Как настроить двухфакторную идентификацию гугл на андроид. Двухэтапная аутентификация — давай до свидания

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования , типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.

Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля»

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple . Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.

Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:

Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим

Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»

Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
Для большей защищённости отключайте возможность использования почтовых клиентов
Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
При трудностях использования GSM-связи, используйте Google Authenticator

Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.

Поменять пароль можно на странице «Мой аккаунт».

В этом видео я показал весь процесс вживую

На этом всё, будьте бдительны!

Двухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.

Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.

Итак, двухэтапная аутентификация подразумевает под собой дополнительную защиту ваших электронных данных через привязку мобильного телефона и подтверждения входов или иных операций через SMS.

Ситуация: человек теряет телефон. В моем случае, не новый, но любимый, телефон подаренный девушке. Спустя пол часа после «утери» его успешно отвязывают от iCloud. На телефоне был установлен нестандартный пароль разблокировки, активирован TouchID, пароль iCloud уверенно попадает под категорию сложных. Телефон блокирован через службу FindMyIphone.

Первый кейс

Злоумышленник узнает Apple ID под который подвязан телефон, а также номер телефона. Методов для этого - на любой вкус, так что пропустим этот момент. Допустим это почта зарегистрированная в Google.

Действие первое: человек заходит на адрес почтовика и жмет восстановление пароля к имеющемуся адресу, выбирая смс подтверждение.
Действие второе: телефон защищен паролем и отображение входящих сразу на экране отключено. Окей, просим Siri озвучить последнее сообщение и несмотря на блокированное устройство - получаем код.
Альтернативный вариант: после отправки смс, выбираем звонок и спокойно принимаем его на блокированном устройстве. Код получаем через озвучивание его IVR’ом.
Действие третье: вводим код сброса пароля в форму почтовика, придумываем новый пароль и получаем контроль над учетной записью.
Действие четвертое: идем на appleid.com запрашиваем сброс и получаем код для этого на уже захваченную почту.
Действие пятое: отвязываем устройство от учетной записи, проделав уже совсем простые операции по смене секретных вопросов.

Занавес.

Стоит отметить, что процедура восстановления доступа к аккаунту Apple, может отличаться и в некоторых случаях подразумевать и более легкий способ - выбор в форме восстановления доступа к аккаунту «телефон» и получения кода для ввода пароля напрямую на сайте Apple ID. Способ работает в случае, если устройство уже некоторое время закреплено за учетной записью и защищено паролем или TouchID. Не будем останавливаться на этом.

Второй кейс

Предположим, злоумышленнику требуется получить доступ к данным, но телефона к которому подключено подтверждение через номер доступа нет. Более того, в отличии от первого кейса, злоумышленник изначально знает «кого» он пытается взломать. Целью выступает почта.

Не возьмусь говорить о других странах, но в Украине у операторов сотовой связи существуют процедуры, следуя которым и ответив на определенные вопросы оператора кол центра можно попросить сброс пароля личного кабинета.

Действие первое: Злоумышленник звонит в том время, когда жертва спит, в КЦ оператора, с любого телефона, говорит, что ему требуется получить доступ к личному кабинету, но перезвонить с телефона к которому этот кабинет привязан возможности нет. Далее следует серия вопросов, ответы на которые несложно получить заранее. Не буду останавливаться на этом пункте, но примерно с пяти попыток, не привлекая внимание и используя разные номера телефона для тестовых звонков в КЦ можно собрать список всех необходимых вопросов, которые одинаковы и для получения информации по расходам абонента, и для восстановления сим карты абонентов предоплаченной формы связи и для восстановления доступа к личному кабинету.
Действие второе: злоумышленник получает доступ к кабинету жертвы, где устанавливает переадресацию всех звонков на свой номер телефона. Или же переадресацию SMS, если это технически позволяет кабинет.
Действие третье: на gmail запрашивается сброс пароля через номер телефона. После отправки смс, можно указать, что оно не было получено и запросить звонок, тестово, кнопка звонка появилась через 60 секунд после отправки SMS.
Действие четвертое: получив код для сброса пароля на gmail через IVR почтовика, злоумышленник получает доступ к почте жертвы, и соответственно, к большей части аккаунтов, которые закреплены за этой почтой.

Выше я указывал, что такие действия обычно выполняются в ночное время суток. Расчет на то, что при получении SMS с кодом, жертва его не увидит т.к. будет спать. Если же личный кабинет мобильного оператора жертвы взлома поддерживает функцию установки переадресации SMS сообщений, время суток перестаёт играть роль.

