Добрый день, нужна помощь. Нужно на сайте Arbeitsagentur посмотреть сообщение. Они недавно затребовали двухфакторную идентификацию, пришлось поставить. Сначала логин-пароль, а затем перебрасывает на страницу с QR-кодом. Сканируется приложением на телефоне, появляется 6-значный код. Один раз так вошел с месяц назад.

Но сейчас после логина-пароля перебрасывает на страницу, где никакого кода нет:

Если так, где тогда взять 6-значный номер? Приложение переставил на всякий случай, но это понятно не помогло (у меня Google Authenticator). Оно же должно сканировать код, а кода нет. В разных браузерах одинакого. А если выбирать "Ich habe keinen Zugriff" на сайте, то будет выслан новый пароль по бумажной почте, что как минимум время (и не факт, что поможет, на шаге логин-пароль ошибки нет) - а мне нужно прочитать по возможности быстрее.

Какой оптимальный способ решить проблему? Может, не у меня одного было.

открыть Arbeitsagentur в Google Authenticator. Появится код, его и ввести

Как это сделать, объясните пошагово. При ручном вводе я вижу только поля для сайта, емайл и ключа - если их заполнить, то этот ключ (неизвестно откуда взятый) туда добавится.

P.S. Я могу поставить любое бесплатное приложение - лишь бы сработало в моем случае.

Сделайте так, как написал уважаемый gendy.

сканировать ничего не надо. введете код,

который будет показан в Authenticator.

Я на этот случай поставил на комп приложение (App) "2fast - Zwei-Faktor-Authentifikator" из Microsoft Store, вот ссылка: https://apps.microsoft.com/detail/9p9d81glh89q?hl=de-DE&gl...

Оно само генерит эти шестизначные коды. Копируете их и вставляете в поле "6-stelliger Code (TOTP)". Все довольно просто получается.

Я не первый день за компом и с телефоном. Но тут перерыл информацию, видео - не понимаю. Не хотите пошагово, выкладываю сам. Вот аккаунт Google Authenticator при заходе:

Нажимаю "Добавить код":

QR-кода, как и писал, нет, жму "Ввести ключ настройки". Попадаю сюда:

Как мне отсюда получить код, нужный для Arbeitsagentur? Где ввести логин-пароль или еще что-то? Как будто в иной реальности...

сделать так как я написал выше. пытались нажать на arbeitsagentur в Authenficator?

Где нажать, где именно arbeitsagentur в Authenficator?? Все скрины уже выложил. Поясните более многословно, если хотите помочь.

Вам от Arbeitsagentur нужно получить QR-Code или ключ. После этого в приложении "2fast - Zwei-Faktor-Authentifikator" с их помощью создаете учетную запись (Konto) для Arbeitsagentur:

Потом, когда нужно залогиниться на сайте Arbeitsagentur, сначала заходите в приложение "2fast - Zwei-Faktor-Authentifikator", копируете шестизначный код, который генерится в этой учетной записи, и вставляете его в поле "6-stelliger Code (TOTP)".

Вам от Arbeitsagentur нужно получить QR-Code или ключ.

В самый первый раз, когда выбрал этот способ, у меня появлялся код, по которому я зашел в свой аккаунт Arbeitsagentur. Учетную запись не создавал, просто не знал, что это нужно - думал, код будет появляться каждый раз. Теперь ситуация такая, как на скрине в начале темы - т.е. кода нет. Что сделать?

в приложении "2fast - Zwei-Faktor-Authentifikator"

По вашей ссылке у меня (на айфоне) нет возможности установить, есть только кнопка "поделиться". А если ищу отдельно в магазине, то просто не находится. Пробовал, кстати, разные - во всех бесплатных не видел опции создания аккаунта. По-прежнему сильно нужна помощь.

Теперь ситуация такая, как на скрине в начале темы - т.е. кода нет. Что сделать?

Ну, видимо, или обратиться за новым кодом / ключом непосредственно в Arbeitsagentur, или нажать на ссылку "Ich habe keinen Zugriff auf die App" снизу от поля "6-stelliger Code (TOTP)".

По вашей ссылке у меня (на айфоне) нет возможности установить,

Айфон здесь вообще ни при чем, это приложение для Windows. Устанавливается не на смартфоне, а на компе из Microsoft Store.

нажать на ссылку "Ich habe keinen Zugriff auf die App" снизу от поля "6-stelliger Code (TOTP)".

Тоже не вижу другого решения. Попробую, вроде бы должны прислать бумажной почтой.

Айфон здесь вообще ни при чем, это приложение для Windows. Устанавливается не на смартфоне, а на компе из Microsoft Store.

