Как отключить двухэтапную аутентификацию в google


Как подключить и отключить двухэтапную авторизацию / Google Authenticator / привязка к телефону

ВАЖНО!

 Обращаем ваше внимание, что если у вас возникли какие-либо проблемы с двухэтапной авторизацией (потеря возможности самостоятельного отключения), то пожалуйста, ознакомьтесь с данной статьей.

Для чего это?

 Для повышения защищенности вашего аккаунта от попыток взлома и кражи, введена система двухэтапной авторизации посредством сервиса Google Authenticator. Система призвана защитить аккаунт, даже если пароль попадёт в руки злоумышленника. Для работы Google Authenticator достаточно смартфона на базе операционной системы iOS, Android или BlackBerry. Существуют также неофициальные приложения для Windows phone.

 Как подключить?

 Для подключения данного типа авторизации вам необходимо иметь смартфон на базе операционной системы iOS, Android или BlackBerry. Для Windows phone существуют неофициальные приложения. Также существует возможность подключения двухэтапной авторизации к регистрационной почте.

 Для начала вам необходимо пройти на страницу авторизации и выбрать аккаунт (если их несколько), на котором вам необходимо подключить двухэтапную аутентификацию.

 Следующий шаг - страница с необходимой информацией. Ознакомьтесь с ней и нажмите "Продолжить".

 Пройдя на третью страницу вам будет предложены ссылки для установки необходимого приложения на ваше устройство и QR-код.

 

 Ссылки на приложение:

    Android: Google Play
    iPhone: App Store
    Windows Phone (неофициальные приложения во внутреннем магазине)
    BlackBerry (устанавливается через переход на http://m.google.com/authenticator)

 

 После того, как приложение будет установлено, проведите сканирование QR-кода. Приложение сгенерирует вам временный пароль, который будет необходимо ввести в форму внизу страницы.

 

Подключение двухэтапной авторизации к почте.

Подключить двухэтапную авторизацию к почте вы можете из личного кабинета на нашем сайте Мой профиль => Безопасность => Защита аккаунта.

support.gaijin.net

Как включить двухэтапную аутентификацию в Google

Двухэтапная проверка Google

Двухэтапная аутентификация Google - это дополнительный уровень безопасности, который защитит от проникновения хакеров или посторонних лиц в ваш аккаунт.

Преимущество двухэтапной аутентификации заключается в том что, если злоумышленник украдет ваш пароль, то не сможет получить доступ к учетной записи без вашего телефона, это значительно снижает риск кражи важных данных. Итак, давайте рассмотрим, как включить двухэтапную проверку аккаунта Google.

Включение двухэтапной аутентификации для аккаунта Google

Выполните вход в учетную запись Google.

Вход в аккаунт Google

Перейдите в раздел "Безопасность" и нажмите "Двухэтапная аутентификация".

Безопасность - Двухэтапная аутентификация Google


Нажмите кнопку "Начать".

Защитите свой аккаунт с помощью двухэтапной аутентификации

Подтвердите что это ваш аккаунт, введя пароль и нажмите "Далее".

Подтверждение пароля


Введите свой номер телефона, отметьте способ получения кодов, с помощью SMS или телефонных звонков (мы выбрали SMS), и нажмите "Далее".

Ввод номера телефона и выбор получения кодов

Google отправит текстовое сообщение с кодом подтверждения на ваш телефон. Введите код безопасности для двухэтапной проверки и нажмите "Далее".

Подтверждение номера телефона

Если все в порядке, Google подтвердит успешность проверки. Нажмите "Включить" для активации двухэтапной аутентификации.

Включить двухэтапную аутентификацию


После чего, вы увидите, что двухэтапная аутентификация включена, и номер телефона подтвержден.

Двухэтапная аутентификация активирована и номер телефона подтвержден

Как отключить двухэтапную аутентификацию

Для отключения двухэтапной аутентификации, в разделе "Безопасность" нажмите на "Двухэтапная аутентификация".

Двухэтапная аутентификация

Введите пароль для подтверждения и проследуйте "Далее".

Подтвердите что это ваш аккаунт


Укажите шестизначный код из присланного текстового сообщения, опять нажмите "Далее".

Укажите код

На следующей странице нажмите "Отключить".

Отключение двухэтапной аутентификации

И подтвердите отключение.

