Двухэтапная аутентификация google что это
Двухэтапная аутентификация
Ещё более безопасный аккаунт!
Защитите свой аккаунт от взлома с помощью мобильного телефона.
Зачем это нужно
Как взломщики крадут пароли
Как взломщики крадут пароли
Ваш пароль попадает в зону риска, если вы узнаете себя хотя бы в одном из следующих утверждений:
Однако беспокоиться рано. В любом из этих случаев вас защитит двухэтапная аутентификация. С ней не справится ни один мошенник!
Чем грозит кража пароля
Если злоумышленник получит ваш пароль, он может вам изрядно насолить:
Миллионы пользователей уже защитили свой аккаунт с помощью двухэтапной аутентификации. Присоединяйтесь!
Как входить в аккаунт
Как изменится процедура входа в аккаунт
Как изменится процедура входа в аккаунт
Ввод пароля
Это действие вам уже знакомо. Вы вводите пароль каждый раз, когда входите в аккаунт Google.
Ввод кода подтверждения
Теперь вам нужно ввести специальный код. Вы можете получить его по SMS, с помощью голосового вызова или приложения, установленного на телефоне. Код не понадобится, если у вас есть токен – просто вставьте его в USB-порт компьютера.
Двухэтапная аутентификация – это просто
При входе в аккаунт вы можете установить флажок «Запомнить код на этом компьютере «, после чего система перестанет запрашивать код.
Однако ваши данные по-прежнему будут под защитой. При попытке входа в аккаунт с другого компьютера система потребует ввести код или вставить токен авторизации.
Google сделает обязательной двухэтапную аутентификацию. Как это будет работать?
Компания напомнила о своих планах по усилению безопасности Google-аккаунтов — до конца этого года для многих из них по умолчанию включат двухфакторную аутентификацию. Впервые об этом объявили в мае 2021-го. Как теперь будет проходить авторизация и усложнит ли это жизнь пользователям?
Что планирует Google
В течение этого года двухэтапная аутентификация будет активирована для 150 миллионов учётных записей Google. В первую очередь это коснётся тех, у кого настроен резервный адрес электронной почты или номер телефона. Дополнительный метод защиты аккаунта предусматривает не только пароль, но и физический доступ как минимум к ещё одному устройству.
Например, вы хотите войти в учётку с компьютера. Чтобы авторизоваться, сперва придётся подтвердить свою личность с помощью телефона, где вход в аккаунт уже выполнен. Так приватные данные пользователя защищены надёжнее.
«Корпорация добра» хочет, чтобы двухэтапная аутентификация распространялась как можно шире, ведь сейчас её используют менее 20% зарегистрированных аккаунтов. Два миллиона авторов с YouTube тоже обяжут включить двухфакторную авторизацию, чтобы препятствовать взлому каналов.
Однако Google понимает, что такая система не для всех удобна. Поэтому компания позаботится о специальных инструментах и технологиях, которые упростят авторизацию, но в то же время обеспечат высокую безопасность.
Инструменты для управления аккаунтом Google
Вход с двухэтапной аутентификацией будет бесшовным: достаточно нажать на уведомление в смартфоне, чтобы подтвердить личность. Кроме того, Google напоминает о фирменном менеджере паролей, который уже интегрирован в браузер Chrome и приложение Google на Android и iOS.
Отмечается, что каждый день он пропускает через себя более миллиарда паролей. Вскоре менеджер, помимо быстрого входа с помощью автозаполнения, научится самостоятельно генерировать надёжные пароли для любых программ. А ещё появится возможность просматривать список всех сохранённых паролей в меню утилиты Google.
Поисковый гигант также предлагает воспользоваться менеджером неактивных аккаунтов. Он позволяет настроить, что будет происходить с учётной записью, если вы не использовали её долгое время или потеряли доступ. После выбранного срока на почту придёт электронное письмо, в котором предложат удалить все личные данные с аккаунта либо же перенаправить их доверенному контакту.
А вы пользуетесь двухэтапной аутентификацией?
Как включить двухфакторную аутентификацию в Google
Содержание
Двухэтапная аутентификация в Google
Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.
Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.
Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.
После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).
В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.
Безопасность в квадрате
Двухэтапная аутентификация усиливает защиту аккаунта, так как при входе нужно подтверждать личность. Google предлагает несколько способов подтверждения.
Взлом аккаунта может привести к весьма неприятным последствиям. Бывало, что хакеры занимались троллингом в социальных сетях или рассылали мошеннические письма от лица ничего не подозревающих пользователей и даже снимали деньги с их банковских счетов. Часто владельцы аккаунтов слишком поздно замечают признаки взлома.