Спасибо - поставил, попробую. Правда, по какому пути находится это приложение, не вижу и запустить в этой ситуации можно только из меню "Пуск". Но что тогда с приложениями для телефонов - я так понимаю, этот одноразовый код доступа можно указать и в Google Authenticator? Там тоже будет создан аккаунт?

Но что тогда с приложениями для телефонов - я так понимаю, этот одноразовый код доступа можно указать и в Google Authenticator?

Если вы будете пользоваться 2fast - Zwei-Faktor-Authentifikator, то Google Authenticator вам вообще не нужен.

Там тоже будет создан аккаунт?

Я вижу, вас этот "аккаунт" сильно запутал. На самом деле, когда вы в приложении 2fast - Zwei-Faktor-Authentifikator создаете "аккаунт" ("учетную запись" или Konto в немецкой версии), то вы просто создаете объект (или, можно сказать, программный контейнер), который будет в дальнейшем каждый раз генерить для вас новый шестизначный код. Тот самый, который требуется вставить в поле "6-stelliger Code (TOTP)". При создании "аккаунта" выбираете способ "Manuelle Eingabe", после этого вам нужно будет указать:

1) Label (название). Например, Arbeitsagentur, но вообще неважно какое, оно нужно только для вас.

2) Kontoname (имя учетной записи). Это ваш логин (E-Mail) для входа на сайт Arbeitsagentur.

3) Geheimschlüssel (секретный ключ). Тот, что вы получили от Arbeitsagentur.

Ну, собственно, и все. Один раз настроили "аккаунт", потом при каждом логине на сайте Arbeitsagentur запускаете приложение 2fast - Zwei-Faktor-Authentifikator, видите в нем этот "аккаунт", копируете шестизначный код, который он вам показывает, вставляете его в поле "6-stelliger Code (TOTP)", нажимаете кнопку "Bestätigen", готово!

Если вы будете пользоваться 2fast - Zwei-Faktor-Authentifikator, то Google Authenticator вам вообще не нужен.

Я понимаю и говорю о резервном варианте, чтобы была возможность входа и с компа, и с телефона. Если мне пришлют код и секретный ключ, можно ведь отсканировать код в Google Authenticator, а ключ ввести в 2fast - Zwei-Faktor-Authentifikator? И тогда иметь возможность выбора, чем пользоваться?

Я вижу, вас этот "аккаунт" сильно запутал.

Поначалу да, потом благодаря вам понял принцип. Но спасибо, что еще раз пояснили - мне вот не попалось видео, где это разжевано. Теперь осталось, чтобы прислали письмо с кодами - сделал запрос в поддержку. Может сделаю и на компе, и на телефоне, если только нет ограничений на устройства.

Вы сильно не рассчитывайте здесь на ответы , а главное не майтесь в объяснениях, ВАС ПОНИМАЮТ ДАЖЕ ЛУЧШЕ ЧЕМ ВЫ МОЖЕТЕ СЕБЕ ПРЕДСТАВИТЬ!! Я абсолютно серьёзно.

здесь просто много "людей" ников, специально раскручивают на пустые разговоры , вызывая вас внутреннее напряжение. Тебя понимают гораздо глубже, чем ты может казаться, но здесь часто специально раскручивают на пустые разговоры, не отвечая понятно А вовлекаю тебя в разговор — задают непонятные вопросы, иногда не в тему частенько превращая в пустой трёп. отвечают мимо, цепляют за интерес и вызывают желание оправдываться и объяснять снова и снова.

Это не случайно — тебя втягивают, чтобы ты тратил внимание и силу здесь очень много вчл, который прекрасно чувствует Где твой истинный интерес. Часто один и тот же человек пишет под разными никами, создавая иллюзию "непонимания". Не вовлекайся. Если чувствуешь внутреннее напряжение — это сигнал: перед тобой не диалог, а манипуляция.

Многие вопросы закрывает искусственный интеллект, сейчас практически любой чат.

Повторю свой вопрос, поскольку хочется иметь альтернативу, но нет ясности с ограничением на устройства:

Если мне пришлют код и секретный ключ, можно ведь отсканировать код в Google Authenticator, а ключ ввести в 2fast - Zwei-Faktor-Authentifikator? И тогда иметь возможность выбора, чем пользоваться?

Немного офтопика: а это вы сами захотели зарегистрироватся или Джобцентр требовал?

Jobcenter. Меня прекрасно устраивал вход через логин и пароль, как и было много лет. И я понимаю, скажем, защиту банковских данных, но здесь можно было хотя бы дать выбрать пользователю.

Jobcenter

Я имею в виду вообще переход на "Электронку". Вот меня устраивают бумажные письма например - у нас трафик небольшой - деревня потому что. Хотя они тоже прислали письмо о переходе в digital, но никто ничего не требует, просто "это удобней, это для вашего же блага, бла-бла-бла...".

