Как установить и использовать приложение google authenticator

Как перенести все содержимое

Мы рассказали, как перекинуть приложение и сохранить учетную запись со всеми настройками. Но вы получите пустую оболочку, в которой будет один аккаунт – ваш профиль. Как перенести коды Google Authenticator, все содержимое?

Именно из-за сложности процесса специалисты советуют записывать коды или печатать цифровые ключи при настройке двухфакторной аутентификации любого сайта. Если вы не успели этого сделать, придется отключать двухэтапную аутентификацию на каждом сервиса – тут пригодится старый телефон:

• Открывайте все подключенные ресурсы последовательно;
• В настройках аккаунта на сайте (у каждого свое расположение параметров) ищите иконку 2FA;
• Вводите пароли, генерируемые на старом смартфоне.

Как только все сайты будут отключены, приступаем к настройке на другом телефоне! Вместе мы узнали, как перекинуть Гугл Аутентификатор на другой телефон – процесс трудоемкий, небыстрый, но возможный! Вы не потеряете важную информацию и сможете пользоваться сервисом на любом устройстве.

Что делать, если телефон потерян?

Если у вас активирована двухфакторной аутификации, то, потеряв свой смартфон, вы потеряете и доступ к учетной записи. Записали 16-значный ключ 2FA — прекрасно, нет никаких проблем.

Скачайте программу для двухфакторной аутентификации на другое устройство и добавьте аккаунт вручную. Но если у вас кода восстановления все намного сложнее. Пользователи, прошедшие полную верификацию на бирже, могут обратиться в службу поддержки и там им объяснят, как восстановить гугл аутентификатор. Ну а если вы работаете инкогнито, то сбросить настройки аутентификации Google, можно следующим образом:

• Откройте страницу входа.
• Укажите адрес электронной почты и пароль.
• Когда вас попросят ввести 2fa code, нажмите «Не можете получить доступ к Google Authenticator? ».
• Ознакомьтесь с напоминанием и подтвердите запрос на ликвидацию двухфакторки в окне сайта.
• Перейдите в почтовый ящик, откройте письмо с биржи и нажмите «Confirm reset/ Подтвердить сброс».

Важно! Теперь вам придется пройти полную верификацию личности и только после этого вы сможете заново активировать двухфакторку. Пока вы этого не сделаете ваш биржевой депозит будет заблокирован

Как обезопасить любую учётку

Во-первых, проверьте пароль на повторения. Такая довольно полезная фишка появилась еще в iOS 12.

Перейдите по пути Настройки – Пароли и учетные записи – Пароли сайтов и программ. Авторизуйтесь при помощи Face ID или Touch ID и введите название сайта в окне поиска.

Если пароль будет неоригинальным (повторяться с другими сайтами и сервисами), iPhone подскажет это.

Во-вторых, настройте скрытие текста сообщений, чтобы их не смогли прочитать без разблокировки смартфона.

Перейдите в меню Настройки – Уведомления – Показ миниатюр и измените параметр на Если разблокировано или Никогда.

Если смартфон окажется в чужих руках, то злоумышленники не смогут получить приходящий по СМС или в уведомлении пароль для авторизации.

В-третьих, установите пароль на СИМ-карту.

Эта опция доступна по пути Настройки – Сотовые данные – SIM-PIN. Простой четырехзначный пароль не позволит мошенникам использовать сим-карту в другом телефоне для получения одноразового пароля по СМС.

Эти три простых шага позволят минимизировать риск потери доступа к своим учётным записям на сайтах и сервисах с двухфакторной аутентификацией.

Как настроить Google Authenticator

Подробная инструкция по активации google authenticator, как работает схема защиты, и что необходимо для ее функционирования. В качестве наглядного примера выберем известную криптобиржу Binance.

В первую очередь зарегистрируйтесь на сайте. В принципе на любой серьезной криптобирже есть инструкция по настройке двухфакторной аутентификации с помощью google authenticator, мы просто изложим ее в общих чертах, чтобы начинающие трейдеры были заранее подготовленными.

Для подключения и настройки 2fa code понадобится смартфон или планшет с установленным приложением и доступ к учетной записи.

