходят смс с кодом подтверждения
- Почему не приходит код с подтверждением
- Почему код не приходит на е-меил
- Что делать, если не приходит смс с кодом
При Регистрации Пишет Неверный Код Подтверждения
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Что делать, если Google authenticator всегда выдает неправильные коды
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
ПОМОЩЬ СПЕЦИАЛИСТА! Если у вас в процессе возникнут проблемы или трудности – пишите в комментарии и я вам постараюсь как можно быстрее помочь.
Несовпадение ключа безопасности: ошибка подключения к Wi-Fi
По умолчанию пароль есть почти на всех роутерах. Также его меняют и устанавливают при первичной настройке аппарата. И так, надеюсь с этим мы разобрались. Теперь давайте разберемся с ошибкой.
После этого перезагрузите компьютер и роутер. Чтобы перезагрузить интернет-центр – достаточно на короткое время отключить его от сети, или нажать два раза на кнопку «выключения/включения». Если это не поможет – то я бы советовал переустановить сетевой драйвер на Wi-Fi адаптер. Я уже писал подробную инструкцию по данной теме – идем сюда. Инструкция подходит для всех Windows.
Неправильный Код Безопасности При Регистрации|введен Неверный Код При Регистрации
С помощью фишинг-мошенников, постоянно предлагающих творческие способы обмануть пользователей Gmail в раскрытии их паролей, двухфакторная проверка подлинности является важным шагом к обеспечению безопасности вашей учетной записи. Но если ваши коды Google Authenticator внезапно перестают работать, это может быть связано с проблемой на вашем телефоне.
Коды Google Authenticator перестали работать? Попробуйте это быстро исправить
Рекомендуется также иметь резервную копию на случай, если приложение перестанет работать или у вас нет доступа к вашему устройству. Вы можете создавать резервные коды и записывать их на бумаге в безопасном месте. Или вы также можете установить приложение Google Authenticator на нескольких устройствах.
Кроме того, если вы используете устройство Android, вы можете создать резервные коды другим способом:
Не помните пароль, потому что слишком сильно полагались на ПИН-код? Вот почему вы всегда должны сохранять важные пароли в автономном режиме в безопасном месте.
12 способов исправить ошибку с вводом пин-кода Windows 10
Microsoft Windows 10 поставляется с функцией Hello: более простым способом входа в систему на вашем компьютере. Больше не нужно запоминать длинные сложные пароли. Просто введите ПИН-код, и вы вошли. Но, некоторые люди забывают даже ПИН-код и лишаются доступа к собственному компьютеру.
Некоторые пользователи также были свидетелями ошибки «Похоже, Windows не загружается правильно», за которой обычно следует «Просмотреть дополнительные параметры» или «Перезагрузить компьютер». Просто перезапустите.
Для операций с аккаунтом или доменами необходимо указание кодового слова аккаунта (забыли?);
Источник
Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
- Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
- Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
- Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная.
- Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Источник
При Регистрации не Показывает Код Подтверждения
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
Что делать, если Google authenticator всегда выдает неправильные коды
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
Доброго времени суток.
Финальное решение проблемы: FreeOTP
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
Нет Проверочного Кода При Регистрации|не Удалось Получить Код Проверки
Что делать, если Google authenticator всегда выдает неправильные коды.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
- Нажмите «Не получили код?» на экране входа.
- Выберите отправку кода на доверенный номер телефона.
- Вы получите текстовое сообщение или вызов от Apple с проверочным кодом.
- Введите его на устройстве, с которого вы выполняли вход, чтобы завершить процедуру входа.
Получение проверочного кода и вход в систему с использованием двухфакторной аутентификации
Если у вас есть доверенное устройство с iOS 9 или более поздней версии, OS X El Capitan или более поздней версии, iPadOS 13 или более поздней версии либо watchOS 6 или более поздней версии, код проверки отображается на доверенных устройствах автоматически.
Если вам не удается получить проверочный код на доверенных устройствах автоматически, его можно запросить из меню «Настройки», даже если устройство находится в режиме офлайн.
Иногда, когда ошибка возникает при корректном вводе кода капчи — это временный баг. Необходимо подождать, а лучше — написать в службу поддержки Steam, подробно описав проблему.
