Есть несколько способов. Рассказываем.
Если вы потеряете или сломаете телефон, доступа к аутентификатору не будет, поэтому разумно заранее создать резервную копию. Конкретный метод создания копия зависит от ваших личных предпочтений и выбора самого приложения-аутентификатора. Поговорим о каждом варианте.
Вручную сохранить в надежном месте секретные ключи или QR-коды
Одноразовые коды создаются на базе секретного ключа. Его генерирует сервис, когда вы включаете аутентификацию с помощью приложения. Ключ представляет собой случайное сочетание 16 символов, и он же закодирован в QR-коде, который сервис предлагает вам отсканировать.
Секретный ключ можно выучить наизусть или сохранить его в надежном месте. Например, для этого подойдут защищенные заметки в менеджере паролей. Иной вариант представления того же секретного ключа, QR-код, можно сохранить в виде изображения и также поместить в защищенное хранилище Kaspersky Password Manager, но уже в виде картинки.
Если вам потребуется восстановить аутентификатор, вы отсканируете приложением QR-код или просто введете 16 символов секретного ключа.
Кстати, скачать Kaspersky Password Manager можно здесь
Использовать облачную синхронизацию приложения-аутентифкатора
Большинство приложений-аутентификаторов — за исключением Google Authenticator — предлагает возможность хранения секретных ключей в облаке и автоматической синхронизации аутентификаторов на разных устройствах. В этом методе есть минус: в приложении-аутентификаторе придется завести учетную запись, а для этого потребуется поделиться с его создателями номером телефона или адресом электронной почты.
В Microsoft Authenticator войти можно с учетной записи Microsoft, если у вас она есть (если нет — надо завести). В приложении для iOS резервная копия попадает в iCloud, а в Android — в некое не уточняемое создателями облако. Поэтому бэкапы несовместимы: если вы перешли с iOS на Android или наоборот, восстановить бэкап не получится. Придется завести токены для всех аккаунтов в новой версии приложения.
Экспортировать уже заведенные в аутентификаторе токены
Функция экспорта и импорта уже заведенных в приложение токенов есть лишь в одном из проверенных нами приложений, Google Authenticator.
Вероятно, остальные разработчики считают, что облачная синхронизация эту функцию заменяет. Отчасти это так, но облако не поможет тем, кто уже пользуется Google Authenticator и хочет попробовать что-то еще, перенеся свои токены в новое приложение. Создатели других аутентификаторов не пытаются упростить жизнь таким «перебежчикам».
В Google Authenticator сохранять токены легко: нужно лишь нажать на три точки вверху экрана, выбрать «Экспорт аккаунтов» и отметить нужные учетные записи. Тогда на экране появится QR-код, в котором содержатся все выбранные токены. Остается сделать скриншот и сохранить картинку в защищенном хранилище менеджера паролей.
Установить приложение-аутентификатор сразу на несколько устройств
Одноразовые коды в приложении создаются на основе секретного ключа и текущего времени. Можно иметь несколько копий рабочих приложений-аутентификаторов, которые синхронно генерируют одинаковые коды.
Тогда даже если вы лишитесь аутентификатора на одном смартфоне, у вас останется запасной рабочий. Это могут быть даже разные приложения, — правда, их будет не так легко и удобно синхронизировать друг с другом.
Установить аутентификатор на несколько устройств сразу можно разными способами:
- Сканировать QR-коды (или вводить ключи) двумя смартфонами.
- Отсканировать ранее сохраненные коды вторым устройством.
- Пользоваться облачной синхронизацией в большинстве приложений (кроме Google Authenticator).
- Экспортировать токены из Google Authenticator на одном смартфоне и импортировать на втором.
Какой бы вариант вы ни выбрали, советуем не тянуть и создать резервную копию аутентификатора побыстрее. Иначе можно в самый неподходящий момент оказаться в ситуации, когда доступ к аутентификатору утрачен, а бэкапа нет, и вы не можете попасть в аккаунт. Но даже в этом случае не все потеряно: читайте, как восстановить доступ без резервной копии, читайте в нашем посте.