Аутентификация что это на телефоне и устранение: Страница не найдена — Все о беспроводных сетях

Содержание

Что такое статус аутентификация. Что такое ошибка аутентификации Wi-Fi на Android, и как ее устранить

Разбираемся с основными причинами сообщения «Ошибка аутентификации при подключении к Wi-Fi» на Android планшетах, телефонах и ноутбуках под Windows 7.

Устраняем ошибку аутентификации WiFi:

Самая популярная причина. почему телефон не подключается к Wi-Fi — неправильно введенный пароль при подключении к роутеру.
Убедитесь что правильно вводите пароль с учетом заглавных букв и цифр,
пароль может быть только на английском языке!!!
Если не получится — заново пропишем пароль в роутер. Как это сделать — чуть ниже.

  • В конце ответа рассмотрим вариант, когда пароль введен правильно но Wi-Fi не подключается. В таком случае необходимо перенастроить настройки сети в роутере.
    Это интересно:

Подключаемся к Wi-Fi на Андроид:

1. Нажмите кнопку «Настройка» на вашем планшете или телефоне — «Беспроводные сети».
В списке сетей найдите ваше подключение, к которому не можете подсоединиться и удалите его.

2. Добавьте второй раз сеть, внимательно отнеситесь к вводу пароля и пробуйте подключиться.
Если проблема осталась — заново пропишем пароль в роутер и аккуратно введем его при подключении к беспроводной сети.

Подробнее в том, и настроить роутер.

3. Зайдите в настройки своего роутера. Для этого в строке браузера наберите 192.168.0.1 (или 192.168.1.1 — все зависит от модели роутера). Введите свой логин и пароль.

4. Нас интересует Режим беспроводной сети (Mode). Поставьте вместо «b/g/n» (обычно стоит по умолчанию) просто «b/g». Сохраните настройки.

5. Если нет результата — установите тип шифрования — WPA/WPA2 и заново введите пароль доступа к Сети.

Это интересно:
802.11b, 802.11g и 802.11n — технологии передачи радиосигнала WiFi.

  • 802.11b — самая примитивная в плане скорости передачи, но работает со всеми сетями и устройствами;
  • 802.
    11g — чуть более современная технология в плане скорости, ее используют с 2003;
  • 802.11n — «новая» технология, скорость до 600 Мб/с. Внедрена только в сентябре 2009 года. — сейчас все современные телефоны и планшеты поддерживают n-технологию.

По умолчанию ваш роутер выдает скоростя на все три диапазона, но планшет или телефон может быть не расчитан на максимальную из них (802.11n) и выдавать ошибку аутентификации WiFi .

Для этого мы и уменьшаем в настройках режим передачи.

5. Сохраните настройки и перегрузите роутер кнопкой «Применить».
Снова подключиться к WiFi сети .

Команда kingdia 29.12.2016 15:35

Цитирую valeravlasov:
Здравствуйте. Технологии беспроводных сетей передачи данных (Wireless LAN или WLAN). WLAN — Wireless Local Area Network, что дословно переводится беспроводная локальная сеть . В таком же контексте оно и употребляется. Где идет речь о беспроводных сетях, используется аббревиатура WLAN.

#23 хакер 03.01.2016 14:35

Цитирую asilbek:

здравствуйте у меня планшет леново. все очень хорошо работала но сегодня планшет видит вай фай но не подключается. говорит сохранено,защита WPA/WPA2. что мне надо делать скажите пожалуйста. а другие работают


зайди в любой браузер и в адресной строке напиши 192.168.1.1 или 192.168.0.1 и логин и пароль admin/admin,например для моделей роутера fast 2804vol 7 rev3,wlan-basic-ширина канала по умолчанию стоит 20/40,поставь 20 mhz,и найди свободный канал например 8,9,10.и нажми применить перезапуститься беспроводная точка wifi,скачай утилиту для планшета analizer wifi или optimizer wifi для оптимизации свободного канала.И если галочка стоит на отключить интерфейс wifi то сними ее и спи спокойно дорогой товарищ.

Что такое аутентификация wifi на телефоне или планшете большинство пользователей мобильных устройств знают «не понаслышке» — ведь с подключением к беспроводной сети «юзеры» сталкиваются практически ежедневно. Однако для чего проходить данную «процедуру», и по каким причинам возникает проблема аутентификации вай фай, понимают далеко не все владельцы современных планшетных компьютеров.

Итак, аутентификация wifi: что это?

Аутентификация — это проверка безопасности при подключении устройства к Wi-Fi по защищённому соединению. В процессе аутентификации устройство сообщает Wi-Fi оборудованию секретный код, введённый пользователем.

При правильно указанном пароле, Wi-Fi роутер осуществляет подключение устройства к сети, в противном случае — соединение сбрасывается. Таким образом, использовать ресурсы Wi-Fi могут лишь пользователи, входящие в круг «доверенных лиц», знающие.

Иными словами, аутентификация вай фай на адроид-устройстве — это сообщение маршрутизатору шифра для входа в сеть и его последующая проверка на совпадение с указанным в настройках роутера паролем.

Ошибка аутентификации wifi android: что делать?

Обычно процесс аутентификации продолжается несколько секунд. Но иногда при подключении к WiFi (после ввода пароля) устройство показывает статус «аутентификация» гораздо дольше — возникает ошибка аутентификации вай фай на телефоне, или бесконечная авторизация устройства в сети.

Как правило, такая проблема возникает по одной из следующих причин:

  1. 1. Неправильно введён секретный код для подключения к WiFI

Если вы ввели неверный секретный код (совершили опечатку, ввели его в неправильной раскладке или просто кто-то поменял код без вашего ведома), то вы не сможете выполнить подключение, а статус «аутентификация» будет длиться дольше обычного, и закончится сообщением об ошибке.

Решение: проверьте правильность ввода пароля. Если вы подключаетесь к беспроводной сети вне дома (например, на рабочем месте), то узнайте у системного администратора или коллег новый пароль.

Если же вы устанавливаете соединение с, и уверены в том, что код ввели верно, то советуем: возможно, они были изменены без вашего ведома.

  1. 2. Несоответствие типа подключения в настройках планшета и у Wi-Fi оборудования

Стандарты безопасности постоянно улучшаются и изменяются, благодаря чему современное Wi-Fi оборудование может работать в различных режимах, несовместимых между собой. И зачастую ошибка аутентификации вай фай на планшете возникает по причине несоответствия настроек андроид-устройства и сетевого оборудования.

Например, если Wi-Fi роутер настроен на, а на планшете тип точки доступа установлен на режим WEP.

В этом случае планшет будет видеть сеть, но не сможет пройти процесс аутентификации.

Решение: удалите точку доступа из списка. Выполните поиск доступных Wi-Fi сетей и попробуйте. Если у вас есть доступ к настройкам роутера, вы также можете проверить настройки безопасности и изменить их.

  1. 3. Большое расстояние между роутером и планшетом

Кроме того, проблема аутентификации при подключении к wifi может возникнуть из-за. В этом случае вам необходимо сократить расстояние между Wi-Fi оборудованием и планшетом.

Нередко при подключении компьютера, ноутбука или планшета к интернету посредством Wi-Fi система выдает сообщение об ошибки аутентификации. Рассмотрим, что она собой представляет и по каким причинам возникает, а также дадим рекомендации по их устранению.

Ошибка аутентификации: понятие

Процедура аутентификации всегда предполагает проверку подлинности пользователя. Аутентификация предусматривает ввод определенного пароля. Если пароль указан неправильно, то выдается ошибка аутентификации.

Ошибка аутентификации: причины и решения

Разобрав, что такое ошибка аутентификации, следует остановиться на причинах ее возникновения. Как уже было сказано выше, ошибка обычно возникает из-за неправильно введённого пароля при подключении беспроводной сети. Вам потребуется убедиться в том, что вы указали его верно — была использована нужная раскладка и язык. Если после этого вы все равно не сможете пройти аутентификацию, это значит, что произошёл сбой в настройках сети, и ее нужно удалить. Необходимо выполнить следующее:

  1. Зайдите в меню вашего роутера и выберите раздел «Настройки».
  2. В открывшемся списке кликните на пункт «Беспроводные сети», напротив него нажмите на кнопку «Удалить сеть».
  3. Кликните на пункт «Обновить список сетей», после чего используемая сеть снова будет доступной.
  4. Выполните перезапуск своего маршрутизатора.
  5. Откройте окно аутентификации и введите правильный пароль.
  6. После таких действий ваш компьютер должен будет подключиться к Wi-Fi.

Если при прохождении аутентификации пароль сохраняется, но появляется сообщение о защите WPA\WPA2 под именем сети, к которой вы пытаетесь подключиться, то нужно изменить настройки роутера. Делается это следующим образом:

  1. Зайдите в меню роутера и выберите пункт «Режим работы сети».
  2. В открывшейся вкладке измените режим «Only» на «Auto» и сохраните внесенные изменения.
  3. Отключите беспроводное соединение на устройстве и перезагрузите роутер.
  4. Проверьте правильность введённого пароля для подключения сети Wi-Fi и ее режим.

Если после этого все равно появляется ошибка аутентификации, то нужно поменять режимы работы маршрутизатора. Действуйте следующим образом:

  1. Зайдите во вкладку «Настройки» в главном меню роутера.
  2. Среди открывшегося списка выберите раздел «Беспроводная сеть».
  3. В загрузившемся окне установите напротив опции Mode такую команду: 11bgn mixed.
  4. Сохраните изменения, нажав на соответствующую кнопку.
  5. Перезагрузите роутер и попробуйте пройти аутентификацию.

Если система опять выдаст ошибку, то тогда вновь зайдите в раздел «Беспроводная сесть» и в нем укажите эту команду: 11bg mixed. В случае повторной ошибки потребуется напротив опции Mode ввести 11g only. Обязательно сохраняйте внесенные изменения и перезапускайте маршрутизатор, перед тем как вновь проходить аутентификацию.

Чтобы у вас не возникало проблем с аутентификацией, используйте пароль, состоящий только из цифр. Обязательно его записывайте. В таком случае потом не потребуется проходить процедуру по восстановлению пароля или сбрасывать его.

Обращайте внимание на настройки параметров безопасности роутера. Нередко они становятся причиной проблем с прохождением аутентификации. Лучше, если они будут выглядеть следующим образом:

  • Версия: WPA-PSK
  • PSK Пароль — восемь цифр/символов
  • WPA/WPA2 — Personal (Recommended)

В данной статье мы рассмотрим несколько наиболее распространенных примеров ошибок аутентификации при работе устройств на базе операционной системы Android с WiFi сетями. На первый взгляд, ничего сложного в этом вопросе и быть не может, ведь интерфейс телефонов и планшетов на базе данной ОС отличается исключительной дружелюбностью даже к самым неопытным пользователям, но и она способна удивить.

К тому же, подобная ошибка – достаточно распространенное явление и чтобы не попасть впросак, для начала следует ознакомиться с изложенной ниже информацией и, быть может, проблема подключения решится легко и незаметно. Для начала следует разобраться, что же такое аутентификация и технология WiFi в целом. Понимание этого даст Вам возможность без чьей-либо помощи и лишних затрат решать бытовые вопросы, связанные с данным протоколом.

Аутентификация. Что это и зачем?

Нередко при аутентификации вместо заветного «Подключено» на дисплее вашего телефона появляется надпись вроде «Сохранено, защита WPA/WPA2», либо «Проблема аутентификации».

Что же являет она собой?

Это особая технология защиты, не допускающая в вашу личную или рабочую сеть незваных пользователей, которые стали бы использовать ваш канал интернета и тратить трафик. Платить за него ведь придется Вам. Да и большой радиус действия точки доступа WiFi , дает возможность подключиться к ней не только людям, для которых она создавалась, но и злоумышленникам. А значит, чтобы предотвратить подобное несанкционированное подключение и требуется высококачественная технологию шифрования данных и проверки подлинности с низкой вероятностью взлома и подбора пароля. Именно поэтому для подключения к сети чаще всего необходимо ввести пароль. Подходящий под Ваши требования способ шифрования данных при аутентификации можно выбрать в настройках роутера или точки доступа, к которой подключается Ваше устройство. Наиболее распространенным сегодня метод проверки подлинности WPA-PSK/WPA2.

Тут есть два основных варианта:

  • В первом случае всеми абонентами при подключении к сети вводится один и тот же ключ, в другом – каждому пользователю выдается личный ключ доступа, состоящий в основном из цифр и букв латинского алфавита.
  • Второй тип шифрования используется в основном в компаниях с повышенным уровнем защиты сети, где подключается определенное количество пользователей и важна на самом деле безопасная проверка подлинности.

В случае если у нас возникают проблемы с подключением, перед принятием каких-либо действий, рекомендуется воспользоваться проверенным методом, который в более чем половине случаев решает все проблемы, включая ошибку аутентификации — перезагрузите роутер.

Другой из наиболее эффективных способов решения ошибки аутентификации, поскольку не редко её причиной может быть повреждённая микропрограмма маршрутизатора расположенного у вас дома — это обновление его прошивки до последней версии. Обновлять её строго рекомендуется с официального сайта производителя. Также при этом желательно иметь сохранённую копию файла с конфигурацией роутера, а если у Вас её нет, то не поленитесь сделать её на своем компьютере, чтобы не возникло необходимости подбирать его настройки заново. Кроме того лучше удостовериться, что Ваша сеть не скрытая, то есть просто проверить в настройках, не стоит ли галочка «Hidden SSID» и написано ли имя беспроводной сети SSID на латинице.

Ошибка аутентификации. Почему возникает?

Фактически существуют лишь две основных проблемы, из-за которых ваш телефон может не подключаться к WiFi сети. Но не стоит забывать, что кроме указанных ниже ошибок, подобные проблемы могут быть вызваны и сбоем самого маршрутизаторе либо из-за конфликтов в настройках сети. Это уже отдельная тема для разговора.

  1. Несоответствие выбранного типа шифрования с используемым.
  2. Ошибка при вводе ключа

Большинство проблем с подключением к беспроводным сетям – именно из-за ошибок при вводе ключа. В таких случаях рекомендуется перепроверить пароль, введенный в настройках подключения вашего телефона, а если это не поможет – при помощи компьютера зайти в настройки маршрутизатора, заменив ключ доступа непосредственно на нем. Стоит помнить, что ключ может состоять, лишь из латинских букв. В случае если это не помогло – должен обязательно помочь один из указанных ниже методов.

Для решения проблемы смотрим видео:

Устранение ошибок при аутентификации

Далеко не каждый пользователь представляет себе, как выглядит настройка WiFi роутера при помощи компьютера и как устранить какие-либо проблемы в подключении, не говоря уже о причинах их появления. Поэтому ниже описан еще один способ решения проблем, но уже на стороне маршрутизатора и при помощи компьютера, подключенного к нему, а не телефона.

