Главная › Настройки › Двухэтапная аутентификация гугл. Двухэтапная аутентификация в Gmail и вообще в Google: как включить и зачем

Двухэтапная аутентификация гугл. Двухэтапная аутентификация в Gmail и вообще в Google: как включить и зачем

Зачем же делать эту двухэтапную аутентификацию на gmail почте. Сейчас вы скажете да почта на Гугле самая надёжная и кто ж её взломает. Я тоже так думала пока не поймала вирус на свой компьютер, у меня, как и у большинства новичков, стоял бесплатный антивирус Аваст.

Пока не пришлось переустанавливать виндоус в очередной раз, и мастер по компьютерам мне сказал: Да у вас же полный комп вирусов!

— Как??? — Сказала я. — У меня же антивирус.

Он спросил: Ломанный или бесплатный? Они же все вирусы пропускают…вирусы маскируются прежде чем внедриться и бесплатные антивирусы не могут распознать их.

Всё, этого мне хватило, и теперь у меня лицензионный Касперский, который я ни на какой другой антивирус не променяю.

Уважаемые новички купите лицензионный. Не надо надеяться на бесплатный сыр, он, как известно, только в мышеловке. А некоторые считают что им вообще не нужен антивирус, так как у них стоит защитник Windows. Я была просто в шоке, когда услышала это и человеку было не доказать, что вирусов у неё уже выше крыши. Ну ничего скоро сама узнает.

Так вот мало того что этот вирус стёр самые нужные данные с моего компьютера, он ещё и завладел паролем от моей почты на gmail. Самое интересное, что я спокойно туда могла заходить, то есть пароль он не поменял. Как я это узнала?

А он рассылал на остальные мои почты спам. И видели бы что он рассылал … предлагал за деньги какие-то дурацкие базы, которые скорее всего никто и никогда не купит. Я конечно же сразу поменяла пароль на почте и всех важных ресурсах, сделала двухэтапную аутентификацию, и теперь я спокойна, правда пароль всё-таки меняю иногда, перестраховка никогда не помешает.

Ведь если злоумышленник зайдёт на Вашу почту, то может завладеть всеми логинами и паролями от Ваших аккаунтов, поменять их и больше Вы не сможете на них зайти. Сможете конечно, но сколько нервов и времени нужно будет потратить. А что он будет рассылать из Вашей почты это никому не известно.

Более того, хакер завладеет не только паролем от Вашей почты, но так же и от всех Ваших аккаунтов на Google, таких как YouТube, Google+ и так далее…

Как сделать двухэтапную аутентификацию.

Настройки тут постоянно меняются, уже в какой раз переделываю статью. Но надо отдать должное разработчикам, каждый раз они делают процедуру короче.

Нужно зайти на свою почту gmail.

В правом верхнем углу нажать на фигуру где много квадратиков (обведена зелёным)
Нажать на значок Мой аккаунт (обведён красным)

Вы окажетесь на страничке Мой аккаунт. Вам нужно найти вкладку Безопасность и вход (она в левом верхнем углу, по крайней мере сейчас)

Вас опять перекинет на другую страничку и тут надо нажать на слово Отключено.

Вас опять же таки перекинет на другую страничку, где вы сможете прочитать что она есть за двухэтапная аутентификация, нажав на слово Подробнее. Когда всё изучите, жмите на фразу Приступить к настройке

После этого выс ещё раз попросят ввести пароль на всякий случай, вдруг это кто то другой хозяйничает в ваше профиле Гугл…Вводим. И на следующей страничке вы увидите настройки телефона. Если вас всё устраивает, то нажимаем на кнопочку Отправить код

Вводим код и жмём — Подтвердить

А теперь, если мы делаем двухэтапную аутентификацию на надёжном компьютере, ставим галочку и жмём Далее. Если мы её не поставим, то каждый раз, когда мы будем входить из него в свою почту, гугл будет у нас запрашивать код и высылать SMS на телефон. Сделали и жмём Далее…

Теперь нас ещё раз спросят включить или нет защиту для gmail. Подтверждаем.

Перекидывает на другую страничку. И тут мы можем изменить номер телефона, ссылка напротив номера. И здесь можно

Изменить номер телефона для подтверждения захода в аккаунт
Изменить способ отправки кода
Создать коды в приложении, если вы пользуетесь Android, lPhone или BlackBerry
Обязательно добавьте резервный номер телефона, мало ли что случится с основным. Тогда вы всегда сможете восстановить аккаунт по другому номеру.
Распечатайте или запишите резервные коды, на тот случай, если вам нужно будет зайти в e-mail с другого устройства, а телефон например разрядится. После того, как все коды будут использованы, вы сможете запросить новые.

