Как использовать Google Authenticator на Windows ПК

Человек использует Google на своем ноутбуке.

Несмотря на свою популярность, у Google нет официального приложения для использования Google Authenticator на Windows ПК. Тем не менее, есть несколько обходных путей, чтобы избежать необходимости постоянно держать телефон под рукой для входа.

Экспорт кода 2FA Google на ваш ПК

Чтобы использовать Google Authenticator на вашем Windows ПК, сгенерируйте “секретный код” для Google Authenticator. Это начальный код, используемый для создания кодов, которые работают с Google.

Перейдите на страницу безопасности учетной записи Google. Прокрутите вниз до раздела Как вы входите в Google и выберите Двухэтапная проверка.

Выбор двухэтапной проверки в вашей учетной записи Google.

Если Google знает, что у вас есть телефон, подключенный к вашей учетной записи, он проведет вас через шаги настройки базового сервиса уведомлений на телефон. Нажмите Начать.

Настройка Google Authenticator.

После завершения шагов у вас будет возможность настроить приложение Authenticator. Хотя мы не загружаем само приложение, нам нужно сделать вид, что мы получаем секретный ключ. Нажмите Настроить.

Настройка приложения Authenticator для получения секретных кодов.

Нажмите + Настроить аутентификатор. Пройдите через подсказки, пока не появится запрос на сканирование QR-кода. Под кодом нажмите Не могу отсканировать?

Нажмите на ссылку не могу отсканировать, чтобы получить код вместо QR-кода.

Найдите секретный ключ и скопируйте его. Это то, что вы введете в сторонние приложения, когда они попросят ключ. Однако обязательно держите его в секрете. Если кто-то другой получит эту информацию, он сможет использовать ее для доступа к вашей учетной записи Google!

Копирование вашего кода Google Authenticator для использования в других приложениях.

Теперь, когда у нас есть код, давайте посмотрим, где мы можем его использовать. Оставьте страницу безопасности Google открытой на вашем ПК, чтобы ссылаться на нее при настройке приложения для использования Google Authenticator. Далее вам нужно приложение для рабочего стола или браузера, которое поддерживает TOTP (временные одноразовые пароли).

1. WinAuth

Если вы беспокоитесь о том, что стороннее приложение украдет или утечет ваш код, попробуйте WinAuth. Его основное преимущество в том, что это приложение с открытым исходным кодом, которое можно скачать на ваш ПК. Ваш код не хранится в облаке, чтобы другие могли его взломать.

Как только WinAuth запустится на вашем ПК, добавьте новую учетную запись Google.

Выберите Google из списка учетных записей WinAuth.

Введите ваш секретный код из приложения Authenticator, затем нажмите кнопку Проверить аутентификатор.

Ввод вашего секретного кода в WinAuth

Посмотрите на код, который был сгенерирован под кнопкой Проверить аутентификатор, и запомните его для дальнейшего использования. Вернитесь на страницу настроек безопасности Google, где всплывающее окно с секретным кодом должно быть все еще открыто. Нажмите Далее.

Перейдите к следующему шагу при настройке двухэтапной проверки в вашей учетной записи Google.

Введите шестизначный код, сгенерированный WinAuth, и нажмите Проверить.

Если все сделано правильно, Google покажет вам сообщение, подтверждающее, что приложение было успешно настроено. Нажмите ОК, чтобы сохранить изменения в вашей учетной записи Google.

Вернувшись в окно WinAuth, нажмите ОК, чтобы сохранить изменения в приложении WinAuth.

Как только вы нажмете ОК, WinAuth откроет окно Защита, которое позволяет вам установить пароль для шифрования файлов, сохраненных WinAuth. Это гарантирует, что любой несанкционированный доступ будет заблокирован. Введите пароль дважды и нажмите ОК, чтобы сохранить изменения.

Настройка пароля для использования с WinAuth для использования Google Authenticator на Windows ПК.

В качестве альтернативы установите WinAuth для шифрования файлов, чтобы они могли использоваться только на текущем компьютере, но использование защиты паролем гораздо более целесообразно.

Google Authenticator теперь можно использовать на вашем Windows ПК с помощью WinAuth.