Неправильный код проверки повторите попытку еще раз
Означает что введенный код капчи не соответствует с картинки, необходимо повторить попытку.
Простыми словами — специальный тест, который сможет пройти только человек, не под силу роботам.
Самая типичная проблема, когда оплата не проходит — сбой в банковской системе. В работе банка могут наблюдаться перебои. Это может быть не обязательно ваш банк, а банк который принимает платеж на стороне клиента(которому принадлежит терминал). В этом случае можно дать 2 совета
Что делать, если не удается оплатить банковской картой в Интернет-магазине
Решение простое: попробуйте использовать другую карту. Если ошибка повторится, то обратитесь в службу поддержки интернет-магазина или платежного сервиса, где осуществляете оплату.
CVC-код — это трехзначный код, который находится на обратной стороне вашей банковской карты. Если появляется ошибка в CVC карты, то рекомендуем проверить, правильно ли вы ввели этот код? Если все правильно, пожалуйста проверьте, введены ли правильно другие данные вашей карты Сбербанка, ВТБ или другого банка.
- Щелкните правой кнопкой мыши по блоку времени на панели » Пуск «.
- Выберите строку » Настройка даты и времени «.
- Измените данные.
Источник
Что делать, если не приходят смс с кодом подтверждения
Часто случается так, что не приходят смс с кодом подтверждения, который запрашивается при регистрации или выполнении каких-либо онлайн-транзакций. Обычно после этого можно запросить код повторно. Правда случается и так, что даже после нескольких запросов код не приходит. Нужно знать, что делать в таких ситуациях, ведь без кода дальнейшая регистрация или осуществление иной операции попросту недоступно.
Почему не приходит код с подтверждением
Сначала нужно разобраться, почему так происходит, чтобы понять, как избавиться от этой проблемы. Если не приходят смс с кодом подтверждения на телефон, причин может быть несколько:
- включен режим «в самолете». Очень банальная ошибка, но многие и не замечают, что в их телефоне включен этот режим. Он может блокировать возможность СМС,
- смс принимается за спам. Существуют программы для телефона, которые блокируют СМС, похожие на спам. Если такая программа установлена – ее нужно отключить и запросить код еще раз,
- проблемы с сайтом. Несомненно, могут быть технические неполадки. В этом случае стоит написать в тех. поддержку сайта и попросить помочь,
- неверно указан номер телефона. Стоит убедиться, указан ли настоящий номер или допустили ошибку. В этом случае СМС отправляется на другой номер,
- ошибки с телефоном. Попробуйте отправить на свой номер СМС через другой номер. Если сообщение не приходит, значит проблема в устройстве,
- сайт не поддерживает данную функцию. Конечно же, это не касается случая с регистрацией.
Некоторые сайты-лохотроны не отправляют код для восстановления пароля. Обычно это происходит на сайтах, где можно зарабатывать деньги.
Человек зарабатывает, выходит из своего профиля, вводит пароль и видит сообщение о том, что невозможно зайти в аккаунт и нужно восстановить пароль через СМС, а сообщение не отправляется. Таким образом, человек теряет доступ к своей учетной записи, а средства попросту остаются у обманщиков. Случается это редко, но все же есть маленькая вероятность.
Почему код не приходит на е-меил
Разобрались, почему не приходит код подтверждения на телефон, но иногда он отправляется на е-мейл, а не телефон. Иногда такие сообщения не доставляются. Причины:
- письмо с кодом попадает в папку «спам». Снова банальная ошибка, но стоит проверить папку со спамом. Часто подобные сообщения отправляются именно в эту папку,
- возможно есть проблемы на сайте. Подождите немного и попробуйте запросить код активации еще раз,
- возможно установлены фильтры, которые автоматически удаляют письма. На всякий случай стоит проверить настройки входящих сообщений,
- некоторые почтовые ящики предоставляют ограниченное количество места, в среднем 2000 мб для писем. Если лимит исчерпан, новые письма приходить не будут,
- проверьте, правильно ли указан мейл,
- если используете временный мейл, проблема может быть в этом. Многие проекты не отправляют письма на подобные мейлы, так что для регистрации стоит использовать исключительно проверенные сервисы, как Yandex или Mail.
