Кожен, хто користується сервісами Google, будь то пошта GMailабо будь-який інший сервіс, напевно чув про додатковий спосіб захисту свого облікового запису від крадіжки та злому під назвою «двоетапна автентифікація». Цей методдодає до обов'язкового введення імені облікового запису користувача та пароля додатковий код, який можна отримати одним з доступних способів(через SMS, голосовий виклик, додаток для смартфона) та необхідно вказати під час аутентифікації. Таким чином, навіть якщо лиходій отримає ім'я вашого акаунта і пароль до нього, він все одно нічого не зможе зробити з самим акаунтом і надсекретними даними, що знаходяться в ньому.
Багато хто відмовляється від використання двоетапної аутентифікаціїчерез побоювання того, що це дуже складно і взагалі незручно щоразу вводити додатковий код. Насправді, налаштувати двоетапну автентифікацію легко і постійно вводити коди на комп'ютерах, що часто використовуються, не обов'язково, а усвідомлення того, що ваші дані надійно захищені, цілком окупає можливі дрібні незручності.
Двоетапна автентифікація через SMS та голосовий виклик
Отже, заходимо до налаштування безпеки свого облікового запису Google. Тут є пункт під назвою "Двоетапна автентифікація" зі статусом "Вимкнено". Сміливо тиснемо кнопку «Змінити». На цьому та наступних етапах Google може вимагати повторного введення пароля до облікового запису. Це нормально, і нічого страшного в цьому немає.
Перед нами з'являється красива картинка, що наочно ілюструє принцип роботи двоетапної аутентифікації. При бажанні дивимося відео з додатковою інформацією, а потім натискаємо «Приступити до налаштування».
Тепер нам потрібно вказати номер телефону, на який надходитимуть коди доступу до облікового запису. Потім вибираємо варіант доставки кодів: у вигляді SMS або дзвінком. SMS якось практичніше. Тиснемо «Надіслати код».
На ваш номер прийде SMS із шестизначним кодом підтвердження, який потрібно вказати на наступному етапі. Вводимо, підтверджуємо.
Надійні та ненадійні комп'ютери
Далі йде дуже важлива частина налаштування. Google пропонує вам визначити, чи надійний комп'ютер, за яким ви знаходитесь Наразі. Сенс у тому, що для надійних комп'ютерів введення коду для входу в обліковий запис достатньо робити раз на тридцять днів. Під надійністю тут розуміється факт, чи мають інші люди доступ до цього комп'ютера.
Мабуть, надійним комп'ютером у цій ситуації можна назвати лише домашню машину, і лише за умови, що ніхто крім вас за неї не сідає. Робочі та інші комп'ютери сміливо відзначаємо як ненадійні, тобто знімаємо галочку з пункту "Надійний комп'ютер". Тиснемо «Підтвердити».
Паролі додатків та пристроїв
Наступний етап – створення паролів для додатків. Це необхідно тому, що деякі програми звертаються до облікового запису Google не через браузер. Сам процес створення паролів набагато простіше, ніж може здатися. Більше того, створювати ці паролі потрібно лише один раз і запам'ятовувати їх не обов'язково.
Отже, натискаємо кнопку «Створити паролі» і принагідно згадуємо, які пристрої та програми звертаються до нашого облікового запису Google. Для кожного такого пристрою та програми потрібно вигадати ідентифікатор, тобто назву.
Серед найімовірніших пристроїв/додатків, напевно, буде смартфон/планшет Android (якщо такий є). Ми пишемо ім'я для пароля (наприклад, My Android), після чого натискаємо «Створити пароль».
Система згенерує пароль, який потрібно ввести замість поточного пароля до облікового запису Google на мобільному пристрої.
Також потрібно створити пароль для функції синхронізації налаштувань та параметрів браузера Chrome(наприклад, з ім'ям Chrome Sync). Якщо ви використовуєте окреме додаток Google Talk, то знадобиться пароль для нього. У результаті ви отримаєте список паролів з іменами. У подальшому за потреби можна змінити або анулювати будь-який із створених паролів для програм та пристроїв.
Завершення налаштування
Фактично, двоетапна автентифікація вже працює, і тепер при спробі входу до пошти та іншої сервіс Googleпісля введення логіна та пароля перед вами з'явиться такий екран з проханням ввести код.