  1. Для проверки настроек нужно зайти в настройки роутера. Чтобы сделать это — откройте любой браузер и введите в адресную строку ip-адрес 192.168.0.1 либо 192.168.1.1 . Это уже зависит от модели используемого вами роутера. После этого введите ваш логин и пароль в появившемся окне. Если вы их не изменяли, то сможете необходимые данные для входа найти на самом роутере, либо в инструкции.
  2. Далее следует перейти к настройкам режима беспроводной сети и вместо «b/g/n», который чаще всего стоит по умолчанию, сменить на «b/g», сохранив после этого все внесенные изменения.
  3. Если все предыдущие манипуляции особого результата не дали, то есть смысл сменить тип шифрования при проверке на WPA/WPA2, если был выбран иной метод, или же наоборот – упростить до WEP, который хоть и устарел, но иногда спасает ситуацию, если другие способы оказываются неэффективны. После этого снова попробуйте подключиться к сети с телефона и заново введите свой ключ для прохождения проверки.

Знание перечисленных нюансов поможет вам справиться с ошибкой, возникающей на многих устройствах, независимо от класса и стоимости, при работе с различными беспроводными сетями , а также понять сам принцип настройки беспроводных роутеров и точек доступа.

Разбираемся с основными причинами сообщения «Ошибка аутентификации при подключении к Wi-Fi» на Android планшетах, телефонах и ноутбуках под Windows 7.

Устраняем ошибку аутентификации WiFi:

Самая популярная причина. почему телефон не подключается к Wi-Fi — неправильно введенный пароль при подключении к роутеру.
Убедитесь что правильно вводите пароль с учетом заглавных букв и цифр,
пароль может быть только на английском языке!!!
Если не получится — заново пропишем пароль в роутер. Как это сделать — чуть ниже.

  • В конце ответа рассмотрим вариант, когда пароль введен правильно но Wi-Fi не подключается. В таком случае необходимо перенастроить настройки сети в роутере.
    Это интересно:

Подключаемся к Wi-Fi на Андроид:

1. Нажмите кнопку «Настройка» на вашем планшете или телефоне — «Беспроводные сети».
В списке сетей найдите ваше подключение, к которому не можете подсоединиться и удалите его.

2. Добавьте второй раз сеть, внимательно отнеситесь к вводу пароля и пробуйте подключиться.
Если проблема осталась — заново пропишем пароль в роутер и аккуратно введем его при подключении к беспроводной сети.

Подробнее в том, и настроить роутер.

3. Зайдите в настройки своего роутера. Для этого в строке браузера наберите 192.168.0.1 (или 192.168.1.1 — все зависит от модели роутера). Введите свой логин и пароль.

4. Нас интересует Режим беспроводной сети (Mode). Поставьте вместо «b/g/n» (обычно стоит по умолчанию) просто «b/g». Сохраните настройки.

5. Если нет результата — установите тип шифрования — WPA/WPA2 и заново введите пароль доступа к Сети.

Это интересно:
802.11b, 802.11g и 802.11n — технологии передачи радиосигнала WiFi.

  • 802.11b — самая примитивная в плане скорости передачи, но работает со всеми сетями и устройствами;
  • 802.11g — чуть более современная технология в плане скорости, ее используют с 2003;
  • 802.11n — «новая» технология, скорость до 600 Мб/с. Внедрена только в сентябре 2009 года. — сейчас все современные телефоны и планшеты поддерживают n-технологию.

По умолчанию ваш роутер выдает скоростя на все три диапазона, но планшет или телефон может быть не расчитан на максимальную из них (802.11n) и выдавать ошибку аутентификации WiFi.

Для этого мы и уменьшаем в настройках режим передачи.

5. Сохраните настройки и перегрузите роутер кнопкой «Применить».
Снова подключиться к WiFi сети.

Ошибка аутентификации WiFi на Android – это достаточно распространенная ошибка. К сожалению, далеко не каждый пользователь понимает, что она означает, и как ее устранить. При этом чтобы ее решить нужно знать, почему она возникает. Поэтому для начала следует ответить на вопрос, что такое аутентификация WiFi.

Теперь нажмите на нее и удерживайте палец, пока не появится дополнительное меню, в котором необходимо выбрать «Забыть сеть». Не волнуйтесь, она не исчезнет. Удалятся только данные о ней.

Теперь снова запустите поиск доступных подключений. Попробуйте подключиться к вашему роутеру. Только на этот раз, при введении пароля поставьте галочку в строке «Показать пароль».

Это позволит вам видеть вводимые символы. Внимательно проверить правильность ключа. Если пароль введен правильно, но все равно появляется ошибка аутентификации WiFi сети на устройствах с Android, то следует войти в настройки маршрутизатора и проверить тип шифрования.

Настройка типа шифрования в параметрах роутера

Для того чтобы войти в параметры маршрутизатора, к нему нужно подключиться. Сделать это можно, используя ноутбук или стационарный компьютер, как по WiFi, так и при помощи кабеля. После подключения открываем браузер и в адресной строке прописываем IP точки доступа. Как правило, адрес устройства указан на корпусе, в инструкции или коробке. Кроме этого, его можно посмотреть и в панели управления сетями.

Чтобы посмотреть информацию подключения нажимаем правой кнопкой мышки по значку в трее (область рабочего стола в правом нижнем углу). Выбираем «Центр управления сетями».

В центральной части открывшегося окна найдите «Тип подключения» и нажмите на «Беспроводное сетевое соединение» (или «Беспроводная сеть» в Windows 8). В открывшемся окне нажмите кнопку «Сведения». Найдите строку «Шлюз по умолчанию IPv4». Это и есть адрес, который необходимо прописать в браузере.

Нажимаем ввод и попадаем на страницу авторизации. Здесь нужно указать логин и пароль. Вводим admin, admin, соответственно. Нажимаем ввод. Теперь мы попали в параметры точки доступа. Стоит отметить, что оформление интерфейса может отличаться в зависимости от модели роутера. Однако суть у всех одинакова.

Сегодня мы рассмотрим одну проблему, с которой очень часто сталкиваются пользователи смартфонов и планшетов. Причем в данном случае не важно, какой фирмы у вас устройство. Это может быть Samsung, LG, Sonyб Lenovo и т.д. Речь пойдет об ошибке аутентификации при подключении к Wi-Fi.

В чем причина? Причина точно не в фирме-производителе. Сама ошибка возникает в том случае, когда вы пытаетесь подключиться к Wi-Fi-сети на смартфоне или планшете. Она говорит о том, что вы, скорее всего, неправильно ввели пароль от сети Wi-Fi. Проблему это легко решить, если вы пытаетесь подключиться к Wi-Fi дома. Совсем другое дело, если речь идет об общественных сетях — в этом случае вряд ли что-то получится сделать, разве что вы узнаете у кого-либо пароль от данной Wi-Fi-сети.

Как выглядит ошибка?

Пример того, как выглядит ошибка.

Вы включаете Wi-Fi на своем устройстве и подключаетесь к сети. Происходит аутентификация.

Однако, подключиться к сети не удается и вы видите сообщение «Ошибка аутентификации».

Как избавиться от ошибки?

Первым делом перезагрузите роутер. Возможно, это обычный глюк. Для перезагрузки роутера можно вынуть провод из розетки на 10 секунд.

Если не помогло, нужно проверить, тот ли пароль вы ввели. Для этого введите его заново при подключении к сети.

Вновь не помогло? Возможно, кто-то поменял пароль, пока вас не было дома. Что бы узнать его, необходимо зайти в настройки роутера. Для этого берем роутер, переворачиваем его и видим наклейку, где написаны детали для подключения: адрес (192.168.0.1, 192.168.1.1), а также логин и пароль вида admin 1234. Разумеется, данные могут быть другими. Кроме того, если вы меняли пароль от роутера, вам придется его вспомнить, иначе в интерфейс попасть не получится, не прибегая к сбросу настроек.

Попав в настройки роутера, ищем раздел Wi-Fi, где должен быть показан пароль. В нашем случае пароль находится в разделе Wi-Fi, подраздел «Настройки безопасности». Видим пароль (выделен стрелкой):

Вводим его в наш планшет или смартфон при подключении к сети. Если все заработало, замечательно!

Если не помогло, попробуйте установить тип ключа шифрования WPA/WPA2 в пункте «Сетевая аутентификация». Кроме того, современные роутеры поддерживают различные технологии передачи данных, включая 802.11b, 802.11g, 802.11n. Если ваш девайс не рассчитан на поддержку 802.11n (одна из самых современных технологий), попробуйте установить 802.11b и подключиться к сети.

Практика говорит о том, что чаще всего проблема кроется именно в пароле. Теперь вы знаете, где его искать.

Если у вас есть иные способы решения проблемы, будем рады, если сообщите о них нам с помощью комментариев.

Проблемы с аутентификацией зачастую (но не всегда) возникают из за пароля. Устройство пытается проверить/аутентифицировать пароль, который вы используете для входа в вашу WiFi сеть, и если пароль неверен, то не проходит проверка подлинности и выходит сообщение об ошибке аутентификации.

Ниже представлены все известные нам способы для решения этой проблемы, дополняемые решениями пользователей из комментариев.
Мы рекомендуем Вам двигаться пошагово по инструкции, как бы банальны не выглядели эти действия.

Ошибка аутентификации при подключении к wifi на андроид: что делать

Шаг 1: Правильность пароля

Пароли защищают Вашу сеть от несанкционированного доступа, при вводе ошибочного пароля, Вы не сможете установить соединение. Даже если Вы точно знаете свой пароль и уверены в нем, есть вероятность, что вы вводите его не правильно. Пароль чувствителен к регистру (к строчным и прописным буквам), поэтому, если у вас есть заглавные буквы или специальные символы, убедитесь, что вы вводите именно их.
Поставьте галочку в поле “Показать пароль”, чтобы удостовериться в правильности ввода.

Шаг 2: Проверьте имя сети

Еще одна, казалось бы, очевидная вещь, но можно ошибиться, поэтому убедитесь, что вы пытаетесь подключиться к правильной сети, имена сетей могут быть похожи и отличаться незначительно и запросто можно перепутать. В любом случае проверьте и убедитесь, что вы подключаетесь к правильной сети.

Шаг 3: Перезагрузите роутер

В роутере (маршрутизаторе) могут возникнуть технические, программные проблемы, поэтому отключите маршрутизатор (роутер) на несколько минут и включите его снова.
Перед вводом пароля удалите сеть (к которой Вы подключаетесь), это гарантирует, что старый пароль нигде не сохранен. Для этого нажмите на название Вашей сети и удерживайте в течении 2-3 секунд, появится меню.

Шаг 4: Изменение протокола безопасности сети

Попробуйте изменить протокол безопасности в настройках сети на роутере, например, если это WPA – измените его на WPA2 и наоборот. Затем попробуйте подключиться к сети Wi-Fi.
Есть вероятность, что Ваш телефон в следствии аппаратных ограничений или недоработки прошивки может некорректно работать с тем или иным протоколом безопасности. Но для этого придется менять настройки WiFi подключения, если Вы не обладаете достаточными знаниями лучше пропустить этот пункт.
В качестве его замены попробуйте найти другой телефон и попытайтесь подключиться.

Шаг 5: Использование статического IP-адреса

  1. Перейдите в настройки Android;
  2. Откройте Wi-Fi;
  3. Найдите здесь нужную сеть;
  4. Нажмите и удерживайте касание на названии сети WiFi, откроется меню с с расширенными настройками, где нужно выбрать пункт «Изменить сеть»;
  5. Измените настройку IP с DHCP на Static, то есть меняем режим работы, теперь не роутер нам назначит IP адрес, а мы назначим вручную;
  6. Теперь введите назначьте IP-адрес 192.168.1.*** (добавьте любое число от 1 до 225 в ***). Вписываемый адрес зависит от модели и настроек Вашего роутера и провайдера. Лучше уточнить у знающего специалиста. Как вариант адресацию роутера по умолчанию для популярных моделей можно посмотреть

Примечание!
Если у Вас наоборот по умолчанию стояла статический IP адрес поменяйте его на dhcp , чтобы маршрутизатор сам назначил нужный адрес

Шаг 6: Удаление устаревших файлов

Только для устройств с root доступом

  1. Загрузите и установите ES File Explorer или Total Commander на своем устройстве;
  2. При запросе дайте им права на root;
  3. Перейдите в Root explorer из меню;
  4. Перейдите в /data/misc/dhcp/ ;
  5. Удалите все имеющиеся там файлы;
  6. Перезагрузите устройство и попробуйте проверить, не решена ли проблема.

Отсутствует Интернет: что делать?

Ниже описаны варианты, когда на телефоне под управлением Андроид отсутствует Интернет, но с аутентификацией это не связано.

Переключение в режим самолета

На некоторых моделях телефонов это работает. Включите режим в самолете , подождите секунд 10 и отключите его.

Включен ли Bluetooth?

Bluetooth может создать конфликт с Wi-Fi (вследствие заводского брака или некорректности прошивки) , поскольку некоторые пользователи отмечали, что на некоторых телефонах, когда включен Bluetooth не работает Wi-Fi. Так что если у вас включен блютуз, то чем черт не шутит, отключите го и проверьте соединение.

Режим энерогосбережения

Режим энергосбережения призван сократить потребление телефоном энергии батареи. Поскольку, как известно, включенный Wi-Fi быстро разряжает аккумулятор, поэтому включенный режим энергосбережения, может отключить ваш Wi-Fi (всё зависит от модели устройства и версии прошивки). Убедитесь, что режим энергосбережения выключен. Вы можете получить доступ к энергосберегающему режиму в меню Настройки/Батарея вашего телефона.

Оставьте свои решения в комментариях, чтобы помочь другим пользователям

Решаем проблемы подключения к интернету через WiFi на Android

Как исправить ошибку аутентификации на телефоне, планшете Android?

Ошибка аутентификации при подключении к Wi-Fi – одно из самых распространенных сообщений, которое отображается при попытке установить связь с беспроводной сетью. Неполадка не связана с какими-то серьезными техническими или системными сбоями, но отсутствие разъяснения все равно заставляет пользователей оставаться в недоумении. Мы же разберемся, что значит ошибка аутентификации на смартфоне, планшете Android и поможем ее исправить, при чем довольно быстро.

Почему пишет «Ошибка аутентификации»?

В самом сообщении не указано, почему смартфон пишет «Ошибка аутентификации», но сами причины довольно тривиальны.

Чаще всего ошибка аутентификации возникает из-за:

  • случайный сбой системы, который встречается довольно часто;
  • некорректно заданного пароля;
  • установлено несовместимый тип шифрования;
  • проблемы с настройкой роутера;
  • неправильное время или дата.

Читайте также: Что делать, если при подключении к интернету возникла ошибка 711?

Как исправить ошибку аутентификации?

Естественно, мы точно не знаем, что именно спровоцировало проблему у вас и поэтому не можем заочно сказать, что делать в конкретном случае. Зато можем перечислить способы решения, которые помогли большинству пользователей. Это вполне логично, ведь исправления нацелены на устранение выше указанных проблем, поэтому должны помочь и в текущей ситуации.

До начала каких-то серьезных действий, стоит воспользоваться несколькими простыми способами. Несмотря на всю свою очевидность, именно они чаще всего срабатывают.