Подтверждение отключения

tunecom.ru

Руководство по настройке двухэтапной аутентификации в Google

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google. Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Пароли приложений и устройств

Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Если мы вернёмся к настройкам безопасности аккаунта Google, то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек, не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Google Authenticator

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store. При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.

lifehacker.ru

Двухэтапная аутентификация Google, как ее включить

Двухфакторная проверка подлинности, также известная как двухэтапная проверка, является важной линией защиты в предотвращении доступа хакеров и преступников к вашим учетным записям.

Важно, чтобы вы установили ее на всех своих аккаунтах. Вот как настроить двухфакторную аутентификацию для учетной записи Google и узнать, почему она так полезна.

Почему двухфакторная аутентификация Google полезна?

Google был одной из первых компаний, которые внедрили двухфакторную аутентификацию в свои сервисы. Это требует, чтобы люди, входящие в систему, имея доступ к физическому устройству, такому как смартфон, а также к виртуальным паролям, и, как правило, являются одним из лучших способов предотвращения нежелательного доступа к ценным учетным записям. Это затрудняет доступ к вашему контенту, и его настройка и использование занимает всего несколько секунд.

Как работает двухфакторная аутентификация Google?

Двухфакторная аутентификация Google добавляет дополнительный уровень безопасности, требуя, чтобы у вас был и пароль, и специальный ключ безопасности для доступа к вашим учетным записям. Обычно это делается отправкой вам кода проверки, который специфичен для вашей учетной записи. Они отправляются на ваш телефон с помощью текстовых сообщений, голосовых вызовов или через приложение Google Authenticator, причем каждый код можно использовать только один раз.

С какими учетными записями работает Google 2FA?

Двухфакторная аутентификация через Google применяется не только к используемым вами службам Google, но и ко многим другим компаниям. Некоторые веб-сайты, которые также используют службы двухэтапной проверки Google, включают в себя:

- Dropbox, Evernote, facebook, Instagram, LastPass, Outlook.com, Snapchat, Wordpress и так далее.

Как включить двухфакторную аутентификацию Google

Несколько простых шагов - это все, что лежит между вами и дополнительный уровень безопасности для вашей учетной записи.

1. Перейдите на страницу www.google.com/landing/2step/. Выберите «Настроить».

2. Прокрутите вниз и выберите «Начать».

3. Войдите в свою учетную запись Google. Введите свой номер телефона. Выберите, получать ли коды с помощью текстовых сообщений или телефонного звонка, затем нажмите «Далее».

Заметка: Если вы хотите использовать другую опцию, например физический ключ безопасности или подсказку Google на своем телефоне, выберите «Выбрать другую опцию», а затем выберите ее в списке.

4. Подождите, пока текстовое сообщение или телефонный звонок будет получен на ваш телефон. Когда у вас есть код, введите его в браузер и нажмите «Далее».

5. Выберите «Включить», чтобы активировать двухэтапную аутентификацию в своей учетной записи Google.

Как отключить двухфакторную аутентификацию Google

Мы не рекомендуем отключать двухэтапную проверку Google, но для тех случаев, когда это необходимо, вот как.

1. Перейдите на страницу myaccount.google.com. Выберите «Безопасность».

2. Прокрутите вниз до 2-этапной проверки, затем выберите «Вкл».

3. Войдите в свою учетную запись. Выберите «Отключить».

4. Выберите «Отключить», чтобы отключить двухэтапную проверку Google в своей учетной записи.

Как настроить альтернативные шаги проверки для вашей учетной записи Google

Можно настроить другие формы проверки, чем текстовое сообщение или телефонный звонок. Вот как можно изменить свой второй шаг.

1. Перейдите на страницу myaccount.google.com. Выберите «Безопасность».

2. Прокрутите вниз до 2-этапного подтверждения и выберите «Вкл».

3. Прокрутите вниз, чтобы установить альтернативный второй шаг.

Заметка: В качестве альтернативы вы можете выбрать «Добавить подсказку Google», чтобы вместо кода подтверждения на вашем телефоне отображалась подсказка.

4. Выберите одноразовые коды для печати, приглашение Google или установите приложение Google Authenticator на свой телефон.

Заметка: Также можно добавить резервный телефон на случай, если вы его потеряете, а также запросить физический ключ безопасности, который подключается к USB-порту вашего компьютера.

kaknastroit.com

Настройка двухэтапной аутентификации в Google

Случается, что у пользователей возникает необходимость настроить дополнительные меры безопасности на своем аккаунте. Ведь если злоумышленнику удастся получить ваш пароль, это грозит очень серьезными последствиями — взломщик сможет рассылать от вашего лица вирусы, спам-информацию, а также получит доступ к другим сайтам, которыми вы пользуетесь. Двухэтапная аутентификация Google — дополнительный способ защитить свои данные от действий хакеров.

