Как установить двухфакторную аутентификацию. Руководство по настройке двухэтапной аутентификации в Google

Мы ранее писали о – это дополнительный слой безопасности, чтобы помочь защитить вашу информацию на сайтах, которые Вы часто используете.

Если вы хотите, чтобы начать работу с 2FA, но не знаете, как это является частью одной из серии, который будет идти вам, как настроить эту услугу с популярных веб-сайтов и услуг.

Сегодня, давайте установим 2FA для Gmail. Это займет всего лишь несколько минут. Все, что вам нужно, это ваш настольный компьютер и мобильный телефон.

Вот шаги:

1. Войдите в свой Gmail аккаунт на настольном компьютере (не телефон) – но держать свой мобильный телефон под рукой, вы будете нуждаться в этом в несколько шагов.

2. После того, как вы вошли в систему, нажмите на круглый значок с значком Google Account (или письмо от вашего имени) – это на самом верхнем правом углу экрана. Затем нажмите кнопку "Мой аккаунт".

3. Теперь вы находитесь в области Мой аккаунт Google. На левой стороне, в разделе "Вход в систему и безопасности", нажмите кнопку "Вход в Google."

4. Об этом «войдя в Google" странице, вы увидите вариант для "2-Step проверки" – который в данный момент должен сказать "выключено" – нажать левой кнопкой, чтобы начать процесс его включения.

5. Нажмите кнопку "Начать" на этой маленькой, но удобной вводном экране.

6. Google предложит повторно ввести пароль.

7. На этом экране, вам нужно ввести свой номер телефона, желательно мобильный тот, который вы часто будете иметь под рукой. (Убедитесь, что вы выбрали правильную страну, где ваш мобильный телефон зарегистрирован в раскрывающемся списке!) Выберите, если вы предпочитаете текстовое сообщение или телефонный звонок, а затем нажмите кнопку "Try It".

8. В момент, вы должны получить либо телефонный звонок или текстовое сообщение – в зависимости от выбранной вами. Введите числовой код, который вы были даны, и нажмите кнопку "Далее".

Теперь 9. Google должен подтвердить, что 2FA будет работать для вашей учетной записи, и теперь вы можете сказать Google , что вы хотели бы включить 2FA для вашей учетной записи. Не забудьте нажать кнопку "Включить"!

И с этим, двухфакторная аутентификация включена для вашей учетной записи Gmail.

Кроме того, вы получите по электронной почте на ваш аккаунт Gmail, подтверждающие это:

В следующий раз вы пытаетесь войти в этот аккаунт Gmail, после ввода имени пользователя и пароля, вы увидите экран, как это:

Вы можете выбрать "Не спрашивай на этом компьютере", если вы находитесь на компьютере, которому вы доверяете, например, как один есть у вас дома, но это несколько победить точки, имеющие 2FA в первую очередь.

В общем, это занимает менее 5 минут, чтобы получить 2FA настроить на свой счет Gmail – и это то, что мы настоятельно рекомендуем, особенно если вы используете Gmail для важных операций или выставления счетов.

Мы с вами уже говорили про взлом страницы вконтакте (см. ). Злоумышленники могут узнать ваш логин, и подобрать пароль (см. ). И тогда им удасться зайди на вашу страницу.

Чтобы этого не случилось, вконтакте была введена дополнительная мера безопасности — двойная авторизация (двухфакторная). Смысл этой функции в том, что после введения , вам необходимо еще указать секретный код, полученный через смс или иным способом. Таким образом, вероятность взлома снижается в разы. Даже если злоумышленники знают ваши учетные данные, у них не будет кода, чтобы войти на страницу.

Сейчас я покажу вам, как активировать двойную авторизацию вконтакте, и настроить приложение для генерации кодов .

Как включить двухфакторную авторизацию вконтакте?

Идем на свою страницу, и переходим в раздел «Настройки» .

Открываем вкладку «Безопасность» . Здесь в разделе «Подтверждение входа» , нажимаем кнопку «Подключить» .

Откроется форма — в ней нажмите кнопку «Приступить к настройке» .

Вас попросят заново ввести пароль от страницы (см. ). Сделайте это и нажмите кнопку «Подтвердить» .