Как исправить ошибку аутентификации:

  • Перезагружаем смартфон Android. На планшете или телефоне могут быть отключены беспроводные стандарты связи из-за непредвиденного сбоя системы. Во время перезагрузки устройства подобные проблемы будут исправлены.
  • Проверяем правильность введенного пароля. Для проведения процедуры входа пользователя лучше уточнить данные для авторизации у владельца. Если установлен стандартный пароль, его можно увидеть на наклейке роутера или посмотреть в документации провайдера. Важно соблюдать регистр символов и проверить, что язык клавиатуры выставлен правильно.

Способ 1: переподключаемся к сети

Случается, что ошибка аутентификации на телефоне – результат неправильно сохраненных данных для входа. Также может быть, что со времени предыдущего подключения был изменен пароль или просто слетели какие-то настройки, например, автоматически изменился канал. Рекомендуем удалить сохраненную сеть и подключиться к ней повторно.

Как это сделать:

  1. Открываем приложение «Настройки» и ищем категорию Wi-Fi.
  2. Выбираем из списка сохраненных или подключенных сетей ту, которая вызывает проблемы, и нажимаем на нее.

  1. На новой странице листаем список в самый низ и жмем «Удалить сеть».

  1. Снова запускаем поиск доступных сетей путем касания к элементу «Обновить».
  2. Нажимаем на нужное наименование и вводим пароль.

Полезно! На некоторых устройствах нужно сделать долгое нажатие на подключенную сеть и выбрать «Забыть сеть».

Способ 2: меняем пароль

Порой на роутере установлен неизвестный пароль, скорее всего он был недавно изменен и не введен на смартфоне заново. В этом случае ошибка аутентификации Wi-Fi – вполне очевидное дело. Если его знаем, можем воспользоваться предыдущим способом, есть нет – стоит сбросить и установить собственный код.

Инструкция по установке пароля на роутере TP-Link:

  1. Открываем ссылку на админ-панель роутера в браузере на любом подключенном устройстве. IP-адрес или домен указаны на этикетке роутера.
  2. Вводим данные для подключения: логин и пароль (по умолчанию это admin).
  3. Разворачиваем список «Беспроводной режим 2,4 ГГц» или 5 ГГц и выбираем «Защита беспроводного режима».

  1. В строке «Пароль беспроводной сети» указываем собственный и жмем кнопку «Сохранить».
  2. Указываем пароль при подключении к сети.

Читайте также: Что делать, если при подключении к интернету возникла ошибка 651?

Способ 3: переключаемся на другой канал

Если есть какая-то не состыковка в каналах между Wi-Fi-маршрутизатором и телефоном, это может вызывать разные нежелательные последствия. Когда произошла ошибка аутентификации, стоит проверить указанный момент, поэкспериментировав с настройками.

Канал можно выбрать в разделе админ панели «Основные настройки». В идеале рекомендуем использовать режим «Авто», хотя он и не всегда справляется с поставленной задачей. Стоит попробовать выставить разные каналы и понаблюдать за сетью. Если на каком-то из них подключение происходит и работает без проблем, стоит остановить эксперименты.

Способ 4: изменяем тип шифрования

В том же самом разделе, куда мы попали во время инструкции из способа 2, есть параметр «Шифрование». Мы рекомендуем выставить его в положение AES – это стандарт используется чаще всего и отлично работает с большинством устройств. Еще стоит версию шифрования установить в положение WPA2 – стабильный, безопасный и быстрый стандарт, который отлично себя зарекомендовал.

Способ 5: устанавливаем правильное время и дату

Несоответствие времени и даты на устройстве порой вызывает сложности в подключении к интернету или выходу в сеть. При чем известны случаи, когда автоматический режим обновления данных как раз и становился причиной сбоев. Стоит вручную задать корректное время, дату и часовой пояс.

Как выставить время на телефоне Android:

  1. Нажимаем на главном экране на текущее время.
  2. Переходим на вкладку «Время», если по умолчанию появился другой раздел.
  3. Сверху жмем на 3 точки и выбираем «Настройки».

  1. Касаемся элемента «Настройки даты и времени».
  2. Выключаем опцию «Использовать время сети».
  3. Вручную выставляем дату и время.

Читайте также: Почему DNS-сервер не отвечает и что делать?

Насколько нам известно, это все известные причины появления ошибки аутентификации на телефонах и планшетах Android. Также в статье перечислены способы исправления, которые направлены на устранение сбоев и исправление потенциальных неполадок. Скорее всего они вам помогли. Если ваша ситуация выходит из ряда вон, задавайте вопросы в комментариях.

Устранение неполадок с приложением «Твиттер для Android»


Удаление данных приложения
 

Удаление данных приложения может ускорить работу приложения и устранить многие распространенные проблемы. Удаление данных из приложения не удаляет из него вашу учетную запись или какую-или информацию, связанную с учетной записью, но сбрасывает настройки уведомлений и синхронизации на значения по умолчанию.

  1. На главном экране устройства нажмите значок Настройки.
  2. Выберите Приложения.
  3. Выберите приложение Твиттера, прокрутите вниз и нажмите Удалить данные.
  4. Если после удаления данных проблема не устранена, попробуйте выключить и заново включить телефон.
     

Установка режима автоматического обновления настроек часового пояса

 

Если вы видите надпись «Не санкционировано» или «Неверное имя пользователя и пароль», когда пытаетесь войти в систему, скорее всего, это происходит из-за неправильных настроек часового пояса или устаревшей версии клиентского приложения Твиттера. Убедитесь, что у вас установлена самая последняя версия клиентского приложения Твиттера, а для настроек даты, времени и часового пояса выбран режим автоматического обновления.

  1. Нажмите кнопку меню на главном экране.
  2. Нажмите Настройки.
  3. Выберите Дата и время.
  4. Параметр Устанавливать автоматически должен быть включен.
     

Выход из учетной записи в приложении и повторный вход в нее

 

Если удаление данных приложения или выключение и включение телефона не помогло, попробуйте выйти из учетной записи в приложении и заново в нее войти. Если вы активировали проверку при входе для своей учетной записи, не забудьте перед выходом сохранить резервный код.

Выход из учетной записи в приложении «Твиттер для Android»

  1. Наверху страницы отображается значок навигационного меню  или значок профиля. Нажмите тот значок, который вы видите, и выберите Настройки и конфиденциальность.
  2. Нажмите Учетная запись, а затем — Выйти. Это действие не отключает вашу учетную запись, а лишь выполняет выход из приложения.
  3. Подтвердите удаление учетной записи, нажав ОК.
     

Вход в учетную запись

  1. После выхода из учетной записи можно подключить ее заново, запустив приложение и нажав Войти.
  2. Введите имя пользователя и пароль.
  3. Нажмите Войти.
     

Проверка подключения к Интернету

 

Прежде всего попробуйте выключить устройство на несколько секунд. Затем снова включите его и проверьте наличие устойчивого интернет-соединения.

Если вы используете Wi-Fi для работы с приложением «Твиттер для Android», попробуйте использовать другую сеть Wi-Fi. Если одна сеть работает, а другая нет, скорее всего, вторая сеть Wi-Fi не принимает SSL или блокирует Твиттер.

Если включить Wi-Fi при наличии сетевого соединения, ваше устройство по умолчанию переключится на соединение Wi-Fi.
 

Удаление и повторная установка приложения

 

Если вы активировали проверку при входе для своей учетной записи, не забудьте сохранить резервный код перед удалением приложения.

Удаление приложения «Твиттер для Android»

  1. Нажмите кнопку меню на главном экране устройства и выберите Приложения.
  2. Выберите Управление приложениями.
  3. Выберите Твиттер.
  4. Нажмите значок Удалить в верхней части экрана.
  5. Если приложение «Твиттер для Android» предустановлено производителем устройства, удалить его полностью невозможно. При удалении приложения будет удалено только последнее обновление. После удаления последней версии приложение можно обновить с помощью магазина приложений.
     

Установка приложения «Твиттер для Android»

  1. Откройте Google Play или другой магазин приложений, в котором доступно приложение «Твиттер для Android».
  2. Найдите приложение «Твиттер для Android».
  3. Выберите Загрузить и одобрите разрешения.
  4. После завершения загрузки приложения «Твиттер для Android» откройте его и войдите в свою учетную запись.

Устранение проблем с Outlook на мобильных устройствах

Распространенные проблемы

Проблемы с синхронизацией и входом

Если у вас есть учетная запись Рабочей или учебной учетной записи Microsoft 365 на основе учетной записи Microsoft 365 для бизнеса или Exchange, для решения проблем обратитесь в службу технической поддержки или к своему администратору Microsoft 365.

Если вы используете учетную запись Outlook.com, например @hotmail.com, @live.com и т. д., обратитесь в службу поддержки Microsoft. 

Удаление связи с телефоном

Если вы потеряли телефон или пытаетесь сбросить связи, вы можете удалить этот номер из учетной записи. При этом очистка устройства не выполняется.

Узнайте, как удалить связи с телефоном с помощью Outlook в Интернете: Устранение ошибок синхронизации и удаление устройств из почтового ящика Outlook в Интернете.

Не удается установить приложение Outlook

Чтобы установить приложение Outlook Mobile, вам понадобится:

  • мобильное устройство, которое соответствует минимальным требованиям для приложения;

  • достаточно места на вашем устройстве для приложения;

  • подключение Wi-Fi или мобильному Интернету для загрузки приложения.

Сбои в работе приложения Outlook

Если при попытке открыть приложение Outlook Mobile происходит сбой, очистите кэш браузера на устройстве. Затем удалите и еще раз установите приложение.

Не удается найти нужную функцию в Outlook

Если вам требуется какая-либо возможность, отправьте свой отзыв, чтобы помочь нам определить приоритеты новых функций для будущих обновлений. Дополнительные сведения см. в статье Как оставить отзыв по Microsoft Office?

Учетная запись Outlook.com или Рабочей или учебной учетной записи Microsoft 365 перестала синхронизироваться

Если ваша учетная запись Outlook.com или Рабочей или учебной учетной записи Microsoft 365 перестала синхронизироваться с мобильным устройством, см. статью Устранение проблем с синхронизацией электронной почты Outlook.com. После удаления связи вам понадобится снова добавить учетную запись.

Также вы можете проверить состояние сервера Outlook.com на наличие сбоев. Если электронная почта работает на компьютере, а сбои отсутствуют, проблема может возникать из-за почтового приложения.

Не удается синхронизировать календарь и контакты после настройки

Если вы настроили электронную почту как учетную запись IMAP или POP, календарь и контакты синхронизироваться не будут. Их нужно добавить как учетную запись Exchange ActiveSync. Также убедитесь, что у почтового приложения есть разрешение на доступ к календарю и контактам.

Если проблемы с синхронизацией возникают при первой настройке учетной записи электронной почты, см. статью Не удается синхронизировать календарь и контакты с телефоном или планшетом.

Если учетная запись электронной почты нормально работает на компьютере, проблема может возникать из-за почтового приложения. В таком случае обратитесь в соответствующую службу поддержки. Например, если у вас возникли проблемы при добавлении учетной записи электронной почты Outlook.com в почтовое приложение на iOS, обратитесь в службу поддержки Apple. Рекомендуем скачать и установить приложение Outlook Mobile, чтобы легко управлять календарем и электронной почтой.

Не удается войти в приложение

  • Проверьте учетную запись электронной почты и пароль и попробуйте еще раз ввести данные.

  • Проверьте, поддерживается ли ваша учетная запись электронной почты. Вы можете добавлять учетные записи из Microsoft 365, Exchange Online, Exchange Server (2007 SP2, 2010, 2013), Outlook.com (включая Hotmail, Live и MSN), Gmail, iCloud и Yahoo! Mail.

    Если вы не знаете точно, к какому типу относится ваша учетная запись, спросите у группы поддержки по месту работы или у поставщика услуг электронной почты или Интернета.

  • Если вам не удается войти в учетную запись, которую вы уже добавили, удалите учетную запись, а затем снова ее добавьте.

    Чтобы удалить учетную запись и снова ее добавить:

    1. Выберите Параметры, затем выберите учетную запись, которую нужно удалить.

    2. Выберите команду Удалить учетную запись.

    3. Выберите вариант С устройства (удаляется только учетная запись, данные остаются) или С устройства и из удаленных данных (удаляются учетная запись и все связанные с ней данные).

    4. Снова добавьте учетную запись.

Справка по двухфакторной проверке подлинности

Сведения о двухфакторной проверке подлинности:

Как исправить ошибку аутентификации WiFi на Андроид

Ошибка аутентификации Wi-Fi на Андроид может быть вызвана разными причинами, источников причин два:

  1. телефон или планшет на Андроиде
  2. беспроводной роутер или модем

Ошибка при вводе

Самой частой ошибкой является неверно введенный пароль к сети вайфай на Андроид-устройстве.

При вводе пароля надо соблюдать регистр букв, не заменять заглавные строчными.

Если была допущена ошибка при вводе пароля, то для повторного ввода надо нажать на названии нужной сети и в появившемся меню нажать кнопу «Забыть сеть»/«Удалить» и повторно ввести пароль.

Маршрутизатор

Еще ошибка может возникнуть из-за маршрутизатора/роутера, чтобы попытаться устранить ошибку надо подключиться к маршрутизатору. Для этого на устройстве которое уже имеет доступ нему, например компьютер, надо в браузере набрать адрес маршрутизатора.

Чтобы узнать адрес маршрутизатора жмем кнопку «Пуск» и набираем «cmd» и запускаем обработчик команд

В появившемся окне набираем команду «ipconfig /all» и жмем ввод

Ищем строку основной шлюз это и есть адрес вашего маршрутизатора

Вводим его в браузер и жмем ввод, для входа может потребоваться ввод имени и пароля. Обычно имя это «admin» и пароль стандартные пароли это «admin» «11111» «12345». Найти имя и пароль можно в руководстве пользователя маршрутизатора. Далее ищем пункт «Беспроводные сети»/«WLAN»/«Wireless» здесь нам надо выбрать тип шифрования WPA2 и нажать кнопку сохранить. Здесь же можно посмотреть или изменить пароль к беспроводной сети.

После этого можно попробовать подключиться к сети WiFi.

Если после этого проблема не решилась то можно попробовать обновить прошивку маршрутизатора.

Баг Андроид

В некоторых версиях Андроид ошибка аутентификации Wi-Fi происходит из-за бага в самой операционной системе Android. Чтобы подключится к беспроводной сети в этом случае можно попробовать на роутере выбрать тип шифрования WEP или совсем отключить шифрование (см. шаги предыдущего пункта).

Если возникли какие либо вопросы задавайте их в комментариях.

Как устранить неполадки с подключением, чтобы можно было использовать программу запуска Epic Games и Fortnite?

Причиной, по которой вам не удаётся использовать программу запуска Epic Games или другие продукты Epic Games, может быть проблема с подключением. Она может возникать, когда вы входите в программу запуска Epic Games или играете в Fortnite.