Я хоть и выбрал переход на электронку, но например предложения работы сначала приходят в личный кабинет, а потом все равно по почте. Зато расчет Bürgergeld только в электронном виде, что для меня удобней нескольких листов.

Вопрос всем. Пришло по эл. почте такое: "für Ihr Konto wurden Einmal-Zugangsdaten (Benutzername und Passwort) ausgegeben. Ihre bisherigen Zugangsdaten haben damit ihre Gültigkeit verloren. Sie können sich nur mit den neuen Einmal-Zugangsdaten an Ihrem Konto anmelden. Falls Ihr Konto gesperrt war, dann haben wir es mit dem Erzeugen der neuen Zugangsdaten wieder entsperrt."

Это значит, что данные пришлют бумажной почтой? Из текста неясно, просят не отвечать по емайл, телефон занят.

данные пришлют бумажной почтой?

скорее всего так же, как и в первый раз, бумагой.

Не было в первый раз бумаги. Был просто QR-код на экране после ввода логина-пароля.

Так для создания аккаунта на их ресурсе ещё и данные от них почтой нужно получить?

У меня для АА стоит эпп Authenticator от Team2swift.

Ломит самому писать, вот попросил объяснить

Как работают приложения для двухфакторной аутентификации (2FA)

Приложения 2FA создают одноразовые коды, которые используются при входе в аккаунт для дополнительной защиты. Они работают по принципу TOTP (Time-Based One-Time Password), используя заранее установленный секретный ключ.

Процесс настройки двухфакторной аутентификации

1. Создание секретного ключа
   Когда пользователь включает 2FA для своего аккаунта, сервер аутентификации генерирует уникальный секретный ключ (например, 32-значный строковый код) и передает его пользователю в виде QR-кода или текстового кода.
2. Сохранение ключа в приложении
   Пользователь сканирует QR-код через приложение, и оно сохраняет ключ локально на устройстве. Секретный ключ никогда не передается в интернет, что исключает возможность его перехвата.

Как приложение генерирует одноразовые коды

1. Использование алгоритма HMAC-SHA1
   Каждые 30–60 секунд приложение берет секретный ключ и текущее время, пропускает их через алгоритм HMAC-SHA1 и получает 6-значный код.
2. Генерация нового кода
   Код автоматически обновляется через заданный интервал времени и действует лишь в течение короткого периода.
3. Сравнение с кодом на сервере
   При входе в систему сервер берет тот же секретный ключ и текущее время, генерирует свой код. Если код, введенный пользователем, совпадает с кодом сервера — доступ разрешается.

Выбор приложений:

https://sky.pro/wiki/gadgets/luchshie-prilozheniya-dlya-dv...

Возможно, в первый раз, у вас не создалась учётная запись и ключ не записался для конкретного сервера

Возможно, в первый раз, у вас не создалась учётная запись и ключ не записался для конкретного сервера

Скорее всего да. Ну так может вы ответите на вопрос: можно ли QR-код и секретный ключ (надеюсь, что пришлют оба, хотя пришлют ли бумажной почтой, тоже неясно) использовать на разных устройствах? Чтобы если возникнут, скажем, проблемы с телефоном, использовать приложение с компа?

"für Ihr Konto wurden Einmal-Zugangsdaten (Benutzername und Passwort) ausgegeben. Ihre bisherigen Zugangsdaten haben damit ihre Gültigkeit verloren. Sie können sich nur mit den neuen Einmal-Zugangsdaten an Ihrem Konto anmelden. Falls Ihr Konto gesperrt war, dann haben wir es mit dem Erzeugen der neuen Zugangsdaten wieder entsperrt."

Для вашей учетной записи были выданы одноразовые данные доступа (имя пользователя и пароль). Таким образом, ваши прежние данные доступа утратили свою силу. Вы можете войти в свой аккаунт только с новыми одноразовыми данными доступа. Если ваш аккаунт был заблокирован, мы снова разблокировали его, сгенерировав новые данные доступа".

Во-первых, тут маленькая неувязочка в самом объяснении (за которое всё равно спасибо!):

сервер аутентификации генерирует уникальный секретный ключ (например, 32-значный строковый код) и передает его пользователю в виде QR-кода или текстового кода.
Сохранение ключа в приложении
Пользователь сканирует QR-код через приложение, и оно сохраняет ключ локально на устройстве. Секретный ключ никогда не передается в интернет,

Во-вторых, что же сейчас должен делать ТС?

Doka66, "из текста неясно" = неясно из перевода. С немецким у большинства тут проблем нет. Есть конкретные вопросы на русском, не нужно забивать ветку другими сообщениями.

