Как настроить двухэтапную аутентификацию gmail

Как включить двухфакторную аутентификацию в Google

Содержание

Двухэтапная аутентификация в Google

Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.

Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.

Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.

После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).

В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.

Источник

Двухэтапная аутентификация

Ещё более безопасный аккаунт!

Защитите свой аккаунт от взлома с помощью мобильного телефона.

Зачем это нужно

Как взломщики крадут пароли

Как взломщики крадут пароли

Ваш пароль попадает в зону риска, если вы узнаете себя хотя бы в одном из следующих утверждений:

Однако беспокоиться рано. В любом из этих случаев вас защитит двухэтапная аутентификация. С ней не справится ни один мошенник!

Чем грозит кража пароля

Если злоумышленник получит ваш пароль, он может вам изрядно насолить:

Миллионы пользователей уже защитили свой аккаунт с помощью двухэтапной аутентификации. Присоединяйтесь!

Как входить в аккаунт

Как изменится процедура входа в аккаунт

Как изменится процедура входа в аккаунт

Ввод пароля

Это действие вам уже знакомо. Вы вводите пароль каждый раз, когда входите в аккаунт Google.

Ввод кода подтверждения

Теперь вам нужно ввести специальный код. Вы можете получить его по SMS, с помощью голосового вызова или приложения, установленного на телефоне. Код не понадобится, если у вас есть токен – просто вставьте его в USB-порт компьютера.

Двухэтапная аутентификация – это просто

При входе в аккаунт вы можете установить флажок «Запомнить код на этом компьютере «, после чего система перестанет запрашивать код.

Однако ваши данные по-прежнему будут под защитой. При попытке входа в аккаунт с другого компьютера система потребует ввести код или вставить токен авторизации.

Источник

Как защитить почту Google двойной авторизацией +видео

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.

Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля»

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера 🙂 Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.

Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:

Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим

Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»

Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

Поменять пароль можно на странице «Мой аккаунт».

Источник

Двухэтапная аутентификация при использовании интернет-служб

Различные способы настройки и эффективного применения двухэтапной аутентификации в Gmail и Outlook

Следует признать, что, хотя функции двухэтапной аутентификации в интернет-службах появились достаточно давно, по данным Google, сегодня ими пользуются порядка 10% пользователей. Большинство пользователей все еще считают, что это очень неудобно, так как требует дополнительных действий. Так ли это? Попробуем выяснить.

Двухэтапная аутентификация в Gmail

Настроить двухэтапную аутентификацию в Gmail можно несколькими способами. Рассмотрим подробнее каждый из них (экран 1).

Экран 1. Вход в аккаунт Google

Что такое двухэтапная аутентификация

После обычного ввода пароля для регистрации с учетной записью Google потребуется ввести код подтверждения. Его можно ввести, получив на телефон в виде короткого сообщения, с помощью голосового вызова или приложения Google Authenticator, установленного на смартфоне. Если же у вас есть специальное устройство, ключ-токен безопасности, вы можете просто вставить его в USB-порт компьютера.

Более того, при регистрации со своей учетной записью вы можете установить флажок «Запомнить код на этом компьютере», после чего система перестанет запрашивать второй фактор аутентификации. Однако ваши данные по-прежнему будут под защитой. При попытке регистрации со своей учетной записью с другого компьютера система потребует ввести код или вставить токен для авторизации.

Самый простой и наименее надежный способ двухэтапной аутентификации — использовать для получения второго фактора аутентификации сообщение SMS, как показано на экране 2. Увы, данный способ сегодня признан ненадежным. Вашу SIM-карту злоумышленники могут клонировать, и тогда SMS можно перехватить. На этом же этапе вы выбираете способ получения кода — сообщение SMS или телефонный звонок.

Экран 2. Настройка номера телефона

После того как вы нажмете «Далее», вам будет отправлено SMS- сообщение с кодом подтверждения из шести цифр. Все, данный этап можно считать оконченным. Но, как уже было сказано, это наименее надежный способ получения кода подтверждения. Гораздо безопаснее установить приложение Google Authenticator (экран 3).