Что делать, если не приходит смс с кодом
С причинами все понятно. Пора разобраться, что делать, если не приходит смс-подтверждение или письмо на е-мейл:
- Нужно очистить историю сообщений. Это касается и мейла, и СМС. Просто удалите несколько сообщений и запросите код. Если проблема в нехватке места, после удаления нескольких писем сообщение сразу придет.
- Подождите несколько дней и попробуйте запросить код снова. Если проблемы были на сайте и они исправлены, СМС придет.
- Обратитесь в тех. поддержку сайта и попросите помочь с регистрацией. Возможно есть какие-то региональные ограничения. Если же таковых нет, поддержка обязательно решит проблему с регистрацией.
- Прочитайте отзывы в интернете. Если это сайт-лохотрон, то обязательно будут отрицательные отзывы. Может, вы не единственный, кому не приходит код.
- Проверьте папку «Спам» и переместите письмо с кодом в папку «входящие», чтобы в дальнейшем подобные письма не попадали в спам.
- Отключите режим в самолете и другие функции, которые могут блокировать СМС.
- Удалите антиспам программы, которые могут стать причиной удаления подобных сообщений.
- Проверьте фильтры входящий сообщений и снимите галочку с автоудаления спама. Ведь высока вероятность, что письмо может попасть в папку со спамом и если поставлена галочка на автоудаление спама – оно удалится без возможности возврата.
- Если убедились, что сайт – лохотрон и поддержка не помогает, просто забудьте свою учетную запись – восстановить больше нельзя.
Избавиться от этой проблемы легко и не занимает слишком много времени, так что не паникуйте и воспользуйтесь вышеуказанными советами.
Источник
Время на прочтение
3 мин
Количество просмотров 143K
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль?!!! Выглядит это так:
ssh user@server.ru
Password: <вводим пароль>
Verification code: <вводим код с телефона>
Password: <?!!, вводим пароль еще раз>
Verification code: <вводим код с телефона>
Password: <еще раз вводим пароль>
Verification code: <еще раз вводим код>
user@server.ru’s password: <еще раз пароль>
Permission denied, please try again.
user@server.ru’s password: <снова вводим пароль>
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
- Если откатить версию Android, начинает работать корректно. (с этим «решением» работали какое то время, но решили двигаться дальше)
- Так как проблема сводится к некорректным часовым поясам — многие решения направлены именно на их исправление. Приложение TimeZone Fixer действительно может помочь с этой проблемой, однако часть приложений после его использования начинает отображать ошибочное время и потребуется чинить их вручную. (решение имеет свои минусы и риски. вся информация о приложении доступна на сайте 4pda)
- Подгонять время вручную. Если честно этот способ у нас так и не заработал. Перевести часы вручную и тем самым синхронизировать время на телефоне и сервере. Увы, все попытки ничего не дали, хотя были люди утверждающие, что у них заработало. В любом случае перспектива потерять функцию часов в телефоне не самая приятная…
- Синхронизация часов внутри настроек приложения Google authenticator (в нашем случае без результатов, однако были комментарии, что кому то помогло)
Финальное решение проблемы: FreeOTP
За время поиска решения в сети я уже натыкался на GitHub приложения Google Authenticator, в трекинге ошибок есть наша, и в качестве решения предложено:
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Содержание
- 990x.top
- Простой компьютерный блог для души)
- Не удалось провести проверку CAPTCHA. пожалуйста введите символы ещё раз — что это?
- Не удалось провести проверку CAPTCHA. пожалуйста введите символы ещё раз
- Что такое CAPTCHA?
- Способы исправить ошибку
- Заключение
- Решение главных проблем CAPTCHA
- Автоматизированное распознавание капчи
- 1. Использование ошибок в алгоритме защиты
- 2. Автоматическое распознавание
- 3. Полуавтоматическое распознавание с привлечением дешевых человеческих ресурсов
- Простота распознавания пользователем
- Защита от автоматизированного распознавания
- Protection Privacy as a Service
990x.top
Простой компьютерный блог для души)
Не удалось провести проверку CAPTCHA. пожалуйста введите символы ещё раз — что это?
Данный материал расскажет о причинах появления такой ошибки, а также способы ее исправить.
Не удалось провести проверку CAPTCHA. пожалуйста введите символы ещё раз
Означает что введенный код капчи не соответствует с картинки, необходимо повторить попытку.