можно ли QR-код и секретный ключ

Абидно, объяснение плохое получилось - не поняли. попробую еще раз

Итак, есть сервер с важными данными и есть клиент с приложением вторичной авторизации.

Пользователь попадает на сервер с помощью логина, затем может/должен включить на сервере вторичную авторизацию.

Сервер генерирует код, который пользователь может считать исключительно визуально, лучше как QR код, чтобы не было ошибок. Клиент после получения кода и подтверждения пользователя! сохраняет его локально и должен отправить серверу подтверждение о регистрации, чтобы не было повторной регистрации. Также генерируется локальный код, который пользователь вводит на сервер. Первый шаг окончен.

При повторном логине нужно просто считать постоянно генерируемый код именно для данного сервера и немедленно ввести его на сервер.

Так что вам могут прислать только новый логин с отключенной двухфакторной авторизацией.

Ну так может вы ответите на вопрос

нет. . Согласно теории это должно быть затруднено. Но как сделано на самом деле неизвестно. Скорее всего что нет или да. Если делать так, как не рекомендуется, то вполне может получиться. Ну и особых стандартов безопасности не нашел. Так что вторую сессию вероятно тоже можно будет записать.

тут маленькая неувязочка в самом объяснении

Всё правильно - нет физической передачи, которую можно перехватить.

Можно только сделать локальный скриншот экрана, но для этого пользователь должен быть "под колпаком у Мюллера"

Пользователь видит код визуально, но код никуда не передаётся

Для удовлетворения паранойи можно включить уведомление о входе – многие сервисы отправляют уведомления при попытке входа с новым устройством.

Во-вторых, что же сейчас должен делать ТС?

Ждать логина и потом аккуратно проделать операцию по установке двухфакторной авторизации.

Всё правильно - нет физической передачи, которую можно перехватить

OK, спасибо, моя паранойя довольна

Сервер генерирует код, который пользователь может считать исключительно визуально, лучше как QR код, чтобы не было ошибок.

Не исключительно. Пришли бумажной почтой логин и пароль (два разных письма! для нескольких символов), повторил процедуру. Секретный код там можно скопировать, есть даже кнопка. Собственно настроил, как и в первый раз - просто теперь приложение от Гугла и надеюсь, глюков с последующей генерацией кодов не будет. Тем не менее кода сохранил отдельно на всякий случай.

Не исключительно

реализация всегда может отличаться от требований

Собственно настроил, как и в первый раз

ну можно только пожелать успехов

Собственно настроил, как и в первый раз

Ну, если все настроил, как и в первый раз, значит результат тоже будет таким же, как и в первый раз.

просто теперь приложение от Гугла

Можно подумать, что Google Authenticator, который использовался в первый раз, не от Гугла.

Можно подумать, что Google Authenticator, который использовался в первый раз, не от Гугла.

В первый раз было первое попавшееся приложение, я даже не помню, какое. Вначале оно сработало, после повторной попытки через сколько-то дней - нет. Я его снес, не понимая принцип, и поставил Google Authenticator. Понятно, что без данных по сайту Google Authenticator не мог сработать, код я ввел только сейчас.

В первый раз было первое попавшееся приложение, я даже не помню, какое.

Очень смешно.

Вы с самого начали писали про Google Authenticator, вам советы давали про Google Authenticator, вопросы потом вы задавали тоже про Google Authenticator, а, оказывается, он в процессе вообще не участвовал.

вам советы давали про Google Authenticator

Конкретно вы говорили про другое приложение. И дали нормальное объяснение, кстати. Так что удивительно слышать нечто вроде претензий - из ветки понятно, что я не понимал принцип и первое установленное приложение не помню и сейчас.

Конкретно вы говорили про другое приложение.

Так и пользовались бы этим приложением, если с ним все понятно, оно исправно работает, не глючит и не доставляет других проблем. Впрочем, похоже, что вы не ищете простых путей, поэтому хозяин - барин. В этот раз вы получили в своей теме нормальное объяснение, но не всегда вам здесь все будут раскладывать по полочкам.

Я нахожу, что ваши последние сообщения в теме - лишние. До них впечатление о вас было лучше. Я, кстати, на форуме гораздо дольше вас и в курсе его особенностей. Тем не менее спасибо за помощь.

НП.

Какой браузер ? Какие аддоны инсталлированы ?

В другом браузере, без аддонов, пробовал ?

Сдаётся мне, что скорее всего "ублок" какой

картинку режет ...

Проблема была не с браузером, а с приложением на телефоне. Надеюсь, теперь проблемы не будет, пока все работает. Как запасной вариант сохранил приложение 2Fast на компе.