Устанавливаем двухэтапную аутентификацию

Двухэтапная аутентификация заключается в следующем: к вашему аккаунту Google привязывается определенный способ подтверждения, благодаря чему при попытке взлома хакер не сможет получить полный доступ к вашему аккаунту.

  1. Переходим на главную страницу настройки двухэтапной аутентификации Google.
  2. Опускаемся в самый низ страницы, находим синюю кнопку «Настроить» и нажимаем на нее.
  3. Подтвердждаем свое решение включить подобную функцию кнопкой «Приступить».
  4. Выполняем вход в свой аккаунт Google, на котором требуется настройка двухэтапной аутентификации.
  5. На первом этапе необходимо выбрать текущую страну проживания и дописать свой телефонный номер в видимую строку. Ниже — выбрать, каким образом мы хотим подтверждать вход — при помощи SMS или через голосовой вызов.
  6. На втором этапе на указанный номера телефона приходит код, который нужно вписать в соответствующую строку.
  7. На третьем этапе подтверждаем включение защиты при помощи кнопки «Включить».

Узнать, получилось ли включить эту функцию защиты можно уже на следующем экране.

После проделанных действий, каждый раз при входе в ваш аккаунт система будет запрашивать код, который будет приходить на указанный номер телефона. Следует отметить, что после установления защиты появляется возможность настроить дополнительные виды верификации.

Альтернативные способы аутентификации

Система позволяет настроить другие, дополнительные виды аутентификации, которые можно использовать вместо обычного подтверждения с помощью кода.

Способ 1: Уведомление

При выборе этого вида верификации, при попытке входа в аккаунт на указанный номер телефона будет приходить уведомление от сервиса Google.

  1. Переходим на соответствующую страницу Google по настройке двухэтапной аутентификации для девайсов.
  2. Подтвердждаем свое решение включить подобную функцию кнопкой «Приступить».
  3. Выполняем вход в свой аккаунт Google, на котором требуется настройка двухэтапной аутентификации.
  4. Проверяем, правильно ли система определила устройства, на котором выполнен вход в аккаунт Google. Если требуемый девайс не найден — нажимаем на «Вашего устройства нет в списке?» и следуем инструкции. После этого отправляем уведомление при помощи кнопки «Отправить уведомление».
  5.  На своем смартфоне нажимаем «Да», для того чтобы подтвердить вход в аккаунт.

После вышеописанного, войти в аккаунт можно будет при нажатии одной кнопки через присланное уведомление.

Способ 2: Резервные коды

Одноразовые коды помогут в том случае, если вы не имеете доступа к своему телефону. По такому случаю система предлагает 10 различных наборов цифр, благодаря которым всегда можно войти в свой аккаунт.

  1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
  2. Находим раздел «Резервные коды», нажимаем «Показать коды».
  3. Откроется список уже зарегистрированных кодов, которые будут использоваться для входа в аккаунт. При желании, их можно распечатать.

Способ 3: Google Authenticator

Приложение Google Authenticator способно создавать коды для входа на различных сайтах даже без подключения к интернету.

  1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
  2. Находим раздел «Приложение Authenticator», нажимаем «Создать».
  3. Выбираем тип телефона — Android или iPhone.
  4. Появившееся окно показывает штриход, который необходимо сканировать при помощи приложения Google Authenticator.
  5. Заходим в Authenticator, нажимаем на кнопку «Добавить» в нижней части экрана.
  6. Выбираем пункт «Сканировать штрихкод». Подносим камеру телефона к штрихкоду на экране ПК.
  7. В приложении добавится шестизначный код, который в будущем будет использоваться для входа в аккаунт.
  8. Вводим сгенерировавшийся код на своем ПК, после чего нажимаем на «Подтвердить».

Таким образом, для входа в аккаунт Google потребуется код из шести цифр, который уже записан в мобильном приложении.

Способ 4: Дополнительный номер

К аккаунту можно привязать еще один номер телефона, на котором, в случае чего, можно будет посмотреть код подтверждения.

  1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
  2. Находим раздел «Резервный номер телефона», нажимаем «Добавить телефон».
  3. Вводим желаемый телефонный номер, выбираем SMS или голосовой вызов, подтверждаем.

Способ 5: Электронный ключ

Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.