Какие ещё при этом могут быть неполадки:

  • не удаётся выполнить вход в программу запуска Epic Games Launcher;
  • не удаётся скачать или обновить игры в программе запуска Epic Games;
  • при использовании программы запуска Epic Games появляется ошибка с кодом;
  • не удаётся находить соперников или подключаться к играм Fortnite;
  • не удаётся присоединяться к другим отрядам в Fortnite;
  • теряются пакеты или происходит большая задержка в Fortnite.

Если при использовании Xbox у вас появляется сообщение «Ошибка при подключении к очереди служб Epic» (Error Connecting to Epic Services Queue), обратитесь за помощью в службу поддержки Microsoft.


  1. Проверьте страницу состояния сервера Epic Games
  2. Используйте проводное подключение
  3. Отключите брандмауэры
  4. Откройте сетевые порты
  5. Не используйте VPN и прокси-серверы
  6. Смените службу доменных имен (DNS)
  7. Отредактируйте файл Engine.ini (только для Windows)
  8. Добавьте в белый список наши домены (для предприятий, учебных заведений и различных компаний)

Проверьте страницу состояния сервера Epic Games

Посетите страницу состояния сервера Epic Games, чтобы убедиться в корректной работе всех систем. Если проблема связана с некорректной работой системы или сбоем электрической сети, вы не сможете подключиться к программе запуска Epic Games или Fortnite без восстановления их работы.

Наверх

Используйте проводное подключение

Беспроводные подключения не настолько стабильны, как проводные. Это означает, что сигнал может быть ненадёжным, из-за чего могут возникать потери пакетов, проблемы с подключением, а также повышенные задержки и интервалы ожидания. Подключитесь напрямую к модему или маршрутизатору с помощью кабеля Ethernet, чтобы устранить эту вероятную проблему и обеспечить наиболее быстрое подключение.

Наверх

Отключите брандмауэры

Зачастую быстрее всего устранить проблемы с подключением из-за брандмауэра можно, если временно удалить и/или отключить его.

Примечание. Эта процедура предназначена только для устранения неполадок. Если проблема с подключением устранена после удаления или отключения брандмауэра, вручную внесите наши продукты в исключения брандмауэра и повторите попытку.

Отключите брандмауэр Windows
  1. Нажмите Пуск.
  2. Откройте Панель управления.
  3. Выберите пункт Система и безопасность.
  4. Нажмите Брандмауэр Защитника Windows.
  5. Выберите пункт «Включение и отключение брандмауэра Защитника Windows» на панели слева (на этом шаге может потребоваться пароль администратора).
  6. В параметрах каждой сети выберите пункт «Включить брандмауэр Защитника Windows».
Удалите все остальные брандмауэры

Из-за использования стороннего брандмауэра у вас могут возникать проблемы с подключением к программе запуска Epic Games, Fortnite или другому продукту Epic Games. Рекомендуем временно удалить все сторонние брандмауэры, это может помочь в решении проблемы. Если проблема будет решена, добавьте следующие исполняемые файлы в исключения брандмауэра:

Программа запуска Epic Games

  • C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicGamesLauncher.exe
  • C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win32\EpicGamesLauncher.exe

Fortnite

  • C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteClient-Win64-Shipping.exe
  • C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteClient-Win64-Shipping_BE.exe
  • C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteClient-Win64-Shipping_EAC.exe
  • C:\Program Files\Epic Games\Fortnite\FortniteGame\Binaries\Win64\FortniteLauncher.exe

Примечание. Чтобы узнать, как добавить эти файлы в исключения, обратитесь за инструкциями к производителю брандмауэра, поскольку они могут отличаться в зависимости от производителя.

Наверх

Откройте сетевые порты

Сетевые порты позволяют пересылать по сети данные определённых типов, используемые нашими службами. Если какой-то из этих портов закрыт, могут возникнуть проблемы при подключении к нашим играм или корректном использовании наших служб. Вот как вы можете открыть порты на своём маршрутизаторе:

Windows

Для начала вам потребуется основной шлюз и внутренний IP-адрес:

  1. Нажмите Пуск или нажмите сочетание клавиш Windows + R.
  2. Введите cmd и нажмите Enter.
  3. Введите ipconfig и нажмите Enter.
  4. Запишите данные, указанные в строках Основной шлюз и IPv4-адрес.
Настройка маршрутизатора для открытия портов
  1. Откройте браузер.
  2. Введите данные основного шлюза в адресной строке (как правило, это 192.168.1.1) и нажмите Enter.
  3. В зависимости от модели маршрутизатора могут запрашиваться имя пользователя и пароль. Сначала попробуйте просто нажать «ОК» без ввода данных. Если этого недостаточно, введите имя пользователя и пароль, используемые по умолчанию:
    Имя пользователя: admin
    Пароль: password
    Если по-прежнему не удаётся войти, воспользуйтесь именем пользователя и паролем для вашей модели маршрутизатора из списка, представленного на этом сайте.
  4. Найдите страницу перенаправления портов (Port Forwarding) в средстве администрирования и перейдите на неё.
  5. Убедитесь, что выбрано Перенаправление портов, а не «Запуск портов» (Port Triggering) — это совершенно разные функции.
  6. На этом экране необходимо ввести порты и диапазоны следующих портов, протоколы и локальные IP-адреса которых вы выписали выше: 80 (TCP/UDP), 433 (TCP), 443 (TCP), 3478 (TCP/UDP), 3479 (TCP/UDP), 5060 (TCP/UDP), 5062 (TCP/UDP), 5222 (TCP), 6250 (TCP/UDP) и 12000−65000 (TCP/UDP).

Если вам не удаётся выполнить эту процедуру на своём маршрутизаторе, воспользуйтесь дополнительными инструкциями с сайта поддержки производителя, поскольку они различаются в зависимости от производителя.

Наверх

VPN и прокси-серверы

НЕ используйте VPN и прокси-серверы. Пока вы не отключите их, мы не сможем устранить связанные с этим проблемы. Подробнее о том, как отключить прокси-сервер, можно узнать в этой статье.

Наверх

Смените службу доменных имен (DNS)

После смены DNS может улучшиться установка соединения и качество интернет-подключения. Если у вас возникают проблемы с подключением, рекомендуем воспользоваться любой из двух DNS-служб ниже. Как сменить DNS, вы можете узнать, перейдя по соответствующим ссылкам ниже:

Наверх

Программа запуска Epic Games: отредактируйте файл Engine.ini (только для Windows)

Чтобы улучшить скорость загрузки в программе запуска Epic Games, отрегулируйте следующие настройки:

  1. Нажмите Пуск или нажмите сочетание клавиш Windows + R.
  2. Введите %localappdata% и нажмите Enter.
  3. Откройте папку EpicGamesLauncher.
  4. Откройте папку Saved.
  5. Откройте папку Config.
  6. Откройте папку Windows.
  7. Откройте файл Engine.ini и добавьте в него следующие строки:
    [HTTP]
    HttpTimeout=10
    HttpConnectionTimeout=10
    HttpReceiveTimeout=10
    HttpSendTimeout=10

    [Portal.BuildPatch]
    ChunkDownloads=3
    ChunkRetries=20
    RetryTime=0.5


  8. Сохраните файл и снова откройте программу запуска Epic Games.
Наверх

Добавьте в белый список наши домены (для предприятий, учебных заведений и различных компаний)

Предприятия и учебные заведения могут иметь сетевые ограничения. Если вы находитесь в одной из таких сетей и испытываете проблемы с программой запуска Epic Games или нашими играми, рекомендуем обратиться в свой ИТ-отдел с просьбой разблокировать или добавить в список исключений следующие домены:

Наверх

Если вы уже воспользовались этими советами, но у вас по-прежнему возникают проблемы, нажмите Связаться с нами, чтобы отправить запрос в службу поддержки. Чтобы мы могли помочь вам как можно скорее, обязательно укажите следующие сведения:

staging

 
Требования:
  • На устройстве iOS должно быть установлено приложение IBKR Mobile и активирована аутентификация через IBKR Mobile (IB Key).
  • Дополнительная информация об установке и активации на устройствах iOS доступна в «Базе знаний» IBKR.

 

Инструкции:

1) Откройте приложение IBKR Mobile на своем устройстве iOS.

     1.а) Если после запуска приложения откроется окно входа (изобр. 1), нажмите на Услуги в левом верхнем углу (отмечено красной стрелкой) и перейдите к шагу 2.

     1.б) Если после запуска приложения откроется главная страница, портфель, списки наблюдения или другая страница, нажмите на вкладку Больше в правом нижнем углу (изобр. 2). Выберите Двухфакторная аутентификация (изобр. 3), а затем Добавить пользователя (изобр. 4) и перейдите к шагу 3.

Изображение 1                                         Изображение 2                                        Изображение 3                        

     

Изображение 4                                                        

 

2) Выберите Аутентификация (изобр. 5), а затем Добавить пользователя (изобр. 6).

Изображение 5                                            Изображение 6

      

3) Выберите Настройка IB Key с помощью QR-кода (изобр. 7).

Изображение 7                      

     

4) Нажмите Открыть камеру (изобр. 8).

Изображение 8            

             

5) Нажмите OK, если приложение запросит разрешение на доступ к камере (изобр. 9).

Изображение 9                                       

       

6) Наведите камеру телефона на QR-код (изобр. 10). Вам не нужно делать снимок, код считается автоматически после фокусировки. Если Ваш телефон не распознает QR-код, попробуйте поднести или отодвинуть камеру от QR-кода для улучшения фокусировки. Если телефону не удалось распознать QR-код, см. раздел Возможные проблемы и способы их устранения внизу статьи.

Изображение 10                                        

         

7) Вас попросят подтвердить действие с помощью предпочитаемого защитного элемента (FaceID, отпечаток пальца или код). Выполните аутентификацию (изобр. 11).

Изображение 11                                   

           

8) Вы увидите сообщение об успешной активации аутентификации по IB Key. Нажмите Готово (изобр. 12).

Изображение 12                                  

 

 

 

Возможные проблемы и способы их устранения

 

  • Мой телефон не считывает QR-код. Что делать?

Убедитесь, что Вы включили функцию «Сканирование QR-кодов» в настройках камеры телефона (изобр. 13).

Изображение 13

 

  • На телефоне открывается фронтальная камера. Как переключиться на заднюю камеру?

Как правило, на экране есть специальная кнопка переключения камеры (изобр. 14).

Изображение 14

 

  • При попытке активации аутентификации через IBKR Mobile (IB Key) появляется сообщение «Произошла ошибка. Попробуйте еще раз». 

Изображение 15

Данное сообщение об ошибке (изобр. 15) может означать, что Вы пытаетесь подключить пользователя, для которого IB Key уже был активирован. Попробуйте еще раз войти в «Портал клиентов». Если после ввода учетных данных Вы получили уведомление на телефон и смогли выполнить авторизацию, то Ваш IB Key уже активирован, и Вам не нужно следовать инструкциям этой статьи.

Также это сообщение об ошибке может означать, что отображаемый в «Портале клиентов» QR-код уже использовался для попытки активации, и его срок действия истек. В этом случае выйдите и затем снова войдите в «Портал клиентов», чтобы получить новый QR-код.

 

 

Справка:
  • Статья KB2260: как активировать и выполнить аутентификацию в IBKR Mobile (IB Key).
  • Статья KB2748: как восстановить аутентификацию через IBKR Mobile (IB Key).
  • Статья KB3236: как включить уведомления для приложения IBKR Mobile.
  • Статья KB3234: что делать, если не приходят уведомления от IBKR Mobile.
  • Статья KB3073: как перенести аутентификацию с помощью IBKR Mobile (IB Key) на новый телефон.

 

Что такое двухфакторная аутентификация (2FA) и как она работает?

Что такое двухфакторная аутентификация и для чего она используется?

Двухфакторная проверка подлинности (2FA), иногда называемая двухэтапной проверкой или двухфакторной проверкой подлинности , представляет собой процесс безопасности, в котором пользователи предоставляют два разных фактора проверки подлинности для проверки себя.

Двухфакторная аутентификация реализована для лучшей защиты как учетных данных пользователя, так и ресурсов, к которым пользователь может получить доступ.Двухфакторная проверка подлинности обеспечивает более высокий уровень безопасности, чем методы проверки подлинности, основанные на однофакторной проверке подлинности (SFA), при которой пользователь указывает только один фактор — обычно пароль или секретный код. Методы двухфакторной аутентификации основаны на вводе пользователем пароля в качестве первого фактора и второго, другого фактора — обычно либо токена безопасности, либо биометрического фактора, такого как отпечаток пальца или сканирование лица.

Двухфакторная аутентификация добавляет дополнительный уровень безопасности к процессу аутентификации, усложняя злоумышленникам доступ к устройствам или онлайн-аккаунтам человека, потому что, даже если пароль жертвы взломан, одного пароля недостаточно для прохождения проверка подлинности.

Двухфакторная аутентификация уже давно используется для управления доступом к конфиденциальным системам и данным. Поставщики онлайн-услуг все чаще используют 2FA для защиты учетных данных своих пользователей от использования хакерами, которые украли базу данных паролей или использовали фишинговые кампании для получения паролей пользователей.

Что такое факторы аутентификации?

Существует несколько способов аутентификации пользователя с использованием нескольких методов аутентификации.В настоящее время большинство методов проверки подлинности полагаются на факторы знания, такие как традиционный пароль, в то время как методы двухфакторной проверки подлинности добавляют либо фактор владения, либо фактор неотъемлемости.

Факторы аутентификации, перечисленные в приблизительном порядке принятия для вычислений, включают следующее:

  • Фактор знания — это то, что знает пользователь, например, пароль, персональный идентификационный номер (PIN) или другой тип общего секрета.
  • Фактор владения — это то, что есть у пользователя, например удостоверение личности, токен безопасности, мобильный телефон, мобильное устройство или приложение для смартфона, для утверждения запросов аутентификации.
  • Биометрический фактор , также известный как фактор врожденности , является чем-то, присущим физическому я пользователя. Это могут быть личные атрибуты, сопоставленные с физическими характеристиками, такими как отпечатки пальцев, аутентифицированные с помощью считывателя отпечатков пальцев. Другие часто используемые факторы присущего характера включают распознавание лиц и голоса или поведенческие биометрические данные, такие как динамика нажатия клавиш, походка или речевые паттерны.
  • Фактор местоположения обычно обозначается местоположением, из которого выполняется попытка аутентификации.Этого можно добиться путем ограничения попыток аутентификации определенными устройствами в определенном месте или путем отслеживания географического источника попытки аутентификации на основе исходного адреса Интернет-протокола или некоторой другой информации о географическом местоположении, такой как данные глобальной системы позиционирования (GPS), полученные из мобильный телефон пользователя или другое устройство.
  • Фактор времени ограничивает аутентификацию пользователя определенным временным окном, в котором разрешен вход в систему, и ограничивает доступ к системе за пределами этого окна.

