Semenalidery.com

IT Новости из мира ПК
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Код безопасности гугл

Как использовать смартфон Android в качестве электронного ключа безопасности для аккаунта Google

Двухфакторная аутентификация (или двухшаговая аутентификация) – это функция безопасности, которую нужно использовать в аккаунтах всех сервисов, которые мы хотим защитить.

Аккаунты Google являются очень привлекательной мишенью для хакеров, которые хотят завладеть пользовательскими данными. Технологический гигант разработал несколько методов для защиты ваших данных, включая несколько способов для предотвращения попыток взлома аккаунта.

Как известно, лучшим и менее подверженным компрометации способом для защиты аккаунта является использование физического ключа безопасности.

Однако, приобретение и постоянное использование физического ключа создает дополнительные неудобства для пользователей. Поэтому Google применила альтернативный подход и теперь позволяет превратить свои смартфоны в электронные ключи безопасности.

Смартфон Android в роли электронного ключа безопасности

Другими словами, смартфон Android или iPhone выступает в роли ключа безопасности и позволяет пользователям разрешать или отклонять попытки авторизации в свои аккаунты.

Google рекомендует использовать данную опцию в рамках программы «Дополнительная защита», которая будет полезна «журналистам, правозащитникам, бизнесменам, политикам и тем пользователям, которые чаще других подвергаются целенаправленным атакам».

Тем не менее, данную возможность может использовать любой владелец персонального аккаунта Google или рабочего аккаунта Google Cloud.

Чтобы использовать смартфон Android в качестве электронного ключа безопасности, мобильное устройство и ПК должны отвечать следующим требованиям:

  • ОС: Android 7.0 или выше.
  • В аккаунте должна быть включена двухфакторная аутентификация.
  • Вход можно осуществлять на устройствах с операционными системами Chrome OS, iOS, macOS и Windows 10.
  • На обоих устройствах должна быть включена функция Bluetooth.
  • Службы геолокации на Android-смартфоне должны быть включены.
  • Для входа в аккаунт на компьютере нужно использовать браузер Google Chrome. На устройстве iPhone или iPad войдите в аккаунт Google через приложение Google Smart Lock для iPhone.

Конечно, существуют и другие способы для защиты аккаунтов Google, например двухфакторная аутентификация с помощью кодов проверки, которые отправляются на мобильный телефон. Однако, в случае компрометации мобильного устройства хакеры могут перехватить проверочный код.

Ключи безопасности используют шифрование с открытым ключом для проверки вашей личности и URL-адрес страницы входа, чтобы злоумышленник не получил доступ к вашему аккаунту, даже если ему известны логин и пароль. В отличие от методов двухфакторной аутентификации (2FA), которые пытаются выполнить дополнительную проверку авторизации, ключи безопасности соответствуют стандартам FIDO для обеспечения надежной защиты против автоматизированных ботов, массовых фишинг-атак и целенаправленных мошеннических атак.

Как настроить электронный ключ безопасности для Android смартфона

Смартфоны Android уже имеет встроенный ключ безопасности, поэтому нужно только настроить использование аккаунта Google со смартфоном для двухфакторной аутентификации.

Во-первых убедитесь, что ваш смартфон добавлен в аккаунт Google, который вы хотите защитить, и в нем включена двухэтапная аутентификация.

Затем на ПК или мобильном устройстве нужно войти в аккаунт Google. Выберите опцию «Добавить электронный ключ» на странице управления аккаунтом по следующему пути:

Затем вам нужно выбрать устройство, которые вы хотите использовать в качестве ключа безопасности. Вот почему смартфон должен быть привязан к аккаунту Google, в противном случае вы просто не увидите его в списке телефонов, которые можно настроить как электронный ключ.

После завершения настройки, вы получите следующее сообщение:

Готово! Электронный ключ добавлен

Электронные ключи устройства [имя устройства] добавлены в аккаунт.

Теперь для входа в аккаунт с помощью двухэтапной аутентификации вам понадобится пароль и устройство [имя устройства].

Убедитесь, что включены Bluetooth и определение местоположения

В следующий раз при попытке входа в аккаунт Google, вы должны будете подтвердить это действие на своем мобильном телефоне.

После подтверждения входа, вы получите доступ к своему аккаунту.

Руководствуясь данной инструкцией, всегда можете изменить данные параметры, удалять устройства и добавлять новые устройства в качестве электронных ключей. Не забывайте, что ваш компьютер должен иметь Bluetooth-модуль, иначе данные о попытке авторизации не будут отправлены на ваш смартфон. Кроме того, вы должны включить службы геолокации на своем смартфоне.