Иногда, когда ошибка возникает при корректном вводе кода капчи — это временный баг. Необходимо подождать, а лучше — написать в службу поддержки Steam, подробно описав проблему.
Пройти тест CAPTCHA также может потребоваться при регистрации аккаунта:
Часто достаточно установить галочку. Однако иногда нужно выбрать картинки в тесте.
Что такое CAPTCHA?
Простыми словами — специальный тест, который сможет пройти только человек, не под силу роботам.
Необходим против спамеров, которые используют специальный софт для автоматической регистрации на веб-сайтах и рассылки сообщений.
CAPTCHA может представлять из себя код из цифр и букв, который нужно ввести с картинки, или немного сложнее вариант — пройти тест, выбрав картинки определенной тематики.
Способы исправить ошибку
- Попробуйте повторно ввести символы кода. Обновите страницу в браузере не из кэша — используя комбинацию кнопок Ctrl + F5.
- Проверьте авторизацию учетной записи Social Club.
- Попробуйте использовать другой браузер, а лучше всего в Хроме откройте гостевой режим (правой угол > иконка профиля > пункт гостевой режим, не путать с приватным).
- Очистите куки/временные данные игрового клиента Steam (основное меню Стим > настройки > браузер).
- Возможно на ПК установлен софт, блокирующий рекламу, например Ad Muncher. Попробуйте также временно отключить антивирус.
- Обойти ввод капчи можно попробовав восстановить почту через браузер.
- Переподключите интернет, отключите браузерные блокировщики рекламы и расширения для доступа к заблокированным сайтам.
- Некоторые советуют сменить язык Steam на английский, после чего проблемы с качпей могут исчезнуть.
- В крайнем случае — можно переустановить Стим, сохранив заранее личную библиотеку. Однако перед все же лучше написать в техподдержку.
Заключение
- Проверка CAPTCHA — специальный тест против роботов, точнее спамеров, тест может пройти только человек.
- Программа тест пройти не сможет, особенно когда касается не просто ввода кода с изображения, а теста на выбор тематических картинок.
- При возникновении ошибки первым делом попробуйте выполнить авторизацию в гостевом режиме браузера Google Chrome (не путать с приватным). При отсутствии эффекта — используйте другие способы, предложенные в статье.
Источник
Решение главных проблем CAPTCHA
Как часто вы сталкиваетесь с тем, что не можете ввести предлагаемую капчу с первого раза? Теперь подумайте, какие трудности могут возникнуть у современного человека, который разговаривает с компьютером «на Вы»? Для него преграда в виде reCAPTCHA становится сильнее, чем для робота.
Однако трудность распознавания капчи человеком является вовсе не самой острой проблемой, как может показаться на первый взгляд. Можно было бы конечно закрыть на это глаза, если бы капча действительно защищала нас от различных автоматизированных систем распознавания. Но это далеко не так!
И я хочу рассказать о средстве, которое решает эти проблемы.
Для того, чтобы создать адекватную защиту для CAPTCHA, необходимо сначала классифицировать способы ее распознавания.
Автоматизированное распознавание капчи
В настоящее время существуют три основных способа автоматизированного распознавания капчи:
1. Использование ошибок в алгоритме защиты
Такой подход направлен на поиск логических ошибок (уязвимостей), позволяющих корректно отправлять форму, без распознавания самой капчи.
Это самый простой способ обхода защиты, но его можно применить в основном, только в простеньких самодельных решениях.
Наиболее популярной ошибкой является передача проверочного кода капчи через поля формы или cookie в открытом виде, в base64, или в md5-хеше без применения соли.
Атакующему не составит труда его получить, даже если ему придется сгенерировать rainbow-таблицу в соответствии с алфавитом капчи (только 5-тизначные буквы русского языка или только 6-тизначные цифры и т.п.) и сделать сопоставление.
Ошибкой так же считается, когда одна и та же капча может быть разгадана более одного раза. Это касается в основном случаев, в которых сгенерированный иднетификатор капчи действителен в течении 5-10 минут, но ограничений на количество проверок у него нет. Тем самым давая возможность атакующему, который уже знает ответ, многократно использовать идентификатор разгаданной капчи. Можно использовать брутфорс с одним и тем же идентификатором капчи, что, в конечном итоге, приведет к желаемому результату.