  1. Входим в свой аккаунт на странице двухэтапной аутентификации Google.
  2. Находим раздел «Электронный ключ», нажимаем «Добавить электронный ключ».
  3. Следуя инструкции, регистрируем ключ в системе.

При выборе этого способа верификации и при попытке входа в аккаунт существует два варианта развития событий:

  • Если на электронном ключе есть специальная кнопка, то, после ее мигания, необходимо нажать на нее.
  • Если на электроном ключе кнопка отсутствует, то такой электронный ключ следует извлекать и подключать заново каждый раз при входе.

Таким образом включаются разные способы входа при помощи двухэтапной аутентификации. При желании, Google позволяет оптимизировать многие другие настройки аккаунта, которые с безопасностью никак не связаны.

Подробнее: Как настроить аккаунт Google

Надеемся, что статья помогла вам и теперь вы знаете, как пользоваться двухступенчатой авторизацией в Гугл.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

lumpics.ru

что делать, если потерял телефон

Google Authenticator – сервис для смартфона от одноименного технологического гиганта.

Он часто используется для двухфакторной аутентификации при входе в аккаунт криптобирж.

Даже если злоумышленники украли телефон пользователя, переживать за сохранность криптовалюты не стоит, ведь Google придумал несколько уровней защиты.

Содержание:

Долгое время Google Authenticator «пылился на полках» Play Market. Но с популяризацией криптовалют, программа верификации номера телефона стала сильно востребованной.

Например, ее использует третья в мире по объему суточных торгов ($1,9 млрд.) криптобиржа – Binance и многие другие, уважающие безопасность активов сервисы.

 Рост популярности объяснить просто – криптобиржам не нужно тратиься на доставку кода через SMS. 

Пусть для обычного пользователя стоимость одного телефонного сообщения и не велика, но, если на торговой площадке работает сотни тысяч криптотрейдеров, бирже приходится изрядно тратиться.

Кроме того, система защиты Google Authenticator намного совершеннее, чем у операторов.

Украли телефон: шаг первый

Если злоумышленники украли смартфон, первое и самое главное правило – не паниковать и не впадать и в истерику.

1. Сразу же нужно «раздобыть» телефон и позвонить своему оператору, чтобы заблокировать СИМ-карту.

2. Далее добираемся до интернета и заходим в настройки аккаунта Google. Листаем вниз, находим «Поиск телефона», и нажимаем «Приступить».

3. Google выдаст список устройств, через которые был осуществлен вход в аккаунт. Выбираем потерянное. Далее необходимо еще раз ввести пароль, чем и подтвердить свою личность.

4. Дальше сервис перенаправит на страницу с удаленным управлением телефоном. Здесь можно прозвонить на телефон, заблокировать его, выйти из аккаунта на телефоне или удалить все данные. Все эти действия сработают, если смартфон включен и подключен к сети Интернет. Для начала выбираем «Прозвонить». Ведь вдруг смартфон просто потерялся.

5. Если результата это не приносит, стоит морально «отпустить» смартфон и выбрать «удалить все данные». При первом подключении смартфона к интернету, все данные пользователя будут удалены с него, включая Google Authenticator.

перейти к содержанию ↑

Украли смартфон: Google Authenticator

Когда с кражей смирились, переходим к настройке Google Authenticator.

  • Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
  • Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.

  • После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
  • Нажимаем «Настроить», скачиваем приложение на новый смартфон.
  • Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.

После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.

 Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными: 
  • Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
  • Когда был зарегистрирован аккаунт;
  • Предоставить историю операций на криптобирже;
  • Предоставить документ, удостоверяющий личность;
  • Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin;

 Это письмо в обязательном порядке необходимо отослать с email, который использовался для регистрации на криптобирже. Этот процесс может занять достаточно много времени – до 7 дней. 

перейти к содержанию ↑

Рекомендации

Google Authenticator для кого-то, может, не самое удобное приложение, если нужно восстановить данные при потере смартфона, особенно, если сразу об этом не позаботились и не сохранили файл с резервными кодами.

Потому много пользователей предпочитают использовать аналогичное приложение Authy, где этот процесс проще.

Google Authenticator: что делать, если потерял телефон

3.7 (73.33%) 3 голос(ов)

bitgid.com

Двухэтапная аутентификация Google – как защитить аккаунт

Обзор двухэтапной аутентификации

Использую пароль и мобильный телефон, вы можете более надежно защитить свою учетную запись от злоумышленников.