Третий кейс

Кейс может быть применен, когда жертва взлома представляет определенный финансовый или личный интерес, лежащий за пределами «почитать переписку в соц. сети» или разблокировать ворованный телефон. Третий кейс идентичен второму, однако подразумевает большие денежные затраты.

Несложно найти человека, который будет устроен на работу в КЦ интересующего оператора связи, где уже с первых дней стажировки, этому сотруднику представят личный пароль к системе обслуживания абонентов, в том числе к функции просмотра детализации звонков (с или без последних цифр, возможно), а так же панели управления пользовательскими сервисами, в том числе переадресациями, о которых писал в кейсе выше. Возможно, личный пароль будет предоставлен позже, в таком случае, обучение нового сотрудника производят на логине\пароле уже опытного сотрудника КЦ, который с большей долей вероятности уже имеет доступ ко всем нужным функциям. Данный кейс затратен, только если не с чем сравнивать и, разумеется, целиком зависит от цели.

Используя приведенные элементарные кейсы, или их вариации, на которых нет смысла останавливаться, достаточно несложно получить доступы к различным сервисам и кабинетам. К сожалению, хорошо работающие меры защиты при комбинировании, порой, могут дать обратный результат лишь повысив шанс взлома.

Методы защиты: не использовать двухэтапную аутентификацию в любых важных сервисах. По возможности, избегать добавки используемого номера телефона в любых интернет сервисах, даже если номер в итоге скрыт настройками приватности. Он может быть скрыт из отображения, но получен через средства поиска или восстановления паролей этих же самых сервисов.

В части операторов связи действуют иные процедуры обслуживания абонентов, в той или иной мере повышающие безопасность пользователя, однако в любом случае - вопрос лишь в том, насколько лично вы интересны тому, кто будет работать над получением доступа к вашим личным данным. Кроме того, я постарался поверхностно описать возможные и проверенные векторы атаки, но это не означает, что я описал их все, как не означает и то, что защищаясь от одних, мы не подставимся под другие.

В завершении поста, хочу добавить, что не являюсь экспертом в вопросах ИБ, не имею к ней никакого отношения по роду занятий, скорее это просто личный интерес.

Это моя первая публикация. Не судите строго, возможно, для кого то я описал очевидные вещи, но может быть кому то другому эта информация будет полезной и позволит хоть немного сократить шанс потери или компрометирования своей личной информацией.

Двухэтапная аутентификация усиливает защиту аккаунта. Если она включена, для входа используются два компонента:

То, что знаете только вы (например, пароль).
То, что есть только у вас (например, телефон или электронный ключ).

Шаг 1. Настройте двухэтапную аутентификацию

Откройте страницу Аккаунт Google .
Безопасность .
В разделе Вход в аккаунт Google нажмите Двухэтапная аутентификация .
Выберите Начать .
Следуйте инструкциям на экране.

Выберите второй этап аутентификации

При настройке второго этапа аутентификации вы можете выбрать один из нескольких способов подтверждения: уведомление на телефон, SMS, голосовой вызов или электронный ключ.

После того как вы укажете имя пользователя и пароль на странице входа, Google отправит на ваш телефон 6-значный код подтверждения. Введите его в соответствующее поле на экране. Вы можете выбрать, как вам удобнее получать коды: с помощью SMS или голосового вызова.

Электронный ключ

– это небольшое устройство, с помощью которого вы можете подтвердить, что аккаунт Google принадлежит именно вам. При необходимости просто подключите его к телефону, планшету или компьютеру.

Электронный ключ обеспечивает дополнительную защиту и позволяет выполнять вход без телефона.

Уведомление от Google

При входе в аккаунт на ваш телефон придет уведомление. Подтвердите, что это вы, выбрав "Да". Если вы нажмете "Нет", Google поймет, что кто-то другой пытается войти в ваш аккаунт, и не даст злоумышленникам взломать его.

– более безопасный и быстрый способ входа в аккаунт, чем код подтверждения.

Шаг 2. Настройте резервные способы

Настройте резервные способы для входа в аккаунт на тот случай, если забудете пароль или потеряете телефон. Для этого выполните следующие действия:

Откройте страницу Аккаунт Google .
На панели навигации слева выберите Безопасность .
В разделе Вход в аккаунт Google нажмите "Двухэтапная аутентификация".
Выберите Начать .
Нажмите Выберите другой способ .
Выберите подходящий вариант, например:

Шаг 3. Измените информацию для восстановления аккаунта

С помощью резервного адреса электронной почты и номера телефона вы сможете восстановить доступ к аккаунту, если его взломают или вы забудете пароль.