Код безопасности гугл

Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень многие, почему-то не задумываясь о том, что они могут представлять интерес не только для правоохранительных органов, но и для самых обычных хакеров и мошенников, которые получают доступ к почте пользователей, а потом захватывают контроль над банковскими счетами и много чем ещё.

Встроенный электронный ключ защитит вашу учётную запись Google

Как защитить аккаунт Google

Существует много способов защитить свою учётную запись от взлома. Зачастую эффективным оказывается даже создание надёжного пароля. Главное, чтобы он, во-первых, состоял из большого количества символов и включал в себя не только буквы, но и цифры, знаки препинания и другие элементы, а, во-вторых, не использовалсяся больше нигде. Ведь если вы засветите защитную комбинацию от одного аккаунта, которая используется на нескольких, взлом остальных будет лишь вопросом времени. Впрочем, существует ещё двухфакторная аутентификация, которая способна нивелировать риски даже простецких паролей. Она предполагает обязательное подтверждение входа вводом одноразового кода авторизации, который отправляется на телефонный номер пользователя и долгое время считался эталоном защиты. Однако Google пошла дальше и придумала метод так называемой «Дополнительной защиты».

Читайте также: Google вернёт в Android 11 функцию, удалённую из Android 10

Дополнительная защита очень напоминает двухфакторную аутентификацию, поскольку тоже задействует телефон пользователя. Однако она использует не код из приложения или SMS-сообщения, а встроенный электронный ключ, который доступен на Android 7 и iOS 10 и новее. Он работает по Bluetooth (реже по NFC), что исключает возможность перехвата кода, а также предполагает обязательное нахождение обоих устройств (смартфона и компьютера или планшета, с которого производится вход в учётную запись) в непосредственной близи друг от друга. В противном случае установить соединение между устройствами не удастся и вход не произойдёт.

Читать еще:  Основные технологии программирования

Как включить дополнительную защиту аккаунта Google

  • Чтобы включить Дополнительную защиту, перейдите по этой ссылке;
  • Пройдите авторизацию со своей учётной записью Google;

Встроенный электронный ключ работает по Bluetooth

  • Изучите условия предоставления услуги и нажмите «Зарегистрироваться»;

Электронный ключ безопасности — не то же самое, что двухфакторная утентификация

  • Включите Bluetooth на смартфоне и на том устройстве, на котором используется аккаунт, и завершите регистрацию.

После включения Дополнительной защиты каждый вход в аккаунт будет требовать подтверждения со смартфона. Несмотря на то что в условиях использования функции сказано, что верификацию осуществляется по Bluetooth, очень важно, чтобы службы геолокации в этот момент тоже были включены. Это является требованием безопасности, поскольку необходимо, чтобы смартфон находился в непосредственной близи к компьютеру. А если в работе Bluetooth произойдёт сбой, что вполне вероятно, соединения может не произойти, а значит, и авторизация тоже подтвердить не удастся. В целом ничего страшного, но без весомых недостатков тоже не обошлось.

Недостатки дополнительной защиты

Поскольку электронный ключ является встроенным в смартфон, то его утеря будет означать фактически утерю аккаунта, ведь пройти авторизацию без него у вас уже не получится. Конечно, можно заранее озаботиться добавлением запасного физического Bluetooth-ключа вроде тех, что выпускает Google, но обычно этим пользуются только супер-продвинутые или корпоративные пользователи. Однако давайте будем откровенны: потерять смартфон сегодня довольно сложно, учитывая, что все мы тщательно следим за его сохранностью, учитывая колоссальный массив данных, который он хранит, а значит, и переживать, скорее всего, не о чем.

Как защитить почту Google двойной авторизацией +видео

Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.

Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.

Настройки безопасности Gmail

Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Двойная аутентификация Google

После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля»

Или входим из любого гугловского сервиса через «Мой аккаунт»

На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.

Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Входим в настройки двухэтапной аутентификации:

Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:

На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:

Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.

Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

Как входить в аккаунт без SMS

В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:

Читать еще:  Структурированные языки программирования

После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:

Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .

Второй способ — приложение Google Authenticator

Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.

В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.

Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.

Создаём пароли приложений Google

Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.

Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:

Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.

Как выключить защищённый режим

Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»

Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

  • Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
  • При трудностях использования GSM-связи, используйте Google Authenticator

Поменять пароль можно на странице «Мой аккаунт».