Первые шаги

Двухэтапная аутентификация добавляет еще один уровень безопасности для вашей учетной записи Google.

Кроме имени пользователя и пароля необходимо ввести код, который вы получите по SMS или через голосовой вызов на вашем мобильном телефоне.

Как это работает

Введите свой пароль

Войдя в аккаунт пользователя служб Google, таким же способом, как и всегда: введите свое имя пользователя и пароль.

Введите код телефона

Затем появится запрос о вводе кода, который вы получите с помощью SMS-сообщений или через голосовой вызов.

Простой и безвредный

Во время входа в систему, вы можете указать, чтобы на этом компьютере больше не просили ввести код. Защита учетной записи будет по-прежнему активна и система попросит ввести код каждого (даже Вас), если кто-то попытается войти с другого компьютера.

Почему стоит использовать проверку два шага

С помощью проверки в два шага, вы значительно снижаете риск того, что кто-то выкраст личную информацию из вашего аккаунта Google.

Каким образом

Хакер должен не только знать ваш пароль и имя пользователя, но также иметь ваш телефон.

Как войти в систему, используя проверки два шага

Вход с помощью двухэтапной проверки в два шага легко

  1. Откройте страницу входа в систему и введите как обычно имя пользователя и пароль.

  2. Тогда вы увидите запрос на ввод 6-значного кода, который вы получите по телефону. При вводе кода можно установить отметку о доверии этому компьютеру – это означает, что при входе в систему с него вам не нужно будет снова вводить код. Во время входа с другого компьютера ввод кода будет необходим.

  3. После включения проверки в два шага приложения и устройства, использующие Ваш аккаунт Google (например, Gmail на вашем телефоне или Outlook), не будут иметь возможности подключения. Достаточно, однако, несколько простых действий, чтобы создать специальный пароль, который позволит приложениям подключиться к учетной записи.

Я не получаю кода СМС

Если вы выбрали получение кодов в SMS-ах, убедитесь, что ваш тариф сотового телефона позволяет принимать SMS-сообщения. Время доставки сообщения и доступность этой функции может отличаться в зависимости от страны и оператора. Также проверьте, что вы находитесь в хорошей зоне обслуживания сотовой сети.

Если у вас есть смартфон, лучше всего использовать приложение Google Authenticator.

Другим вариантом является изменение способа получения кодов – выберите голосовой вызов вместо SMS-или наоборот. Иногда одна из этих услуг работает лучше, чем вторая.

Если вы запросите несколько кодов, работать будет только последний из них. Помните, что предоставление последней версии кода может занять некоторое время.

webznam.ru

почти никто не пользуется двухфакторной аутентификацией / Habr

За семь лет, которые прошли с момента включения Google двухфакторной аутентификации, менее 10% из более чем миллиарда пользователей начали ей пользоваться.
Гжежож Милка (Grzegorz Milka), программный инженер Google

На странице Google, посвящённой двухфакторной аутентификации в сервисах компании, пользователей встречает надпись «Миллионы пользователей уже защитили свой аккаунт с помощью двухэтапной аутентификации. Присоединяйтесь!». Надпись выглядит весьма иронично, если знать, что уже пару лет назад количество пользователей почты Gmail перевалило за миллиард, а этим способом аутентификации пользуются не десятки и не сотни миллионов.

На конференции по информационной безопасности Usenix's Enigma 2018 программный инженер Google Гжежож Милка (Grzegorz Milka) рассказал, что менее 10% пользователей выбрали двухфакторную аутентификацию в сервисы Google, и всего 12% американцев используют менеджер паролей.

В теории, Google могла бы подключить двухфакторную аутентификацию всем пользователям сразу, вместо них позаботившись о безопасности аккаунтов. На вопрос, почему компания этого не сделала, Milka на конференции ответил «Вопрос в юзабилити. В том, как много людей перестанут пользоваться нашими сервисами, если мы заставим их использовать дополнительные инструменты безопасности».

После проникновения в аккаунт в Google мошенники используют один и тот же сценарий. Сперва отключают уведомления, затем ищут нужную им информацию — в том числе данные банковских карт, личные фото, информацию, связанную с криптовалютными кошельками, копируют список контактов и «стирают» за собой все следы.

Как видно на слайде ниже, всё работа по получению информации и очистке ящика от каких-либо следов мошенничества занимает четверть часа.