Кликайте по картинке и она увеличится!

Теперь у вас будут запрашивать код если:

Вы заходите в почту с другого компьютера
Вы установили новый браузер, переустановили систему
А так же каждый месяц, на всякий случай

И ещё одна фишка, обязательно отключите в разделе почты Пересылка и POP/IMAP Доступ по протоколу POP. Так эта функция даёт возможность загружать письма из почты Gmail на компьютер, даже если нет интернет-подключения. А это существенная брешь в безопасности .

Для того, чтобы сделать это, нажмите на шестерёнку в верхнем углу справа. И на раздел Настройки.

Отключайте РОР и обязательно сохраните внизу страницы.

Жмите на скриншот для увеличения!

Конечно же такого рассказа мало и нужно всё показать, что я и сделала в коротком видеоролике. Сделан он правда давно, так что заранее прошу прощения за звук. И интерфейс малость изменился, но наверху есть подробные скриншоты.

Советую Вам не пренебрегать мерами безопасности и не надейтесь на Авось, а обязательно защитите свою почту на google и сделайте двухэтапную аутентификацию.

Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Для начала давайте разберемся в понятии «двухфакторная аутентификация». В большинстве случаев для доступа к своим учетным записям мы используем логин и пароль. Такая простая процедура имеет один существенный недостаток – эти данные могут быть украдены и использованы сторонними людьми. Двухфакторная аутентификация предполагает доступ к личным аккаунтам в два этапа. Первый этап проверки подлинности – это логин и пароль, второй этап – подтверждение владельца учетной записи с помощью цифрового кода (SMS, электронная почта), голосового сообщения или специального устройства. На сегодняшний день это наиболее оптимальный метод авторизации с точки зрения безопасности. Двухфакторную аутентификацию уже давно предлагают своим пользователям компании Google, Apple, Microsoft, социальные сети ВКонтакте, Twitter, Facebook и многие другие популярные сервисы.

Смартфон вместо кода

Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.

Способ 1. Через веб-интерфейс
Способ 2. На мобильном устройстве
Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.

Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.

Как это работает

После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.

Использовать смартфон в качестве устройства подтверждения авторизации – очень удобно. Но учтите, такой способ работает только при активном интернет-соединении. В другом случае вы всегда сможете выбрать альтернативный вариант входа, например, по коду подтверждения из SMS-сообщения.

Мы ранее писали о – это дополнительный слой безопасности, чтобы помочь защитить вашу информацию на сайтах, которые Вы часто используете.

Если вы хотите, чтобы начать работу с 2FA, но не знаете, как это является частью одной из серии, который будет идти вам, как настроить эту услугу с популярных веб-сайтов и услуг.

Сегодня, давайте установим 2FA для Gmail. Это займет всего лишь несколько минут. Все, что вам нужно, это ваш настольный компьютер и мобильный телефон.

Вот шаги:

1. Войдите в свой Gmail аккаунт на настольном компьютере (не телефон) – но держать свой мобильный телефон под рукой, вы будете нуждаться в этом в несколько шагов.

2. После того, как вы вошли в систему, нажмите на круглый значок с значком Google Account (или письмо от вашего имени) – это на самом верхнем правом углу экрана. Затем нажмите кнопку "Мой аккаунт".

3. Теперь вы находитесь в области Мой аккаунт Google. На левой стороне, в разделе "Вход в систему и безопасности", нажмите кнопку "Вход в Google."

4. Об этом «войдя в Google" странице, вы увидите вариант для "2-Step проверки" – который в данный момент должен сказать "выключено" – нажать левой кнопкой, чтобы начать процесс его включения.

5. Нажмите кнопку "Начать" на этой маленькой, но удобной вводном экране.

6. Google предложит повторно ввести пароль.

7. На этом экране, вам нужно ввести свой номер телефона, желательно мобильный тот, который вы часто будете иметь под рукой. (Убедитесь, что вы выбрали правильную страну, где ваш мобильный телефон зарегистрирован в раскрывающемся списке!) Выберите, если вы предпочитаете текстовое сообщение или телефонный звонок, а затем нажмите кнопку "Try It".

8. В момент, вы должны получить либо телефонный звонок или текстовое сообщение – в зависимости от выбранной вами. Введите числовой код, который вы были даны, и нажмите кнопку "Далее".

