4 февраля 2013

[Конкурс] Двухэтапная аутентификация в Google [Просто о сложном]

У 99.9% пользователей Android есть учетная запись на Google,  в которой хранятся все их данные, такие как контакты, личная переписка, данные кредитной карты, фотографии и т.д. Многих пользователей такое скопление их личной информации, в одном месте и под одним паролем,  пугает вот они и отказываются хранить контакты на сервере Google, а вместо этого используют синхронизацию с ПК, или же устанавливают взломанный софт, мотивируя это боязнью привязывать свою карту к аккаунту.  Сегодня я расскажу вам как можно обезопасить себя при помощи двухэтапной аутентификации, любезно предоставленной нам «Корпорацией Добра».

Двухэтапная аутентификация

Многие скажут, что тема не нова и про нее уже сто раз писалось. Да, согласен, но, как показывает мой личный опыт, более половины опрошенных либо ничего об этом не слышали, либо не поняли что с этим делать. В этой статье я постараюсь доступным языком объяснить что это и как этим пользоваться.

Что это и как оно работает?

Для начала давайте посмотрим на схему:

Как это работаетКак мы видим из схемы — для входа в учетную запись нам понадобится не только знание пароля, но и ввод защитного кода, который высылается после правильного ввода пароля. Соответственно, злоумышленник не сможет войти в вашу учетку не имея на руках вашего мобильного телефона.

-Но что же делать если телефон разрядился или остался дома?

-Спокойствие! Вы можете распечатать, заранее естественно, 10 одноразовых кодов из настроек своего аккаунта и носить их с собой в кошельке или паспорте.

-И что, теперь каждый раз нужно ждать SMS и вводить код?

-Нет, вы можете указать Google доверенные браузеры на ваших устройствах, поставив галочку при вводе SMS кода. А вот при входе в учетку с незнакомых ПК (интернет-кафе, аэропорт, пк в гостинице) — лучше эту галочку не ставить. Либо можете установить программу Google Authenticator и генерировать коды доступа самостоятельно на планшете или смартфоне.

-Хорошо, а если я хочу подключить к своему аккаунту почтовый клиент, или какую другую программу? Куда вводить этот смс код?

— А об этом я расскажу в следующей главе 😉

Пароли для приложений

После включения двухэтапной аутентификации вы больше не сможете подключиться к Google через программы (outlook, mail, the bat и д.р, а так же устройства на Android, windows phone, iOS и т.п.)  при помощи своего стандартного пароля. Ведь в этих программах некуда вводить проверочный код. Но и тут разработчики из Google все продумали — для допуска таких приложений и устройств, нам нужно сгенерировать для них уникальные пароли.

Процесс этот не сложен и не займет много времени. Сделать это можно в личном кабинете:

Пароли приложений

Для генерации пароля достаточно ввести имя приложения, например My_Android_phone, и нажать кнопку «Создать пароль». Пароль будет показан вам один раз — так что не закрывайте его, пока не убедитесь, что ввели правильно, а лучше скопируйте и вставьте в программу.

Сгенерированный парольКак видно из изображения сверху — пароли генерируются очень длинные и подобрать их будет проблематично.

-И что, мне теперь помнить все эти пароли?

-Нет, если вы переустановили программу или сбросили прошивку телефона до заводских настроек, вам достаточно Аннулировать старый пароль и сгенерировать новый.

-Но какая от всего этого польза?

-Очень большая! Например, вы потеряли телефон или его украли — нет необходимости менять пароль для всей учетки и вводить новый во все приложения заново, достаточно аннулировать тот пароль, что был на устройстве.

-Хорошо, вы меня убедили и я хочу включить двухэтапную аутентификацию. Как мне это сделать?

-А об этом читайте в следующей главе 😉

Включаем двухэтапную аутентификацию

  1. Зайдите в настройки своей учетной записи и перейдите на вкладку «Безопасность».
  2. Найдите пункт «Двухэтапная аутентификация» и нажмите кнопку «настройки», возле него.
  3. Нажмите «Включить двухэтапную аутентификацию»
  4. Следуйте указаниям сайта.