Экран 3. Настройка Google Authenticator для iPhone

Установите соответствующее приложение из App Store или Google Play (экран 4), отсканируйте штрих-код для его настройки. Все, теперь ваш генератор кодов действует (экран 5).

Экран 4. Настройка Google Authenticator Android

Экран 5. Экран Google Authenticator iPhone

Настройка электронного токена на примере Yubikey

Данный способ является наиболее безопасным, но в то же время требует затрат на покупку соответствующего ключа (экраны 6 и 7).

Экран 6. Настройка токена

Экран 7. Регистрация токена

Кроме того, вы можете распечатать коды на случай, если не можете получить их с помощью SMS и при этом пользуетесь не смартфоном, а обычным телефоном (экраны 8 и 9).

Экран 8. Настроить второй этап

Экран 9. Коды Google

Данный способ, на мой взгляд, достаточно удобный, хотя, конечно, надежнее все же использовать токен безопасности, как показано на экране 10.

Экран 10. Регистрация с помощью уведомления от Google

Вместе с тем стоит отметить, что если вы используете почтовый клиент Outlook из состава Microsoft Office или настраиваете получение почты на смартфоне, то данные приложения не используют двухфакторную аутентификацию. В таком случае вам потребуется настроить пароль приложения.

Получить пароль приложения

Пароль приложения — это 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашей учетной записи Google. Если вы используете двухшаговую верификацию и видите сообщение «Неверный пароль» при попытке получить доступ к своей учетной записи Google, пароль приложения поможет решить проблему. В большинстве случаев вам придется вводить пароль приложения только один раз для каждого приложения или устройства, поэтому запоминать его не потребуется.

Если на вашем Mac установлена операционная система Mac OS 10.10.3 или более поздней версии, а на iPhone — iOS 8.3 или более поздней версии, вам больше не придется вводить пароли приложений для двухэтапной проверки при использовании Gmail или любых приложений Google из iTunes. Применение службы Google на родном почтовом клиенте iOS также не требует паролей приложения.

Как создать пароль для приложения

Посетите страницу паролей вашего приложения. При этом может появиться запрос с предложением зарегистрироваться со своей учетной записью Google. Внизу страницы нажмите кнопку «Выбрать приложение» и выберите приложение и устройство, для которого хотите создать пароль.

Выберите вариант «Создать». Будет сгенерирован пароль приложения (16-значный код в желтой полосе) на вашем устройстве (экран 11). Щелкните ссылку «Готово».

Экран 11. Пароль приложения

Если вы забыли соответствующий пароль приложения, не стоит беспокоиться. Несмотря на то что каждый пароль приложения используется только один раз, вы всегда можете сгенерировать новый пароль для приложения, когда он вам понадобится, даже для устройства или приложения, которые вы авторизовали ранее.

Двухфакторная аутентификация в Outlook

До недавнего времени настройка двухэтапной аутентификации в почтовой службе Outlook была практически такой же, за исключением того, что аутентификация с помощью аппаратного токена была невозможна. Однако с появлением версии Windows 10 с номером 1809 ситуация изменилась. Вместе с тем стоит отметить, что сегодня применение Security Key возможно только при условии использования версии English (United State) и браузера Edge. В случае использования другого браузера или другой версии OS устройство Security Key не работает.

Как выполняется процесс? Для настройки Security Key перейдите в окно Windows Setting, запустите модуль Accounts, как показано на экране 12. Выберите ссылки Manage my Microsoft Account (экран 13), потом Security (экран 14) и More security options (экран 15). Щелкните по ссылке Set up a security key. Выберите тип своего токена. Либо это USB-устройство, либо устройство с поддержкой функции NFC (экран 16).

Экран 12. Раздел настроек Accounts

Экран 13. Настройка учетной записи

Экран 14. Security basics

Экран 15. Настройка Security key

Экран 16. Выбор типа токена

Учтите, что для настройки вы можете выбирать только Yubikey версии 5.0. Ключи Yubikey внешне в разных версиях не отличаются. Выяснить, какой именно ключ у вас, вы можете лишь с помощью YubiKey Manager. Данную программу можно загрузить с сайта yubico. com (экран 17).