2. Автоматическое распознавание
Есть три основных пути успешного автоматического распознавания капчи:
I. Использовать готовые средства оптического распознавания (OCR)
Это самый простой подход, не требующий специальных навыков программирования. Такие программы в основном распространяются бесплатно, и их существует достаточно много: ocropus, cuneiform, tesseract, gocr, orcad и другие.
Атакующему нужно только передать картинку капчи такой программе, где на выходе он получит уже распознанный текст. Обычно такие программные продукты имеют множество тонких настроек, позволяющих сделать распознавание более эффективным.
Именно для предотвращения распознавания подобным образом, применяют различные искажения, скручивания, добавление мусора и т.п.
В данном случае процент распознавания может быть совсем небольшим (всего около 10%), но атакующий все равно добьется успеха.
II. Самописные скрипты с применением библиотек GD, ImageMagick и других
Такие скрипты позволяют очистить картинку от мусора, убрать фон, выровнить текст по вертикали, обрезать картинку, оставив только текст, убрать многоцветность, сделать усреднение цвета и т.д. На практике же полноценное распознавание такими скриптами весьма затруднено.
Гораздо более эффективно можно использовать такой скрипт только для предварительной очистки картинки, оставив сам процесс разбора другим способам.
III. Нейронные сети
Наибольший интерес сейчас представляют именно нейронные сети. Для многих это до сих пор похоже на некую магию.
Нейронные сети стали применяться атакующими, с целью автоматического распознавания любых капч.
Они обучают нейронную сеть, которая способна с высокой степенью вероятности распознать даже самую сложную reCAPTCH’у.
Существует множество различных библиотек для разных языков программирования, которые распространяются бесплатно. Одна из таких библиотек, Fast Artificial Neural Network, ранее освещалась в журнале Харкер.
3. Полуавтоматическое распознавание с привлечением дешевых человеческих ресурсов
Есть множество сайтов, таких как antigate.com, rucaptcha.com, captchabot.com и т.д., которые предоставляют своим клиентам выгодную услугу. Они принимают от клиента, в автоматическом режиме, картинку с капчей, и через несколько (10-30) секунд выдают правильный, по их мнению, ответ. Процент удачного распознавания в таком случае очень высокий, порядка 90-95%.
Стоит отметить, что у неподготовленного посетителя этот процент намного ниже.
Стоимость такой услуги составляет примерно $1-3 за правильно распознанные 1000 капчей.
Представьте себе регистрацию 1000 аккаунтов в GMail, которая обойдется всего в 30 рублей!
Вы наверняка спросите, кто будет заниматься ручным распознаванием за такие смешные деньги? Это граждане беднейших стран мира, таких как: Индия, Китай, Вьетнам, Пакистан, Камбоджия и т.д.
Конечно, первое, что приходит на ум создателям капчи, это ввести русский алфавит и полностью исключить английский.
Некоторые удаляют даже цифры. Но как вы понимаете, эти полумеры не способны дать адекватную защиту и уже в ближайшее время владельцы сервисов перенаправляют трафик с таких капч уже только тем, кто умеет читать по-русски.
Другие же стараются усложнить сами капчи, накладывают различные фильтры, искажения, мусор и т.д., думая, что их распознает робот.
Тем самым они усложняют прочтение и распознавание не только людям занятым в этих сервисах и всевозможным скриптам, но и обычным пользователям, чья подготовка оказывается в разы ниже. Все это начинает напоминать современную медицину, которая борется не с причинами заболеваний, а лишь с их симптомами, в результате чего страдает только пациент.
Основными потребителями таких услуг, в основном, являются крупные SEO-компании, и различного рода информационные агрегаторы, которые в автоматическом режиме получают информацию о статистике по поиску ключевых слов, о позициях в поисковой выдаче, саму поисковую выдачу и т.д. Так же их услугами пользуются всевозможные спаммеры, рассылающие сообщения в социальных сетях, регистрирующие в автоматическом режиме учетные записи в почтовых сервисах, форумах и т.п.
По моему мнению, количество распознаваний капч для целей спама, хоть и носит негативный характер, все же является не основным направлением сбыта такой услуги, являясь всего лишь вершиной айсберга. В то время, как сам айсберг, это — ни что иное, как предоставление доступа к консолидированной информации.