Теперь 9. Google должен подтвердить, что 2FA будет работать для вашей учетной записи, и теперь вы можете сказать Google , что вы хотели бы включить 2FA для вашей учетной записи. Не забудьте нажать кнопку "Включить"!

И с этим, двухфакторная аутентификация включена для вашей учетной записи Gmail.

Кроме того, вы получите по электронной почте на ваш аккаунт Gmail, подтверждающие это:

В следующий раз вы пытаетесь войти в этот аккаунт Gmail, после ввода имени пользователя и пароля, вы увидите экран, как это:

Вы можете выбрать "Не спрашивай на этом компьютере", если вы находитесь на компьютере, которому вы доверяете, например, как один есть у вас дома, но это несколько победить точки, имеющие 2FA в первую очередь.

В общем, это занимает менее 5 минут, чтобы получить 2FA настроить на свой счет Gmail – и это то, что мы настоятельно рекомендуем, особенно если вы используете Gmail для важных операций или выставления счетов.

В наше время активного развития эксплойтов, троянов и фишинг-угроз, пользователи должны быть обеспокоены защитой своих учетных записей в различных сервисах. Необходимо регулярно менять пароли и использовать сильные, сложные для подбора пароля. Однако, даже этих мер может быть недостаточно.

Для усиленной защиты своих онлайн-аккаунтов следует использовать второй фактор аутентификации. Многие интернет-сервисы, которые уже имели горький опыт взлома, ввели двухфакторную аутентификацию (2FA) для своих пользователей.

Существует три основным фактора аутентификации: что-то, известное только вам (например, пароль), что-то, чем обладаете только вы (например, аппаратный токен или мобильный телефон) и какая-либо персональная характеристика (например отпечаток пальца или радужная оболочка глаза). Двухфакторная аутентификация означает, что для входа в аккаунт используется любые два из трех описанных выше факторов.

Проблема заключается в том, что сканеры отпечатков пальцев и другие биометрические сканеры далеки от повсеместного использования для организации второго фактора аутентификации. Поэтому обычно для дополнительной аутентификации используется числовой код, который отправляется на ваше устройство и может быть использован только один раз.

Все больше сервисов поддерживают специализированное приложение на смартфоне “Authenticator”. Пользователь предварительно должен настроить работу сервиса с этим приложением, использующим определенный набор кодов. Использовать приложение можно повсеместно, для его работы даже не требуется активное подключение к Интернету. Безусловным лидером среди таких приложений является Google Authenticator (распространяется бесплатно на Android и iOS). Authy и Duo Mobile предназначены для выполнения аналогичных задач и отличаются более привлекательным внешним видом. LastPass также запустил отдельный аутентификатор LastPass Authenticator для платформ iOS, Android, Windows 10 Mobile и Windows Phone 8.1. Коды безопасности в приложениях-аутентификаторах синхронизируются между учетными записями, поэтому вы можете просканировать QR-код на телефоне и получить шестизначный код доступа в браузере.

Обратите внимание, что настройка двухфакторной аутентификации (2FA) может нарушить работу других сервисов. Например, если вы настроили двухфакторную аутентификацию в Microsoft, то можете столкнуться с проблемами Xbox Live в Xbox 360. У интерфейса Xbox нет возможности принять второй код доступа. В этих случаях нужно применить пароль приложения - это пароль, который генерируется на основном веб-сайте для использования определенного приложения. Xbox Live с помощью паролей приложений поддерживает интеграцию Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr. К счастью, потребность в паролях приложений.

Помните, что злоумышленники постоянно ищут способы для взлома ваших аккаунтов. Поэтому использование двухфакторной аутентификации хотя и отнимает немного больше времени для входа, но позволяет избежать серьезные проблемы с вашими личными данными.

Мы с вами уже говорили про взлом страницы вконтакте (см. ). Злоумышленники могут узнать ваш логин, и подобрать пароль (см. ). И тогда им удасться зайди на вашу страницу.

Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения , вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.

Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов .

Как включить двухфакторную авторизацию вконтакте?

Идем на свою страницу, и переходим в раздел «Настройки» .

Открываем вкладку «Безопасность» . Здесь в разделе «Подтверждение входа» , нажимаем кнопку «Подключить» .

Откроется форма — в ней нажмите кнопку «Приступить к настройке» .

Вас попросят заново ввести пароль от страницы (см. ). Сделайте это и нажмите кнопку «Подтвердить» .

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .

Настройка приложения для генерации кодов

Следующий шаг — настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.

Используйте Google Authenticator для Iphone и смартфонов на базе андроид. И Authenticator — для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.