Двокрокова автентифікація в Gmail (обл. записах Google)

  у розділі Технічні теми 

Двокрокова автентифікація в Gmail (обл. записах Google)Ця можливість з’явилася давно, але я вважав що це щось незручне.

Для тих, хто вагається

Напевне для багатьох з нас електронна скринька є дуже важливою. Не лише як засіб спілкування та зберігання інформації, але і як контактні (реєстраційні) дані для різних сервісів.

Якісь з них є другорядними (реєестрація на сайтах чи форумах), а якісь з цих послуг — дуже важливі. Наприклад реєестрація домену для сайту, прив’язка до платіжних систем тощо.

Якщо Ви використовуєте скриньку від Gmail, то це вже хороша ознака. Далі стосується лише таких.

Для входу в свій обліковий запис Goolge (скриньку) вимагається ввести свій пароль. Якщо він надто простий, чи хтось його підгледів, чи на чужому комп’ютері програма записувала натиснення клавіш, чи Ви не вийшли зі скриньки і залишили веб-оглядач без нагляду, чи заразилися комп’ютерним вірусом і ще багато таких "чи" — Ваша скринька скомпроментована, з невідомими, але точно небажаними наслідками.

Google надає можливість увімкнути двокрокову автентифікацію ("двоетапне підтвердження") при вході в систему. Насправді — нічого складного.

Як це працює

При вході з "нових" комп’ютерів, та періодично, Gmail вимагатиме, після введення паролю, подати спеціальний код.

Цей код, власник скриньки, може отримати декількома способами:

  1. Миттєво отримати через SMS на свій телефон (номер якого вказано в налаштуваннях)

  2. (або) Подивитися код в спеціальній програмці-генераторі на своєму телефоні (Android, iPhone тощо)

  3. (або) Якщо Ви часто забуваєте свої ґаджети вдома — на крайній випадок, можна роздрукувати декілька запропонованих одноразових кодів та носити їх з собою в гаманці

Так як ніхто, крім Вас, не має доступу до другого коду — додаткова безпека скриньки в Ваших руках, буквально.

На своєму "постійному" комп’ютері (наприклад вдома), при вході, можна вказати "Не запитувати додатковий код протягом 30 днів".

Не усіх інших комп’ютерах, чи при зміні чутливих даних (наприклад налаштування скриньки) — автентифікація буде двокроковою.

Як активувати

Перейдіть в налаштування облікового запису Google:

Налаштування облікового запису

У розділі «Безпека» перейдіть до налаштувань "Двоетапного підтвердження" (перший раз виглядатиме трохи по-іншому ніж на малюнку):

Двоетапне підтвердження

Введіть номер свого мобільного телефону та отримайте тестовий код, який треба ввести ні тій самій сторінці (щоб перевірити що номер правильний і Ваш).

SMS з підтвердженням

Готово!

Також, зайшовши в налаштування "двоетапного підтвердження" можна отримати посилання на програму для смартфону, яка буде генерувати коди спеціально для вашої скриньки (замість SMS):

Код авторизації на Android

Програма для телефону підтримує декілька облікових записів.

Там само можна подивитись чи роздрукувати 10 одноразових кодів, які можна використати коли інші методи генерування недоступні. Одноразові коди можна перестворити, коли завгодно.

Ньюанси

Можливо в когось виникнуть проблеми з програмами, які використовують авторизацію з Google, але не знають нічого про дворівневу автентифікацію, та вимагають лише пароль.

Так як вхід в обліковий запис з "нових" програм є "недостовірними", для них можна автоматично згенерувати спеціальні паролі, відмінні від основного паролю та від одноразових паролів.

Це ніби замінник паролю для входу в обліковий запис, який підтверджує що Ви справді бажаєте щоб програма зайшла від Вашого імені. Головний (стандартний) пароль при цьому залишається невідомим і жодних змін з Вашим обліковим записом програма зробити не зможе.

Авторизація програм

Детальніше про це розказано у цьому відеоролику.

Бережіть себе! ;)


Коментарі