Большинство людей уверено, что для защиты достаточно пароля. Это одна из причин, почему многие становятся жертвами хакеров. Ведь в интернете есть целые списки с украденными учетными данными. Они содержат миллионы паролей, полученных в результате успешных попыток взлома. Люди нередко используют везде один и тот же пароль. Так что информация для входа в их аккаунты Google тоже может оказаться в этих списках, даже если сами аккаунты взломаны не были. Ещё один метод, с помощью которого злоумышленники крадут пароли и другие личные данные, – фишинг. Для него мошенники рассылают письма от имени известных компаний или создают поддельные сайты.
Именно поэтому Google в числе других компаний рекомендует настроить двухэтапную аутентификацию. Когда она включена, для входа в аккаунт требуется два разных фактора, например созданный пользователем пароль и код, отправленный в SMS. Двухэтапная аутентификация получила широкое распространение, в частности среди банков и платежных систем.
Эксперты по безопасности выделяют три основных фактора, которые применяются для двухэтапной аутентификации. Первый – это информация, которую вы знаете (например, код из SMS или ответ на секретный вопрос). Второй фактор – предмет, который у вас есть и который можно использовать для аутентификации (например, банковская карта). Третий – ваши биометрические данные (например, отпечаток пальца). Двухэтапная аутентификация предусматривает использование двух из трех этих факторов.
Google предлагает несколько вариантов второго этапа аутентификации. Например, вместе с паролем можно ввести одноразовый защитный код, полученный с помощью SMS или голосового вызова или созданный в приложении Google Authenticator (оно доступно для Android и iOS). Кроме того, в аккаунте Google есть возможность указать надежные устройства. При попытке выполнить вход с устройства, которого нет среди надежных, пользователь получит предупреждение системы безопасности.
Три года назад компания Google добавила ещё один способ подтверждения личности – с помощью электронного ключа. Пользователь должен подключить его через USB, NFC или Bluetooth к тому устройству, на котором входит в аккаунт. В основе этого способа подтверждения лежит открытый стандарт U2F, разработанный ассоциацией FIDO. Google состоит в ней вместе с такими компаниями, как Microsoft, Mastercard и PayPal. Электронные U2F-ключи выпускаются различными производителями и стоят недорого. При этом они обеспечивают высокий уровень защиты и значительно снижают риск кражи данных. Теоретически хакеры могут взломать аккаунт из любой точки мира, но без электронного ключа им не удастся выполнить вход, даже если они узнают учетные данные. Кроме Google, аутентификацию с помощью электронных ключей поддерживают и некоторые другие компании.
Конечно, у двухэтапной аутентификации есть определенные минусы. Так, если в качестве второго этапа выбрано использование кода из SMS, то для входа в аккаунт с нового устройства нужно иметь при себе телефон. Электронный ключ может потеряться. Однако его преимущества намного важнее этой проблемы, тем более что она решаема. Утерянный электронный ключ можно удалить из аккаунта и добавить новый. Ещё одно решение – заранее зарегистрировать второй ключ и хранить его в безопасном месте.
Что такое двухфакторная аутентификация и как ее использовать
В наши дни, скорее всего, уже у каждого есть по крайней мере одна или две учетные записи для хранения огромного количества конфиденциальной информации и личных данных, от электронной почты до биометрических и банковских данных. В связи с этим, защита этих учетных записей должна быть в приоритете у каждого пользователя мобильного устройства. В дополнение к надежному паролю одним из самых безопасных и все более распространенных способов защиты ваших учетных записей и устройств является двухфакторная аутентификация.
В этом материале мы разберемся в том, что такое двухфакторная аутентификация, что нужно для ее использования и как настроить для ее работы ваш Android-смартфон. Прежде чем начать, хочу сразу предупредить, что вам потребуется доступ к устройству, которое вы хотите защитить, а также рабочий номер телефона, чтобы на него могли приходить текстовые сообщения.
Что такое двухфакторная аутентификация?
В двух словах, для повышения безопасности двухфакторная аутентификация просто добавляет второй шаг к процессу авторизации. Таким образом, простого угадывания или кражи пароля недостаточно, чтобы получить доступ к вашей учетной записи.
После ввода вашего обычного пароля вашему устройству или приложению потребуется второй пароль. Этот второй пароль, который является, скорее, кодом доступа, приходит на указанное вами устройство с помощью текстового сообщения. Только успешно введя оба кода, вы сможете получить доступ к аккаунту, к которому не смогут получить доступ те, у кого нет вашего мобильного телефона с вашим основным паролем в придачу.