Как добавить или изменить резервный адрес электронной почты

Откройте страницу Аккаунт Google .
Личные данные .
В разделе Контактная информация выберите Электронная почта .
Укажите или обновите резервный адрес электронной почты.

Как добавить или изменить резервный номер телефона

Откройте страницу Аккаунт Google .
На панели навигации слева нажмите Личные данные .
В разделе Контактная информация выберите Телефон .
Укажите или обновите резервный номер телефона.

В наше время активного развития эксплойтов, троянов и фишинг-угроз, пользователи должны быть обеспокоены защитой своих учетных записей в различных сервисах. Необходимо регулярно менять пароли и использовать сильные, сложные для подбора пароля. Однако, даже этих мер может быть недостаточно.

Для усиленной защиты своих онлайн-аккаунтов следует использовать второй фактор аутентификации. Многие интернет-сервисы, которые уже имели горький опыт взлома, ввели двухфакторную аутентификацию (2FA) для своих пользователей.

Существует три основным фактора аутентификации: что-то, известное только вам (например, пароль), что-то, чем обладаете только вы (например, аппаратный токен или мобильный телефон) и какая-либо персональная характеристика (например отпечаток пальца или радужная оболочка глаза). Двухфакторная аутентификация означает, что для входа в аккаунт используется любые два из трех описанных выше факторов.

Проблема заключается в том, что сканеры отпечатков пальцев и другие биометрические сканеры далеки от повсеместного использования для организации второго фактора аутентификации. Поэтому обычно для дополнительной аутентификации используется числовой код, который отправляется на ваше устройство и может быть использован только один раз.

Все больше сервисов поддерживают специализированное приложение на смартфоне “Authenticator”. Пользователь предварительно должен настроить работу сервиса с этим приложением, использующим определенный набор кодов. Использовать приложение можно повсеместно, для его работы даже не требуется активное подключение к Интернету. Безусловным лидером среди таких приложений является Google Authenticator (распространяется бесплатно на Android и iOS). Authy и Duo Mobile предназначены для выполнения аналогичных задач и отличаются более привлекательным внешним видом. LastPass также запустил отдельный аутентификатор LastPass Authenticator для платформ iOS, Android, Windows 10 Mobile и Windows Phone 8.1. Коды безопасности в приложениях-аутентификаторах синхронизируются между учетными записями, поэтому вы можете просканировать QR-код на телефоне и получить шестизначный код доступа в браузере.

Обратите внимание, что настройка двухфакторной аутентификации (2FA) может нарушить работу других сервисов. Например, если вы настроили двухфакторную аутентификацию в Microsoft, то можете столкнуться с проблемами Xbox Live в Xbox 360. У интерфейса Xbox нет возможности принять второй код доступа. В этих случаях нужно применить пароль приложения - это пароль, который генерируется на основном веб-сайте для использования определенного приложения. Xbox Live с помощью паролей приложений поддерживает интеграцию Facebook, Twitter, Microsoft, Yahoo, Evernote и Tumblr. К счастью, потребность в паролях приложений.

Помните, что злоумышленники постоянно ищут способы для взлома ваших аккаунтов. Поэтому использование двухфакторной аутентификации хотя и отнимает немного больше времени для входа, но позволяет избежать серьезные проблемы с вашими личными данными.

Мы с вами уже говорили про взлом страницы вконтакте (см. ). Злоумышленники могут узнать ваш логин, и подобрать пароль (см. ). И тогда им удасться зайди на вашу страницу.

Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения , вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.

Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов .

Как включить двухфакторную авторизацию вконтакте?

Идем на свою страницу, и переходим в раздел «Настройки» .

Открываем вкладку «Безопасность» . Здесь в разделе «Подтверждение входа» , нажимаем кнопку «Подключить» .

Откроется форма — в ней нажмите кнопку «Приступить к настройке» .

Вас попросят заново ввести пароль от страницы (см. ). Сделайте это и нажмите кнопку «Подтвердить» .

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .

Настройка приложения для генерации кодов

Следующий шаг — настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.

Используйте Google Authenticator для Iphone и смартфонов на базе андроид. И Authenticator — для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.