Получите код на ваш телефон, и укажите его в форме. Затем нажмите кнопку «Отправить код» .

Настройка приложения для генерации кодов

Следующий шаг — настройка приложения для генерации кодов. Вам предлагают установить приложение, которое позволит генерировать коды для входа, даже без подключения к сети сотовой связи.

Используйте Google Authenticator для Iphone и смартфонов на базе андроид. И Authenticator — для телефонов в Windows Phone. Установите соответствующее приложение на ваш гаджет.

Вот так выглядит окно с QR кодом, и секретным кодом в ВК.

Теперь запустите установленное приложение, и сканируйте указанный код.

Теперь вставьте полученный код из приложения, и нажмите кнопку «Подтвердить» .

Приложение для генерации кодов успешно настроено!

Вы будете перемещены во вкладку «Безопасность» . Теперь здесь можно сделать следующие операции.

• Сменить номер телефона (см. );
• Показать список резервных кодов;
• Настроить приложение для генерации кодов;
• Настроить пароли приложение;
• Отключить двух этапную аутентификацию вконтакте.

Видео урок: двухфакторная авторизация вконтакте

Заключение

Двухэтапная аутентификация усиливает защиту аккаунта. Если она включена, для входа используются два компонента:

• То, что знаете только вы (например, пароль).
• То, что есть только у вас (например, телефон или электронный ключ).

Шаг 1. Настройте двухэтапную аутентификацию

1. Откройте страницу Аккаунт Google .
2. Безопасность .
3. В разделе Вход в аккаунт Google нажмите Двухэтапная аутентификация .
4. Выберите Начать .
5. Следуйте инструкциям на экране.

Выберите второй этап аутентификации

При настройке второго этапа аутентификации вы можете выбрать один из нескольких способов подтверждения: уведомление на телефон, SMS, голосовой вызов или электронный ключ.

После того как вы укажете имя пользователя и пароль на странице входа, Google отправит на ваш телефон 6-значный код подтверждения. Введите его в соответствующее поле на экране. Вы можете выбрать, как вам удобнее получать коды: с помощью SMS или голосового вызова.

Электронный ключ

– это небольшое устройство, с помощью которого вы можете подтвердить, что аккаунт Google принадлежит именно вам. При необходимости просто подключите его к телефону, планшету или компьютеру.

Электронный ключ обеспечивает дополнительную защиту и позволяет выполнять вход без телефона.

Уведомление от Google

При входе в аккаунт на ваш телефон придет уведомление. Подтвердите, что это вы, выбрав "Да". Если вы нажмете "Нет", Google поймет, что кто-то другой пытается войти в ваш аккаунт, и не даст злоумышленникам взломать его.

– более безопасный и быстрый способ входа в аккаунт, чем код подтверждения.

Шаг 2. Настройте резервные способы

Настройте резервные способы для входа в аккаунт на тот случай, если забудете пароль или потеряете телефон. Для этого выполните следующие действия:

1. Откройте страницу Аккаунт Google .
2. На панели навигации слева выберите Безопасность .
3. В разделе Вход в аккаунт Google нажмите "Двухэтапная аутентификация".
4. Выберите Начать .
5. Нажмите Выберите другой способ .
6. Выберите подходящий вариант, например:

Шаг 3. Измените информацию для восстановления аккаунта

С помощью резервного адреса электронной почты и номера телефона вы сможете восстановить доступ к аккаунту, если его взломают или вы забудете пароль.

Как добавить или изменить резервный адрес электронной почты

1. Откройте страницу Аккаунт Google .
2. Личные данные .
3. В разделе Контактная информация выберите Электронная почта .
4. Укажите или обновите резервный адрес электронной почты.

Как добавить или изменить резервный номер телефона

1. Откройте страницу Аккаунт Google .
2. На панели навигации слева нажмите Личные данные .
3. В разделе Контактная информация выберите Телефон .
4. Укажите или обновите резервный номер телефона.

Двухэтапная аутентификация в Google

Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.