Якщо ми повернемося до налаштувань безпеки облікового запису Google, то тепер пункт «Двоетапна автентифікація» має статус «Включено».
Попутні додаткові дії
До речі, поки ви знаходитесь на сторінці налаштувань, не полінуйтеся зайти в розділ «Параметри відновлення пароля» і переконатися, що у вас вказаний телефон для ситуацій, коли ви забули пароль до облікового запису, або ваш обліковий запис зламаний.
Також переконайтеся, що ви пам'ятаєте секретне запитання/відповідь для отримання доступу до облікового запису.
Альтернативні способи отримання кодів
Можливо, ви захочете використати альтернативний спосіботримання кодів для входу до облікового запису. Для цього необхідно повернутися на сторінку налаштувань безпеки облікового запису Google, після чого натиснути кнопку «Змінити» поряд із пунктом «Двоетапна автентифікація».
У вікні є розділ «Як отримувати коди». Тут ви можете додати додатковий номер для отримання кодів на випадок, якщо ви не матимете доступу до основного телефонного номера.
Google Authenticator
Якщо у вас є смартфон на iOS, Android або мобільний пристрійвід RIM, то ви можете встановити спеціальний додаток Google Authenticator, яке замінить собою вхідні SMS із кодами.
Розглянемо принцип роботи автентифікатора з прикладу Android.
Діючи згідно з інструкцією, завантажуємо на смартфон програму Google Authenticator з Play Store. При запуску програма запропонує вам 2 способи налаштування: ручне введення облікового запису та пароля, або сканування QR-коду, який знаходиться на сторінці з інструкцією зі встановлення програми.
Якщо вибрати варіант з QR-кодом, автентифікатор може запросити інсталяцію програми-сканера. Погоджуємось і ставимо. Після цього скануємо QR-код на сторінці налаштування та вводимо згенерований додатком код.
Надалі при необхідності введення коду досить просто запустити програму та ввести згенерований код.
Листя way
З кожним може статися ситуація, коли телефон забутий вдома, а разом із ним додаток-автентифікатор та можливість отримувати SMS. На такий випадок корисно перестрахуватись та скористатися резервними кодами.
Можна просто переписати їх на листочок і роздрукувати, після чого носити в гаманці. Кожен такий код є одноразовим, а коли роздруковані коди почнуть добігати кінця, достатньо запросити генерацію нової пачки кодів.
Сподіваємось, що цей посібникдопоможе вам.
Буває, що користувачі потребують настроїти додаткові заходи безпеки на своєму обліковому записі. Адже якщо зловмиснику вдасться отримати ваш пароль, це загрожує дуже серйозними наслідками - зломщик зможе розсилати від вашої особи віруси, спам-інформацію, а також матиме доступ до інших сайтів, якими ви користуєтесь. Двоетапна автентифікація Google — це додатковий спосіб захистити свої дані від дій хакерів.
Двоетапна автентифікація полягає в наступному: до вашого облікового запису Google прив'язується певний спосіб підтвердження, завдяки чому при спробі злому хакер не зможе отримати повний доступдо вашого облікового запису.
Дізнатися, чи ввімкнути цю функцію захисту можна на наступному екрані. 
Після дій, щоразу при вході до вашого облікового запису система буде запитувати код, який приходитиме на вказаний номер телефону. Слід зазначити, що після встановлення захисту з'являється можливість настроїти додаткові видиверифікації.
Альтернативні способи автентифікації
Система дозволяє налаштувати інші, додаткові види аутентифікації, які можна використовувати замість підтвердження за допомогою коду.
Спосіб 1: Повідомлення
При виборі цього виду верифікації, при спробі входу в обліковий запис на вказаний номер телефону надходитиме повідомлення від сервісу Google.
Після вищеописаного, увійти в обліковий запис можна буде при натисканні однієї кнопки через надіслане повідомлення.
Спосіб 2: Резервні коди
Одноразові коди допоможуть, якщо ви не маєте доступу до свого телефону. З такої нагоди система пропонує 10 різних наборів цифр, завдяки яким завжди можна увійти до свого облікового запису.
Спосіб 3: Google Authenticator
Сподіваємося, що стаття допомогла вам і тепер ви знаєте, як користуватися двоступеневою авторизацією в Google.
Відносно недавно розробники Google стали реалізовувати сервіс Google Authenticator, який прискорює та спрощує роботу з сайтами та процеси реєстрації.