За сим откланиваюсь и желаю вам безопасного серфинга в глобальной сети.

До встречи в комментариях 🙂

Dreamer…

Читайте также

47 комментариев на «“[Конкурс] Двухэтапная аутентификация в Google [Просто о сложном]”»

  1. agent_xlvii:

    Респект за полезную статью

  2. Дмитрий:

    Сейчас потерять телефон — страшнее чем кошелёк с дегьгами и кредиткой.

    • Dreamer...:

      Не соглашусь. Вся важная информация синхронизируется с облачными сервисами: Google, Evernote, Dropbox, Picassa и т.п. так что даже бэкапы Титаниума у меня забэкаплены 😀
      Информация важнее железяки.

      • ага. а потеряй одновременно ноут и телефон — и кирдык. лично я помню пароль только от паролехранилки. правда некоторые сервисы привязаны к номеру, так что восстановив симку можно будет часть восстановить.

        и тут вылезает ещё одна проблема — безопасность ОпСоСов не на высоте.

        • stepkin:

          Ну допустим, потерял ты телефон с симкой? В чем проблема? Заходим в ближайший офис оператора, старую симку блокируем — новую получаем. Доступ восстановлен. Ноут тоже можно деавторизировать, если что. Так что, то как сделано в гугле — можно принимать за эталон. Более того, есть еще фича. Во время настройки данной авторизации гугл предложит создать «пожарные пароли», распечатать на бумажке и спрятать в банковскую ячейку ;). Это на случай если «телефон украли, ноут потерял, симка оформлена на Ашота».

      • zlotin:

        Самое опасное это не потерять данные, а то, что их получит другой. Если Вы пользуетесь онлайн-банкингом, пейпелом или любым другим способом оплаты, то утеряный телефон, а еще страшнее ноутбук с сохраненными паролями может стать настоящей катастрофой.

        • Dreamer...:

          Полностью согласен, но тут уже все зависит от владельца ноутателефона.

          Все пароли храню на Laspass и при каждом старте браузера ввожу мастер-пароль. Так же запретил Laspass’у запоминать пароли для paypal и других платежных сервисов — их я храню в голове.

          • zlotin:

            Но Laspass помнит пароль на почту, которая привязана к пейпелу, а это значит, что можно сменить пароль через нее (в последнее время, правда, они начали менять правила безопасности, хз как сейчас). То есть лазейки для хитрого человека, который найдётукрадёт Ваш ноутбук, всё же есть.
            Но обезопасить на 100% себя никогда нельзя. Просто надо понимать, что сегодня гараздо больше внимания надо обращать на безопасность своей техники, чем той же EC-карты, которую легко можно блокировать по телефону

            • Dreamer...:

              Помнит, но без мастер-пароля от Lastpass он его не скажет, так что этому сервису я доверяю, почти, полностью.

  3. Сергей Ермаков:

    телефон на андройде и планшет на андройде настроил по дополнительному паролю. все работает и синхронится. Но вот второй комп — пароль ввожу ввожу, уже и менял 3 раза — вижу красную надпись — используйте пароль аккаунта, а не приложения. Я так понимаю кудато не туда я его ввожу.
    Комп на винде 7. Подскажите куда?

  4. $22471748:

    Статья норм. Злоумышленник только не страшный получился. А так очень даже хорошо и интересно читается.

  5. статья хорошая, можно смело заносить в избранное и рекомендовать людям к прочтению.
    P.S. Странно что Google до их пор не интегрирует двухэтапную аутентификацию в Android

  6. Guest:

    а про гугловое приложение вы намеренно не написали, оно чем-то плохо?
    https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

  7. Kirill Hikari:

    А вот интересно — автор думает, что те, кто боится привязывать к учетной записи Google номер карты и хранить там личную информацию, не побоятся привязать к нему номер телефона, который в свою очередь четко привязан к паспортным данным?

    • stepkin:

      Бггг. А при покупке андроид-смартфона, когда в него уже забили аккаунт, типа «еще не привязал» или «привязал, но на полшишечки»?