В Google данная система называется “Двухэтапная аутентификация”. Данный метод позволяет идентифицировать пользователя с помощью мобильного устройства. При включении двухэтапной аутентификации в Google пользователю доступно несколько опций. Первая опция называется Google Prompt - пользователь просто добавляет свой смартфон в аккаунт и проверяет, что на устройстве установлено поисковое приложение Google. Затем при попытке входа в аккаунт нужно будет подтвердить на смартфоне, что это делаете вы лично.

Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator . В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.

Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.

После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).

В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.

Как включить двухфакторную аутентификацию в Google

1. Нажмите на странице профиля в верхнем правом углу экрана и нажмите по кнопке “Мой аккаунт”.
2. После того, как страница аккаунта загрузится, выберите страницу “Безопасность и вход”.
3. В секции “Пароль и способ входа в аккаунт” выберите пункт “Двухэтапная аутентификация”.
4. На данном шаге, если вы захотите внести изменения в процедуру аутентификации, Google может запросить повторный ввод пароля. Введите пароль, чтобы продолжить настройку безопасности.
5. Теперь вы можете настроить двухэтапную аутентификацию. Нажмите кнопку “Приступить”.
6. Введите свой номер телефона. Вы сможете получать текстовые сообщения или телефонные звонки на данный номер. Выберите желаемую опцию и нажмите “Далее”.
7. После этого вы получите SMS-сообщение или телефонный звонок с кодом доступа. Просто введите цифры без префикса “-G” и нажмите “Далее”.
8. После этого откроется следующая страница с сообщением “Получилось! Включить двухэтапную аутентификацию?”. Нажмите “Включить”.

После этого вы можете перейти на страницу настройки двухэтапной аутентификации, где можно настроить альтернативный второй фактор на случай, если вы не можете получать текстовые сообщения или голосовые вызовы. Обратите внимание, что по умолчанию используется опция получения кодов по SMS. Работоспособность данного способа зависит от вашего сотового оператора. Кроме того, этот метод является менее безопасным, чем другие доступные методы. Еще очень популярными опциями являются использование приложения Google Authenticator или Google Prompt. Для них также потребуется наличие мобильного устройства.

Как добавить Google Authenticator в качестве второго фактора аутентификации

1. Установите на свое мобильное устройство приложение Google Authenticator
2. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Приложение Authenticator” нажмите кнопку “Создать”
3. Выберите операционную систему свое смартфона - Android или iOS и нажмите “Далее”
4. Откройте приложение Google Authenticator на мобильном устройстве и выберите опцию “Сканировать штрихкод”
5. Просканируйте QR-код, который отображается на экране компьютера и нажмите Далее
6. На экране мобильного телефона появится уведомления “секретный код сохранен” и отобразится цифровой код. Введите данный код на компьютере и нажмите “Подтвердить”

Как добавить Google Prompt в качестве второго фактора аутентификации

1. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Google Prompt” нажмите кнопку “Добавить телефон”
2. На следующем экране нажмите “Приступить”
3. Затем выберите телефон, привязанный к аккаунту Google. Убедитесь, чтобы на телефоне было установлено поисковое приложение “Google”, и он был подключен к Интернету. Нажмите “Далее”.
4. В появившемся уведомлении на мобильном телефоне нажмите кнопку “Да”.
5. Затем нажмите кнопку “Готово” на компьютере. Настройка Google Prompt завершена.

Как создать пароль приложения Google

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google. Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

1. Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
2. Внизу в выпадающем списке выберите приложение, которое вы используете.
3. В следующем выпадающем списке выберите устройство, которое вы используете.
4. Нажмите кнопку “Создать”.
5. Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
6. Нажмите “Готово”.

Давеча пресса торжественно сообщила об очередном мегавзломе, в результате которого злоумышленникам якобы удалось заполучить пароли скомпрометировать аж 273 миллионов почтовых аккаунтов. Среди потенциальных потерпевших — оказались и пользователи Gmail, тоже в количестве n миллионов. И в этой связи мировая онлайн-общественность вновь вспомнила о том, что от такого рода неприятностей вроде как неплохо спасает так называемая двухэтапная аутентификация.

