Что делать, если Google authenticator всегда выдает неправильные коды
Доброго времени суток.
Я хотел бы рассказать вам о проблемах 2FA аутентификации на устройствах Android 4.4.2 KitKat и о решении, которое в нашем случае прекратило долгие поиски.
Некоторое время назад мы с коллегами решили добавить Двухэтапную аутентификацию (Two factor authentication или для краткости 2FA) для нашего маленького офисного сервера на базе Ubuntu Server.
2FA это дополнительный уровень безопасности и приятное дополнение к уже существующему механизму аутентификации. Кроме обычной пары логин + пароль от пользователя, выполняющего авторизацию, требуется цифровой ключ, который динамически изменяется каждые 30 секунд и генерируется устройством, находящимся во владении пользователя. Для генерации ключа мы использовали Приложение Google authenticator и мобильный телефон на платформе Android. После разовой настройки приложение генерирует коды, имеющие срок жизни в 30 секунд, точно такие же коды генерирует сервер. При аутентификации коды сравниваются.
Так как данные не передаются от сервера и хранятся только на устройстве — этот механизм является более безопасным, чем отправка кодов подтверждения (например, как 3D-secure SMS подтверждение в банковских системах).
Пошаговых инструкций о настройках сервера в сети оказалось неожиданно много. В них все очень просто и доходчиво. Я руководствовался этой статьей.
После настроек сервера установили на телефон Lenovo p780 приложение Google Authenticator, «прочитали» телефоном с монитора QR-code и получили заветные циферки для авторизации. Перед тем как перезагрузить SSH не забывайте сохранить резервные ключи для восстановления доступа.
И вот, все готово к использованию! Перезагружаем SSH, заходим на сервер, указываем пароль, после пароля нас просят предъявить Verification code, переписываем его с телефона и… снова просят указать пароль. Выглядит это так:
ssh user@server.ru
Password:
Verification code:
Password:
Verification code:
Password:
Verification code:
user@server.ru’s password:
Permission denied, please try again.
user@server.ru’s password:
Received disconnect from xx.xxx.xx.xx: 2: Too many authentication failures for user
Вначале думали, что ошибка допущена в настройках, но испробовав несколько мобильных устройств стало очевидно, что коды генерируемые на Android 4.4.2 KitKat приложением Google Authenticator всегда ошибочны.
«Решения», которые удалось найти и их результаты:
Финальное решение проблемы: FreeOTP
«You can used FreeOTP Authenticator(by Red Hat) instead of Google Authenticator until someone fix it.»
Долгое время мне казалось, что рекомендуется использовать другой механизм-аутентификатор, который нужно ставить на сервер вместо Google, поэтому я усердно искал другие решения. Хотелось заставить работать именно Google authenticator, но на самом же деле рекомендуют использовать другое приложение для Android, а серверная часть остается без изменений.
Приложение FreeOTP Authenticator от компании Red Hat. После настройки по тому же QR-коду все начало работать без необходимости что то корректировать.
К сожалению я не могу указать вам причину возникновения ошибки в приложении Google authenticator, но надеюсь, что мой печальный опыт поможет сэкономить чье-то время.
Буду рад вашим комментариям! Спасибо за внимание.
Пришло сообщение от Steam Guard «Извините, но код неверен», хотя вы вписываете цифры в точном соответствии? Эта ошибка может выскочить у любого – расскажем, как быстро избавиться от возникших проблем.
Описание функции
Что делать, если Стим Гуард пишет: «Неверный код» – очень интересный вопрос. Сначала скажем несколько слов о принципах работы! Вы знаете, что технология защиты нужна для надежности – ваш аккаунт в полной безопасности, если вы подтверждаете личность через средство аутентификации. Некоторые пользователи подтверждают вход с нового устройства через письма, но можно привязать номер мобильного и получать сообщения.
Поздравляем, вы смогли настроить защиту профиля нужным образом – больше не приходится подтверждать личность через письма по электронной почте. Теперь на смартфон приходит СМС-сообщение с пятизначным цифровым ключом.