Подавляющее большинство методов двухфакторной проверки подлинности основано на первых трех факторах проверки подлинности, хотя системы, требующие большей безопасности, могут использовать их для реализации многофакторной проверки подлинности (MFA), которая может полагаться на два или более независимых учетных данных для более безопасной проверки подлинности.

Как работает двухфакторная аутентификация?

Включение двухфакторной аутентификации зависит от конкретного приложения или поставщика. Однако процессы двухфакторной аутентификации включают один и тот же общий многоэтапный процесс:

.
  1. Пользователю предлагается войти в систему приложением или веб-сайтом.
  2. Пользователь вводит то, что знает — обычно имя пользователя и пароль. Затем сервер сайта находит совпадение и распознает пользователя.
  3. Для процессов, не требующих паролей, веб-сайт создает для пользователя уникальный ключ безопасности. Средство аутентификации обрабатывает ключ, и сервер сайта проверяет его.
  4. Затем сайт предлагает пользователю начать второй этап входа в систему. Хотя этот шаг может принимать различные формы, пользователь должен доказать, что у него есть что-то, что есть только у него, например, биометрические данные, токен безопасности, удостоверение личности, смартфон или другое мобильное устройство.Это фактор принадлежности или обладания.
  5. Затем пользователю может потребоваться ввести одноразовый код, сгенерированный на четвертом шаге.
  6. После предоставления обоих факторов пользователь проходит аутентификацию и получает доступ к приложению или веб-сайту.

Элементы двухфакторной аутентификации

Двухфакторная проверка подлинности — это форма MFA. Технически он используется каждый раз, когда для получения доступа к системе или службе требуются два фактора аутентификации.Однако использование двух факторов из одной категории не является 2FA. Например, требование пароля и общего секрета по-прежнему считается SFA, поскольку они оба относятся к типу фактора аутентификации знаний.

2FA включает два из трех возможных факторов аутентификации.

Что касается служб SFA, то имена пользователей и пароли не самые безопасные. Одна из проблем с аутентификацией на основе пароля заключается в том, что для создания и запоминания надежных паролей требуются знания и усердие.Пароли требуют защиты от многих внутренних угроз, таких как небрежно хранящиеся стикеры с учетными данными для входа, старые жесткие диски и эксплойты социальной инженерии. Пароли также являются жертвами внешних угроз, таких как хакеры, использующие атаки грубой силы, словаря или радужной таблицы.

При наличии достаточного количества времени и ресурсов злоумышленник обычно может взломать системы безопасности на основе паролей и украсть корпоративные данные. Пароли остаются наиболее распространенной формой SFA из-за их низкой стоимости, простоты реализации и привычности.

Несколько вопросов типа «запрос-ответ» могут обеспечить большую безопасность в зависимости от того, как они реализованы, а автономные методы биометрической проверки также могут обеспечить более безопасный метод SFA.

Типы продуктов двухфакторной аутентификации

Существует множество различных устройств и сервисов для реализации двухфакторной аутентификации — от жетонов до карт радиочастотной идентификации (RFID) и приложений для смартфонов.

Продукты двухфакторной аутентификации можно разделить на две категории:

  1. токенов, которые выдаются пользователям для использования при входе в систему; и
  2. инфраструктура или программное обеспечение, которое распознает и аутентифицирует доступ для пользователей, которые правильно используют свои токены.

Токены аутентификации могут быть физическими устройствами, такими как брелоки или смарт-карты, или они могут существовать в программном обеспечении в виде мобильных или настольных приложений, которые генерируют PIN-коды для аутентификации. Эти коды аутентификации, также известные как одноразовых паролей (OTP), обычно генерируются сервером и могут быть признаны подлинными устройством или приложением аутентификации. Код аутентификации представляет собой короткую последовательность, связанную с конкретным устройством, пользователем или учетной записью, и может использоваться только один раз в рамках процесса аутентификации.

Организациям необходимо развернуть систему для приема, обработки и разрешения или отказа в доступе для пользователей, аутентифицирующихся с помощью своих токенов. Это может быть развернуто в виде серверного программного обеспечения или выделенного аппаратного сервера, а также предоставлено в качестве услуги сторонним поставщиком.

Важным аспектом 2FA является предоставление аутентифицированному пользователю доступа ко всем ресурсам, для которых он утвержден, и только к этим ресурсам. В результате одной из ключевых функций 2FA является связывание системы аутентификации с данными аутентификации организации.Microsoft предоставляет некоторую инфраструктуру, необходимую организациям для поддержки двухфакторной аутентификации в Windows 10 через Windows Hello, которая может работать с учетными записями Microsoft, а также аутентифицировать пользователей через Microsoft Active Directory, Azure AD или Fast IDentity Online (FIDO).

Как работают аппаратные токены 2FA Доступны аппаратные токены

для двухфакторной аутентификации, поддерживающие различные подходы к аутентификации. Одним из популярных аппаратных токенов является YubiKey, небольшое устройство с универсальной последовательной шиной (USB), которое поддерживает OTP, шифрование и аутентификацию с открытым ключом, а также протокол Universal 2nd Factor, разработанный Альянсом FIDO.Токены YubiKey продаются компанией Yubico Inc., расположенной в Пало-Альто, Калифорния,

.

Когда пользователи с ключом YubiKey входят в онлайн-службу, поддерживающую одноразовые пароли, например Gmail, GitHub или WordPress, они вставляют свой ключ YubiKey в USB-порт своего устройства, вводят пароль, щелкают поле YubiKey и касаются Кнопка ЮбиКей. YubiKey генерирует OTP и вводит его в поле.

OTP — это одноразовый пароль из 44 символов; первые 12 символов — это уникальный идентификатор, представляющий ключ безопасности, зарегистрированный в учетной записи.Остальные 32 символа содержат информацию, зашифрованную с помощью ключа, известного только устройству и серверам Yubico, установленного при первоначальной регистрации учетной записи.

OTP отправляется из онлайн-сервиса в Yubico для проверки подлинности. После проверки OTP сервер аутентификации Yubico отправляет обратно сообщение, подтверждающее, что это правильный токен для данного пользователя. 2ФА завершена. Пользователь предоставил два фактора аутентификации: пароль — это фактор знания, а YubiKey — фактор владения.

Двухфакторная аутентификация для мобильных устройств Смартфоны

предлагают различные возможности двухфакторной аутентификации, что позволяет компаниям использовать то, что лучше всего подходит для них. Некоторые устройства могут распознавать отпечатки пальцев, использовать встроенную камеру для распознавания лиц или сканирования радужной оболочки, а также использовать микрофон для распознавания голоса. Смартфоны, оснащенные GPS, могут проверять местоположение в качестве дополнительного фактора. Служба голосовых сообщений или коротких сообщений (SMS) также может использоваться в качестве канала для внеполосной аутентификации.

Доверенный номер телефона можно использовать для получения кодов подтверждения с помощью текстового сообщения или автоматического телефонного звонка. Пользователь должен подтвердить хотя бы один доверенный номер телефона, чтобы зарегистрироваться в мобильной двухфакторной аутентификации.

Apple iOS, Google Android и Windows 10 имеют приложения, поддерживающие 2FA, что позволяет самому телефону служить физическим устройством для удовлетворения фактора владения. Duo Security, базирующаяся в Анн-Арборе, штат Мичиган, и приобретенная Cisco в 2018 году за 2,35 миллиарда долларов, имеет платформу, которая позволяет клиентам использовать свои доверенные устройства для двухфакторной аутентификации.Платформа Duo сначала устанавливает, что пользователь является доверенным, прежде чем проверять, что мобильному устройству также можно доверять в качестве фактора аутентификации.

Приложения

Authenticator заменяют необходимость получения кода подтверждения с помощью текстового сообщения, голосового вызова или электронной почты. Например, чтобы получить доступ к веб-сайту или веб-службе, поддерживающей Google Authenticator, пользователи вводят свое имя пользователя и пароль — фактор знаний. Затем пользователям предлагается ввести шестизначное число. Вместо того, чтобы ждать несколько секунд, чтобы получить текстовое сообщение, аутентификатор генерирует для них номер.Эти числа меняются каждые 30 секунд и различны для каждого входа в систему. Вводя правильный номер, пользователи завершают процесс проверки и подтверждают владение правильным устройством — фактор владения.

Эти и другие продукты 2FA содержат информацию о минимальных системных требованиях, необходимых для реализации 2FA.

Биометрическая аутентификация становится все более популярной на мобильных устройствах.

Push-уведомления для двухфакторной аутентификации

Push-уведомление — это аутентификация без пароля, которая проверяет пользователя, отправляя уведомление непосредственно в защищенное приложение на устройстве пользователя, предупреждая пользователя о попытке аутентификации.Пользователь может просмотреть сведения о попытке аутентификации и либо одобрить, либо отказать в доступе — как правило, одним касанием. Если пользователь одобряет запрос аутентификации, сервер получает этот запрос и регистрирует пользователя в веб-приложении.

Push-уведомления аутентифицируют пользователя, подтверждая, что устройство, зарегистрированное в системе аутентификации — обычно это мобильное устройство — находится во владении пользователя. Если злоумышленник скомпрометирует устройство, push-уведомления также будут скомпрометированы.Push-уведомления устраняют такие угрозы, как атаки «человек посередине», несанкционированный доступ и атаки социальной инженерии.

Хотя push-уведомления более безопасны, чем другие методы проверки подлинности, все же существуют риски безопасности. Например, пользователи могут случайно одобрить мошеннический запрос на аутентификацию, потому что они привыкли нажимать одобрить при получении push-уведомлений.

Безопасна ли двухфакторная аутентификация?

Несмотря на то, что двухфакторная аутентификация действительно повышает безопасность, схемы 2FA настолько безопасны, насколько безопасен их самый слабый компонент.Например, аппаратные токены зависят от безопасности эмитента или производителя. Один из самых громких случаев взлома двухфакторной системы произошел в 2011 году, когда охранная компания RSA Security сообщила, что ее токены аутентификации SecurID были взломаны.

Сам процесс восстановления учетной записи также может быть нарушен, когда он используется для обхода двухфакторной аутентификации, поскольку он часто сбрасывает текущий пароль пользователя и отправляет временный пароль по электронной почте, чтобы позволить пользователю снова войти в систему, минуя процесс 2FA.Таким образом были взломаны бизнес-аккаунты Gmail исполнительного директора Cloudflare.

Хотя двухфакторная аутентификация на основе SMS недорога, проста в реализации и считается удобной для пользователя, она уязвима для многочисленных атак. Национальный институт стандартов и технологий (NIST) не рекомендует использовать SMS в службах 2FA в своей специальной публикации 800-63-3: Руководство по цифровой идентификации. NIST пришел к выводу, что одноразовые пароли, отправляемые через SMS, слишком уязвимы из-за атак переносимости номеров мобильных телефонов, атак на сеть мобильных телефонов и вредоносных программ, которые можно использовать для перехвата или перенаправления текстовых сообщений.

Будущее аутентификации

Среды, требующие более высокой безопасности, могут быть заинтересованы в трехфакторной аутентификации, которая обычно включает владение физическим токеном и паролем, используемым в сочетании с биометрическими данными, такими как сканирование отпечатков пальцев или голосовые отпечатки. Такие факторы, как геолокация, тип устройства и время суток, также используются для определения того, должен ли пользователь пройти аутентификацию или заблокироваться. Кроме того, поведенческие биометрические идентификаторы, такие как длина нажатия пользователем клавиши, скорость набора текста и движения мыши, также можно незаметно отслеживать в режиме реального времени, чтобы обеспечить непрерывную аутентификацию вместо однократной проверки аутентификации во время входа в систему.

Использование паролей в качестве основного метода аутентификации, хотя и распространено, часто больше не обеспечивает безопасность или удобство работы, которые требуются компаниям и их пользователям. И хотя устаревшие инструменты безопасности, такие как менеджер паролей и MFA, пытаются решить проблемы с именами пользователей и паролями, они зависят от существенно устаревшей архитектуры: базы данных паролей.

Следовательно, многие организации переходят на аутентификацию без пароля. Использование таких методов, как биометрия и безопасные протоколы, позволяет пользователям безопасно аутентифицировать себя в своих приложениях без необходимости вводить пароли.В бизнесе это означает, что сотрудники могут получать доступ к своей работе без необходимости вводить пароли, а ИТ-отдел по-прежнему сохраняет полный контроль над каждым входом в систему. Использование блокчейна, например, посредством децентрализованной идентификации или самостоятельной идентификации, также привлекает внимание как альтернатива традиционным методам аутентификации.

Двухфакторная аутентификация для Apple ID

Двухфакторная аутентификация — это дополнительный уровень безопасности вашего Apple ID, разработанный для того, чтобы вы были единственным человеком, который может получить доступ к вашей учетной записи, даже если кто-то знает ваш пароль.

Как это работает

При двухфакторной аутентификации только вы можете получить доступ к своей учетной записи на доверенном устройстве или в Интернете. Когда вы хотите впервые войти на новое устройство, вам нужно будет предоставить две части информации: ваш пароль и шестизначный код подтверждения, который автоматически отображается на ваших надежных устройствах или отправляется на ваш номер телефона.Вводя код, вы подтверждаете, что доверяете новому устройству. Например, если у вас есть iPhone и вы впервые входите в свою учетную запись на недавно приобретенном Mac, вам будет предложено ввести пароль и код подтверждения, который автоматически отображается на вашем iPhone.

Поскольку одного пароля больше недостаточно для доступа к вашей учетной записи, двухфакторная аутентификация значительно повышает безопасность вашего Apple ID и всей личной информации, которую вы храните в Apple.

После входа в систему вам не нужно будет снова вводить код подтверждения на этом устройстве, если только вы полностью не выйдете из системы, не очистите устройство или не смените пароль по соображениям безопасности. При входе через Интернет вы можете доверять своему браузеру, чтобы при следующем входе с этого компьютера не запрашивался код подтверждения.

Доверенные устройства

Доверенное устройство — это iPhone, iPad или iPod touch с iOS 9 или более поздней версии либо Mac с OS X El Capitan или более поздней версии, на которых вы уже вошли в систему с помощью двухфакторной аутентификации.Мы знаем, что это ваше устройство, и его можно использовать для подтверждения вашей личности, отображая код подтверждения от Apple, когда вы входите в систему на другом устройстве или в другом браузере. Apple Watch с watchOS 6 или более поздней версии могут получать коды подтверждения при входе в систему со своим Apple ID, но не могут выступать в качестве доверенного устройства для сброса пароля.

Доверенные телефонные номера

Доверенный номер телефона — это номер, который можно использовать для получения кодов подтверждения с помощью текстового сообщения или автоматического телефонного звонка.Чтобы включить двухфакторную аутентификацию, необходимо подтвердить хотя бы один доверенный номер телефона.

Вам также следует проверить дополнительный номер телефона, к которому у вас есть доступ, например домашний телефон или номер, используемый членом семьи или близким другом. Вы можете использовать этот номер, если временно не можете получить доступ к своему основному номеру или своим устройствам.