Загрузка
приложения

Если у вас девайс на базе Android откройте Google Play Market и найдите там google authenticator, ну а счастливому владельцу продукции компании Apple нужно совершить аналогичное действие в App Store. Можно загрузить файл apk (for Android) с другого источника, но это не самый надежный вариант.

Устройства на платформе Android

Настройка приложения

1. Откройте страницу настроек проверки в два шага и нажмите Android.
2. Запустите программу Google Authenticator на телефоне.
3. Если вы используете это приложение в первый раз, нажмите кнопку Добавить запись. Если же вы хотите добавить другую учетную запись, выберите Добавить учетную запись в меню приложения.
4. Для подключения телефона с учетной записью:
   • С помощью QR-коде: выберите Сканировать штрих-код учетной записи (метка 1). Если приложение Google Authenticator не находит в телефоне приложения-сканера штрих-кодов, может быть предложено загрузить и установить такую программу. Чтобы установить приложение для сканирования штрих-кодов для завершения процесса настройки, выберите Установить (метка 2а), а затем выполните установку. После установки программы, запустите снова программу Google Authenticator и направьте фотокамеру на QR-код на экране компьютера.
   • С помощью секретного ключа: выберите Добавить учетную запись вручную (метка 1b), а затем введите адрес электронной почты для входа в аккаунт Google в поле Введите имя учетной записи (метка 2b). Затем в поле Введите ключ (метка 2) введите секретный ключ, который отображается на экране компьютера. Убедитесь, что ключ Ограниченный по времени (метка 2d) и нажмите Сохранить.
5. Чтобы проверить работу приложения, введите на компьютере проверочный код с телефона (метка 3) в поле рядом с надписью Код и нажмите Подтвердить.
6. Если код правильный, появится сообщение с подтверждением. Нажмите Save, чтобы продолжить настройку. Если код неправильный, создайте на телефоне новый код подтверждения, а затем введите его на компьютере.

Используйте коды восстановления (или другой метод восстановления)

Многие учетные записи предлагают методы восстановления, которые позволяют восстановить доступ к Вашей учетной записи, если Вы когда-либо потеряете свой телефон.

Некоторые сервисы предлагают коды восстановления, которые они рекомендуют Вам распечатать и надежно хранить где-нибудь. Если Вы распечатали коды восстановления для учетной записи, пришло время использовать их для входа в эту учетную запись.

Существуют также другие способы восстановления доступа к Вашей учетной записи. Некоторые сервисы позволяют вводить дополнительный номер телефона восстановления, на который Вы можете получить коды в крайнем случае. Если Вы предоставили номер телефона для восстановления — например, номер телефона Вашего супруга — Вы можете получить код на этот номере, чтобы восстановить доступ.

Что такое 2FA?

Двухфакторная аутентификация (2fa code) —  это метод подтверждения права доступа юзера к учетной записи того или иного веб-сервиса с помощью системы одноразовых паролей. Существует несколько вариантов практической реализации данного метода защиты аккаунта. В этом обзоре мы рассмотрим настройку специального приложения для генерации случайных кодов google authenticator. Эта программа была разработана для защиты учетных записей гугл, но получила широкое применение на криптовалютных биржах и других ресурсах.

Гугл аунтификатор используется как второй уровень защиты при входе в
личный кабинет или выводе средств с торговой площадки, а на некоторых
биржах даже и при формировании ордеров. Программа, установленная на ваш
мобильный девайс, создает каждые 30 секунд шестизначный цифровой пароль. Для
подтверждения входа или другой операции вы должны ввести его в формуляр
запроса. Если код прошел проверку на валидность, ваши права доступа подтверждены. Порядок активации google authenticator идентичен для всех
веб-ресурсов.

Способы двухэтапной аутентификации

При двухэтапной аутентификации вы можете выбрать, как будет выполняться ее второй этап.

  |   Свернуть все

Электронные ключи

Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Типы электронных ключей:

• Аппаратный электронный ключ или электронный ключ Titan.
• Встроенный электронный ключ телефона (поддерживается на устройствах с Android 7 или iOS 10 и последующими версиями этих ОС).