2. WinOTP Authenticator

WinOTP Authenticator эксклюзивен для Windows, и вы можете скачать его прямо из Microsoft Store. Это хорошая альтернатива Authy, который больше не поддерживает настольные ПК, только мобильные.

Нажмите кнопку + внизу, чтобы добавить новую службу.

Добавление новой службы в WinOTP Authenticator

Хотя приложение утверждает, что может считывать QR-коды, у меня это не сработало так хорошо, но обязательно попробуйте, чтобы увидеть, сработает ли это для вас. Мне потребовалось несколько попыток.

Введите данные вашей службы Google в WinOTP Authenticator

Введите имя службы, ваше имя пользователя и ваш код, и вы готовы. Для имени службы и имени пользователя вы можете выбрать, что хотите, но убедитесь, что вы можете различать службы.

3. 2 Factor Authenticator

2 Factor Authenticator в настоящее время поддерживает только учетные записи Google, Microsoft, LastPass и Facebook, но он хорошо работает как Google аутентификатор на ПК.

Нажмите значок + внизу, чтобы добавить новую учетную запись. Введите имя для учетной записи, например “Google”, затем введите ваш секретный ключ.

Ввод секретного ключа Google в 2 Factor Authenticator

Вы также можете использовать значок камеры для сканирования QR-кода, если он доступен. Это сработало лучше, чем WinOTP Authenticator – но не идеально.

4. GAuth Authenticator

Если вы хотите использовать Google Authenticator в вашем браузере на Windows ПК, попробуйте GAuth Authenticator.

Чтобы добавить ваш аутентификатор в GAuth, нажмите на карандаш в правом верхнем углу. Нажмите Добавить.

Добавить учетную запись в GAuth

Введите имя учетной записи (в данном случае “Google”) и секретный ключ.

Добавьте ваш секретный ключ в учетную запись GAuth.

5. KeePassXC

Если вы хотите полностью локальный Google Authenticator на ПК, KeePassXC хорошо работает. Хотя приложение в основном известно как менеджер паролей, оно также может генерировать и хранить TOTP. Но я настоятельно рекомендую хранить ваши пароли в одной базе данных, а ваши TOTP в другой базе данных. В противном случае, если кто-то когда-либо получит доступ к вашему приложению KeePassXC, они получат доступ к вашим паролям и кодам 2FA в одном месте.

После установки нажмите Создать базу данных, чтобы создать новую базу данных для ваших кодов. Введите имя базы данных, выберите настройки и выберите пароль для ее защиты.

Затем нажмите кнопку +, чтобы добавить новую запись. Заполните любые соответствующие детали. Если вы хотите держать пароли и TOTP отдельно, просто введите Заголовок и URL. Нажмите ОК, чтобы сохранить ваши настройки.

Настройка записи KeePassXC.

Щелкните правой кнопкой мыши на вашей новой записи и выберите TOTP -> Настроить TOTP.

Добавить новую опцию TOTP в запись.

Введите ваш секретный ключ, который вы получили от Google Authenticator, и нажмите ОК. Затем вы можете зайти в KeePassXC, чтобы в любое время увидеть ваши коды.

Советы по использованию Google Authenticator на Windows ПК

Для наилучшего опыта есть несколько советов, которые вам следует знать:

Настройте учетные записи одновременно на обоих устройствах. В противном случае вам нужно будет отключить 2FA на любых учетных записях, которые вы уже настроили, и повторно добавить их на оба устройства.
Если вы не можете настроить учетные записи одновременно, сделайте скриншот ключа или QR-кода, который учетная запись предоставляет вам в процессе настройки. Как только вы окажетесь у своего ПК, введите информацию в приложение аутентификатора на вашем рабочем столе или в браузере.
Храните эти скриншоты как резервную копию ваших кодов, но, пожалуйста, храните скриншоты на USB-накопителе или внешнем жестком диске, а не на вашем телефоне по соображениям безопасности. Наличие резервных копий ваших ключей/QR-кодов поможет вам избежать необходимости начинать с нуля каждый раз, когда вы получаете новый ПК. Менеджер паролей Google, наряду с другими менеджерами паролей, уже упрощает перенос паролей.