Биржа btc-e предлагает двухфакторную аутентификацию с использованием Google Authenticator, причем установить эту прогу предлагают только для Андроида и IOS, то есть это только для смартфонов что-ли?
Есть и для PC. Написано на яве. На лтцмайн.ру есть ссылка на этот аутентификатор.
Документации особо нет на него, однако ему можно скармливать любой код, а не только тот, что он при первой инициализации запомнит.
После установки/распаковки того аутентификатора заходишь в директорию к нему, там будет .exe - если его запустить, то будет выдавать ключ для дефолтного секрета. Если же любой другой нужно указать (разные аутентификации, например), то следует запускать так:
java -jar JAuth.jar -secret=ТУТ_ПИШЕМ_СЕКРЕТ_ВЫДАННЫЙ_БИРЖЕЙ (бтц-е выдает вторым значением, почему-то, этот секрет, на неправильный секрет аутентификатор будет материться)
Тут вопрос! Как QR код сканировать? И зачем? Как им пользоваться? Если бы они требовали, например, ввести ключ вручную - тогда еще понятно, но зачем его сканировать?
Ну вот для jAuth, о котором выше, сканировать ничего не нужно. Не знаю, есть ли софт для сканировал QR на PC, скорее всего есть - если нужен будет и не сможешь справиться с jAuth - в гугл искать..
3. Подтвердить, введя одноразовый пароль. Ну введу я одноразовай пароль, а дальше что? Для чего мне этот 1-разовый пароль? Где его потом вводить?
Вобщем что-то я нифига не понимаю, каким образом этот всё защищает от взлома?
"Одноразовый" пароль генерируется раз в сколько-то секунд (30, наверное, не засекал). Он генерируется исходя из текущего времени (поэтому время на компьютере должно быть синхронизировано с мировым). Биржа себе генерирует код из твоего секрета, и ты вводишь код, сгенерированный из секрета. Пока время не истекло - действует текущий "одноразовый пароль". Время вышло - генерируется новый пароль.
Рассинхронизация, думаю, небольшая по времени может быть, поэтому биржа, скорее всего, примет пароль, который истек, например, полминуты назад. Не все ведь синхронизируют свое время...