В 2016 году в Великобритании и США провели опрос 4000 человек на тему сложности и количества используемых паролей, «угона» аккаунтов и использования двухфакторной аутентификации. Оказалось, что наиболее внимательно к безопасности относится поколение бэби-бумеров — люди, которым на тот момент было от 51 до 69 лет. Они реже других используют один пароль для всех аккаунтов и чаще используют двухфакторную аутентификацию.

habr.com

Двухэтапная аутентификация — давай до свидания / Habr

Двухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.

Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.

Итак, двухэтапная аутентификация подразумевает под собой дополнительную защиту ваших электронных данных через привязку мобильного телефона и подтверждения входов или иных операций через SMS.

Ситуация: человек теряет телефон. В моем случае, не новый, но любимый, телефон подаренный девушке. Спустя пол часа после «утери» его успешно отвязывают от iCloud. На телефоне был установлен нестандартный пароль разблокировки, активирован TouchID, пароль iCloud уверенно попадает под категорию сложных. Телефон блокирован через службу FindMyIphone.

Первый кейс


Злоумышленник узнает Apple ID под который подвязан телефон, а также номер телефона. Методов для этого — на любой вкус, так что пропустим этот момент. Допустим это почта зарегистрированная в Google.
Действие первое: человек заходит на адрес почтовика и жмет восстановление пароля к имеющемуся адресу, выбирая смс подтверждение.

Действие второе: телефон защищен паролем и отображение входящих сразу на экране отключено. Окей, просим Siri озвучить последнее сообщение и несмотря на блокированное устройство — получаем код.

Альтернативный вариант: после отправки смс, выбираем звонок и спокойно принимаем его на блокированном устройстве. Код получаем через озвучивание его IVR’ом.

Действие третье: вводим код сброса пароля в форму почтовика, придумываем новый пароль и получаем контроль над учетной записью.

Действие четвертое: идем на appleid.com запрашиваем сброс и получаем код для этого на уже захваченную почту.

Действие пятое: отвязываем устройство от учетной записи, проделав уже совсем простые операции по смене секретных вопросов.


Занавес.

Стоит отметить, что процедура восстановления доступа к аккаунту Apple, может отличаться и в некоторых случаях подразумевать и более легкий способ — выбор в форме восстановления доступа к аккаунту «телефон» и получения кода для ввода пароля напрямую на сайте Apple ID. Способ работает в случае, если устройство уже некоторое время закреплено за учетной записью и защищено паролем или TouchID. Не будем останавливаться на этом.

Второй кейс


Предположим, злоумышленнику требуется получить доступ к данным, но телефона к которому подключено подтверждение через номер доступа нет. Более того, в отличии от первого кейса, злоумышленник изначально знает «кого» он пытается взломать. Целью выступает почта.

Не возьмусь говорить о других странах, но в Украине у операторов сотовой связи существуют процедуры, следуя которым и ответив на определенные вопросы оператора кол центра можно попросить сброс пароля личного кабинета.

Действие первое: Злоумышленник звонит в том время, когда жертва спит, в КЦ оператора, с любого телефона, говорит, что ему требуется получить доступ к личному кабинету, но перезвонить с телефона к которому этот кабинет привязан возможности нет. Далее следует серия вопросов, ответы на которые несложно получить заранее. Не буду останавливаться на этом пункте, но примерно с пяти попыток, не привлекая внимание и используя разные номера телефона для тестовых звонков в КЦ можно собрать список всех необходимых вопросов, которые одинаковы и для получения информации по расходам абонента, и для восстановления сим карты абонентов предоплаченной формы связи и для восстановления доступа к личному кабинету.

Действие второе: злоумышленник получает доступ к кабинету жертвы, где устанавливает переадресацию всех звонков на свой номер телефона. Или же переадресацию SMS, если это технически позволяет кабинет.

Действие третье: на gmail запрашивается сброс пароля через номер телефона. После отправки смс, можно указать, что оно не было получено и запросить звонок, тестово, кнопка звонка появилась через 60 секунд после отправки SMS.

Действие четвертое: получив код для сброса пароля на gmail через IVR почтовика, злоумышленник получает доступ к почте жертвы, и соответственно, к большей части аккаунтов, которые закреплены за этой почтой.


Выше я указывал, что такие действия обычно выполняются в ночное время суток. Расчет на то, что при получении SMS с кодом, жертва его не увидит т.к. будет спать. Если же личный кабинет мобильного оператора жертвы взлома поддерживает функцию установки переадресации SMS сообщений, время суток перестаёт играть роль.