При входе пользователя в аккаунт Google его устройство обнаруживает, что для аутентификации требуется электронный ключ. На втором этапе аутентификации пользователь входит в аккаунт с помощью электронного ключа. В зависимости от типа электронного ключа, пользователь подключает его к своему устройству через USB, Bluetooth или NFC. Подробнее…

Уведомление от Google

Пользователь может настроить отправку уведомления от Google на мобильное устройство Android или Apple. При входе в аккаунт Google он будет получать на мобильное устройство уведомление «Это вы пытаетесь войти в аккаунт?». Для подтверждения достаточно нажать на это уведомление. Этот способ быстрее, чем использование кодов подтверждения, и не менее безопасен. Подробнее…

Google Authenticator и другие генераторы кодов подтверждения

При этом способе аутентификации пользователи создают одноразовые коды подтверждения на аппаратном токене (миниатюрном устройстве) или в приложении на мобильном устройстве, например в Google Authenticator. Код можно использовать для входа в аккаунт на компьютере или другом устройстве, в том числе и на самом мобильном устройстве. Google Authenticator и другие приложения для генерации кодов не нуждаются в подключении к Интернету.

Двухэтапная аутентификация поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).

Резервные коды

Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать и распечатать резервные коды можно заранее.

SMS или голосовое сообщение

Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.

Рекомендации по применению двухэтапной аутентификации

Сделайте двухэтапную аутентификацию обязательной для администраторов и важных пользователей

Двухэтапную аутентификацию можно сделать необязательной или принудительной

Рекомендуется включить двухэтапную аутентификацию для аккаунтов администратора и пользователей, которые работают с важной корпоративной информацией

• Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
• Пользователи, работающие с данными деликатного характера, например с финансовой документацией и информацией о сотрудниках, также должны использовать двухэтапную аутентификацию.

Используйте электронные ключи

Электронные ключи являются самым надежным способом двухэтапной аутентификации.

• Электронные ключи – это способ двухэтапной аутентификации, при котором пользователю не нужно вводить коды. Вы можете приобрести совместимые электронные ключи у надежного продавца или ключи Titan в Google Store. Пользователи также могут применять встроенные электронные ключи телефона (доступны в Android 7 или iOS 10 и последующих версиях).
• Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, так как пользователю нужно просто нажать на экран устройства при получении запроса вместо того, чтобы вводить код подтверждения.
• Не рекомендуем использовать SMS – они передаются по сетям операторов связи и могут быть перехвачены.

Google Authenticator: что делать, если потерял телефон

Google Authenticator – сервис для смартфона от одноименного технологического гиганта.

Как восстановить сервисы google play на андроид

Он часто используется для двухфакторной аутентификации при входе в аккаунт криптобирж.

Даже если злоумышленники украли телефон пользователя, переживать за сохранность криптовалюты не стоит, ведь Google придумал несколько уровней защиты.

Долгое время Google Authenticator «пылился на полках» Play Market. Но с популяризацией криптовалют, программа верификации номера телефона стала сильно востребованной.

Например, ее использует третья в мире по объему суточных торгов ($1,9 млрд.) криптобиржа – Binance и многие другие, уважающие безопасность активов сервисы.

Рост популярности объяснить просто – криптобиржам не нужно тратиься на доставку кода через SMS.

Пусть для обычного пользователя стоимость одного телефонного сообщения и не велика, но, если на торговой площадке работает сотни тысяч криптотрейдеров, бирже приходится изрядно тратиться.

Кроме того, система защиты Google Authenticator намного совершеннее, чем у операторов.

Для чего используется?

Google Authenticator Windows – это повышенный уровень защиты пользователя, который достигается за счёт дополнительного шага идентификации. Для реализации концепции используется приложение, в котором вводятся данные для входа в профиль. Работа приложения должна производиться в фоновом режиме, закрывать его не стоит.

При переходе на какой-либо сайт, в приложении будет создан особый код, его нужно ввести в специальное окно, которое всплывёт после нажатия на кнопку синхронизации. Когда пароль будет передан, произойдёт автоматический вход в аккаунт сайта и профиля Google, если они связаны. На сайте будет сгенерирован ключ, он в автоматическом режиме будет сохранён в загруженной программе, а затем будет необходим для авторизации.