Вот вам пример. В нашей стране информацию по почтовым отправлениям (трекингу), находящимся на территории РФ, можно получить только на государственном сайте Почта России. Год назад они добавили капчу в форму отслеживания отправления, что сделало невозможным получение информации по интересующим отправлениям в автоматическом режиме.
А теперь подумайте, откуда берется на этих сайтах информация по отправлениям, но уже без капчи?
Противостоять таким сервисам очень не просто. Этому способствует несколько факторов:
Все без исключения владельцы сервисов перенесли ответственность за загрузку самих картинок на своих клиентов, что, в конечном итоге, не позволят вычислять ip-адреса, их собственные или людей, которые занимаются самим распознаванием, для последующей блокировки.
Если клиент такого сервиса обладает необходимыми знаниями, то он без труда подключит базу прокси-серверов, для обхода возможных блокировок.
Стоит так же отметить, что не было ни одного сервиса, включая reCAPTCHA, способного эффективно противостоять этому.
Простота распознавания пользователем
Лучшим решением для пользователя будет обычный текст на картинке, добившись того, чтобы использование автоматических способов распознавания существенно усложнилось.
На помощь приходит свойство прозрачности форматов изображений gif или png. Нужно сделать так, чтобы при наложении нескольких частей картинки друг на друга, пользователь мог видеть неискаженный текст. Абсолютно любые браузеры поддерживают эту функцию, и даже IE6.
Теперь немного усложним. Для начала создадим несколько прозрачных изображений, по размерам, сходным с оригиналом, и раскидаем попиксельно все исходное изображение на эти, заранее подготовленные слои. При просмотре каждого отдельного слоя невозможно будет точно сказать, что именно изображено на картинке-оригинале. Автоматически собрать воедино такое решение все еще так же легко.
Продолжим усложнять, и сделаем наши слои случайных размеров и из случайных мест исходного изображения.
Теперь вынесем всю информацию о слоях в отдельный css-файл стилей, который будет описывать положение каждого слоя относительно левого верхнего угла исходного изображения. Однако, нам потребуется как-то идентифицировать слои и отличать их друг от друга. Для этого присвоим всем картинкам случайные идентификаторы, и опишем их.
Пример сформированной html-страницы:
Пример css-файла /captcha/954f836a78de1d510d28ce70fa7b6a4a.css:
В дальнейшем этот процесс можно усложнять до бесконечности — на одних слоях рисовать лишние пиксели, на последующих слоях их закрашивать и т.д.
Не правда ли, все гениальное – просто?!
Защита от автоматизированного распознавания
Большой ошибкой, по моему мнению, является блокирование ip-адресов, которые многократно вводили значения капчей неверно.
Кто угодно может вводить сколько угодно раз неверные значения, и это ни на что не влияет. Капча как раз и рассчитана на такую фильтрацию.
Нужно блокировать только тех, кто уже указал X правильных значений. И разблокировать, если в течении N минут этот пользователь больше не вводил правильных значений.
Иными словами, ip-адрес посетителя сайта, который был замечен за правильным вводом Х капч за последние N минут, автоматически должен получить отказ.
Стоит так же отметить, что такой подход начинает эффективно работать в случае единого, централизованного сервиса.
Идеальным решением является такое, в котором подобные ограничения не являются обязательными, и имеется возможность изменения этих параметров под свои требования.
Кто-то из вас захочет сделать ограничения в 1 капчу раз в 30 минут, кто-то захочет 5 капч в течение 5 часов, а кто-то и вовсе предпочтет отключить проверку.
В случае использования такого ограничения, становится абсолютно не важно, каким способом происходит автоматизированное распознавание капчи.
Любое из них перестает быть эффективным решением.
Вы наверняка спросите: Что мешает использовать огромное множество прокси-серверов?
Прокси-сервера все берут из свободного доступа, с одинаковых сайтов по всему миру. Последний раз, когда мне приходилось ими пользоваться, реально работающими были около 20000 серверов, где 3000 из них работали постоянно.
Процесс поиска/создания собственных прокси-серверов для большинства затруднителен. В этот список попадают те сервера, которые были взломаны брутфорсом, заражены вирусами и т.д. Это специфическая ниша, реально доступная лишь немногим.
