Bugsp.ru

Ваша компьютерная помощь
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как настроить двухэтапную аутентификацию в Google

Настройка двухэтапной аутентификации в Google

Двухэтапная аутентификация используется для обеспечения более высокого уровня безопасности учетной записи Google. По умолчанию для входа в аккаунт пользователь вводит только пароль от него, но можно добавить дополнительный этап проверки данных. Возможность очень полезная, так как в противном случае взломщик получит доступ не только вашей почте, но и другим сервисам, с которыми учетная запись связана по умолчанию. В случае двухэтапной аутентификации знания одного пароля и логина для входа в аккаунт будет недостаточно.

Как установить двухэтапную аутентификацию в Google

В ходе описанной ниже процедуры к вашему аккаунту будет привязан дополнительный способ подтверждения: электронный ключ, какой-то дополнительный номер, специальное уведомление и т.д. По умолчанию сервис предлагает задать аутентификацию как раз с помощью дополнительного кода. Подключается она следующим образом:

  1. Откройте страницу с настройками своего Google Аккаунта. Здесь, в главном левом меню, откройте раздел «Безопасность».
  2. Пролистайте до блока «Вход в аккаунт Google». Там будет строка «Двухэтапная аутентификация». Нажмите на нее.
  3. На следующей странице будет предложено ознакомиться с данной функцией. Если вам все понятно, то жмите «Начать».
  4. Введите пароль от того аккаунта, для которого будете делать дополнительный этап аутентификации. По умолчанию пароль там и так будет вписан, если конечно, у вас в браузере не отключено автоматическое заполнение форм. Жмите «Далее».
  5. На следующей странице выберите телефон, на который будут приходить уведомления. В списке может быть несколько устройств, если к ним подключена одна и та же учетная запись, а может не быть ни одного. В таком случае придется войти в свою учетную запись на нужном устройстве.
  6. Определившись с устройством, нажмите кнопку «Отправить уведомление».
  7. На ваш телефон придет уведомление от Google. В нем требуется нажать «Да».
  8. После подтверждения уведомления страница Google обновится. Там потребуется указать номер телефона, на который вам удобно получать уведомления, плюс, выбрать тип получаемых уведомлений: SMS или телефон звонок, где вам продиктуют код.
  9. Затем придет уведомление на смартфон. Пропишите код из него в специальном поле и нажмите «Включить».

Таким образом вы подключите двухэтапную аутентификацию. При каждом входе в аккаунт Google вам потребуется вводить не только пароль, но и код из SMS. Однако сервис предлагает и альтернативные варианты коду, которые рассмотрим ниже.

Вариант 1: Использовать только уведомление

Если не выполнить инструкцию, представленную выше вы можете подключить авторизацию только через уведомление на телефон, без дополнительных СМС.

  1. Перейдите на страницу двухэтапной аутентификации, как это было описано выше. На ней воспользуйтесь кнопкой «Начать».
  2. Выполните вход в свой аккаунт введя от него пароль.
  3. Выберите устройство, к которому хотите сделать привязку аккаунта, если у вас их несколько. Если привязано одно, то оно будет использоваться по умолчанию.
  4. Нажмите «Отправить уведомление».
  5. В пришедшем уведомлении нажмите «Да».

Больше от вас ничего не потребуется делать, так как двухэтапная аутентификация будет настроена через указанное вами устройство. Страницу с настройками на компьютере можно закрыть или перейти к другому разделу.

Вариант 2: Резервные коды

В случае с этим вариантом система предложит вам 10 уникальных кодов, которые можно будет использовать для входа в аккаунт в качестве дополнительного способа.

  1. На завершающем этапе настройки дополнительной аутентификации Google кликните по ссылке «Использовать другой способ».
  2. Автоматически будет сгенерирован список из 10 одноразовых кодов доступа. Их можно скачать или сохранить в другом виде, чтобы в последствии использовать для доступа к аккаунту Google.
Читайте так же:
Яндекс поиск по картинке с мобильного телефона

Указанные резервные коды можно использовать только один раз. Когда они «закончатся» вы можете запросить генерацию новых – нужно только повторить описанную выше инструкцию.

Вариант 3: Использовать резервный номер телефона

Вы можете на последних этапах настройки привязать дополнительный номер телефона, который будет использован для подтверждения входа в Google-аккаунт.

  1. На последнем этапе настройки дополнительных параметров аутентификации, кликните по ссылке «Использовать другой способ».
  2. Появится страница со сгенерированными секретными кодами, однако они вам не нужны. Воспользуйтесь ссылкой «Использовать резервный номер».
  3. В строке с номером укажите тот, который будет использован в качестве резервного. Он должен отличаться от основного номера телефона, привязанного к аккаунту Google.
  4. Ниже выберите вариант, с помощью которого вам будет удобнее получать коды доступа: SMS или звонок по телефону.
  5. Нажмите «Отправить».

Вариант 4: Использование электронного ключа

Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.