Настройте двухфакторную аутентификацию для своего Apple ID

Включите двухфакторную аутентификацию на iPhone, iPad или iPod touch

  1. Выберите «Настройки» > [ваше имя] > «Пароль и безопасность».
  2. Коснитесь «Включить двухфакторную аутентификацию».
  3. Нажмите «Продолжить».
  4. Введите номер телефона, на который вы хотите получать коды подтверждения при входе в систему. Вы можете выбрать получение кодов текстовым сообщением или автоматическим телефонным звонком.
  5. Нажмите «Далее».
  6. Введите проверочный код, чтобы подтвердить свой номер телефона и включить двухфакторную аутентификацию.

Вас могут попросить ответить на контрольные вопросы вашего Apple ID.

Включите двухфакторную аутентификацию на вашем Mac

  1. Выберите меню Apple  > «Системные настройки», затем нажмите Apple ID.
  2. Щелкните Пароль и безопасность под своим именем.
  3. Рядом с пунктом «Двухфакторная аутентификация» нажмите «Включить».

Если вы используете macOS Mojave или более раннюю версию:

  1. Выберите меню Apple  > «Системные настройки», затем нажмите iCloud и выберите «Сведения об учетной записи».
  2. Щелкните Безопасность.
  3. Нажмите «Включить двухфакторную аутентификацию».

Некоторые идентификаторы Apple ID, созданные в iOS 10.3 или macOS 10.12.4 и более поздних версиях, по умолчанию защищены двухфакторной аутентификацией.В этом случае вы видите, что двухфакторная аутентификация уже включена.

Обновление до двухфакторной аутентификации в Интернете

  1. Перейдите на сайт appleid.apple.com и войдите в систему, используя свой Apple ID.
  2. Ответьте на контрольные вопросы, затем нажмите «Продолжить».
  3. Вы увидите запрос на повышение безопасности вашей учетной записи. Коснитесь «Продолжить».
  4. Щелкните Обновить безопасность учетной записи.
  5. Введите номер телефона, на который вы хотите получать коды подтверждения при входе в систему.Вы можете выбрать получение кодов текстовым сообщением или автоматическим телефонным звонком.
  6. Нажмите «Продолжить».
  7. Введите проверочный код, чтобы подтвердить свой номер телефона и включить двухфакторную аутентификацию.

Если у вас есть Apple ID, не защищенный двухфакторной аутентификацией, некоторые веб-сайты Apple могут попросить вас обновить свою учетную запись.

Что следует помнить при использовании двухфакторной аутентификации

Двухфакторная аутентификация значительно повышает безопасность вашего Apple ID.После того, как вы включите его, для входа в вашу учетную запись потребуется как пароль, так и доступ к вашим доверенным устройствам или доверенный номер телефона. Чтобы обеспечить максимальную безопасность своего аккаунта и гарантировать, что вы никогда не потеряете доступ, следуйте нескольким простым рекомендациям: 

.
  • Запомните свой пароль Apple ID.
  • Используйте пароль устройства на всех ваших устройствах.
  • Обновляйте доверенные номера телефонов.
  • Обеспечьте физическую безопасность доверенных устройств.

Управляйте своей учетной записью

Вы можете управлять своими доверенными телефонными номерами, доверенными устройствами и другой информацией об учетной записи со страницы учетной записи Apple ID.

Управление доверенными телефонными номерами

 Чтобы использовать двухфакторную аутентификацию, в файле должен быть хотя бы один доверенный номер телефона, на который вы можете получать коды подтверждения.Рассмотрите возможность подтверждения дополнительного доверенного номера телефона, отличного от вашего собственного номера телефона. Если ваш iPhone является вашим единственным доверенным устройством и он отсутствует или поврежден, вы не сможете получать коды подтверждения, необходимые для доступа к вашей учетной записи.

Обновите доверенный номер телефона на странице учетной записи Apple ID
  1. Перейдите на сайт appleid.apple.com.
  2. Войдите, используя свой Apple ID.
  3. Перейдите в раздел «Безопасность» и нажмите «Изменить».

Если вы хотите добавить номер телефона, нажмите Добавить доверенный номер телефона и введите номер телефона. Выберите подтверждение номера с помощью текстового сообщения или автоматического телефонного звонка и нажмите «Продолжить». Чтобы удалить доверенный номер телефона, нажмите  рядом с номером телефона, который хотите удалить.

Обновите доверенный номер телефона с помощью восстановления учетной записи

Просмотр и управление доверенными устройствами

Вы можете просматривать и управлять списком своих доверенных устройств на iOS, macOS и в разделе «Устройства» на странице своей учетной записи Apple ID.

На iOS:

  1. Перейдите в «Настройки» > [ваше имя].
  2. Выберите устройство из списка.

В macOS Catalina или более поздней версии:

  1. Выберите меню Apple  > «Системные настройки».
  2. Выберите Apple ID.
  3. Выберите устройство на боковой панели.

В macOS Mojave или более ранней версии:

  1. Выберите меню Apple  > «Системные настройки».
  2. Выберите iCloud, затем нажмите «Сведения об учетной записи».
  3. Перейдите на вкладку «Устройства».
  4. Выберите устройство из списка.

В Интернете:

  1. Перейдите на страницу своей учетной записи Apple ID.
  2. Войдите, используя свой Apple ID.
  3. Перейти в раздел Устройства.

В списке устройств показаны устройства, на которых вы в данный момент выполнили вход с помощью своего Apple ID. Выберите устройство, чтобы просмотреть информацию об устройстве, например модель и серийный номер. Ниже вы можете увидеть другую полезную информацию, в том числе о том, является ли устройство надежным и может ли оно использоваться для получения кодов подтверждения Apple ID.

Вы также можете удалить доверенное устройство, выбрав Удалить из учетной записи в списке устройств. Удаление доверенного устройства гарантирует, что оно больше не сможет отображать коды подтверждения, а доступ к iCloud и другим службам Apple на устройстве будет заблокирован до тех пор, пока вы снова не войдете в систему с помощью двухфакторной аутентификации. Если вам нужно найти или стереть свое устройство, прежде чем удалить его из списка надежных устройств, вы можете использовать функцию «Найти iPhone».

Создание паролей для приложений

При двухфакторной аутентификации вам потребуется пароль для конкретного приложения, чтобы входить в свою учетную запись с помощью сторонних приложений или служб, таких как электронная почта, контакты или приложения-календари, не предоставляемые Apple.Чтобы сгенерировать пароль для приложения, выполните следующие действия:

.
  1. Войдите на страницу своей учетной записи Apple ID.
  2. Нажмите «Создать пароль» в разделе «Пароли приложений».
  3. Следуйте инструкциям на экране.

После создания пароля для приложения введите или вставьте его в поле пароля приложения, как обычно.

Часто задаваемые вопросы

Нужна помощь? Возможно, вы найдете ответ на свой вопрос ниже.

Что, если я забуду свой пароль?

Вы можете сбросить или изменить свой пароль с доверенного устройства или браузера, выполнив следующие действия.

На вашем iPhone, iPad или iPod touch
  1. Перейдите в «Настройки» > [ваше имя].
  2. Нажмите «Пароль и безопасность» > «Изменить пароль».
  3. Введите новый пароль.
На вашем Mac
  1. Выберите меню Apple  > Системные настройки, затем нажмите Apple ID.
  2. Нажмите «Пароль и безопасность», затем нажмите «Изменить пароль».

Если вы используете macOS Mojave или более раннюю версию:

  1. Выберите меню Apple  > Системные настройки, затем нажмите iCloud.
  2. Выберите Сведения об учетной записи. Если вас попросят ввести пароль Apple ID, нажмите «Забыли Apple ID или пароль» и следуйте инструкциям на экране.Вы можете пропустить шаги ниже.
  3. Щелкните Безопасность > Сбросить пароль. Прежде чем вы сможете сбросить пароль Apple ID, введите пароль, который использовался для разблокировки вашего Mac.
В Интернете

Если у вас нет доступа к iPhone, iPad, iPod touch или Mac, вы можете сбросить или изменить свой пароль на сайте iforgot.apple.com.

Что делать, если я не могу получить доступ к доверенному устройству или не получил код подтверждения?

Если вы входите в систему и у вас нет под рукой доверенного устройства, которое может отображать коды подтверждения, вы можете вместо этого отправить код на свой доверенный номер телефона с помощью текстового сообщения или автоматического телефонного звонка.Нажмите «Не получил код» на экране входа и выберите отправку кода на доверенный номер телефона. Вы также можете получить код непосредственно из настроек на доверенном устройстве. Узнайте, как получить код подтверждения.

Если вы используете iOS 11.3 или более позднюю версию на своем iPhone, вам может не понадобиться вводить код подтверждения. В некоторых случаях ваш доверенный номер телефона может быть автоматически подтвержден в фоновом режиме на вашем iPhone. На одну операцию меньше, и ваша учетная запись по-прежнему защищена двухфакторной аутентификацией.

Если я не могу войти в систему, как мне восстановить доступ к своей учетной записи?

Если вы не можете войти в систему, получить доступ к доверенному устройству, сбросить пароль или получить коды подтверждения, вы можете запросить восстановление учетной записи, чтобы восстановить доступ к своей учетной записи. Восстановление учетной записи — это автоматический процесс, предназначенный для того, чтобы как можно быстрее вернуть вас в свою учетную запись, лишив доступа к ней всех, кто может выдавать себя за вас. Это может занять несколько дней или больше, в зависимости от того, какую конкретную информацию об учетной записи вы можете предоставить для подтверждения своей личности.

Если вы сгенерировали ключ восстановления, вы можете использовать его для восстановления доступа к своей учетной записи. Узнайте больше об использовании ключа восстановления.

Нужно ли мне еще помнить контрольные вопросы?

Нет. Благодаря двухфакторной аутентификации вам не нужно запоминать контрольные вопросы. Мы подтверждаем вашу личность исключительно с помощью вашего пароля и кодов подтверждения, отправленных на ваши доверенные устройства и номера телефонов.Когда вы подписываетесь на двухфакторную аутентификацию, мы храним ваши старые контрольные вопросы в файле в течение двух недель на случай, если вам понадобится вернуть прежние настройки безопасности для своей учетной записи. После этого они удаляются.

Может ли служба поддержки Apple помочь мне восстановить доступ к моей учетной записи?

Служба поддержки Apple может ответить на ваши вопросы о процессе восстановления учетной записи, но не может подтвердить вашу личность или каким-либо образом ускорить процесс.

Каковы системные требования для двухфакторной аутентификации?

Для оптимальной работы убедитесь, что вы соответствуете этим системным требованиям на всех устройствах, которые вы используете с вашим Apple ID:

  • iPhone, iPad или iPod touch с iOS 9 и более поздних версий
  • Mac с OS X El Capitan и iTunes 12.3 и более поздних версий
  • Apple Watch с watchOS 2 и более поздними версиями
  • Apple TV HD с ОС tvOS
  • ПК с Windows с iCloud для Windows 5 и iTunes 12.3.3 и выше

Могут ли Apple ID, созданные для детей, использовать двухфакторную аутентификацию?

Что делать, если я не узнаю местоположение, указанное в уведомлении о входе?

Когда вы входите в систему на новом устройстве, вы получите уведомление на других ваших доверенных устройствах, которое включает карту, показывающую приблизительное местоположение нового устройства.Это приблизительное местоположение, основанное на IP-адресе, который в настоящее время использует устройство, а не на точном местоположении устройства. Отображаемое местоположение может отражать сеть, к которой вы подключены, а не ваше физическое местоположение.

Если вы знаете, что это вы пытаетесь войти в систему, но не узнаете отображаемое местоположение, вы все равно можете нажать «Разрешить» и продолжить вход. Однако если вы когда-нибудь увидите уведомление о том, что ваш Apple ID используется для входа на новом устройстве, и вход в систему делаете не вы, нажмите «Не разрешать», чтобы заблокировать попытку входа.

Что делать, если я использую двухфакторную аутентификацию на устройстве со старым программным обеспечением?

Если вы используете двухфакторную аутентификацию на устройствах с более ранними версиями ОС, например Apple TV (2-го или 3-го поколения), вас могут попросить добавить шестизначный код подтверждения в конец пароля при входе в систему. проверочный код с доверенного устройства под управлением iOS 9 и более поздних версий или OS X El Capitan и более поздних версий, или отправить его на ваш доверенный номер телефона.Затем введите свой пароль, а затем шестизначный проверочный код непосредственно в поле пароля.

Можно ли отключить двухфакторную аутентификацию после того, как я ее включил?

Если вы уже используете двухфакторную аутентификацию, вы больше не можете ее отключить. Для некоторых функций последних версий iOS и macOS требуется дополнительный уровень безопасности, предназначенный для защиты вашей информации. Если вы недавно обновили свой аккаунт, вы можете отказаться от регистрации в течение двух недель после регистрации.Просто откройте электронное письмо с подтверждением регистрации и щелкните ссылку, чтобы вернуться к предыдущим настройкам безопасности. Имейте в виду, что это делает ваш аккаунт менее безопасным и означает, что вы не сможете использовать функции, требующие более высокого уровня безопасности.

Отличается ли это от более старой функции двухэтапной проверки Apple?

Да. Двухфакторная аутентификация встроена непосредственно в iOS, macOS, tvOS, watchOS и на веб-сайтах Apple.Он использует различные методы, чтобы доверять устройствам и доставлять коды подтверждения, а также предлагает более оптимизированный пользовательский интерфейс. Двухфакторная аутентификация необходима для использования определенных функций, требующих повышенной безопасности.

Если вы уже используете двухэтапную аутентификацию и хотите перейти на двухфакторную, узнайте, как переключиться на двухфакторную аутентификацию. Если для вашего аккаунта не подходит двухфакторная аутентификация, вы все равно можете использовать двухэтапную аутентификацию для защиты своей информации.

Информация о продуктах, не производимых Apple, или о независимых веб-сайтах, не контролируемых и не тестируемых Apple, предоставляется без рекомендации или одобрения.Apple не несет ответственности за выбор, работу или использование сторонних веб-сайтов или продуктов. Apple не делает никаких заявлений относительно точности или надежности сторонних веб-сайтов. Свяжитесь с продавцом для получения дополнительной информации.

Дата публикации:

Microsoft призывает пользователей отказаться от использования многофакторной аутентификации на основе звонков и SMS

Microsoft призывает пользователей отказаться от решений многофакторной аутентификации (MFA) на основе телефона, таких как одноразовые коды, отправляемые с помощью SMS и голосовых вызовов, и вместо этого заменить их более новыми технологиями MFA, такими как аутентификаторы на основе приложений и ключи безопасности.

ZDNet рекомендует

Лучший ключ безопасности 2021 года

В то время как надежные пароли имеют большое значение для защиты ваших ценных учетных записей в Интернете, аппаратная двухфакторная аутентификация выводит эту безопасность на новый уровень.

Читать далее

Предупреждение исходит от Алекса Вайнерта, директора по безопасности личных данных в Microsoft. В течение прошлого года Вейнерт выступал от имени Microsoft, призывая пользователей использовать и активировать MFA для своих онлайн-аккаунтов.