Це досить просте у використанні програма, яка надає можливість користуватися повним функціоналом того чи іншого сайту без реєстрації.
У цій статті ми постараємося відповісти на запитання про те, що робити, якщо втрачено програму та як відновити доступ до сайтів у разі збою.
Принцип роботи
Цей сервіс надає можливість двоетапної автентифікації для швидкого доступудо сайту, на якому потрібно реєструватися.
Сервіс реалізується у формі програми для мобільного та деяких інших операційних систем, яку треба завантажити та встановити перед початком використання аутентифікатора.
Така програма представляє користувачеві код із шести або восьми цифр для проходження аутентифікаціїна тому чи іншому сайті замість стандартних облікових даних.
При цьому, після введення такого коду, користувач стає аутентифікований в системі стороннього сайту за допомогою його облікових даних, тобто, як користувач Google.
Цікаво, що сервіс здатний успішно генерувати такі коди для сторонніх додатків.
Важливо!Початкові версії програм для даного сервісу поширювалися з відкритим кодомрозробника. Але нові версії останнім часом вже є інтелектуальною власністю розробника, тобто Google.
Навіщо потрібен?
Навіщо потрібно цей додатокі що воно робить?
Для початку використання необхідно завантажити програму, встановити її та увійти в неї, використовуючи .
Після цього програма повинна залишатися запущеною у фоновому режимі.
Після входу на той чи інший сайт додаток згенерує вам спеціальний код, який потрібно буде ввести на цьому сайті (у браузері з'явиться спеціальне вікно для введення).
Після введення коду ви автоматично автентифікуєтеся на сайті з даними облікового запису Google.
Сайт же згенерує деякий цифровий ключ, який, також повністю автоматично, збережеться в додатку, що ви завантажили, і буде використовуватися для всіх наступних входів на цей сайт.
З усього написаного вище видно, що така програма особливо стане в нагоді тим, хто часто працює з багатьма сайтами, що вимагають реєстрації для доступу до повного функціоналу сервісу. Така програма дозволяє не витрачати час на постійні реєстраціїта аутентифікації, не запам'ятовувати безліч паролів та логінів, але використовувати, при цьому, повний функціонал будь-якого сайту.
Відновлення
Однак, така програма зберігає згенеровані сайтами коди тільки у своїй пам'яті, тобто ні на які сервери дані не вивантажуються.
Таким чином, вони зберігаються тільки на і тільки доти, доки на ньому встановлено відповідний додаток.
Зрозуміло, що ці дані можуть бути втрачені при видаленні програми, при , при поломці телефону, в результаті якої буде потрібно переустановка операційної системипри перепрошивці.
Також усі збережені дані для доступів на сайти можуть бути втрачені при повному фізичному виході з ладу телефону або при його втраті.
У цьому випадку ви повністю втрачаєте доступ до аутентифікаційних даних на всіх сайтах, на яких ви аутентифікувалися за допомогою програми.
Проблема полягає в тому, що зайти на сайт якось інакше вже не вийде (тільки якщо створювати новий обліковий запис), ви не зможете просто ввести свої облікові дані Google, оскільки вони не дозволять вам зайти на сайт. Особливо серйозною проблемою це в тому випадку, якщо користувач вже виконав досить багато дій у цьому обліковому записі і необхідно отримати доступ до інформації в ньому.
Однак деякі способи повернення доступу до кодів все ж таки передбачені.
Основний спосіб
Потрібно розуміти, що Гуглом не передбачено жодних способів.
Така ситуація складається тому, що паролі не передаються на сервери розробника з метою підвищення безпеки використання програми.
Але така висока надійність та безпека створює проблему.
Вам доведеться вирішувати питання із кожним сайтом в індивідуальному порядку.
Необхідно буде написати лист у Технічну підтримкусайту або його Адміністрації, де описати проблему.
У деяких випадках для цього потрібно створити новий порожній обліковий запис.
Ряд сайтів можуть відразу надати вам резервний код, за допомогою якого ви, застосовуючи Google Authenticator, зможете зайти на сайт. Але деякі сервіси можуть вимагати від вас докази, що ви цей користувач. У цьому випадку вам можуть знадобитися скрини з цього сайту, коли ви ще користувалися обліковим записом, до якого втратили доступ, скрини з облікового запису Google і т.д., також Адміністрація може вимагати і якісь ще докази.