Если бы только один атакующий эксклюзивно владел бы такой базой в 20000 ip-адресов, он бы мог претендовать на распознавание 40000 капчей в течение каждого часа.
Это 960000 капчей в сутки – отличный результат!
А теперь представьте, что все атакующие полностью или частично владеют этой базой. Децентрализованное ее использование приведет к перманентному отказу в обслуживание по всем из них.
Рассмотрим пример. Вы только что использовали один ip-адрес для успешного распознавания капчи любым способом, и теперь ждете около полу часа, чтобы не попасть под блокировку, для совершения повторной попытки. Но оказывается, пока вы ждали, кто-то еще использовал этот адрес для ввода капчи на другом интересующем его ресурсе.
Такая попытка обернется ему отказом, так как этот ip-адрес был уже задействован вами несколькими минутами ранее. Вы, дождавшись, когда истечет время, распознаете капчу второй раз, но получаете отказ.
И так все начинает идти по кругу и до бесконечности.
Protection Privacy as a Service
До этого момента это была лишь теория. Но вы можете посмотреть на то, как это работает на практике – http://ppaas.org.
Сервис позволяет защищать любую текстовую информацию, такую как адреса email, телефонные номера и т.п.
UPD: Пожалуйста читайте пост внимательно, графическое исполнение, это просто для удобства прочтения, основная защита от автоматизированного распознавания заключается в другом.
Спасибо за внимание. Вместе мы сделаем этот мир лучше.
Источник
- Одной из наиболее распространенных причин возникновения этой ошибки является то, что устаревшая версия Chrome reCAPTCHA будет активно проверять версию браузера, прежде чем разрешить вам доступ.
- Это применимо ко всем версиям браузера, а не только к Chrome.
- В этом случае решение — обновить Google Chrome до последней версии.
В связи с этим, как правильно ввести CAPTCHA? Если CAPTCHA показывает как прописные, так и строчные буквы, обязательно вводите символы точно так, как они отображаются. Если все буквы имеют одинаковый регистр, возможно, вы сможете ввести их в любом случае, но если вы получаете недопустимые CAPTCHA, попробуйте использовать заглавные буквы. именно так, как они показаны
Почему я продолжаю ошибаться с reCAPTCHA?
Если вы используете Google reCAPTCHA версии 3, и она, как правило, всегда дает сбой для пользователей, это, скорее всего, связано с «оценкой» пользователя. reCAPTCHA v3 основана на оценке пользователя. Используемые ключи API относятся к v3), они оцениваются слишком низко.
Теперь, почему я получаю CAPTCHA на каждом сайте? Поскольку вредоносное ПО отправляет сотни запросов в секунду, брандмауэры серверов вызывают подозрение и предлагают CAPTCHA заблокировать эти запросы. Поскольку вредоносное ПО использует ваш компьютер, запросы отправляются с вашего IP-адреса. Брандмауэры не могут отличить вас от вредоносного ПО, поэтому вы также получить несколько подсказок CAPTCHA
Почему я должен пройти CAPTCHA? CAPTCHA помогает защитить вас от спама и расшифровки паролей, предлагая вам пройти простой тест, который доказывает, что вы человек, а не компьютер, пытающийся взломать защищенную паролем учетную запись.
Почему Google постоянно просит меня подтвердить, что я не робот?
Google объяснил, что CAPTCHA может быть запущена автоматическими процессами, иногда вызванными спам-ботами, зараженными компьютерами, почтовыми червями или DSL-маршрутизаторами, или некоторыми инструментами ранжирования SEO. персонажей или нажав на правильные фотографии
Если вы снова видите ошибку, убедитесь, что у вас сначала включен Javascript и что в вашем текущем браузере не включены какие-либо расширения/надстройки: поскольку ReCaptcha включена службами Google, использование прокси или надстроек, блокирующих Google запросы сервера вызовут проблемы (например, Ghostery)
Почему reCAPTCHA продолжает появляться?
Вы получаете CAPTCHA на нескольких сайтах, потому что поведение вашего онлайн-трафика напоминает небезопасных ботов. Это может включать следующие причины: Ваш компьютер заражен вирусами или вредоносными программами. Кто-то еще в вашей сети запускает бота или скрипт.