Наибольшая польза от сервиса будет для пользователей, которые активно взаимодействуют с различными сайтами под своими личными данными с Google. После входа на таких сайтах можно будет использовать весь функционал. Приложение экономит время за счёт устранения необходимости в постоянных регистрациях и входах. Человеку не придётся затрачивать усилия и время на пароли, так как аутентификация будет выполняться автоматически.

Двухэтапная аутентификация

Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации

Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.

• Администратор или пользователь потерял электронный ключ.
• Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
• Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.

Как предотвратить потерю доступа к аккаунту

• Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
• Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
• Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
• При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…

Аккаунт пользователя

1. Войдите в Консоль администратора Google.

   Используйте аккаунт администратора (он не заканчивается на @gmail.com).

2. На главной странице консоли администратора выберите Пользователи.
3. Выберите пользователя из списка.  
   Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя…
4. Нажмите Безопасность.
5. Выберите Двухэтапная аутентификация.
6. Нажмите Получить коды подтверждения.
7. Скопируйте один из кодов подтверждения.
8. Нажмите Готово.
9. Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
   Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.

Аккаунт администратора

1. Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
2. Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.

В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

Ряд сайтов могут сразу предоставить вам резервный код, с помощью которого вы, применяя Google Authenticator, сможете зайти на сайт. Но некоторые сервисы могут требовать от вас доказательства, что вы тот самый пользователь. В этом случае вам могут потребоваться скрины с этого сайта, когда вы еще пользовались аккаунтом, к которому утратили доступ, скрины из аккаунта Гугл и т. д., также Администрация может потребовать и какие-то еще доказательства.

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

<�Рис. 4 Код доступа>

Вам это может быть интересно:

Как разблокировать iPhone (Айфон): 4 простых способа

Что лучше iPhone (Айфон) или Sаmsung (Самсунг): обзор двух моделей разных поколений

Айфон (iPhone) не включается на зарядке что делать: подробная инструкция

8 популярных беспроводных зарядок для айфона

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

 Проблема состоит в том, что зайти на сайт как-то иначе уже не получится (только если создавать новую учетную запись), вы не сможете просто ввести свои учетные данные Гугл, так как они не позволят вам зайти на сайт. Особенно серьезной проблемой это является в том случае, если пользователь уже выполнил достаточно много действий в этом аккаунте и необходимо получить доступ к информации в нем. 

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

» srcset=»http://geek-nose.com/wp-content/uploads/2018/01/3-27.png 1960w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-290×150.png 290w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-650×339.png 650w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-767×400.png 767w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-556×290.png 556w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-765×398.png 765w, http://geek-nose.com/wp-content/uploads/2018/01/3-27-244×127.png 244w» sizes=»(max-width: 1960px) 100vw, 1960px»>

<Рис. 3 Для ПК>

Autofill with Authenticator

Q: What is Autofill with Authenticator?

A: The Authenticator app now securely stores and autofills passwords on apps and websites you visit on your phone. You can use Autofill to sync and autofill your passwords on your iOS and Android devices. After setting up the Authenticator app as an autofill provider on your phone, it offers to save your passwords when you enter them on a site or in an app sign-in page. The passwords are saved as part of your personal Microsoft account and are also available when you sign in to Microsoft Edge with your personal Microsoft account.

Q: What information can Authenticator autofill for me?

A: Authenticator can autofill usernames and passwords on sites and apps you visit on your phone.

Q: How do I turn on password autofill in Authenticator on my phone?

A: Follow these steps:

1. Open the Authenticator app.
2. On the Passwords tab in Authenticator, select Sign in with Microsoft and sign in using your Microsoft account. This feature currently supports only Microsoft accounts and doesn’t yet support work or school accounts.

Q: How do I make Authenticator the default autofill provider on my phone?

A: Follow these steps:

1. Open the Authenticator app.

2. On the Passwords tab inside the app, select Sign in with Microsoft and sign in using your Microsoft account.

3. Do one of the following:

   • On iOS, under Settings, select How to turn on Autofill in the Autofill settings section to learn how to set Authenticator as the default autofill provider.
   • On Android, under Settings, select Set as Autofill provider in the Autofill settings section.