Инструкция по его настройке выглядит следующим образом:

  1. Приступите к настройкам дополнительного этапа аутентификации. На странице выбора и подтверждения привязанного устройства, кликните по ссылке «Другие варианты».
  2. Среди предложенных вариантов выберите «Электронный ключ».
  3. Появится страница с ознакомлением с данным методом подтверждения дополнительной аутентификации. Нажмите «Далее».
  4. Теперь следуйте инструкциям Google по авторизации нового электронного ключа доступа. Обычно там нужно просто его вставить в USB-разъем на ПК и дать разрешение системе на сканирование, когда таковой запрос появится.

На этом регистрация будет завершена. Далее будет несколько вариантов входа:

  • Подключите электронный ключ к USB и нажатие на специальную кнопку, что расположена на корпусе;
  • Если кнопки нет, то придется обходится только подключением к USB-разъему компьютера.

Таким образом можно задать не только дополнительный этап для авторизации в своем аккаунте Google, но выбрать наиболее удобный и практичный способ по вашему мнению. Однако в случае потери доступа к аккаунту, восстановить его будет значительно сложнее и, скорее всего, это придется реализовывать через техническую поддержку.

Как защитить свой аккаунт с помощью двухэтапной аутентификации

Двухэтапная аутентификация обеспечивает более надежную защиту аккаунта – злоумышленники не смогут получить к нему доступ, даже если узнают пароль. Если эта функция включена, для входа используются два компонента:

  • то, что вы знаете (например, пароль);
  • то, что у вас есть (например, телефон).

Как включить двухэтапную аутентификацию

  1. Откройте страницу Аккаунт Google.
  2. На панели навигации выберите Безопасность.
  3. В разделе «Вход в аккаунт Google» нажмите Двухэтапная аутентификацияНачать.
  4. Следуйте инструкциям на экране.

Вы используете учебный или рабочий аккаунт username@gmail.com, в котором двухэтапная аутентификация может быть недоступна. За подробной информацией обратитесь к администратору.

Второй этап аутентификации

Если вы включите двухэтапную аутентификацию, при входе в аккаунт вам будет нужно подтверждать, что это именно вы. Выберите способ подтверждения, который будет использоваться в качестве второго этапа аутентификации.

Как использовать уведомления от Google

Мы рекомендуем входить в аккаунт с помощью уведомлений от Google. Нажать на уведомление проще, чем ввести код подтверждения. Кроме того, этот способ аутентификации защищает вас от мошеннических манипуляций с SIM-картами и номерами телефонов.

Push-уведомления от Google будут приходить на:

  • телефоны Android, на которых вы вошли в аккаунт Google;
  • устройства iPhone, на которых вы вошли в аккаунт Google в приложении Smart Lock , Gmail или Google .
Читайте так же:
Ошибка доступа к серверу Zona

В зависимости от информации в уведомлении вы можете:

  • разрешить вход, если его запрашивали вы, нажав Да;
  • заблокировать вход, если его запрашивали не вы, выбрав вариант Нет.

В качестве дополнительной меры безопасности Google может попросить вас ввести PIN-код или предоставить другое подтверждение.

Как использовать другие способы подтверждения

Резервные способы подтверждения помогут:

  • усилить защиту от фишинга;
  • восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
  • восстановить доступ к аккаунту, если вы потеряете телефон.

Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру. Узнайте, как заказать электронные ключи.

Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.

Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным. Подробнее о фишинговых атаках…

Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.

Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.

Use Google Authenticator as primary backup method

To use Google Authenticator as your primary backup, you must first set up 2-Step Verification with another method, like:

  • Google prompt
  • Text message
  • Phone call
  • Security key

After 2-Step Verification is set up, choose Google Authenticator as your secondary backup method. Then, remove the primary backup method so that the Google Authenticator app is the default backup.

Руководство по настройке двухэтапной аутентификации в Google

Руководство по настройке двухэтапной аутентификации в Google

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google. Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

Читайте так же:
anonymoX для Chrome

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Пароли приложений и устройств

Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Если мы вернёмся к настройкам безопасности аккаунта Google, то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек, не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Google Authenticator

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Читайте так же:
Скачать драйвера для ASUS X54H

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store. При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Защита вашего аккаунта Google с помощью двухфакторной аутентификации

В современном мире, даже сложные и уникальные перестают быть достаточной мерой защиты ваших аккаунтов в сети, потому что основной проблемой становится среда их передачи. И наиболее слабым звеном является сам пользователь.

Дето в том, что брут-форсом хакеры пароли к публичным сервисам уже давно не подбирают, потому что сами сервисы (почтовые, социальные сети) защищены от такого рода атак. Они блокируют множественные попытки подбора пароля.
Именно поэтому чаще всего выбирается другой вектор атаки — сам пользователь и его среда передачи данных. Проще всего выманить пароль у самого пользователя, перехватив его, когда он перейдет по фейковой ссылке. В этом процессе активно используются элементы социального инжиниринга. Например, создается фейковый (ставится фотография, скопированная с реального профиля) или взламывается оригинальный аккаунта человека, которому вы доверяете (например, ваших родителей) и от их имени рассылаются осмысленные предложения и фишинговые ссылки, нажав на которые, вы отправите свои данные злоумышленнику. При этом могут использоваться реальные данные людей, которые были похищены с какого-нибудь другого плохо защищенного сайта, такого как интернет-магазин. Обычно, простые интернет-магазины защищены хуже всего.