Почему Google заставляет меня доказывать, что я не робот?
Google объяснил, что CAPTCHA может быть запущена автоматическими процессами, иногда вызванными спам-ботами, зараженными компьютерами, почтовыми червями или DSL-маршрутизаторами, или некоторыми инструментами ранжирования SEO. персонажей или нажав на правильные фотографии
Почему Google просит подтвердить, что я не робот?
Страница с ошибкой, скорее всего, показывает reCAPTCHA. Чтобы продолжить использовать Google, решите reCAPTCHA. Так мы узнаем, что вы человек, а не робот. После того, как вы решите reCAPTCHA, сообщение исчезнет, и вы снова сможете использовать Google.
Почему меня постоянно просят подтвердить, что я не робот?
Google объяснил, что CAPTCHA может быть запущена автоматическими процессами, иногда вызванными спам-ботами, зараженными компьютерами, почтовыми червями или DSL-маршрутизаторами, или некоторыми инструментами ранжирования SEO. персонажей или нажав на правильные фотографии
Как заставить Google перестать запрашивать у меня CAPTCHA?
Шаг № 1: Нажмите на меню в правом верхнем углу и выберите «Настройки». Шаг № 2: Теперь прокрутите вниз и нажмите «Дополнительно», чтобы открыть дополнительные настройки. Шаг № 3: Прокрутите дальше и нажмите «Очистить данные просмотра». Шаг № 4. : выберите опцию «Cookies и другие данные сайта» и снимите все остальные.
Как избавиться от проверки Google?
Отключить двухэтапную аутентификацию
- На телефоне или планшете Android откройте приложение «Настройки». Google. Управление учетной записью Google.
- Вверху нажмите Безопасность
- В разделе «Вход в Google» нажмите «Двухэтапная аутентификация». Возможно, вам потребуется войти в систему.
- Нажмите «Выключить».
- Подтвердите, нажав «Выключить».
Почему веб-сайты продолжают спрашивать, не робот ли я?
CAPTCHA — это аббревиатура от «Полностью автоматизированный публичный тест Тьюринга, позволяющий отличить компьютеры от людей». Он был изобретен учеными Карнеги-Меллона в 2000 году. проходить
Почему Google блокирует мои поиски?
Почему сайты блокируются Google проверяет страницы, которые он индексирует, на наличие вредоносных скриптов или загрузок, нарушений содержания, политик и многих других проблем с качеством и правовых норм, которые могут затронуть пользователей.
Почему Google постоянно спрашивает меня, не робот ли я?
Страница с ошибкой, скорее всего, показывает reCAPTCHA. Чтобы продолжить использовать Google, решите reCAPTCHA. Так мы узнаем, что вы человек, а не робот. После того, как вы решите reCAPTCHA, сообщение исчезнет, и вы снова сможете использовать Google.
Как разблокировать веб-сайт в Chrome?
Перейдите на вкладку «Безопасность», выберите «Ограниченные сайты» и нажмите кнопку «Сайты». Отобразится список URL-адресов сайтов, отмеченных в разделе «Ограниченные сайты». Выберите сайт и нажмите кнопку «Удалить». После этого перезапустите Chrome и проверьте, не заблокирован ли этот сайт.
Как сбросить Google Chrome?
Сбросить настройки Chrome по умолчанию
- На компьютере откройте Chrome
- В правом верхнем углу нажмите «Дополнительные настройки». На Chromebook, Linux и Mac: нажмите «Сбросить настройки». Восстановить исходные настройки по умолчанию. «Сбросить настройки» В Windows: нажмите «Сбросить и очистить».
Как сбросить настройки браузера?
Чтобы сбросить настройки Google Chrome:
- На компьютере откройте Chrome
- В правом верхнем углу нажмите на три точки
- Нажмите «Настройки»
- Внизу нажмите Дополнительно
- Прокрутите вниз, нажмите «Восстановить исходные настройки по умолчанию».
- Нажмите «Сбросить настройки»
Почему я продолжаю получать недействительную CAPTCHA?
Если ваша CAPTCHA не принимается, проблема может быть не в том, что вы читаете или печатаете — возможно, срок действия кода просто истек. Если вы открываете страницу и не отправляете форму ввода сразу, ваша CAPTCHA может быть недействительной.