В этом видео я показал весь процесс вживую

Надёжный дом для ваших доменов!

Регистрация и продление доменов RU и РФ всего за 169 рублей!

Корзина: 0 на 0 руб

Категории FAQ:

Категории FAQ:

Справка (FAQ) → Аккаунт

Коды из приложения Google Authenticator не подходят или у меня больше нет доступа к приложению или телефону с этим приложением

Приложение установлено, но коды из него не подходят

Коды не подходят в том случае, если время на вашем телефоне или планшете не синхронизировано с общемировым и отстает от него или запаздывает.

Зайдите в приложение Google Authenticator. Перейдите в «Настройки», далее «Коррекция времени для кодов» и далее «Синхронизировать». Произойдет синхронизация времени. Важно! Интернет при этом должен быть включен!

Если это не помогает и коды все равно не подходят, то нужно включить автоматическую синхронизацию времени в настройках самого телефона (обычно это делается там, где устанавливается дата и время). Кроме того, проверьте что указан правильный часовой пояс. Лучше включить и его синхронизацию.

У меня больше нет доступа к приложению или телефону с этим приложением

В случае, если у вас нет доступа к приложению Google Authenticator, которое генерирует коды, то вам необходимо установить его заново и повторно настроить на генерацию кодов именно для вашего аккаунта. Для этого обратитесь в нашу службу поддержки (форма ниже) и сообщите, что хотите перенастроить приложение Google Authenticator.

К запросу приложите скан (или фото) своего паспорта, на который зарегистрирован домен (домены) на вашем аккаунте. После проверки данных и если они сойдутся, вы получите возможность перенастроить приложение Google Authenticator, и если не можете войти в свой аккаунт, соответственно, сможете в него попасть.

ВАЖНО: Без предоставления скана (или фото) паспорта, на который зарегистрирован домен (домены) в аккаунте запросы на пернастройку приложения обрабатываться не будут! Это производится с целью вашей же безопасности, чтобы исключить любую возможность проникновения в ваш аккаунт посторонних людей путем восстановления секретных данных.

Надеемся на понимание!

В присылаемом скане (или фото) паспорта Вы можете «замазать» все данные и оставить только Фамилию и последние три цифры номера. Можете вставить водяные знаки (например, надпись «только для Defin.ru»). Остальные данные нам не нужны для сверки. После проверки данных, скан (фото) паспорта удаляется и не хранится нами ни в каком виде.

Вопросы по теме:

Обратите внимание

• Пожалуйста, описывайте проблему или вопрос подробно;

• Указывайте имя домена, если вопрос по домену, или логин, если вопрос по аккаунту;

• Для операций с аккаунтом или доменами необходимо указание кодового слова аккаунта (забыли?);

Читать еще:  Как включить безопасный

• Если вам нужно отправить нам файл, который не получается отправить через форму, то напишите письмо нам на из своего почтового ящика (а не через форму) и приложите этот файл к письму.

• Поля, помеченные звёздочкой * обязательны для заполнения.

Двухфакторная аутентификация Google Authenticator

Настройка 2FA — это включение дополнительных факторов для входа в систему. Например, с помощью смс, отпечатков пальца при помощи специального устройства или шестизначного кода Google Authenticator (GA) о котором я распишу здесь.

Что такое шестизначный код GA — это одноразовый пароль, который постоянно генерируется в течение 30 секунд. За это время его нужно будет успевать ввести в поле при входе на биржу или в другие системы, где у вас стоит защита 2FA. Это шестизначный код генерируется даже при отключенном интернете.

При активации вторичной проверки шестизначными кодами Google ВСЕГДА сохранять сгенерированный 16-значный (32-значный) Secret Key (Acсount Key) и хранить в надежном месте, а уже только потом сканировать его QR-код смартфоном и двигаться дальше.

Покажу на примере биржи Bittrex.

Захожу в раздел Two-Factor Authentication (2FA)

Я хочу подключить 2FA, но сначала мне нужно сохранить ключ восстановления (secret key) — T6YEDCAEUKJNWW2L (в данном случае). Это очень важно! Сначала записываем ключ, а потом делаем все остальное, что будет описано. Больше этот ключ вы не увидите и это самая распространенная проблема, что люди не записывают ключи восстановления. Записываю этот ключ на бумажку, никому не показываю, и храню в секретном месте. Я храню данный ключ в сейфе и его копию ещё в одном надежном месте. Хранить данный ключ восстановления нужно на тот случай, если вы потеряете устройство или возникнут какие-то неполадки. Обычно он 16-значный, но может быть и с другим количеством знаков.

