Что такое двухэтапная аутентификация в гугл
Двухэтапная аутентификация
Ещё более безопасный аккаунт!
Защитите свой аккаунт от взлома с помощью мобильного телефона.
Зачем это нужно
Как взломщики крадут пароли
Как взломщики крадут пароли
Ваш пароль попадает в зону риска, если вы узнаете себя хотя бы в одном из следующих утверждений:
Однако беспокоиться рано. В любом из этих случаев вас защитит двухэтапная аутентификация. С ней не справится ни один мошенник!
Чем грозит кража пароля
Если злоумышленник получит ваш пароль, он может вам изрядно насолить:
Миллионы пользователей уже защитили свой аккаунт с помощью двухэтапной аутентификации. Присоединяйтесь!
Как входить в аккаунт
Как изменится процедура входа в аккаунт
Как изменится процедура входа в аккаунт
Ввод пароля
Это действие вам уже знакомо. Вы вводите пароль каждый раз, когда входите в аккаунт Google.
Ввод кода подтверждения
Теперь вам нужно ввести специальный код. Вы можете получить его по SMS, с помощью голосового вызова или приложения, установленного на телефоне. Код не понадобится, если у вас есть токен – просто вставьте его в USB-порт компьютера.
Двухэтапная аутентификация – это просто
При входе в аккаунт вы можете установить флажок «Запомнить код на этом компьютере «, после чего система перестанет запрашивать код.
Однако ваши данные по-прежнему будут под защитой. При попытке входа в аккаунт с другого компьютера система потребует ввести код или вставить токен авторизации.
Безопасность в квадрате
Двухэтапная аутентификация усиливает защиту аккаунта, так как при входе нужно подтверждать личность. Google предлагает несколько способов подтверждения.
Взлом аккаунта может привести к весьма неприятным последствиям. Бывало, что хакеры занимались троллингом в социальных сетях или рассылали мошеннические письма от лица ничего не подозревающих пользователей и даже снимали деньги с их банковских счетов. Часто владельцы аккаунтов слишком поздно замечают признаки взлома.
Большинство людей уверено, что для защиты достаточно пароля. Это одна из причин, почему многие становятся жертвами хакеров. Ведь в интернете есть целые списки с украденными учетными данными. Они содержат миллионы паролей, полученных в результате успешных попыток взлома. Люди нередко используют везде один и тот же пароль. Так что информация для входа в их аккаунты Google тоже может оказаться в этих списках, даже если сами аккаунты взломаны не были. Ещё один метод, с помощью которого злоумышленники крадут пароли и другие личные данные, – фишинг. Для него мошенники рассылают письма от имени известных компаний или создают поддельные сайты.
Именно поэтому Google в числе других компаний рекомендует настроить двухэтапную аутентификацию. Когда она включена, для входа в аккаунт требуется два разных фактора, например созданный пользователем пароль и код, отправленный в SMS. Двухэтапная аутентификация получила широкое распространение, в частности среди банков и платежных систем.
Эксперты по безопасности выделяют три основных фактора, которые применяются для двухэтапной аутентификации. Первый – это информация, которую вы знаете (например, код из SMS или ответ на секретный вопрос). Второй фактор – предмет, который у вас есть и который можно использовать для аутентификации (например, банковская карта). Третий – ваши биометрические данные (например, отпечаток пальца). Двухэтапная аутентификация предусматривает использование двух из трех этих факторов.
Google предлагает несколько вариантов второго этапа аутентификации. Например, вместе с паролем можно ввести одноразовый защитный код, полученный с помощью SMS или голосового вызова или созданный в приложении Google Authenticator (оно доступно для Android и iOS). Кроме того, в аккаунте Google есть возможность указать надежные устройства. При попытке выполнить вход с устройства, которого нет среди надежных, пользователь получит предупреждение системы безопасности.
Три года назад компания Google добавила ещё один способ подтверждения личности – с помощью электронного ключа. Пользователь должен подключить его через USB, NFC или Bluetooth к тому устройству, на котором входит в аккаунт. В основе этого способа подтверждения лежит открытый стандарт U2F, разработанный ассоциацией FIDO. Google состоит в ней вместе с такими компаниями, как Microsoft, Mastercard и PayPal. Электронные U2F-ключи выпускаются различными производителями и стоят недорого. При этом они обеспечивают высокий уровень защиты и значительно снижают риск кражи данных. Теоретически хакеры могут взломать аккаунт из любой точки мира, но без электронного ключа им не удастся выполнить вход, даже если они узнают учетные данные. Кроме Google, аутентификацию с помощью электронных ключей поддерживают и некоторые другие компании.
Конечно, у двухэтапной аутентификации есть определенные минусы. Так, если в качестве второго этапа выбрано использование кода из SMS, то для входа в аккаунт с нового устройства нужно иметь при себе телефон. Электронный ключ может потеряться. Однако его преимущества намного важнее этой проблемы, тем более что она решаема. Утерянный электронный ключ можно удалить из аккаунта и добавить новый. Ещё одно решение – заранее зарегистрировать второй ключ и хранить его в безопасном месте.