Вписываете цифры в соответствующее поле – и можете пользоваться всеми преимуществами онлайн-платформы, вы авторизованы! При этом никто не застрахован от возникающих проблем – поэтому перед вами может появиться ошибка Steam Guard «Неверный код». Что же делать?
Как исправить ошибку
Проверить настройки даты и времени! Это самая распространенная причина, приводящая к вводу якобы неверного кода из СМС в Steam Guard.
Ваша проблема звучит так: «Я ввожу код, а Steam Guard пишет «Неверный код». Эти трудности могут возникнуть по двум причинам:
Вы можете поменять значения вручную (не знаете свой часовой пояс – воспользуйтесь интернетом). Второй вариант проще – нажмите на кнопку «Автоопределение даты и времени». Эта опция надежна!
Причина кроется в следующем – дата и время на всех девайсах должны совпадать во время аутентификации. Из-за неправильно выставленных настроек на смартфоне возникает рассинхрон.
Это основная трудность, на которую необходимо обратить внимание. Причина возникновения проблемы – редко – может крыться в отсутствии обновления. Если вы давно не скачивали новую версию приложения, сделайте это сейчас. Бесплатно, через магазин программ Гугл или Эппл.
Теперь вы знаете, что делать, если Steam Guard пишет «Неверный код». Скорее исправляйте нужные настройки, сохраняйте изменения и заходите в свой аккаунт. Рекомендуем выставить автоопределение даты и времени, это убережет от повторения ошибки в дальнейшем.
Код аутентификатора не верен
а что толку сейчас сидеть и говорить об этом, я написал проблему, которая существует на данный момент. говорить о том, что нужно было записать код можно хоть миллион раз. а толку?
Отвечаем на поставленный вопро ‘где его брать?’. Толку от этого, возможно и не будет.
А, может все таки запишите в следуюший раз.
На другой вопрос ответ Вам уже дали, во втором сообщении.
а что толку сейчас сидеть и говорить об этом, я написал проблему, которая существует на данный момент. говорить о том, что нужно было записать код можно хоть миллион раз. а толку?
Друзья, проблема более чем серьезная, прошу помочь по возможности. Установил на телефон приложение steam, принял двойную защиту, было все нормально. Через пару дней пришлось сбросить настройки телефона до заводских, и тут началось самое интересное. Зайти в приложение на телефоне я не могу, требует код с мобильного приложения ( хотя как интересно я могу его получить, если я не могу зайти в аккаунт ). В браузере зайти тоже не могу требует того же. отменить мобильную аутентификацию требует код, который естественно я никуда не записал из-за своей халатности. Может быть кто-то сталкивался с такой проблемой и каким образом ее можно решить.
Друзья, проблема более чем серьезная, прошу помочь по возможности. Установил на телефон приложение steam, принял двойную защиту, было все нормально. Через пару дней пришлось сбросить настройки телефона до заводских, и тут началось самое интересное. Зайти в приложение на телефоне я не могу, требует код с мобильного приложения ( хотя как интересно я могу его получить, если я не могу зайти в аккаунт ). В браузере зайти тоже не могу требует того же. отменить мобильную аутентификацию требует код, который естественно я никуда не записал из-за своей халатности. Может быть кто-то сталкивался с такой проблемой и каким образом ее можно решить.
Стим гуард не работает
12 Nov 2020 в 21:24
12 Nov 2020 в 21:24 #1
Стим гуард пишет «Похоже, ваш мобильный аутентификатор Steam предоставляет неверные коды для Steam Guard. Причиной этому может быть неточное время на устройстве или неверные настройки часового пояса. Если с параметрами времени все в порядке, то, вероятно, ваш аккаунт привязан к другому устройству с кодами для Steam Guard, а значит, этот аутентификатор больше не действителен.».
