Постигаем двуэтапную аутентификацию Google

Зачем нужна двухэтапная аутентификация?

Двухэтапная аутентификация обеспечивает аккаунту Google дополнительный уровень безопасности. Для входа в ваш аккаунт нужно не только знать имя пользователя и пароль, но и иметь доступ к вашему телефону. Это означает, что даже если злоумышленник украдет или угадает пароль, он не сможет в него войти без вашего телефона. Особенно полезно тем, кто часто выходит в сеть с разных комьютеров (дом, работа, учеба, комп. клуб, не проверенные wifi точки и т.д.).

Зачем нужен телефон?

Все очень просто:

Чтобы войти с помощью браузера в какой-либо продукт Google, перейдите на его страницу и введите свое имя пользователя и пароль. После этого вам будет предложено ввести код подтверждения, который вы немедленно получите по СМС или голосом. При желании эту процедуру можно проходить лишь один раз в 30 дней (для каждого устройства данная процедура уникальна).

После включения двухэтапной аутентификации перестанут работать приложения и устройства, которым требуется доступ к вашему аккаунту Google (например, приложение Gmail, установленное на вашем телефоне, или Outlook). Это затронет все продукты, доступ к которым вы осуществляете не с помощью браузера, а какими-либо другими способами. Чтобы они снова заработали, вход в приложение необходимо выполнять, указав имя пользователя и специально созданный для этого приложения пароль, который вводится один раз и нет необходимости его запоминать.

Хотите сказать спасибо сайту и поддержать нас?

Иными словами, Google генерирует для каждого вашего приложения уникальный пароль, который действует только один раз и на одном приложении. Следовательно если какая-то вредоносная программа украдет такой пароль - он будет для нее бесполезен. Этими паролями можно управлять со страницы своего аккаунта, а точнее создавать и удалять. Зачем все так сложно? Ну, например, вы потеряли или у вас украли телефон, соответственно следующий его хозяин автоматически получает доступ к вашему аккауту, а с двухэтапной аутентификацией вам достаточно удалить пароль для телефона на странице настройки аккаунта, остальные приложения данная операция не затронет. Времени это много не займет, а безопасность повысится.

Подробнее о двухэтапной аутентификации можно прочитать в справке Google.

Включить двухэтапную аутентификацию можно на странице настроек Аккаунта.

Если вам интересны новости мира ИТ также сильно, как нам, подписывайтесь на наши материалы в Telegram.

Поделиться:

Ещё сегодня было:

  1. Умный презерватив i.Con с функциями фитнес-трекера за 4700 рублей
  2. Разработчики PUBG извиняются за слишком красивые женские тела в игре

Комментарии:


Аватарda1er: "на андрюшке" звучит как-то по-пацански. Не огорчай нас, Zeleboba


АватарDaN: "После этого вам будет предложено ввести код подтверждения, который вы немедленно получите по СМС или голосом." Блог же про Андроид, а значит и Google Authenticator, без SMS и звонков.


Аватарda1er: Пардон, автор, оказывается, Dreamer... Замечание остаётся в силе


АватарDM: авторов не смущает, что в заголовке применяется не тот термин, о котором идет речь в статье ?
http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/qa/authoriz-vs-authent.html


Аватарzeleboba: @da1er: учтем на будущее.

@DM: спасибо за то, что обратили наше внимание.


АватарDreamer...: @DaN: Google Authenticator удобно, но для меня бесполезен ибо телефон - Nokia C1, а планшет на андроиде не всегда с собой. По этому СМС мне удобнее.


АватарHighLander: >> Google генерирует для каждого вашего приложения уникальный пароль, который действует только один раз и на одном приложении. Следовательно если какая-то вредоносная программа украдет такой пароль — он будет для нее бесполезен.

Бред, ибо, если бы было именно так, то приходилось бы генерировать новый пароль при каждом старте, например, Миранды. Если вредоносная программа украдёт пароль, то он будет ей полезен - авторизацию она пройдёт успешно. Другое дело, что:
а) генерируются довольно сложные пароли, которые долго взламывать перебором
б) при подозрении, что пароль украден, можно сменить его ровно для одной программы, а все остальные перенастраивать не придётся.


АватарDreamer...: @HighLander: Не проверял, но подозреваю что ты прав )))


АватарASD: @Dreamer...:
Он прав. Пароли там не одноразовые, но можно нагенерить для каждого приложения + их можно блокировать.


На самом деле, мое мнение что все это фигня.
99% программ работают с стандартными паролями. В чем прелесть то?
Еслиб можно было делать пароли с ограничениями по доступу (только чтение почты, только доступ к Greader и т.п.) вот это было бы нужно. А так смысл?


АватарDreamer...: @ASD: Прелесть в том, что если по каким-либо причинам пароль, вбитый в программу, узнает злоумышленник, он не сможет добраться до настроек твоей учетки, а следовательно не завладеет ей полностью. И как тут уже писали: "при подозрении, что пароль украден, можно сменить его ровно для одной программы, а все остальные перенастраивать не придётся."


Аватардатак: прекрасно обхожусь без гугл-аккаунта. более того - считаю его наличие и использование вредным.


АватарDreamer...: @датак: Религия дело такое...


Оставить комментарий?

Постигаем двуэтапную аутентификацию Google

Отправляя сообщение, вы подтверждаете, что принимаете наше соглашение об обработке персональных данных.