Реклама на портале

Что такое система двойной авторизации. Как включить двухфакторную аутентификацию в Google. Не приходит сообщение с кодом – решение

Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Для начала давайте разберемся в понятии «двухфакторная аутентификация». В большинстве случаев для доступа к своим учетным записям мы используем логин и пароль. Такая простая процедура имеет один существенный недостаток – эти данные могут быть украдены и использованы сторонними людьми. Двухфакторная аутентификация предполагает доступ к личным аккаунтам в два этапа. Первый этап проверки подлинности – это логин и пароль, второй этап – подтверждение владельца учетной записи с помощью цифрового кода (SMS, электронная почта), голосового сообщения или специального устройства. На сегодняшний день это наиболее оптимальный метод авторизации с точки зрения безопасности. Двухфакторную аутентификацию уже давно предлагают своим пользователям компании Google, Apple, Microsoft, социальные сети ВКонтакте, Twitter, Facebook и многие другие популярные сервисы.

Смартфон вместо кода

Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.

Способ 1. Через веб-интерфейс

  1. Зайдите в настройки безопасности вашей учетной записи .
  • Прокрутите страницу вниз до раздела «Вход в аккаунт Google» и найдите опцию «Двухэтапная аутентификация».


  • Выполните 3 этапа настройки двухэтапной аутентификации: добавьте номер телефона, выберите метод получения проверочного кода и подтвердите ваш номер.


    • Способ 2. На мобильном устройстве

    1. Зайдите в настройки вашего устройства и выберите Google-аккаунт.
    2. В разделе «Безопасность и вход» найдите опцию «Двухэтапная аутентификация».


  • Введите еще раз пароль от своей учетной записи.
  • Выполните 3 этапа настройки двухэтапной аутентификации, аналогичные первому способу.
    • Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.


    Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.



    Как это работает

    После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.


    Двухэтапная аутентификация помогает более надежно защитить ваш аккаунт. Если она включена, для входа используются два компонента:

    • То, что знаете только вы (например, пароль).
    • То, что есть только у вас (например, телефон или электронный ключ).

    Шаг 1. Настройте двухэтапную аутентификацию

    1. Откройте страницу Аккаунт Google .
    2. На панели навигации слева выберите Безопасность .
    3. В разделе Вход в аккаунт Google нажмите Двухэтапная аутентификация .
    4. Выберите Начать .
    5. Следуйте инструкциям на экране.

    Выберите второй этап аутентификации

    При настройке второго этапа аутентификации вы можете выбрать один из нескольких способов подтверждения. Нажмите Выберите другой способ и настройте, например, уведомление от Google или электронный ключ.

    Шаг 2. Настройте резервные способы входа

    Настройте резервные способы для входа в аккаунт на тот случай, если забудете пароль или потеряете телефон. Для этого выполните следующие действия:

    1. Откройте страницу Аккаунт Google .
    2. Выберите Безопасность .
    3. В разделе "Вход в аккаунт Google" выберите Двухэтапная аутентификация .
    4. Добавьте хотя бы один второй этап, например:

    Шаг 3. Измените информацию для восстановления аккаунта

    С помощью резервного адреса электронной почты и номера телефона вы сможете восстановить доступ к аккаунту, если его взломают или вы забудете пароль.

    Как добавить или изменить резервный адрес электронной почты

    1. Откройте страницу Аккаунт Google .
    2. Выберите Личные данные .
    3. Электронная почта .
    4. Укажите или обновите резервный адрес электронной почты.

    Как добавить или изменить резервный номер телефона

    1. Откройте страницу Аккаунт Google .
    2. Выберите Личные данные .
    3. В разделе "Контактная информация" выберите Телефон .
    4. Укажите или обновите резервный номер телефона.

    Давеча пресса торжественно сообщила об очередном мегавзломе, в результате которого злоумышленникам якобы удалось заполучить пароли скомпрометировать аж 273 миллионов почтовых аккаунтов. Среди потенциальных потерпевших — оказались и пользователи Gmail, тоже в количестве n миллионов. И в этой связи мировая онлайн-общественность вновь вспомнила о том, что от такого рода неприятностей вроде как неплохо спасает так называемая двухэтапная аутентификация.

    Этот способ защиты данных придуман сравнительно давно, и администрации самых разных онлайн-сервисов уже не первых год всячески пытаются стимулировать юзеров начать его применять. Но, очевидно, до желаемых показателей еще далеко. Хотя двухэтапная аутентификация на самом деле является довольно непростой преградой для тех, кто умеет воровать пароли и взламывать учетные записи, в Gmail и других Google-сервисах в том числе. При том что личному комфорту владельцев аккаунтов использование такой защиты практически никак не вредит.

    Что за аутентификация такая? Ну, если вы, дорогой читатель, действительно еще не в курсе или просто забыли, то мы, разумеется, объясним и/или напомним. Вкратце.

    Значит, в Google двухэтапная аутентификация — это по сути +1 уровень защиты вашего аккаунта. Здесь можно провести аналогию с процедурой получения денег из банкомата, когда, для того чтобы снять наличность, вам потребуются и карточка с чипом, и персональный ПИН. Примерно по такому же принципу Google предлагает вам организовать защиту своей учетной записи. Сначала вы просто активируете опцию 2-этапной аутентификации, а затем при входе в Google система будет спрашивать не только обычный пароль, но и дополнительный код, который сама же и будет присылать на ваш смартфон через СМС, просто телефонным звонком или через мобильное приложение. Таким образом создается еще один уровень безопасности, поскольку без этого кода никто не сможет зайти в ваш Google-аккаунт, даже зная ваш пароль.