Однак деякі послуги відмовляють у наданні резервного коду незважаючи на будь-які докази.
Найчастіше так відбувається із сайтами, на яких вводяться дані кредитних картокабо проводяться якісь платежі іншим способом.
Безперечно, двофакторна автентифікація для перевірки безпеки доступу до своїх облікових записів - річ необхідна, але, погодьтеся, постійно вводити код перевірки кілька разів на день, щоб зайти в пошту - дуже непрактично. Буквально кілька місяців тому Google спростив цю процедуру і в цій статті ми розповімо, як захистити свій обліковий запис, використовуючи смартфон як пристрій авторизації у зв'язку з двофакторною автентифікацією.
Що таке двофакторна автентифікація?
Для початку давайте розберемося в понятті «двофакторна автентифікація». У більшості випадків для доступу до своїх облікових записів ми використовуємо логін та пароль. Така проста процедура має один істотний недолік – ці дані можуть бути вкрадені та використані сторонніми людьми. Двофакторна автентифікація передбачає доступ до особистих облікових записів у два етапи. Перший етап автентифікації – це логін і пароль, другий етап – підтвердження власника облікового записуза допомогою цифрового коду (SMS, електронна пошта), голосового повідомлення або спеціального пристрою. На сьогоднішній день це найоптимальніший метод авторизації з погляду безпеки. Двофакторну аутентифікацію вже давно пропонують своїм користувачам компанії Google, Apple, Microsoft, соціальні мережіВКонтакте, Twitter, Facebook та багато інших популярних сервісів.Смартфон замість коду
Щоб використовувати смартфон як пристрій підтвердження авторизації, насамперед потрібно увімкнути двофакторну автентифікацію Google-акаунту. Це можна зробити як через веб-інтерфейс, так і безпосередньо в налаштуваннях облікового запису на мобільному пристрої.Спосіб 1. Через веб-інтерфейс
- Зайдіть у налаштування безпеки вашого облікового запису.
Спосіб 2. На мобільному пристрої
- Зайдіть у налаштування вашого пристрою та виберіть обліковий запис Google.
- У розділі «Безпека та вхід» знайдіть опцію «Двоетапна автентифікація».
Варто зазначити, що для цієї процедури потрібен пристрій з активним блокуванням екрана. Користувачам iOS-пристроїв додатково потрібно встановити програму Google з App Store.
Як це працює
Після того, як ви додали смартфон, можна спробувати увійти до свого Google-аккаунту через браузер на ПК. Після введення логіну та пароля ви побачите віконце з інструкцією про те, які дії необхідно виконати на смартфоні для того, щоб здійснити вхід. Водночас система надішле вам запит на вхід на телефон. На смартфоні вам залишається підтвердити ці дії, і ви автоматично авторизуєтеся в Google на комп'ютері.
Якщо ви втратите телефон або з інших причин не зможете отримувати коди для входу в обліковий запис SMS, за допомогою голосового дзвінка або через Google Authenticator , використовуйте резервні коди. По них також можна увійти в обліковий запис, якщо у вас немає електронного ключа.
- Резервний код дійсний лише один раз.
- Новий набірз 10 кодів можна згенерувати будь-якої миті. Після цього старі коди перестануть діяти.
Як створити набір резервних кодів
- Відкрийте сторінку Акаунт Google.
- На панелі навігації зліва натисніть Безпека.
- У розділі "Вхід до облікового запису Google" виберіть пункт Двоетапна автентифікація.
- В розділі " Резервні кодинатисніть Налаштуванняабо Показати коди. Список кодів можна завантажити або надрукувати.
Зверніть увагу, що розділ "Резервні коди" доступний лише тоді, коли увімкнена двоетапна автентифікація. Для цього функцію "Вхід до облікового запису за допомогою телефону" має бути вимкнено.
Щоб оновити список, натисніть Отримати коди. З'являться нові коди, а старі перестануть діяти. Використовуйте цю функцію, коли коди будуть закінчені або якщо їх вкрадуть.
Як знайти втрачений резервний код
Виконайте пошук на комп'ютері на запит Backup-codes-imya_polzovatelya.txt , підставивши ваше ім'я користувача. Наприклад, користувачеві з ім'ям google123 слід ввести в рядок пошуку Backup-codes-google123.txt . Зверніть увагу, що коди повинні бути завантажені на комп'ютер, щоб їх можна було знайти таким способом.