Другой вариант — взломать его почту тем или иным способом и получить оттуда ссылку или временный пароль, который сгенерирует сервис для восстановления пароля. Этим список вариантов, конечно, не ограничивается, но в этой статье речь не об этом.

Еще один вектор атаки — компьютер самого пользователя, на котором можно перехватывать и отправлять злоумышленнику вводимые пользователем данные. Для этого используются различные кейлоггеры, которые мониторят буфер ввода с клавиатуры, различные шпионские адд-ины для браузеров (панели, «хелперы»). Ту же цель преследуют и различные «улучшатели» популярных соцсетей — неофициальные приложения, которые подключаются к реальным серверам соцсети через API, однако предоставляют якобы расширенные возможности (такие как прослушивание музыки без ограничения). Они же могут и логировать и ваши пользовательские данные.

Четвертый тип атак — MITM («человек в середине»). Если вход выполняется по паролю, то можно представить следующий сценарий атаки:

  • трафик пользователя перенаправляется на машину атакующего
  • атакующий отслеживает попытки подключения к серверу/приложению и перенаправляет их на свой сервер
  • сервер атакующего настроен, во-первых, вести журнал всех введённых данных, в том числе пароля пользователя, а, во-вторых, передавать команды на легитимный сервер, к которому хочет подключиться пользователь, для их выполнения, а затем возвращать результаты легитимному пользователю.

Для данной атаки в локальной сети перенаправить трафик можно двумя способами:

  • ARP спуфинг. Во время этой атаки, компьютер атакующего рассылает ложные сообщения ARP пакета о том, что MAC адресом роутера является MAC адрес компьютера атакующего. В результате компьютеры в локальной сети начинают отправлять сетевые пакеты через компьютер атакующего. Это универсальный вариант, который подойдёт во всех случаях.
  • DNS спуфинг. Суть в подмене ответов на DNS запросы, в результате компьютер жертвы будет получать неправильные IP адреса для запрашиваемых хостов. Этот вариант подходит только если подключение к удалённому серверу или сайту выполняется по имени хоста.
Читайте так же:
Как удалить закладку из панели закладок в браузере

Для перехвата паролей пользователя в реальном времени на сайтах часто используется DNS спуфинг, когда пользователь заходит на фейковых сайт, который выглядит как оригинал и вводит там данные. Например, существовало несколько клонов сети Vkontakte, которые воровали пользовательские данные.

Не менее популярный, но не всегда работающий вариант — перехват cookie с сайтов, которые вы посетили и ввели данные из браузера пользователя. Сами cookie не содержат пары логин/пароль, но если сайт, их выдавший настроен неправильно, то украв файл cookie можно установить сессию с сервером, их выдавшим от имени пользователя и сбросить его пароль или поменять данные.

Про безопасность и параметры файлов cookie можно почитать здесь.

Современные сайты на базе популярных открытых CMS более-менее защищены и хранят пароли в виде хэша который даже в случае его утечки достаточно сложно и/или долго расшифровать (в зависимости от приименного алгоритма шифрования). Однако, кастомные или рукописные движки часто грешат низкой безопасностью и их взломать проще, в результате чего периодически случаются утечки данных пользователей, даже с крупных сайтов. Хорошо защищённые сайты не должны хранить пароль пользователя вообще.

Также, некоторые боятся использовать авторизацию на различных сервисах через аккаунты в соцсетях (Facebook, Vk, и т.д.). В целом, такой способ авторизации достаточно безопасен и его бояться не стоит. При таком способе авторизации на сайтах пароль не используется. Вместо этого между сторонним сайтом и аккаунтом в соцсетях настроено безопасное соединение по протоколу OAuth, которое использует ключи. Сайт доверяет публичному соцсервису и не проверяет пароль, но он спрашивает у сервиса, выполняющего аутентификацию, проверенный вы пользователь или нет. Сервис, выполняющий аутентификацию проверяя вас, выдает OAuth токен вам в браузерную сессию, который и возвращает токен авторизации сайту.При условии, что ваш компьютер и браузер не скомпрометированы, такая передача одноразового токена безопасна. Перехватить и использовать такой токен на другом компьютере практически невозможно, но единственное, что сам процесс аутентификации в соцсети может быть скомпрометированы через те же самые cookie (мало кто выходит из Facebook, и сессия постоянно поддерживается).

Как вы видите, пароль может быть похищен или аккаунт может быть скомпрометирован на различных стадиях. Но напомню, что цель статьи — не изучение способов атаки и похищения паролей, а защита от этого на примере Google аккаунта.

Почему надо защищать именно его? Многие хранят пароли, сохраняемые Google Chrome в Google аккаунте. И действительно, это удобно, но опасно, если не использовать дополнительную защиту. При таком использовании Google аккаунта обязательно требуется включить двухфакторную аутентификацию (2FA). 2FA практически на 100% делает процесс аутентификации безопасным (см. применения ниже). На данный момент его следует включать на всех сайтах, где это доступно.

голоса
Рейтинг статьи
Ссылка на основную публикацию