      • Kirill Hikari:

        Не привязал. Насколько я понимаю, Андроид не может определить номер телефона, на котором установлен. Иначе не было бы функции «введите свой номер» в настройках сим-карт, а также услуг типа «узнай свой номер» у оператора.

        • zlotin:

          Андройд имеет доступ ко всему. Вопрос лишь в том, хочет ли гугл показать, что они могут узнать Ваш номер xD

          • Kirill Hikari:

            Насколько я понимаю, номер хранится только в БД операторов и соответствие телефона и номера устанавливается через симку. Так как же Андроид узнает то, чего у него нет?

            • zlotin:

              Номер хранится в том числе и на симке. iPhone легко определяет и показывает его в контактах

              • Kirill Hikari:

                Странно-странно. А как в таком случае реализована смена номера БЕЗ смены симки? И как в таком случае мне дали вообще незарегистрированную симку, а через несколько дней она стала работать с моим номером? Может Вы сами на симку ввели Ваш номер?

                • zlotin:

                  А как вы смс получаете? И входящие звонки. Симка это магнитная карта памяти, которую операторы могут в некой степени программировать, как можно пополнить карту для проезда на метроили ттелефонную карту

                  • Kirill Hikari:

                    Цитата с википедии
                    «На самой карте телефонный номер абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора при регистрации SIM-карты в сети на основании её IMSI. По стандарту при регистрации одной SIM-карты в сети оператор может присвоить ей несколько телефонных номеров. Однако эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.»
                    И еще цитата
                    «International Mobile Subscriber Identity (IMSI) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передаёт IMSI, по которому происходит его идентификация. Во избежание перехвата, этот номер посылается через сеть настолько редко, насколько это возможно — в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.»
                    И записать на SIM-карту обычный телефон может только контакты и смс, служебную информацию не может, только читать.

                    • zlotin:

                      Значит айфон получает номер ussd командой или еще каким то способом. Факт остается фактом, в приложении контактов, первым или номер симки, которая в телефоне.

                    • Kirill Hikari:

                      Значит, операторы сейчас продают симки, где в специальной ячейке контактов «мой номер» записан номер. На моих симкартах такого не было (посмотреть это можно вроде бы даже в Андроиде). У меня в Андроиде в контактах первая запись «я» и около нее написано «настроить профиль». А еще в настройках сим-карт можно ввести номер для каждой симки — у меня не введены

                    • zlotin:

                      В этом то и дело, одна и та же сим карта в айфоне позволяет увидеть его номер, а в андройде — не

    • Dreamer...:

      Так в том-то и дело, что после включения «двухэтапки», доступ к номеру, что ввел пользователь, будет возможен только при наличии самого телефона на руках — круг замкнулся))))

      • Kirill Hikari:

        Тут вопрос не в доступе злоумышленников к номеру, а в доступе к нему гугла. Я вот как-то не хочу, чтобы они его знали. А Вы?

        • Dreamer...:

          Если вам есть что скрывать — то не стоит говорить этот номер никому.
          Я ни чем противоправным не занимаюсь. А если Гугл хочет сделать мой аккаунт защищенней, при помощи моего телефона, а так же уведомлять меня о подозрительной активности — я только за.

          • Kirill Hikari:

            Мне скрывать нечего, но свое privacy я стараюсь соблюдать. А то «утечет» база гугла, как когда-то база МТС и будет сыпаться смс-спам круглые сутки, например. А аккаунт в гугле мне на самом деле и не нужен, кроме как пару бесплатных приложений скачать, вообще не представляю, зачем он может понадобиться, вот честно 🙂

            • Dreamer...:

              Ну тут уже от человека зависит.
              У меня на гугле хранятся контакты, личная почта (та, что не для спама), Активно используется гугд-диск и пикаса, плюс синхронизация всех Хромов (работа, дом, планшет, телефон), так же очень часто покупаю приложения на маркете.