    Кстати, если после последней шумихи со взломами свой старый пароль вы еще не поменяли, то лучше поменяйте прямо сейчас, пока не забыли. Во избежание, так сказать… Ну и заодно можно с допзащитой тоже разобраться на предмет ее включения. Итак:

    как включается двухэтапная аутентификация в Google:
    • запускаем браузер на компе;
    • в адресной строке пишем g.co/2sv ;
    • в нижней части окна (которое так и называется «Двухэтапная аутентификация «) находим и жмем кнопку «Приступить «;

    • вводим пароль и заходим в свою учетную запись;
    • далее указываем номер телефона, на который система будет звонить или присылать СМС (код страны можно найти по флажку в выпадающем меню рядом);

    • выбираем удобный для себя способ получения кода — «SMS » или «Телефонный звонок » — и жмем «Попробуйте сейчас » для перехода к следующему шагу;
    • вводим код, который пришел на указанный телефонный номер, и жмем «Далее «;

    • видим, что «Получилось! Включить..? «

    • жмем «Включить «.

    Собственно, вот вы и включили двухэтапную аутентификацию в своем Google-аккаунте. Теперь то же самое можно настроить и в своем мобильном устройстве, т.е. смартфоне и/или планшете — так надежнее и немного удобнее.

    Для Android двухэтапная аутентификация Google настраивается следующим образом:
    • для начала с компа заходим на страничку соответствующего сервиса Google (пароль тоже надо будет ввести);
    • СМС с кодом подтверждения на ваш номер придет в этот раз автоматически, вводим присланный код и жмем «Готово «;

    • в следующем окне кликаем кнопку «Создавать коды в приложении «, в списке выбираем «Android » и жмем «Продолжить «;



    • в новом окне видим QR-код с инструкцией, как устанавливать и настраивать приложение, потому действуем по инструкции;

    • со смартфона (или планшета) заходим в Google Play Маркет, в поиске пишем Google Authenticator , находим и запускаем установку приложения (но только официальной его версии, разработанной Google Inc );
    • после завершения процедуры установки жмем «Открыть «, потом заходим в меню и тапаем «Настроить аккаунт «;
    • в следующем окне вводим код подтверждения, который тоже будет прислан автоматически;
    • тапаем «Сканировать штрих-код «, с помощью камеры смартфона сканим наш QR-код прямо с экрана компа;

    • по факту завершения сканирования вы увидите на экране компа сообщение «Настройка Google Authenticator успешно завершена «;

    • жмем ОК .

    Теперь при входе в свой Google-аккаунт с любого устройства вам вместо СМС или звонков код аутентификации будет генерировать само приложение Google Authenticator на вашем смартфоне. К слову, код этот меняется каждые 30 секунд, и если его не ввести в течение этого времени, то потом его надо запрашивать заново. Зато без него и вашего смартфона в ваш Google-аккаунт не зайдет никто, даже зная пароль. Безопасность, однако …

    Перед серией уроков по информационной безопасности нам нужно разобраться с базовыми определениями.

    Сегодня мы узнаем, что такое идентификация, аутентификация, авторизация и в чем разница между этими понятиями

    Что такое идентификация?

    Сначала давайте прочитаем определение:

    Идентификация — это процедура распознавания субъекта по его идентификатору (проще говоря, это определение имени, логина или номера).

    Идентификация выполняется при попытке войти в какую-либо систему (например, в операционную систему или в сервис электронной почты).

    Сложно? Давайте перейдём к примерам, заодно разберемся, что такое идентификатор .

    Когда нам звонят с неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя. Имя в данном случае и есть идентификатор , а ответ вашего собеседника — это будет идентификация .

    Идентификатором может быть:

    • номер телефона
    • номер паспорта
    • e-mail
    • номер страницы в социальной сети и т.д.

    Что такое аутентификация?

    После идентификации производится аутентификация:

    Аутентификация – это процедура проверки подлинности (пользователя проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)

    Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами:

    1. Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
    2. Устройство – то, что мы имеем (пластиковая карта, ключ от замка, USB-ключ)
    3. Биометрика – то, что является частью нас (отпечаток пальца, портрет, сетчатка глаза)

    Отпечаток пальца может быть использован в качестве пароля при аутентификации

    Получается, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию .

    Ну как, понятно, что такое аутентификация? Если остались вопросы, можно задать их в комментариях, но перед этим разберемся еще с одним термином.

    Что такое авторизация?

    Когда определили ID, проверили подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.

    Разберемся на примерах, что же это за загадочная авторизация:

    • Открытие двери после проворачивания ключа в замке
    • Доступ к электронной почте после ввода пароля
    • Разблокировка смартфона после сканирования отпечатка пальца
    • Выдача средств в банке после проверки паспорта и данных о вашем счете

    Взаимосвязь идентификации, аутентификации и авторизации

    Наверное, вы уже догадались, что все три процедуры взаимосвязаны:

    1. Сначала определяют имя (логин или номер) – идентификация
    2. Затем проверяют пароль (ключ или отпечаток пальца) – аутентификация
    3. И в конце предоставляют доступ – авторизация

    Инфографика: 1 — Идентификация; 2 — Аутентификация; 3 — Авторизация

    Проблемы безопасности при авторизации

    Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка спрашивает, кто за дверью, затем говорит Красной Шапочке, как открыть дверь. Волку же оказалось достаточным узнать имя внучки и расположение дома, чтобы пробраться в дом.

    Какой вывод можно сделать из этой истории?

    Заключение

    Итак, сегодня вы узнали, что такое идентификация, аутентификация и авторизация.

    А в заключение, занимательная задачка для проверки знаний: посчитайте, сколько раз проходят идентификацию, аутентификацию и авторизацию персонажи замечательного мультфильма «Петя и Красная Шапочка» (ответы в комментариях).

    Копирование запрещено , но можно делиться ссылками.