Экран 17. Введите PIN-код своего устройства

Если ваш YubiKey не имеет PIN-кода, вам будет предложено его создать (экраны 18 и 19).

Экран 18. Вход с помощью Windows Hello или security key

Экран 19. Введите Security key PIN

Далее вы вводите PIN или Security Key, как показано на экране 19. Все, аутентификация пройдена. Однако учтите, что пока это работает только в версии English (United States).

Проект FIDO 2

Теперь я чуть подробнее расскажу о том, почему токен подходит только для версии 5.0. Проблема в том, что необходимо, чтобы ваш токен поддерживал технологию FIDO 2.0.

Проект FIDO 2 — это набор взаимосвязанных инициатив, которые вместе создают стандарт аутентификации FIDO для Интернета и значительно расширяют экосистему FIDO. FIDO 2 состоит из спецификации веб-аутентификации W3C (WebAuthn) и соответствующего протокола FAPO, «клиент — аутентификатор», которые в совокупности позволят пользователям задействовать обычные устройства для простой аутентификации в сетевых службах — как в мобильных, так и в настольных средах.

WebAuthn определяет стандартный веб-API, который может быть встроен в браузеры и соответствующую инфраструктуру веб-платформы, чтобы сетевые службы могли использовать аутентификацию FIDO. Это позволяет внешним устройствам, таким как мобильные телефоны или ключи безопасности FIDO, работать с WebAuthn и выполнять функции аутентификаторов для настольных приложений и веб-служб.

Стандарты реализованы во многих основных веб-браузерах, включая Chrome, Firefox и Microsoft Edge. Операционные системы Android, Windows 10 и связанные с ними технологии Microsoft также будут иметь встроенную поддержку аутентификации FIDO (см. рисунок).

Рисунок. Проект FIDO 2

Завершение усилий по стандартизации FIDO2 и приверженность ведущих производителей браузеров к ее внедрению открывает новую эру повсеместной защиты FIDO с аппаратной поддержкой для всех, кто использует Интернет.

Предприятия и поставщики сетевых служб, желающие защитить себя и своих клиентов от рисков, связанных с паролями, в том числе от фишинга, взлома и атак с использованием украденных учетных данных, смогут вскоре развернуть строгую стандартную аутентификацию, которая работает через браузер. Развертывание FIDO Authentication позволяет сетевым службам предоставлять пользователям возможность выбора из экосистемы устройств, которые мы используем каждый день, таких как мобильные телефоны и ключи безопасности.

Новые спецификации дополняют существующие сценарии и специ­фикации FIDO UFF без паролей и FIDO U2F второго фактора и расширяют возможности аутентификации FIDO. Пользователи, у которых уже есть внешние FIDO-совместимые устройства, такие как ключи безопасности FIDO U2F, смогут продолжать применять эти устройства с веб-приложениями, поддерживающими WebAuthn. Текущие устройства FIDO UAF по-прежнему могут использоваться с уже существующими услугами, а также с новыми решениями, основанными на протоколах FIDO UAF.

Фактически разница между Google и Microsoft заключается в том, что Microsoft позволит вам задействовать ваш ключ для однофакторной аутентификации. Другими словами, вводя свой ключ, вы входите в систему, без использования имени пользователя и без пароля. Информация о ключе помещается в доверенный платформенный модуль на физическом компьютере. Затем эти данные сравниваются с вашими «облачными» учетными данными и вашей информацией FIDO 2.

Удобно? Безусловно. Но на пользователя накладывается дополнительное обязательство. Не потеряйте свой Security key! Ведь в этом случае нашедший его злоумышленник может зарегистрироваться с вашей учетной записью. И ему не нужен ни логин, ни пароль. Все будет зависеть только от сложности вашего PIN-кода. Так что не храните его вместе с ключом.

Поделитесь материалом с коллегами и друзьями

Источник