Пересоздавал, менял часовой пояс, шаманил с бубном над телефоном, не работает. Код неверный. Помогите, плез
12 Nov 2020 в 21:28 #2
Работает
12 Nov 2020 в 21:29 #3
12 Nov 2020 в 21:32 #4
12 Nov 2020 в 21:33 #5
Стим гуард пишет «Похоже, ваш мобильный аутентификатор Steam предоставляет неверные коды для Steam Guard. Причиной этому может быть неточное время на устройстве или неверные настройки часового пояса. Если с параметрами времени все в порядке, то, вероятно, ваш аккаунт привязан к другому устройству с кодами для Steam Guard, а значит, этот аутентификатор больше не действителен.».
Пересоздавал, менял часовой пояс, шаманил с бубном над телефоном, не работает. Код неверный. Помогите, плез
Попробуй точное время поставить.
Баг мобильного аутентификатора?
24 Aug 2020 в 14:14
24 Aug 2020 в 14:14 #1
Странная вчера была картина. Я всегда когда доиграю в игру в стиме выхожу из него, и каждый день захожу заново. Ну так вот, вчера я как всегда пытался зайти в стим, сначала ввел не правильно пароль, ну ладно, затем ввел правильно и нужно было ввести код с аутентификатора, код кстати не высветился как уведомление на телефоне, это учитывая что телефон лежал разблокированный. Открыл стим зашел в место где коды появляются, ввожу код, мб не правильно кстати ввел, не верно. Затем смотрю что точно его ввел, жму отправить все равно не верно. Подождал некст код, ввожу некст код и раза 2 неверно. Вводил стопроц правильно. К слову о кодах, они стали чудить, они раньше даже на заблоченном телефоне всплывали, а сейчас только на разлоченном и причем через раз. Думаю ну ладно на компе стим чудит. В телефоне вышел из стима, захожу и так же не подходит код ни один. Думаю мб взломали? Но как, если аутентификатор у меня. Причем вроде как я же в телефоне вышел из стима, нашел мой профиль в инете, смотрю а я в сети. Не пойму в чем дело. Захожу опять с телефона, коды не верные, выбираю там пункт мол войти с последующим удалением аутентификатора, мне приходит смс на телефон с кодом, я ввожу захожу, аутентификатор удалился. Пароль мой остался, все на месте, вак не прилетел нигде, ни во что не играли, шмота у меня и вовсе нет я давно уже все продал в доте. Это баг или что это?
Что самое интересное я сейчас нажал выйти со всех устройств, так как вчера чет не сделал этого. Сейчас с телефона захожу и мне даже не надо было код вводить. А вчера когда я заходил с телефона мне просило ввести код, учитывая что аутентификатор был на моем телефоне. Это норма? Взлом или стим вчера ошалел? Хотел кстати вчера зайти проверить api свой, мол взломан или нет. А там нужно чтобы api чекнуть авторизоваться в стиме, я вводил свои данные и мне писали что за последнее время вами было отправлено слишком много неверных запросов. Сложна. Чичас кстати зайду чекну.
P.s зашел сейчас чекнул api, там был api ключ получается как то ломали акк, я так понимаю доступа полного не было, это сделано на случай если я буду трейдить шмотки, чтобы мне левый бот писал да? Потому что когда я продавал шмот у меня акк так ломали, доступ был у меня а мне приходило 2 предложения, ток я сразу заметил ту фишку и удалил апи ключ, сейчас снова он. Ток я уже ничего не продаю какой смысл вообще. ) И ведь я уже давно не трейдюсь, я не захожу на левые сайты для трейдов где нужно стим вводить, как это могло произойти? Единственное, я вчера утром заходил в дб, просто с челом в вк общались и я решил ему скинуть свой дб от доты в которую я не играю, нужно было поиск открыть в дб, а для этого надо было войти через стим. Ну я и вошел, и что типа так меня могли ломануть? Через официальный сайт дотабафф? Чушь какая то.
P. Sssss на официальном дБ мне вылетела левая форма стим и ломанула акк но слкбенько, даже пароль не сменился, почта или телефон. Я через смс снёс аутентификатор(который уже был снесен взломом), убрал апи, вышел со всех устройств и заново поставил аутентификатор, пароль не менял.