Третий кейс


Кейс может быть применен, когда жертва взлома представляет определенный финансовый или личный интерес, лежащий за пределами «почитать переписку в соц. сети» или разблокировать ворованный телефон. Третий кейс идентичен второму, однако подразумевает большие денежные затраты.

Несложно найти человека, который будет устроен на работу в КЦ интересующего оператора связи, где уже с первых дней стажировки, этому сотруднику представят личный пароль к системе обслуживания абонентов, в том числе к функции просмотра детализации звонков (с или без последних цифр, возможно), а так же панели управления пользовательскими сервисами, в том числе переадресациями, о которых писал в кейсе выше. Возможно, личный пароль будет предоставлен позже, в таком случае, обучение нового сотрудника производят на логине\пароле уже опытного сотрудника КЦ, который с большей долей вероятности уже имеет доступ ко всем нужным функциям. Данный кейс затратен, только если не с чем сравнивать и, разумеется, целиком зависит от цели.

Используя приведенные элементарные кейсы, или их вариации, на которых нет смысла останавливаться, достаточно несложно получить доступы к различным сервисам и кабинетам. К сожалению, хорошо работающие меры защиты при комбинировании, порой, могут дать обратный результат лишь повысив шанс взлома.

Методы защиты: не использовать двухэтапную аутентификацию в любых важных сервисах. По возможности, избегать добавки используемого номера телефона в любых интернет сервисах, даже если номер в итоге скрыт настройками приватности. Он может быть скрыт из отображения, но получен через средства поиска или восстановления паролей этих же самых сервисов.

В части операторов связи действуют иные процедуры обслуживания абонентов, в той или иной мере повышающие безопасность пользователя, однако в любом случае — вопрос лишь в том, насколько лично вы интересны тому, кто будет работать над получением доступа к вашим личным данным. Кроме того, я постарался поверхностно описать возможные и проверенные векторы атаки, но это не означает, что я описал их все, как не означает и то, что защищаясь от одних, мы не подставимся под другие.

В завершении поста, хочу добавить, что не являюсь экспертом в вопросах ИБ, не имею к ней никакого отношения по роду занятий, скорее это просто личный интерес.

Это моя первая публикация. Не судите строго, возможно, для кого то я описал очевидные вещи, но может быть кому то другому эта информация будет полезной и позволит хоть немного сократить шанс потери или компрометирования своей личной информацией.

habr.com

Как отключить двухэтапную аутентификацию в google?

Недавно я заметил, что на моей панели инструментов Gmail мигает новое оповещение. Как правило, на такие вещи не обращают внимания, попросту игнорируя, однако, спустя пару недель любопытство взяло верх. Я нажал на уведомление и появилось диалоговое окно: «Вы хотите активировать двухэтапное подтверждение (аутентификацию)?». Однако, что же это такое? Мы попробуем разобраться вместе с Alex Colon из GigaOM.

Для начала, надо понимать, что двухуровневая аутентификация, верификация по нескольким факторам или другие синонимичные по смыслу вариации слов скрывают за собой одну и ту же вещь. Один из самых распространенных вариантов двухуровневого подтверждения вы используете каждый день, когда снимаете деньги из банкомата, используя свою карту и введя ПИН-код. Ведь даже если кто-то узнает ваш ПИН-код, он не сможет использовать его без карты. Об этом часто говорят «то, что вы знаете» и «то, что вы имеете».

Двухступенчатый алгоритм аутентификации помогает защитить ваши данные (банковские счета, учетные записи) от несанкционированного доступа, даже при условии, что кто-то получит пароль (ПИН-код) от них. Второй уровень безопасности требует дополнительный код, вкупе с вашим логином и паролем, который можно узнать через то, что есть только у вас (например, мобильный телефон).

Все это звучит очень разумно, так почему же не каждый решается использовать такой способ авторизации? Проблема в сложности активации подобного алгоритма подтверждения. Например, в аккаунте Google,чтобы установить его, нужно проделать ряд действий:
1. Предоставить номер мобильного телефона.
2. Получить текстовое или голосовое сообщение с кодом подтверждения.
3. Ввести код в своем аккаунте Google.
4. Выбрать и распечатать резервные коды, либо указать резервный номер телефона.

Вуаля, теперь если кто-нибудь узнает пароль и логин от моей учетной записи, им будет необходимо ввести код авторизации, который может быть получен через сообщение с моего телефона либо из списка резервных кодов.