Этот способ защиты данных придуман сравнительно давно, и администрации самых разных онлайн-сервисов уже не первых год всячески пытаются стимулировать юзеров начать его применять. Но, очевидно, до желаемых показателей еще далеко. Хотя двухэтапная аутентификация на самом деле является довольно непростой преградой для тех, кто умеет воровать пароли и взламывать учетные записи, в Gmail и других Google-сервисах в том числе. При том что личному комфорту владельцев аккаунтов использование такой защиты практически никак не вредит.

Что за аутентификация такая? Ну, если вы, дорогой читатель, действительно еще не в курсе или просто забыли, то мы, разумеется, объясним и/или напомним. Вкратце.

Значит, в Google двухэтапная аутентификация — это по сути +1 уровень защиты вашего аккаунта. Здесь можно провести аналогию с процедурой получения денег из банкомата, когда, для того чтобы снять наличность, вам потребуются и карточка с чипом, и персональный ПИН. Примерно по такому же принципу Google предлагает вам организовать защиту своей учетной записи. Сначала вы просто активируете опцию 2-этапной аутентификации, а затем при входе в Google система будет спрашивать не только обычный пароль, но и дополнительный код, который сама же и будет присылать на ваш смартфон через СМС, просто телефонным звонком или через мобильное приложение. Таким образом создается еще один уровень безопасности, поскольку без этого кода никто не сможет зайти в ваш Google-аккаунт, даже зная ваш пароль.

Кстати, если после последней шумихи со взломами свой старый пароль вы еще не поменяли, то лучше поменяйте прямо сейчас, пока не забыли. Во избежание, так сказать… Ну и заодно можно с допзащитой тоже разобраться на предмет ее включения. Итак:

как включается двухэтапная аутентификация в Google:

• запускаем браузер на компе;

• в адресной строке пишем g.co/2sv ;

• в нижней части окна (которое так и называется «Двухэтапная аутентификация «) находим и жмем кнопку «Приступить «;

• вводим пароль и заходим в свою учетную запись;

• далее указываем номер телефона, на который система будет звонить или присылать СМС (код страны можно найти по флажку в выпадающем меню рядом);

• выбираем удобный для себя способ получения кода — «SMS » или «Телефонный звонок » — и жмем «Попробуйте сейчас » для перехода к следующему шагу;

• вводим код, который пришел на указанный телефонный номер, и жмем «Далее «;

• видим, что «Получилось! Включить..? «

• жмем «Включить «.

Собственно, вот вы и включили двухэтапную аутентификацию в своем Google-аккаунте. Теперь то же самое можно настроить и в своем мобильном устройстве, т.е. смартфоне и/или планшете — так надежнее и немного удобнее.

Для Android двухэтапная аутентификация Google настраивается следующим образом:

• для начала с компа заходим на страничку соответствующего сервиса Google (пароль тоже надо будет ввести);

• СМС с кодом подтверждения на ваш номер придет в этот раз автоматически, вводим присланный код и жмем «Готово «;

• в следующем окне кликаем кнопку «Создавать коды в приложении «, в списке выбираем «Android » и жмем «Продолжить «;

• в новом окне видим QR-код с инструкцией, как устанавливать и настраивать приложение, потому действуем по инструкции;

• со смартфона (или планшета) заходим в Google Play Маркет, в поиске пишем Google Authenticator , находим и запускаем установку приложения (но только официальной его версии, разработанной Google Inc );

• после завершения процедуры установки жмем «Открыть «, потом заходим в меню и тапаем «Настроить аккаунт «;

• в следующем окне вводим код подтверждения, который тоже будет прислан автоматически;

• тапаем «Сканировать штрих-код «, с помощью камеры смартфона сканим наш QR-код прямо с экрана компа;

• по факту завершения сканирования вы увидите на экране компа сообщение «Настройка Google Authenticator успешно завершена «;

• жмем ОК .

Теперь при входе в свой Google-аккаунт с любого устройства вам вместо СМС или звонков код аутентификации будет генерировать само приложение Google Authenticator на вашем смартфоне. К слову, код этот меняется каждые 30 секунд, и если его не ввести в течение этого времени, то потом его надо запрашивать заново. Зато без него и вашего смартфона в ваш Google-аккаунт не зайдет никто, даже зная пароль. Безопасность, однако …