Ссылаясь на внутреннюю статистику Microsoft, Вейнерт сообщил в прошлогоднем сообщении в блоге, что пользователи, включившие многофакторную аутентификацию (MFA), в конечном итоге заблокировали около 99,9% автоматических атак против своих учетных записей Microsoft.

Но в своем сегодняшнем посте в блоге Вейнерт говорит, что если пользователям приходится выбирать между несколькими решениями MFA, им следует избегать MFA на основе телефона.

Руководство Microsoft ссылается на несколько известных проблем с безопасностью, но не с MFA, а с текущим состоянием телефонных сетей.

Вейнерт говорит, что как SMS, так и голосовые вызовы передаются в открытом виде и могут быть легко перехвачены решительными злоумышленниками с использованием таких методов и инструментов, как программно-определяемые радиостанции, соты FEMTO или службы перехвата SS7.

Одноразовые коды на основе SMS также могут быть подделаны с помощью общедоступных фишинговых инструментов с открытым исходным кодом, таких как Modlishka, CredSniper или Evilginx.

Кроме того, сотрудников телефонной сети можно обманом заставить перенести телефонные номера на SIM-карту злоумышленника — в атаках, известных как подмена SIM-карты, — что позволяет злоумышленникам получать одноразовые коды MFA от имени своих жертв.

Вдобавок к этому, телефонные сети также подвержены изменению правил, времени простоя и проблемам с производительностью, что влияет на доступность механизма MFA в целом, что, в свою очередь, не позволяет пользователям аутентифицировать свою учетную запись в моменты срочности. .

SMS и голосовые вызовы являются наименее безопасным методом MFA на сегодняшний день

Все это делает MFA на основе SMS и звонков «наименее безопасным из доступных сегодня методов MFA», по словам Вайнерта.

Исполнительный директор Microsoft считает, что этот разрыв между SMS и голосовой MFA «будет только увеличиваться» в будущем.

По мере распространения MFA в целом, когда все больше пользователей используют MFA для своих учетных записей, злоумышленники также будут все больше интересоваться взломом методов MFA, при этом MFA на основе SMS и голоса, естественно, станут их основной целью из-за его широкого распространения.

Вайнерт говорит, что пользователям следует включить более надежный механизм MFA для своих учетных записей, если он доступен, и рекомендует приложение Microsoft Authenticator MFA в качестве хорошей отправной точки.

Но если пользователи хотят лучшего, они должны использовать аппаратные ключи безопасности, которые Вайнерт назвал лучшим решением для многофакторной идентификации в своем блоге, опубликованном в прошлом году.

PS: это не должно означать, что пользователи должны отключать SMS или многофакторную аутентификацию на основе голоса для своих учетных записей. SMS MFA по-прежнему намного лучше, чем отсутствие MFA.

Что такое беспарольная аутентификация?

Аутентификация без пароля — это метод аутентификации, который позволяет пользователю получить доступ к приложению или ИТ-системе без ввода пароля или ответов на контрольные вопросы. Вместо этого пользователь предоставляет какую-либо другую форму доказательства, такую ​​как отпечаток пальца, бесконтактный значок или код аппаратного токена. Беспарольная аутентификация часто используется в сочетании с многофакторной аутентификацией (MFA) и решениями для единого входа, чтобы улучшить взаимодействие с пользователем, усилить безопасность и снизить затраты и сложность ИТ-операций.

Проблема с паролями

Современные цифровые работники используют самые разные приложения для выполнения своей работы. Пользователи вынуждены запоминать и отслеживать огромное количество часто меняющихся паролей. Ошеломленные разрастанием паролей, многие пользователи идут на рискованные обходные пути, например, используют один и тот же пароль для всех приложений, используют слабые пароли, повторяют пароли или размещают пароли на стикерах. Злоумышленники могут воспользоваться небрежной практикой управления паролями для организации кибератак и кражи конфиденциальных данных.Фактически, скомпрометированные учетные данные являются основной причиной утечки данных.

Простые методы аутентификации, требующие только комбинаций имени пользователя и пароля, изначально уязвимы. Злоумышленники могут угадать или украсть учетные данные и получить доступ к конфиденциальной информации и ИТ-системам, используя различные методы, в том числе:

  • Методы грубой силы — использование программ для генерации случайных комбинаций имени пользователя и пароля или использования распространенных слабых паролей, таких как 123456
  • Вброс учетных данных — использование украденных или просочившихся учетных данных из одной учетной записи для получения доступа к другим учетным записям (люди часто используют одну и ту же комбинацию имени пользователя и пароля для многих учетных записей)
  • Фишинг — использование поддельных электронных писем или текстовых сообщений, чтобы заставить жертву ответить с ее учетными данными
  • Кейлоггинг — установка вредоносных программ на компьютер для захвата нажатий клавиш имени пользователя/пароля
  • Атаки «человек посередине» – перехват потоков связи (например, через общедоступный WiFi) и воспроизведение учетных данных

Аутентификация без пароля снижает риск и повышает удовлетворенность пользователей

Беспарольная аутентификация повышает безопасность, устраняя рискованные методы управления паролями и уменьшая векторы атак.Это также улучшает взаимодействие с пользователем, устраняя усталость от паролей и секретов. При беспарольной аутентификации нет необходимости запоминать пароли или ответы на контрольные вопросы. Пользователи могут удобно и безопасно получать доступ к приложениям и службам, используя другие методы аутентификации, такие как:

  • Бейджи, физические жетоны или USB-устройства (ключи, совместимые с FIDO2)
  • Программные токены или сертификаты
  • Распознавание отпечатков пальцев, голоса или лица или сканирование сетчатки глаза
  • Приложение для мобильного телефона

Проверка подлинности без пароля обычно развертывается в сочетании с единым входом, поэтому сотрудник может использовать один и тот же значок доступа, токен безопасности или мобильное приложение для доступа ко всем своим корпоративным приложениям и службам.Беспарольная аутентификация также часто используется как часть решения многофакторной аутентификации, когда пользователи вынуждены предоставлять несколько форм доказательств для получения доступа к корпоративным приложениям и системам. Например, чтобы получить доступ к приложению для мобильного телефона, удаленному пользователю может потребоваться коснуться датчика отпечатков пальцев и ввести одноразовый короткодействующий SMS-код, отправленный на его телефон.

Последние решения MFA поддерживают адаптивные методы аутентификации с использованием контекстной информации (местоположение, время суток, IP-адрес, тип устройства и т. д.).) и бизнес-правила, чтобы определить, какие факторы аутентификации применять к конкретному пользователю в конкретной ситуации. Адаптивная многофакторная аутентификация сочетает в себе удобство и безопасность. Например, от сотрудника, получающего доступ к корпоративному приложению с доверенного домашнего компьютера, может потребоваться предоставить только одну форму проверки подлинности. Но для доступа к приложению из другой страны через ненадежное WiFi-соединение пользователю также может потребоваться ввести SMS-код.

Преимущества беспарольной аутентификации

Беспарольная аутентификация обеспечивает множество функциональных и бизнес-преимуществ.Помогает организациям:

  • Улучшите взаимодействие с пользователем — устраните усталость от паролей и секретов и предоставьте унифицированный доступ ко всем приложениям и службам.
  • Повышение безопасности — за счет устранения рискованных методов управления паролями и сокращения случаев кражи учетных данных и имитации
  • Упрощение ИТ-операций — за счет устранения необходимости выдавать, защищать, менять, сбрасывать и управлять паролями.

Узнайте больше о беспарольной аутентификации

 

Передовой опыт использования телефонных номеров для защиты пользователей

Посмотрите веб-семинар по запросу, посвященный защите вашего бизнеса и ваших клиентов с помощью лучших в отрасли средств защиты учетных записей и аутентификации пользователей.

Нарушения данных происходят каждый день, а методы мошенничества постоянно развиваются. Сегодняшние цифровые преступники имеют больше данных и средств для совершения мошенничества, чем когда-либо прежде, а это означает, что сегодня для компаний важно обеспечить значимый, беспрепятственный опыт работы в Интернете и с помощью мобильных устройств, , а также защиты пользователей.

Восемьдесят шесть процентов клиентов перестают покровительствовать компаниям, в которых произошла утечка данных. Мошенничество не только подвергает риску данные клиентов; это также подвергает риску весь ваш бизнес.В течение десятилетий стандартной практикой было полагаться на серию обменов электронной почтой для проверки нового пользователя: клиент открывает учетную запись, компания отправляет электронное письмо, клиент отвечает, подтверждая, что у него есть доступ к отправленному адресу электронной почты, и все, они есть. Однако сегодня учетные записи электронной почты могут создаваться и даже автоматизироваться с помощью программных роботов. Это означает, что злоумышленники могут создавать мошеннические учетные записи для:

  • Открывать учетные записи на чужое имя в рамках кражи личных данных;
  • Регистрация учетных записей социальных сетей для рассылки спама и атак на законных пользователей;
  • Зарегистрируйтесь, чтобы пользоваться услугами бесплатной пробной версии в своем приложении.

Лучшим способом предотвращения мошенничества и обеспечения безопасности пользователей является аутентификация по номеру телефона. Ниже приведены некоторые важные соображения, связанные с запросом, использованием и оценкой телефонных номеров для проверки подлинности учетной записи.

Получите полный номер телефона, включая код страны, и убедитесь в правильности национального протокола форматирования. Телефонные номера раскрывают много полезной информации, которую можно использовать для проверки подлинности учетной записи. Телефонные номера, определяемые как стационарные, мобильные или VoIP, также связаны со странами происхождения и могут быть привязаны к оператору связи.Эти три атрибута помогают компаниям отфильтровывать потенциально мошеннический трафик из определенных регионов, а также идентифицировать номера телефонов, связанные с реальными устройствами, принадлежащими реальным людям.

На мобильных платформах, где само устройство может иметь непосредственно связанный с ним номер телефона, сбор данных может быть более простым. В мобильных приложениях все чаще используется номер телефона в качестве единственной необходимой информации при установке и регистрации. Использование номера телефона в качестве основного способа подтверждения владения учетной записью быстрее, чем электронная почта, и более точно.

Аутентификация по телефону не является надежной; точно так же, как электронная почта может быть мошеннической, телефонные номера тоже могут быть мошенническими. Самый распространенный метод подтверждения того, что рабочий номер принадлежит владельцу учетной записи, — это отправить одноразовый код — обычно токен из 4–6 цифр — через SMS и попросить получателя ввести этот код обратно в приложение.

Использование номера телефона в сочетании с двухфакторной аутентификацией (2FA) при входе в систему занимает важное место среди вариантов повышения защиты учетных записей пользователей и снижения издержек бизнеса от мошенничества.

  • Рассмотрите варианты голосовой связи или другие ограничения, препятствующие использованию SMS. Обязательно предложите возможность принять голосовой вызов или прочитать код вслух по телефону.

    За последние несколько лет онлайн-мошенничество выросло из незначительной неприятности до 5 долларов США в год.127 триллионов ударов по предприятиям и частным лицам по всему миру. Из учетных записей пользователей, созданных мошенническими ботами. к дорогостоящему поглощению ценных клиентов. к захвату личных данных в процессе восстановления учетной записи, киберпреступники продолжают использовать каждую брешь в безопасности онлайн-аккаунтов.

    Посмотрите вебинар по запросу, на котором мы расскажем:

    • Как проверить пользователей и защитить свое приложение или службу от потери данных, мошенничества и злонамеренных атак
    • Рекомендации по глобальному, масштабируемому решению для аутентификации и проверки
    • Ключевые соображения, которые помогут ответить на вопрос, строить или покупать?

    Вход без пароля в Azure Active Directory

    • Статья
    • 9 минут на чтение
    Полезна ли эта страница?

    Пожалуйста, оцените свой опыт

    да Нет

    Любая дополнительная обратная связь?

    Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

    Представлять на рассмотрение

    В этой статье

    Такие функции, как многофакторная проверка подлинности (MFA), — отличный способ защитить вашу организацию, но пользователей часто раздражает дополнительный уровень безопасности, помимо необходимости запоминать свои пароли. Методы аутентификации без пароля более удобны, потому что пароль удаляется и заменяется тем, что у вас есть, плюс чем-то, кем вы являетесь, или чем-то, что вы знаете.

    Аутентификация Что-то у вас есть Что-то, чем вы являетесь или что-то знаете
    Без пароля Устройство Windows 10, телефон или ключ безопасности Биометрический или PIN-код

    У каждой организации разные требования к аутентификации. Microsoft Global Azure и Azure Government предлагают следующие три варианта проверки подлинности без пароля, которые интегрируются с Azure Active Directory (Azure AD):

    .
    • Windows Hello для бизнеса
    • Приложение Microsoft Authenticator
    • Ключи безопасности FIDO2

    Windows Hello для бизнеса

    Windows Hello для бизнеса идеально подходит для информационных работников, у которых есть собственный ПК с ОС Windows.Биометрические данные и учетные данные с PIN-кодом напрямую привязаны к ПК пользователя, что предотвращает доступ кого-либо, кроме владельца. Благодаря интеграции с инфраструктурой открытых ключей (PKI) и встроенной поддержке единого входа (SSO) Windows Hello для бизнеса предоставляет удобный способ беспрепятственного доступа к корпоративным ресурсам в локальной среде и в облаке.

    Следующие шаги показывают, как работает процесс входа в Azure AD:

    1. Пользователь входит в Windows с помощью биометрических данных или PIN-кода.Этот жест разблокирует закрытый ключ Windows Hello для бизнеса и отправляется поставщику поддержки безопасности Cloud Authentication, который называется поставщиком Cloud AP .
    2. Поставщик облачной точки доступа запрашивает одноразовый номер (случайное произвольное число, которое можно использовать только один раз) из Azure AD.
    3. Azure AD возвращает одноразовый номер, действительный в течение 5 минут.
    4. Поставщик облачной точки доступа подписывает одноразовый номер с помощью закрытого ключа пользователя и возвращает подписанный одноразовый номер в Azure AD.
    5. Azure AD проверяет подписанный одноразовый номер с помощью безопасно зарегистрированного открытого ключа пользователя по сравнению с подписью одноразового номера.После проверки подписи Azure AD проверяет возвращенный подписанный одноразовый номер. После проверки одноразового номера Azure AD создает первичный маркер обновления (PRT) с ключом сеанса, зашифрованным в ключе транспорта устройства, и возвращает его поставщику облачной точки доступа.
    6. Поставщик облачной точки доступа получает зашифрованный PRT с сеансовым ключом. Используя закрытый транспортный ключ устройства, поставщик облачной точки доступа расшифровывает ключ сеанса и защищает ключ сеанса с помощью доверенного платформенного модуля (TPM) устройства.
    7. Поставщик облачной точки доступа возвращает Windows успешный ответ проверки подлинности. Затем пользователь может получить доступ к Windows, а также к облачным и локальным приложениям без необходимости повторной аутентификации (SSO).

    Руководство по планированию Windows Hello для бизнеса может помочь вам принять решение о типе развертывания Windows Hello для бизнеса и вариантах, которые вам необходимо рассмотреть.