Далее устанавливаем на свой смартфон программу Google Authenticator для пользователей Android. Проверял данную программу для IOS , коды почему-то там не работают, и ссудя по отзывам не у одного меня. Надо разбираться. Программы бывают разные, я пользуюсь именно этой.

Открываем программу, нажимаем на «плюс» в правом нижнем углу, выбираем «Сканировать штрихкод», сканируем QR-код (1) на странице 2FA Биттрекса, программа нам выдала шестизначный код. Это код в течение 30 секунд будет постоянно обновляться. Вбиваем этот код в поле (2) и нажимаем «Enable 2FA» (3).

На Биттрексе потребуется дополнительное подтверждение включения 2FA. Заходим на почту по которой регистрировался аккаунт, переходим по ссылке и вновь вбиваем наш шестизначный код.

Нам необходимо также дополнительно установить на своем компьютере в браузере Google Chrome расширение Authenticator . Как видите у меня это расширение уже установлено.

После того как установили расширение, нажимаем на карандашик, далее на плюсик внизу и выбираем «Manual Entry».

В поле «Secret key» вбиваем как раз тот 16-значный ключ который мы сохранили на бумажке и прячем где-то, в поле «Account» мы просто вбиваем название, допустим пусть будет «Биржа Bittrex», чтобы было удобнее понимать к какой бирже или сервису подходит этот ключ 2FA.

Теперь по идее, в программе на смартфоне коды будут показываться такие же как и в расширении браузера. Если такого не произошло, то нужно зайти в настройки расширения.

Далее выбрать «Sync Clock wth Google. Вам сообщат, что синхронизация выполнена успешно (Success).

Тоже самое проделываем в приложении на смартфоне. Нажимаем на три точки в правом верхнем углу, выбираем «Настройки», выбираем «Коррекция времени для кодов» и выбираем «Синхронизировать». Теперь коды то уж точно должны дублироваться.

По этой двухфакторной аутентификации при входе на биржу потребуется не только вводить логин и пароль, но и сам шестизначный код 2FA, который постоянно обновляется.

Также после того, как все ключи восстановления от бирж внесены в расширение расширение Authenticator и проверено, что все работает, будет совершенно не лишним и даже полезным нажать зайти в пункт «Settings» (нажать на шестеренку) и выбрать пункт «Export/Import». В открывшемся окне вы увидите набор знаков такого вида: <"01а2f4694ae567e8с9f8a765с4321f":<"account":"Kucoin","index":3,"issuer":"","secret":"БЛАБЛАБЛА","type":"totp">,

среди которых будут ВСЕ ваши записи (поименно) вместе с их ключами (причем, сначала – код, потом его название), копируем в Word, в блокнот или еще куда-нибудь, и в случае апокалипсиса – эти коды у Вас все есть!

ВСЕГДА после переустановки браузера, очистки истории и т.д. и т.п. Ваш аутентификатор тоже очищается, и Вы можете увидеть «белые» пустые поля.

Вот и пригодится Ваш сохраненный файл – копируете ВЕСЬ список в тот же самый пункт «Export/Import», и все Ваши коды/ключи – снова в работе.

Уловили смысл? Ну а если даже у вас потеряется/сломается смартфон и что-то с компьютером одновременно случится, то у вас есть тот самый 16значный код восстановления, который вы записали и сохранили. Надо быть полным неудачником, чтобы у вас ещё и бумажка с кодом восстановления потерялась. У вас появилось новое устройство? Также на новое устройство добавляем приложение Google Authenticator, вводим туда секретный ключ и у вас опять есть шестизначный генерируемый код для входа на биржу (сервис/сайт). Правда, не все так сложно? Главное внимательно следовать инструкции.

Лучше даже Google Authenticator установить ещё на третье устройство , я установил приложение на смартфон жены и коды будут дублироваться ещё и у неё, но предупредил её на всякий случай, чтобы не удаляла это приложение, а то я могу потерять все свои средства. Пометил на ее смартфоне аккаунты бирж так, что только мне понятно какие коды к каким биржам будут подходить.

Чтобы оключить 2FA, нужно опять пройти в раздел 2FA на бирже и ввести 6-значный код.

Спрашивали также про биржу Bitfinex, где там код восстановления?

Ссылка на основную публикацию
Adblock
detector