Проблема в том, что хотя это относительно простой процесс, ему не хватает ясности. Вам не придется проходить через весь описанный процесс каждый раз, когда вы захотите зайти на свою учетную запись. Обычно, вместо этого, вы добавляете в систему то устройство, с которого осуществляете вход, и с этого момента оно считается авторизованным.

Системы с двойным подтверждением очень распространены среди различных приложений и сайтов, где вы что-либо покупаете: Google Play Market, iTunes , Steam и многих другие. Даже если вы оплачиваете что-либо в Интернете с помощью вашей карты Visa или MasterCard, требуется обязательное подтверждение через SMS сообщение с вашего телефона.

С другой стороны, совсем не хочется однажды обнаружить, что аккаунт с номерами банковских счетов, дебетовых кард и некоторыми средствами на нем, увели мошенники. Так же я сам считаю, что приведенные способы защиты актуальны, а обычного пароля уже недостаточно. Учитывая, сколько сервисов я использую каждый день, следует включить двойную авторизацию на всех. Теперь остается только не потерять телефон.

Присоединяйтесь к нашему каналу в Telegram, группам ВКонтакте и Facebook!

pasmr21.ru

Как восстановить Google Authenticator при утере телефона, помощь

Добрый день!

К сожалению, восстановить генерацию одноразовых паролей для приложений в Google Authenticator невозможно, если вы не подумали об этом заранее и не приняли соответствующие меры. 

В вашей ситуации остается только пытаться получить доступ к приложениям и сайтам резервными способами (если такие поддерживаются), либо писать в службы поддержки, объяснять ситуацию и просить восстановить доступ.

Резервное копирование Google Authenticator

Никакое резервирование в Google Authenticator не предусмотрено. Это приложение не связывается с серверами Google и ничего туда не передает. Единственное, что может делать Google Authenticator, это синхронизировать время на телефоне, так как, если время не точное, одноразовые коды не будут работать.

Если ваш телефон украли или он сломался, Google предлагает использовать резервные коды, которые необходимо заранее сгенерировать и записать. Но, во-первых, далеко не все делают такие резервные коды. Во-вторых, резервный код восстановит только доступ к аккаунту Google. Получить доступ ко всем остальным приложениям, использующим Google Authenticator не получится. Но решение есть, и не одно.

Способы резервирования данных в Google Authenticator

Многие приложения и сайты, использующие Google Authenticator предлагают при активации двухфакторной авторизации создать специальный код восстановления, записать его и хранить в надежном месте. Способ не очень надежный, так как листочек с кодом можно потерять, и не очень безопасный, так как этот листочек могут украсть. Кроме этого, он еще и крайне неудобный. И самый главный минус такого способа - он подходит не для всех приложений и сайтов, так как не все они дают возможность создать такой код. Но есть и более универсальные способы:

Автор считает, что эти материалы могут вам помочь:

  • Google Authenticator для компьютера: установка и использование
  • Как восстановить удаленные СМС на Android
  • Как восстановить потерю крови?
  • Как снять пароль с pdf?
  • 1. Сделать скриншоты с сохранить QR коды, с помощью которых вы добавляли приложение в Google Authenticator. Имея такой код, вы всегда сможете добавить приложение в Google Authenticator повторно или на другом устройстве. Можно даже использовать Authenticator на нескольких устройствах одновременно. Каждый раз при добавлении приложения делайте скриншот:

    И складывайте такие скриншоты в специальную папку в надежном месте, например, в личном облаке. На всякий случай можно заархивировать такую папку с использованием длинного пароля (30-40 символов), тогда даже при краже архива, расшифровать его в разумные сроки будет нельзя. Если с вашим телефоном что-то случится, вы всегда сможете расшифровать архив и восстановить генерацию кодов для всех приложений в Google Authenticator.

    2. Использовать другое приложение, например, Authy. Google Authenticator - не единственное, не самое удобное и не самое безопасное приложение для двухфакторной авторизации, существуют и другие. Я рекомендую использовать бесплатное приложение Authy:

    Оно работает точно так же, как и Google Authenticator, но дополнительно позволяет:

    • Использовать несколько устройств;
    • Контролировать количество устройств с приложением, запрещать использовать другие устройства;
    • Настроить автоматическое резервное копирование с шифрованием в облако.

    Приложение Authy можно найти в официальном магазине приложений для вашей платформы. Если у вас остались вопросы по Google Authenticator или Authy - обязательно оставьте комментарий к этому ответу и я помогу.

    voprosoff.net


    Смотрите также



    © 2010- GutenBlog.ru Карта сайта, XML.