Очевидно, такой способ авторизации делает вашу учетную запись более защищенной. Во-первых, пароль двухфакторной аутентификации будет меняться при каждом его использовании, что делает практически невозможным его угадывание или взлом, в отличие от обычного пароля, который вы, скорее всего, редко меняете.
Во-вторых, только человек с устройством, которые было указано в качестве получателя сообщения с кодом подтверждения, может получить доступ к учетной записи. Тот факт, что пароль доставляется посредством текстового сообщения, делает его более безопасным, чем использование электронной почты, поскольку использовать SIM-карту может только одно устройство за раз. Такой пароль из SMS очень сложно достать, как минимум, намного сложнее, чем из электронной почты.
Использование двухфакторной аутентификации для защиты вашей учетной записи Google
Первым местом, где можно начать использовать двухфакторную аутентификацию, может быть ваша учетная запись Google. В таком случае, какие-либо новые устройства не смогут войти в вашу электронную почту, получить доступ к учетной записи Google Play или навести шороху в ваших фотографиях и файлах в Google Drive, даже если ваш пароль будет украден.
В аккаунте Google есть несколько вариантов двухфакторной аутентификации. Можно выбрать получение уведомления в виде SMS или звонка на указанный вами номер, использование специальных подсказок, которые работают быстрее, чем если бы вы вводили код, или использовать электронный ключ. Последний является наиболее безопасным и гарантирует, что вы не потеряете доступ к аккаунту при смене телефонного номера. Однако этот способ не бесплатен, а также может быть немного сложнее в использовании, чем простые SMS с кодами.
Далее я опишу последовательность действий, которые нужно выполнить, чтобы настроить двухфакторную аутентификацию на Android-смартфоне с использованием SMS:
Теперь, оказавшись на странице двухфакторной аутентификации, внизу вы увидите список всех устройств, которые в данный момент подключены к вашей учетной записи. Здесь при желании можно включить Google Prompt, чтобы вторым шагом для входа в вашу учетную запись стало простое уведомление с последующим автозаполнением нужных полей. Это так же безопасно, как SMS, но, как я уже говорил, вы не потеряете возможность войти в свой аккаунт, если смените номер телефона.
Для выбора другого варианта аутентификации нужно пролистать вниз страницы, а там уже выбрать между электронным ключом, SMS или голосовым сообщением. При выборе последнего вас попросят ввести номер вашего телефона. Код подтверждения будет отправлен на этот же номер, и чтобы продолжить, вам нужно будет ввести его в соответствующее поле. Теперь смело нажимайте кнопку «Включить» и тогда двухфакторная аутентификация отныне встанет на защиту ваших конфиденциальных данных.
С этого момента вы станете получать код подтверждения каждый раз, когда будете настраивать учетную запись Google на новом устройстве. Если вы хотите сменить метод аутентификации, например, на «Электронный ключ» или отключить ее совсем, просто вернитесь в настройки безопасности Google и повторите шаги.
Для получения дополнительной информации о настройке двухэтапной аутентификации Google на других устройствах, таких как ПК, вы можете ознакомиться с официальной информацией от Google на ее сайте.
Сторонние приложения
Разумеется, Google – не единственная компания, предлагающая двухфакторную аутентификацию для своих сервисов. Большинство банковских приложений, например, предлагают такие же средства защиты вашей информации, а некоторые даже требуют его. У платежного сервиса PayPal, например, тоже есть такое. Существует также множество приложений, которые работают аналогично Google Authenticator, настройка которого как раз доступна в разделе “Двухэтапная аутентификация”, про который мы говорили выше.
У Google Authenticator есть аналог под названием Authy, который также предоставляет услуги по усилению систем безопасности. Authy работает на нескольких устройствах, а поэтому может синхронизировать данные вашей устной записи между ПК, смартфоном, планшетом и даже умными часами. Еще Authy умеет делать зашифрованное резервное копирование, при котором вся ваша информация будет храниться в облаке, и при потере смартфона, утерянные данные можно будет легко восстановить.
Даже, казалось бы, более безобидные приложения, такие как мессенджеры, предлагают защиту учетной записи с помощью этой технологии. В прошлом году WhatsApp представил такую возможность в настройках учетной записи своего приложения, чтобы обеспечить дополнительный уровень безопасности при регистрации на новом телефоне. Facebook тоже предлагает двухфакторную аутентификацию, которая может отправлять вам оповещения, если кто-то пытается войти в вашу учетную запись. Аналогичная ситуация с Вконтакте и Instagram.
Двухфакторная аутентификация не является заменой сложного пароля, но это еще один уровень безопасности, который поможет защитить ваши данные от чужих глаз и рук.
Делитесь своим мнением в комментариях под этим материалом и в нашем Telegram-чате.