Постигаем двуэтапную аутентификацию Google

23.09.2011Инструкции

Возможно новость не первой свежести, но андроид пользователей с каждым днем становится все больше и больше, а как известно без аккаунта Google на андрюшке далеко не уедешь. Но у многих возникают резонные опасения за все то обилие личной информации (контакты, почта, номер кредитки, фото и т.д.) хранящейся под одним, зачастую не сложным, паролем. Тут нам и приходит на помощь двухэтапная аутентификация от Google.

Зачем нужна двухэтапная аутентификация?

Двухэтапная аутентификация обеспечивает аккаунту Google дополнительный уровень безопасности. Для входа в ваш аккаунт нужно не только знать имя пользователя и пароль, но и иметь доступ к вашему телефону. Это означает, что даже если злоумышленник украдет или угадает пароль, он не сможет в него войти без вашего телефона. Особенно полезно тем, кто часто выходит в сеть с разных комьютеров (дом, работа, учеба, комп. клуб, не проверенные wifi точки и т.д.).

Зачем нужен телефон?

Все очень просто:

Чтобы войти с помощью браузера в какой-либо продукт Google, перейдите на его страницу и введите свое имя пользователя и пароль. После этого вам будет предложено ввести код подтверждения, который вы немедленно получите по СМС или голосом. При желании эту процедуру можно проходить лишь один раз в 30 дней (для каждого устройства данная процедура уникальна).

После включения двухэтапной аутентификации перестанут работать приложения и устройства, которым требуется доступ к вашему аккаунту Google (например, приложение Gmail, установленное на вашем телефоне, или Outlook). Это затронет все продукты, доступ к которым вы осуществляете не с помощью браузера, а какими-либо другими способами. Чтобы они снова заработали, вход в приложение необходимо выполнять, указав имя пользователя и специально созданный для этого приложения пароль, который вводится один раз и нет необходимости его запоминать.

Иными словами, Google генерирует для каждого вашего приложения уникальный пароль, который действует только один раз и на одном приложении. Следовательно если какая-то вредоносная программа украдет такой пароль - он будет для нее бесполезен. Этими паролями можно управлять со страницы своего аккаунта, а точнее создавать и удалять. Зачем все так сложно? Ну, например, вы потеряли или у вас украли телефон, соответственно следующий его хозяин автоматически получает доступ к вашему аккауту, а с двухэтапной аутентификацией вам достаточно удалить пароль для телефона на странице настройки аккаунта, остальные приложения данная операция не затронет. Времени это много не займет, а безопасность повысится.

Подробнее о двухэтапной аутентификации можно прочитать в справке Google.

Включить двухэтапную аутентификацию можно на странице настроек Аккаунта.

👍 / 👎

Тогда можно поддержать её лайком в соцсетях. На новости сайта вы ведь уже подписались? ;)

Или хотя бы оставить довольный комментарий, чтобы мы знали, какие темы наиболее интересны читателям. Кроме того, нас это вдохновляет. Форма комментариев ниже.

Что с ней так? Своё негодование вы можете высказать на zelebb@gmail.com или в комментариях. Мы постараемся учесть ваше пожелание в будущем, чтобы улучшить качество материалов сайта. А сейчас проведём воспитательную работу с автором.

Если вам интересны новости мира ИТ так же сильно, как нам, подписывайтесь на Telegram-канал. Там все материалы появляются максимально оперативно. Или, может быть, удобнее "Вконтакте"?

Новости СМИ2

Автор: Dreamer...

Поговорить?

Уже наговорили:

da1er:
"на андрюшке" звучит как-то по-пацански. Не огорчай нас, Zeleboba

DaN:
"После этого вам будет предложено ввести код подтверждения, который вы немедленно получите по СМС или голосом." Блог же про Андроид, а значит и Google Authenticator, без SMS и звонков.

da1er:
Пардон, автор, оказывается, Dreamer... Замечание остаётся в силе

DM:
авторов не смущает, что в заголовке применяется не тот термин, о котором идет речь в статье ?
http://www.freebsd.org.ua/doc/ru_RU.KOI8-R/books/qa/authoriz-vs-authent.html

zeleboba:
@da1er: учтем на будущее.

@DM: спасибо за то, что обратили наше внимание.

Dreamer...:
@DaN: Google Authenticator удобно, но для меня бесполезен ибо телефон - Nokia C1, а планшет на андроиде не всегда с собой. По этому СМС мне удобнее.

HighLander:
>> Google генерирует для каждого вашего приложения уникальный пароль, который действует только один раз и на одном приложении. Следовательно если какая-то вредоносная программа украдет такой пароль — он будет для нее бесполезен.

Бред, ибо, если бы было именно так, то приходилось бы генерировать новый пароль при каждом старте, например, Миранды. Если вредоносная программа украдёт пароль, то он будет ей полезен - авторизацию она пройдёт успешно. Другое дело, что:
а) генерируются довольно сложные пароли, которые долго взламывать перебором
б) при подозрении, что пароль украден, можно сменить его ровно для одной программы, а все остальные перенастраивать не придётся.

Dreamer...:
@HighLander: Не проверял, но подозреваю что ты прав )))

ASD:
@Dreamer...:
Он прав. Пароли там не одноразовые, но можно нагенерить для каждого приложения + их можно блокировать.

На самом деле, мое мнение что все это фигня.
99% программ работают с стандартными паролями. В чем прелесть то?
Еслиб можно было делать пароли с ограничениями по доступу (только чтение почты, только доступ к Greader и т.п.) вот это было бы нужно. А так смысл?

Dreamer...:
@ASD: Прелесть в том, что если по каким-либо причинам пароль, вбитый в программу, узнает злоумышленник, он не сможет добраться до настроек твоей учетки, а следовательно не завладеет ей полностью. И как тут уже писали: "при подозрении, что пароль украден, можно сменить его ровно для одной программы, а все остальные перенастраивать не придётся."

датак:
прекрасно обхожусь без гугл-аккаунта. более того - считаю его наличие и использование вредным.

Dreamer...:
@датак: Религия дело такое...

Читайте нас где удобно

Ещё на эту тему было

Для тех, кто долистал

Ай-ти шуточка бонусом. С Android ты чувствуешь себя настоящим Джейсоном Стетхемом. Бегаешь по городу от розетки до розетки.