              • Kirill Hikari:

                Вот в этом и есть беда нынешнего поколения. Даже войн начинать не надо — достатоно отключить все «облачные сервисы» и аннулировать все банковские карты 🙂

                • Dreamer...:

                  Облачные сервисы у меня синхронятся с Домашним ПК и частично с рабочим ))))
                  Без своей инфы не останусь)))

  8. Что ни говори, а графическая составляющая ваших статей на высоте ))

  9. Это конченный адский ад. Я с этим говном маялся полгода. Каждое из 5 000 000 приложений нужно авторизовать по своему коду, потом менять эти коды, потом что-то глючит, потом эта скатина просит у тебя похожие пассворды, называя их то «кодовая фраза», то «код синхронизации», то «пароль»… Измучился весь. Неверно ввел или не воткнул, что вводить, так он отрубает Хром, потом ресинхронизация, а у меня этих Хромов 5 штук… Вжопу это. Криворукие гады. А еще за границей весело разбираться, почему то или иное не пашет и искать на ходу эти фразы-коды-пароли-явки.

    Все, что реально нужно сделать эти ущербам, это дать возможность прикрепить свое фото или видео, чтобы они ушли на сервер без возможности удаления, допустим, на год. Тогда даже если украдут пароль, можно будет восстановить.

    • Dreamer...:

      wow, wow, спокойнее браза )))

      Как видно из скриншота, у меня около 20 таких паролей и большая часть этого настраивалось больше года назад.
      кодовая фраза нужна для шифрования ваших данных (пароли и т.п.) в Chrome

      Тут главное понимать, как это работает и что вы делаете.

      • Влад:

        Спасибо вам большое за статью, очень полезная! У меня несколько вопросов, тоже касающихсяся безопасности личных данных, но только от Гугла 🙂 1) К примеру, у меня телефон на андроиде, почта аутлук. Прямо в почте аутлук есть возможность отправлять файлы, присоединить и переписываться с контактами из фейсбука, скайпа, твиттера и т.д. Если, пользуясь Андроидом, объединить все эти сети в Аутлук, будет ли Гугл иметь доступ ко всем моим данным и переписками из всех моих соцсетей? Ведь я ввожу необходимые пароли в Андроиде. 2)Будет ли Гуглу легче, если я объединю всю свою переписку и др почт ящики в почт ящике ДЖИМЕЙЛ, 2) Как меняет ситуацию если я не буду объединять эти соцсети и почту в одну, а буду входить в них отдельно, через их приложения, но опять же в Андроиде? 3) Что изменится в этой ситуации, если входить на почту и соцсети через браузер Хром. Сможет Гугл иметь доступ к моей почте и соцсетям? 😉 4) То же самое, только, если входить через другой браузер отличный от Гугл Хром, но опять же в системе Андроид? И последнее, многие пользуются на своих ПК и ноутбуках опер системами Виндоуз. Мы все там вводим свои пароли, заходим на свои различные почты, пользуемся разными браузерами и т.д. Имеет ли Майкрософт доступ к нашим данным данным? Очень буду признателен за ваши ответы. Еще раз спасибо за хороший сайт!

  10. vitja kashin:

    я зарегистрировался на сайте CEX.IO там подключена двухэтапная идентификация,случилось так что потерял свой телефон с программой идентификации,теперь проблема не могу зайти на на свой аккаунт в CEX.IO. Google Authenticator генерирует не те ключи и в настройках безопасности нет ни какой информации о том что я раньше при помощи его заходил на свой аккаунт в CEX.IO. И как зайти или отключить идентификацию я просто понятия не имею.Кто может что-то знает помогите.

  11. vitja kashin:

    я зарегистрировался на сайте CEX.IO там подключена двухэтапная идентификация,случилось так что потерял свой телефон с программой идентификации,теперь проблема не могу зайти на на свой аккаунт в CEX.IO. Google Authenticator генерирует не те ключи и в настройках безопасности нет ни какой информации о том что я раньше при помощи его заходил на свой аккаунт в CEX.IO. И как зайти или отключить идентификацию я просто понятия не имею.Кто может что-то знает помогите.