Q: What if Autofill is not available for me in Settings?

A: If Autofill is not available for you in Authenticator, it might be because autofill has not yet been allowed for your organization or account type. You can use this feature on a device where your work or school account isn’t added. To learn more on how to allow Autofill for your organization, see .

Q: How do I stop syncing passwords?

A: To stop syncing passwords in the Authenticator app, open Settings > Autofill settings > Sync account. On the next screen, you can select on Stop sync and remove all autofill data. This will remove passwords and other autofill data from the device. Removing autofill data doesn’t affect multi-factor authentication.

Q: How are my passwords protected by the Authenticator app?

A: Authenticator app already provides a high level of security for multi-factor authentication and account management, and the same high security bar is also extended to managing your passwords.

• Strong authentication is needed by Authenticator app: Signing into Authenticator requires a second factor. This means that your passwords inside Authenticator app are protected even if someone has your Microsoft account password.
• Autofill data is protected with biometrics and passcode: Before you can autofill password on an app or site, Authenticator requires biometric or device passcode. This helps add extra security so that even if someone else has access to your device, they can’t fill or see your password, because they’re unable to provide the biometric or device PIN input. Also, a user cannot open the Passwords page unless they provide biometric or PIN, even if they turn off App Lock in app settings.
• Encrypted Passwords on the device: Passwords on device are encrypted, and encryption/decryption keys are never stored and always generated when needed. Passwords are only decrypted when user wants to, that is, during autofill or when user wants to see the password, both of which require biometric or PIN.
• Cloud and network security: Your passwords on the cloud are encrypted and decrypted only when they reach your device. Passwords are synced over an SSL-protected HTTPS connection, which helps prevent an attacker from eavesdropping on sensitive data when it is being synced. We also ensure we check the sanity of data being synced over network using cryptographic hashed functions (specifically, hash-based message authentication code).

Кто решает, будете ли вы использовать эту функцию

В зависимости от типа учетной записи решение о необходимости использования двухфакторной проверки подлинности может принять организация или вы сами.

• Рабочую или учебную учетную запись. Если вы используете рабочую или учебную учетную запись (например, alain@contoso.com), организация должна решить, нужно ли вам проходить двухфакторную проверку подлинности наряду с конкретными методами проверки. Дополнительные сведения о добавлении вашей рабочей или учебной учетной записи в приложение Microsoft Authenticator см. в статье Добавление рабочей или учебной учетной записи.

• Личная учетная запись Майкрософт. Вы можете настроить двухфакторную проверку подлинности для личных учетных записей Майкрософт (например, alain@outlook.com). Дополнительные сведения о добавлении личной учетной записи Майкрософт см. в статье Добавление личных учетных записей Майкрософт.

• Учетная запись стороннего поставщика. Вы можете настроить двухфакторную проверку подлинности для учетных записей сторонних поставщиков (например, alain@gmail.com). В учетных записях сторонних поставщиков может не использоваться термин «двухфакторная проверка подлинности», но вы сможете найти эту функцию в настройках безопасности или входа в систему. Приложение Microsoft Authenticator работает со всеми учетными записями, которые поддерживают стандарты TOTP. Дополнительные сведения о добавлении учетных записей сторонних поставщиков см. в статье Добавление учетных записей сторонних поставщиков.

Как работает двухфакторная аутентификация Google Authenticator

Google Authenticator для компьютера дополняет защиту вашего аккаунта с помощью дополнительного этапа входа. Для использования услуги нужно зарегистрировать аккаунт и включить функцию. Для реализации сервиса используется приложение, которое устанавливается на мобильные платформы, но это не обязательно. Программа необходима для ввода кода идентификатора, он приходит на смартфон и состоит из 6-8 цифр.

Стандартная форма входа подразумевает использование логина и пароля, но при применении приложения Authenticator потребуется дополнительный шаг для идентификации – это связь с зарегистрированным смартфоном. Этот метод работает для ПК, а для мобильного устройства нужно генерировать уникальный пароль, который и позволит осуществлять вход в профиль. Генерация кодов потребуется не только для устройств, но и всех приложений.