Как включить двухфакторную аутентификацию в Google
Содержание
Двухэтапная аутентификация в Google
Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.
Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.
Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.
После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).
В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.
Как настроить двухэтапную аутентификацию Google
Случается, что у пользователей возникает необходимость настроить дополнительные меры безопасности на своем аккаунте. Ведь если злоумышленнику удастся получить ваш пароль, это грозит очень серьезными последствиями — взломщик сможет рассылать от вашего лица вирусы, спам-информацию, а также получит доступ к другим сайтам, которыми вы пользуетесь. Двухэтапная аутентификация Google — дополнительный способ защитить свои данные от действий хакеров.
Устанавливаем двухэтапную аутентификацию
Двухэтапная аутентификация заключается в следующем: к вашему аккаунту Google привязывается определенный способ подтверждения, благодаря чему при попытке взлома хакер не сможет получить полный доступ к вашему аккаунту.
Узнать, получилось ли включить эту функцию защиты можно уже на следующем экране.
После проделанных действий, каждый раз при входе в ваш аккаунт система будет запрашивать код, который будет приходить на указанный номер телефона. Следует отметить, что после установления защиты появляется возможность настроить дополнительные виды верификации.
Альтернативные способы аутентификации
Система позволяет настроить другие, дополнительные виды аутентификации, которые можно использовать вместо обычного подтверждения с помощью кода.
Способ 1: Уведомление
При выборе этого вида верификации, при попытке входа в аккаунт на указанный номер телефона будет приходить уведомление от сервиса Google.
После вышеописанного, войти в аккаунт можно будет при нажатии одной кнопки через присланное уведомление.
Способ 2: Резервные коды
Одноразовые коды помогут в том случае, если вы не имеете доступа к своему телефону. По такому случаю система предлагает 10 различных наборов цифр, благодаря которым всегда можно войти в свой аккаунт.
Способ 3: Google Authenticator
Приложение Google Authenticator способно создавать коды для входа на различных сайтах даже без подключения к интернету.
Таким образом, для входа в аккаунт Google потребуется код из шести цифр, который уже записан в мобильном приложении.
Способ 4: Дополнительный номер
К аккаунту можно привязать еще один номер телефона, на котором, в случае чего, можно будет посмотреть код подтверждения.
Способ 5: Электронный ключ
Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.
При выборе этого способа верификации и при попытке входа в аккаунт существует два варианта развития событий:
Таким образом включаются разные способы входа при помощи двухэтапной аутентификации. При желании, Google позволяет оптимизировать многие другие настройки аккаунта, которые с безопасностью никак не связаны.
Надеемся, что статья помогла вам и теперь вы знаете, как пользоваться двухступенчатой авторизацией в Гугл.
Помимо этой статьи, на сайте еще 12542 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Google сделает обязательной двухэтапную аутентификацию. Как это будет работать?
Компания напомнила о своих планах по усилению безопасности Google-аккаунтов — до конца этого года для многих из них по умолчанию включат двухфакторную аутентификацию. Впервые об этом объявили в мае 2021-го. Как теперь будет проходить авторизация и усложнит ли это жизнь пользователям?
Что планирует Google
В течение этого года двухэтапная аутентификация будет активирована для 150 миллионов учётных записей Google. В первую очередь это коснётся тех, у кого настроен резервный адрес электронной почты или номер телефона. Дополнительный метод защиты аккаунта предусматривает не только пароль, но и физический доступ как минимум к ещё одному устройству.
Например, вы хотите войти в учётку с компьютера. Чтобы авторизоваться, сперва придётся подтвердить свою личность с помощью телефона, где вход в аккаунт уже выполнен. Так приватные данные пользователя защищены надёжнее.
«Корпорация добра» хочет, чтобы двухэтапная аутентификация распространялась как можно шире, ведь сейчас её используют менее 20% зарегистрированных аккаунтов. Два миллиона авторов с YouTube тоже обяжут включить двухфакторную авторизацию, чтобы препятствовать взлому каналов.
Однако Google понимает, что такая система не для всех удобна. Поэтому компания позаботится о специальных инструментах и технологиях, которые упростят авторизацию, но в то же время обеспечат высокую безопасность.
Инструменты для управления аккаунтом Google
Вход с двухэтапной аутентификацией будет бесшовным: достаточно нажать на уведомление в смартфоне, чтобы подтвердить личность. Кроме того, Google напоминает о фирменном менеджере паролей, который уже интегрирован в браузер Chrome и приложение Google на Android и iOS.
Отмечается, что каждый день он пропускает через себя более миллиарда паролей. Вскоре менеджер, помимо быстрого входа с помощью автозаполнения, научится самостоятельно генерировать надёжные пароли для любых программ. А ещё появится возможность просматривать список всех сохранённых паролей в меню утилиты Google.
Поисковый гигант также предлагает воспользоваться менеджером неактивных аккаунтов. Он позволяет настроить, что будет происходить с учётной записью, если вы не использовали её долгое время или потеряли доступ. После выбранного срока на почту придёт электронное письмо, в котором предложат удалить все личные данные с аккаунта либо же перенаправить их доверенному контакту.
А вы пользуетесь двухэтапной аутентификацией?