    Приложение Microsoft Authenticator

    Вы также можете разрешить использование телефона вашего сотрудника в качестве метода аутентификации без пароля.Возможно, вы уже используете приложение Microsoft Authenticator в качестве удобного варианта многофакторной аутентификации в дополнение к паролю. Вы также можете использовать приложение Authenticator без пароля.

    Приложение Authenticator превращает любой телефон iOS или Android в надежную учетную запись без пароля. Пользователи могут войти в систему на любой платформе или в любом браузере, получив уведомление на свой телефон, сопоставив номер, отображаемый на экране, с номером на своем телефоне, а затем используя свои биометрические данные (прикосновение или лицо) или PIN-код для подтверждения.Дополнительные сведения об установке см. в разделе Загрузка и установка приложения Microsoft Authenticator.

    Аутентификация без пароля с помощью приложения Authenticator использует тот же базовый шаблон, что и Windows Hello для бизнеса. Это немного сложнее, так как пользователь должен быть идентифицирован, чтобы Azure AD мог найти используемую версию приложения Microsoft Authenticator:

    .

    1. Пользователь вводит свое имя пользователя.
    2. Azure AD обнаруживает, что у пользователя есть надежные учетные данные, и запускает поток надежных учетных данных.
    3. Уведомление отправляется в приложение через службу push-уведомлений Apple (APNS) на устройствах iOS или через Firebase Cloud Messaging (FCM) на устройствах Android.
    4. Пользователь получает push-уведомление и открывает приложение.
    5. Приложение вызывает Azure AD и получает запрос подтверждения присутствия и одноразовый номер.
    6. Пользователь завершает задание, вводя свои биометрические данные или PIN-код, чтобы разблокировать закрытый ключ.
    7. : одноразовый номер подписывается закрытым ключом и отправляется обратно в Azure AD.
    8. Azure AD выполняет проверку открытого/закрытого ключа и возвращает маркер.

    Чтобы начать работу со входом без пароля, выполните следующие действия:

    Ключи безопасности FIDO2

    Альянс FIDO (Fast IDentity Online) помогает продвигать открытые стандарты аутентификации и сокращать использование паролей в качестве формы аутентификации. FIDO2 — это новейший стандарт, который включает стандарт веб-аутентификации (WebAuthn).

    Ключи безопасности FIDO2

     — это основанный на стандартах и ​​защищенный от фишинга метод аутентификации без пароля, который может использоваться в любом форм-факторе.Fast Identity Online (FIDO) — это открытый стандарт аутентификации без пароля. FIDO позволяет пользователям и организациям использовать стандарт для входа в свои ресурсы без имени пользователя или пароля, используя внешний ключ безопасности или ключ платформы, встроенный в устройство.

    Пользователи могут зарегистрироваться, а затем выбрать ключ безопасности FIDO2 в интерфейсе входа в качестве основного средства аутентификации. Эти ключи безопасности FIDO2 обычно являются USB-устройствами, но также могут использовать Bluetooth или NFC. С аппаратным устройством, которое обрабатывает аутентификацию, безопасность учетной записи повышается, поскольку нет пароля, который можно было бы раскрыть или угадать.

    Ключи безопасности

    FIDO2 можно использовать для входа в свои устройства с Windows 10, присоединенные к Azure AD или гибридному Azure AD, и получить единый вход в свои облачные и локальные ресурсы. Пользователи также могут входить в поддерживаемые браузеры. Ключи безопасности FIDO2 — отличный вариант для предприятий, которые очень чувствительны к безопасности или имеют сценарии или сотрудников, которые не хотят или не могут использовать свой телефон в качестве второго фактора.

    У нас есть справочный документ, в котором браузеры поддерживают проверку подлинности FIDO2 с помощью Azure AD, а также рекомендации для разработчиков, желающих поддерживать проверку подлинности FIDO2 в разрабатываемых ими приложениях.

    Следующий процесс используется, когда пользователь входит в систему с ключом безопасности FIDO2:

    1. Пользователь подключает ключ безопасности FIDO2 к своему компьютеру.
    2. Windows обнаруживает ключ безопасности FIDO2.
    3. Windows отправляет запрос проверки подлинности.
    4. Azure AD отправляет обратно одноразовый номер.
    5. Пользователь завершает жест, чтобы разблокировать закрытый ключ, хранящийся в безопасном анклаве ключа безопасности FIDO2.
    6. Ключ безопасности FIDO2 подписывает одноразовый номер закрытым ключом.
    7. Запрос основного токена обновления (PRT) с подписанным одноразовым номером отправляется в Azure AD.
    8. Azure AD проверяет подписанный одноразовый номер с помощью открытого ключа FIDO2.
    9. Azure AD возвращает PRT, чтобы разрешить доступ к локальным ресурсам.

    Поставщики ключей безопасности FIDO2

    Следующие поставщики предлагают ключи безопасности FIDO2 различных форм-факторов, которые, как известно, совместимы с работой без пароля. Мы рекомендуем вам оценить свойства безопасности этих ключей, связавшись с поставщиком, а также с Альянсом FIDO.

    Примечание

    Если вы приобрели и планируете использовать ключи безопасности на основе NFC, вам потребуется поддерживаемый считыватель NFC для ключа безопасности. Устройство чтения NFC не является требованием или ограничением Azure. Узнайте у поставщика вашего ключа безопасности на основе NFC список поддерживаемых считывателей NFC.

    Если вы являетесь поставщиком и хотите, чтобы ваше устройство было в этом списке поддерживаемых устройств, ознакомьтесь с нашим руководством о том, как стать поставщиком ключа безопасности FIDO2, совместимого с Microsoft.

    Чтобы начать работу с ключами безопасности FIDO2, выполните следующие инструкции:

    Поддерживаемые сценарии

    Применяются следующие соображения:

    • Администраторы могут включить методы проверки подлинности без пароля для своего арендатора.

    • Администраторы могут нацеливаться на всех пользователей или выбирать пользователей/группы в своем арендаторе для каждого метода.

    • Пользователи могут регистрировать и управлять этими беспарольными методами аутентификации на портале своей учетной записи.

    • Пользователи могут входить в систему с помощью следующих методов аутентификации без пароля:

      • Приложение Microsoft Authenticator: работает в сценариях, где используется проверка подлинности Azure AD, в том числе во всех браузерах, во время установки Windows 10 и с интегрированными мобильными приложениями в любой операционной системе.
      • Ключи безопасности
      • : работайте на экране блокировки в Windows 10 и в Интернете в поддерживаемых браузерах, таких как Microsoft Edge (как в старом, так и в новом Edge).
    • Пользователи могут использовать учетные данные без пароля для доступа к ресурсам в арендаторах, где они являются гостем, но от них все равно может потребоваться выполнение MFA в этом арендаторе ресурсов. Дополнительные сведения см. в разделе Возможная двойная многофакторная проверка подлинности.

    • Пользователи не могут регистрировать учетные данные без пароля в арендаторе, где они являются гостем, так же, как у них нет пароля, управляемого в этом арендаторе.

    Выберите метод без пароля

    Выбор между этими тремя вариантами без пароля зависит от требований вашей компании к безопасности, платформе и приложению.

    Вот некоторые факторы, которые следует учитывать при выборе беспарольной технологии Microsoft:

    Windows Hello для бизнеса Вход без пароля с помощью приложения Microsoft Authenticator Ключи безопасности FIDO2
    Необходимое условие Windows 10, версия 1809 или более поздняя
    Azure Active Directory
    Приложение Microsoft Authenticator
    Телефон (устройства iOS и Android под управлением Android 6.0 или выше.)
    Windows 10, версия 1903 или более поздняя
    Azure Active Directory
    Режим Платформа Программное обеспечение Оборудование
    Системы и устройства ПК со встроенным доверенным платформенным модулем (TPM)
    PIN-код и распознавание биометрических данных
    Распознавание PIN-кода и биометрии на телефоне Устройства безопасности FIDO2, совместимые с Microsoft
    Пользовательский опыт Войдите в систему с помощью PIN-кода или биометрического распознавания (по лицу, радужной оболочке глаза или отпечатку пальца) на устройствах Windows.
    Проверка подлинности Windows Hello привязана к устройству; пользователю необходимо как устройство, так и компонент входа, такой как PIN-код или биометрический фактор, для доступа к корпоративным ресурсам.
    Войдите в систему, используя мобильный телефон со сканированием отпечатков пальцев, распознаванием лица или радужной оболочки или PIN-кодом.
    Пользователи входят в рабочую или личную учетную запись со своего ПК или мобильного телефона.
    Вход с использованием устройства безопасности FIDO2 (биометрические данные, PIN-код и NFC)
    Пользователь может получить доступ к устройству на основе средств управления организации и пройти аутентификацию на основе PIN-кода, биометрических данных с использованием таких устройств, как USB-ключи безопасности и смарт-карты, ключи или носимые устройства с поддержкой NFC.
    Включенные сценарии Работа без пароля с устройством Windows.
    Применяется для выделенного рабочего ПК с возможностью единого входа на устройство и в приложения.
    Беспарольное решение для любого места с использованием мобильного телефона.
    Применяется для доступа к рабочим или личным приложениям в Интернете с любого устройства.
    Работа без пароля для сотрудников, использующих биометрические данные, PIN-код и NFC.
    Применяется для общих ПК и в тех случаях, когда мобильный телефон нецелесообразен (например, для персонала службы поддержки, общественного киоска или бригады больницы)

    Используйте следующую таблицу, чтобы выбрать, какой метод будет поддерживать ваши требования и пользователей.

    Персона Сценарий Окружающая среда Беспарольная технология
    Администратор Безопасный доступ к устройству для задач управления Назначенное устройство Windows 10 Ключ безопасности Windows Hello для бизнеса и/или FIDO2
    Администратор Задачи управления на устройствах, отличных от Windows Мобильное устройство или устройство, отличное от Windows Вход без пароля с помощью приложения Microsoft Authenticator
    Информационный работник Продуктивная работа Назначенное устройство Windows 10 Ключ безопасности Windows Hello для бизнеса и/или FIDO2
    Информационный работник Продуктивная работа Мобильное устройство или устройство, отличное от Windows Вход без пароля с помощью приложения Microsoft Authenticator
    Передовой рабочий Киоски на фабрике, заводе, в розничной торговле или для ввода данных Общие устройства Windows 10 Ключи безопасности FIDO2

    Следующие шаги

    Чтобы приступить к работе без пароля в Azure AD, выполните одно из следующих инструкций:

    Внешние ссылки

    Теперь вы можете удалить пароль для своей учетной записи Microsoft

    Используя альтернативные средства аутентификации, теперь вы можете не использовать пароль для своей учетной записи Microsoft.

    Изображение: Даниэль Кетрони/Shutterstock

    Те из вас, кто использует учетную запись Microsoft для входа в Windows, Office, Outlook или другие приложения и службы Microsoft, теперь могут полностью отказаться от пароля, что станет еще одним шагом на пути к беспарольному будущему. В сообщении в блоге, опубликованном в среду, Microsoft объявила, что возможность входа без пароля, которая была развернута для бизнес-пользователей в марте, теперь доступна для отдельных пользователей с учетными записями Microsoft.

    SEE: защитите свои данные с помощью двухфакторной аутентификации (бесплатный PDF) (TechRepublic)    

    Пароли давно стали необходимым злом в мире безопасности. Используйте слабый или знакомый пароль для каждой учетной записи, и вы подвергаете себя взлому и краже данных. Попробуйте создать надежные и уникальные пароли, и вам будет трудно их запомнить без помощи менеджера паролей или другого инструмента.

    Использование паролей как средства защиты приводит к нескольким проблемам.

    По словам Васу Джаккала, корпоративного вице-президента Microsoft по безопасности, соответствию и идентификации, а также автора сообщения в блоге, почти треть людей, опрошенных Microsoft, отказались от использования учетной записи или службы, а не от утерянного или забытого пароля.

    В результате слишком много людей используют для своих паролей общеупотребительные слова или фразы, такие как клички домашних животных, фамилии и важные даты, такие как день рождения. Около 1 из 10 человек заявили, что они повторно используют пароли на нескольких сайтах, а 40% признались, что используют такую ​​формулу, как Fall2021, которая затем становится Winter2021 и Spring2022 каждый раз, когда им нужно сменить пароль.

    «Ненадежные пароли являются отправной точкой для большинства атак на корпоративные и частные учетные записи, — сказал Джаккал. «Каждую секунду происходит 579 атак на пароли — это 18 миллиардов каждый год».

    Технологическая индустрия пытается придумать более безопасные и удобные варианты аутентификации при входе в учетную запись. Но путь к беспарольному будущему был медленным и непоследовательным. Последний шаг Microsoft — шаг в правильном направлении. Компания уже давно предлагает двухфакторную аутентификацию как способ входа в свою учетную запись.Но до сих пор вам по-прежнему требовался пароль, связанный с вашей учетной записью.

    Чтобы воспользоваться новым вариантом без пароля для вашей учетной записи Microsoft, сначала необходимо настроить альтернативную форму проверки подлинности, если вы еще этого не сделали. Вы можете выбрать приложение для проверки подлинности, такое как Microsoft Authenticator, вариант Windows Hello, такой как отпечаток пальца или распознавание лица, ключ безопасности или код подтверждения, отправленный на ваш телефон. Лучше всего использовать приложение для проверки подлинности, поскольку оно обеспечивает как безопасность, так и удобство, пока рядом находится ваш телефон или другое поддерживаемое устройство, например Apple Watch.

    Затем войдите на веб-страницу своей учетной записи Microsoft. На странице своей учетной записи щелкните заголовок вверху «Безопасность» и выберите «Дополнительные параметры безопасности». В разделе «Дополнительная безопасность» включите параметр «Учетная запись без пароля». Нажмите «Далее. Через приложение проверки подлинности Microsoft вы получите уведомление с просьбой одобрить удаление пароля. Нажмите «Утвердить».

    Если вам когда-нибудь понадобится или вы захотите, чтобы ваш пароль снова стал активным, просто вернитесь на ту же страницу и отключите опцию для учетной записи без пароля.

    «Сообщество поставщиков средств кибербезопасности должно стремиться к созданию простых в использовании средств кибербезопасности, которые обеспечивают приемлемый уровень безопасности для технологий, востребованных потребителями», — сказал Тайлер Шилдс, директор по маркетингу компании по управлению киберактивами JupiterOne. «Хорошим примером этого является переход к единому входу и аутентификации без пароля. Пользователи не могут поддерживать правильные пароли на протяжении десятилетий. Это никогда не изменится, поэтому инновации должны создать простую в использовании альтернативу, которая обеспечивает соответствующую безопасность с большим лучший пользовательский опыт.»

    Примечание редактора: эта история была дополнена комментариями.

    Еженедельный информационный бюллетень Майкрософт

    Станьте инсайдером Microsoft своей компании, прочитав эти советы, рекомендации и шпаргалки по Windows и Office.Доставка по понедельникам и средам

    Зарегистрироваться Сегодня

    См.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *