Двухэтапная аутентификация в Google

Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.

В Google данная система называется “Двухэтапная аутентификация”. Данный метод позволяет идентифицировать пользователя с помощью мобильного устройства. При включении двухэтапной аутентификации в Google пользователю доступно несколько опций. Первая опция называется Google Prompt - пользователь просто добавляет свой смартфон в аккаунт и проверяет, что на устройстве установлено поисковое приложение Google. Затем при попытке входа в аккаунт нужно будет подтвердить на смартфоне, что это делаете вы лично.

Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator . В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.

Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.

После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).

В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.

Как включить двухфакторную аутентификацию в Google

  1. Нажмите на странице профиля в верхнем правом углу экрана и нажмите по кнопке “Мой аккаунт”.
  2. После того, как страница аккаунта загрузится, выберите страницу “Безопасность и вход”.
  3. В секции “Пароль и способ входа в аккаунт” выберите пункт “Двухэтапная аутентификация”.
  4. На данном шаге, если вы захотите внести изменения в процедуру аутентификации, Google может запросить повторный ввод пароля. Введите пароль, чтобы продолжить настройку безопасности.
  5. Теперь вы можете настроить двухэтапную аутентификацию. Нажмите кнопку “Приступить”.
  6. Введите свой номер телефона. Вы сможете получать текстовые сообщения или телефонные звонки на данный номер. Выберите желаемую опцию и нажмите “Далее”.
  7. После этого вы получите SMS-сообщение или телефонный звонок с кодом доступа. Просто введите цифры без префикса “-G” и нажмите “Далее”.
  8. После этого откроется следующая страница с сообщением “Получилось! Включить двухэтапную аутентификацию?”. Нажмите “Включить”.

После этого вы можете перейти на страницу настройки двухэтапной аутентификации, где можно настроить альтернативный второй фактор на случай, если вы не можете получать текстовые сообщения или голосовые вызовы. Обратите внимание, что по умолчанию используется опция получения кодов по SMS. Работоспособность данного способа зависит от вашего сотового оператора. Кроме того, этот метод является менее безопасным, чем другие доступные методы. Еще очень популярными опциями являются использование приложения Google Authenticator или Google Prompt. Для них также потребуется наличие мобильного устройства.

Как добавить Google Authenticator в качестве второго фактора аутентификации

  1. Установите на свое мобильное устройство приложение Google Authenticator
  2. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Приложение Authenticator” нажмите кнопку “Создать”
  3. Выберите операционную систему свое смартфона - Android или iOS и нажмите “Далее”
  4. Откройте приложение Google Authenticator на мобильном устройстве и выберите опцию “Сканировать штрихкод”
  5. Просканируйте QR-код, который отображается на экране компьютера и нажмите Далее
  6. На экране мобильного телефона появится уведомления “секретный код сохранен” и отобразится цифровой код. Введите данный код на компьютере и нажмите “Подтвердить”

Как добавить Google Prompt в качестве второго фактора аутентификации

  1. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Google Prompt” нажмите кнопку “Добавить телефон”
  2. На следующем экране нажмите “Приступить”
  3. Затем выберите телефон, привязанный к аккаунту Google. Убедитесь, чтобы на телефоне было установлено поисковое приложение “Google”, и он был подключен к Интернету. Нажмите “Далее”.
  4. В появившемся уведомлении на мобильном телефоне нажмите кнопку “Да”.
  5. Затем нажмите кнопку “Готово” на компьютере. Настройка Google Prompt завершена.

Как создать пароль приложения Google

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google. Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

  1. Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
  2. Внизу в выпадающем списке выберите приложение, которое вы используете.
  3. В следующем выпадающем списке выберите устройство, которое вы используете.
  4. Нажмите кнопку “Создать”.
  5. Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
  6. Нажмите “Готово”.

Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Для начала давайте разберемся в понятии «двухфакторная аутентификация». В большинстве случаев для доступа к своим учетным записям мы используем логин и пароль. Такая простая процедура имеет один существенный недостаток – эти данные могут быть украдены и использованы сторонними людьми. Двухфакторная аутентификация предполагает доступ к личным аккаунтам в два этапа. Первый этап проверки подлинности – это логин и пароль, второй этап – подтверждение владельца учетной записи с помощью цифрового кода (SMS, электронная почта), голосового сообщения или специального устройства. На сегодняшний день это наиболее оптимальный метод авторизации с точки зрения безопасности. Двухфакторную аутентификацию уже давно предлагают своим пользователям компании Google, Apple, Microsoft, социальные сети ВКонтакте, Twitter, Facebook и многие другие популярные сервисы.

Смартфон вместо кода

Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.

Способ 1. Через веб-интерфейс

  1. Зайдите в настройки безопасности вашей учетной записи .
  • Прокрутите страницу вниз до раздела «Вход в аккаунт Google» и найдите опцию «Двухэтапная аутентификация».


  • Выполните 3 этапа настройки двухэтапной аутентификации: добавьте номер телефона, выберите метод получения проверочного кода и подтвердите ваш номер.


    • Способ 2. На мобильном устройстве

    1. Зайдите в настройки вашего устройства и выберите Google-аккаунт.
    2. В разделе «Безопасность и вход» найдите опцию «Двухэтапная аутентификация».


  • Введите еще раз пароль от своей учетной записи.
  • Выполните 3 этапа настройки двухэтапной аутентификации, аналогичные первому способу.
    • Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.


    Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.



    Как это работает

    После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.


    Не прошло и дня с новости о том, что в открытый доступ в , как в сети появилась информация с данными доступов более чем 5 000 000 аккаунтов Google. Что делать? Как узнать, не взломали ли вас? Как защитить свою почту Гугл? Пошаговое руководство и ответы на эти вопросы вы найдете в статье.

    Как проверить, не украли ли мой пароль почты Гугл?

    По горячим следам был сделаны сервисы, на котором можно проверить, была ли ваша почте в списке. Проверить украли ли пароли Google можно на сайте:

    Внимание! Ссылки ведут на сервисы, сделанные сторонними людьми, не имеющими отношения к Google, Яндекс, Mail.ru или ко мне и не собирают данные (по информации этих серисов). Если вы боитесь, что он собирает ваши данные, просто смените пароль к почте, безо всяких проверок.

    В первую очередь сделайте следующее:

    Чтобы сменить пароль в Гугл, логинимся в своем аккаунте и переходим по ссылке https://www.google.com/settings/security

    На этой странице выбираем пункт Изменить пароль

    После чего вы попадете на страницу

    Вводите текущий пароль и дважды новый, после чего необходимо нажать Изменить пароль .

    Внимание! При выборе нового пароля вам не даст возможности использовать пароль, который вы уже использовали ранее для почты.

    При создании пароля пользуйтесь следующими правилами:

    • Пароль должен быть не менее 6 символов
    • Пароль не должен быть последовательностью клавиш на клавиатуре
    • Используйте латинские буквы разного регистра, цифры, спецсимволы, пример безопасного пароля: ZM#+d3Zp7
    • Этот пароль не должен использоваться на других сайтах

    Как защитить почту Google?

    Включите двухэтапную верификацию

    Что это такое? Когда вы заходите в свой аккаунт Google и вводите логин и пароль, у вас будет запрашивать код, который будет высылаться только вам в SMS. Это крайне эффективный способ защиты, поэтому настоятельно рекомендую его включить. Вот как это делается:

    В разделе двухэтапная аутентификация выбираем пункт Настройка, если у вас стоит значение Отключена . Если включена, значит вы уже используете данную возможность

    Нажимаем кнопку Приступить к настройке справа

    На этом этапе, вероятно, вас попросят еще раз ввести пароль к аккаунту, сделайте это. Далее вам нужно будет ввести свой номер телефона:

    А также выбрать способ получения кода. Если выбрано SMS, то вам будет приходить SMS с кодом. Если голосовой вызов, то вам будет звонить робот и диктовать код. Я выбираю SMS, так удобнее.

    Нажимаем Отправить код


    В течение пары секунд на мобильный придет SMS от абонента Google с кодом из 6 цифр. Вводим и нажимаем подтвердить. Переходим на шаг 3

    Вам предлагается закрепить компьютер как надежный, чтобы при попытке зайти с него, не запрашивался код. Я так помечаю свой домашний компьютер, где стоит антивирус и файрволл и к которому не имеют доступа посторонние люди. Если я потеряю мобильный, я смогу попасть в почту с этого компьютера. Если вы едете в путешествие и вам нужен будет доступ к почтовому аккаунте – включайте SMS-роуминг либо распечатывайте таблицу с одноразовыми кодами доступа. Об этом читайте ниже. Нажимаем Далее .

    Тут нужно финальное подтверждение. Нажимаем. Готово!

    Совет: когда вы будете заходить в почту с другого компьютера, вам будет предложено запомнить этот компьютер и не запрашивать на нем код в SMS. Можете пользоваться этим для проверенных компьютеров.

    Итак после нажатия подтвердить вы попадете сюда

    Обратите внимание, у вас будет стоять статус двухэтапной аутентификации ВКЛ и дата включения.

    Теперь давайте добавим резервный номер телефона , который можно использовать для получения кода на случай, если вы потеряете телефон. Можно указать как мобильный телефон так и домашний (на домашний будет звонить робот и диктовать код). Можете указать телефон супруга, детей, внуков, сестры или брата. Нажимаем Добавить номер, появится окно

    Выбираем способ получения кода и нажимаем Сохранить . Можно протестировать, нажав Отправить код , он придет тому, чей телефон вы указали.

    После выполнения процедуры ваши настройки будут выглядеть так:

    Вы можете добавить еще несколько номеров для верности.

    Резервные коды для почты Google

    Теперь давайте разберемся с резервными кодами для почты Гугла. Их можно использовать, если вы не можете ввести код SMS. Например, вы за границей и не можете получить код SMS или принять звонок. Тогда вы сможете просто ввести одноразовый код. Вам дается 10 кодов, каждый можно использовать только один раз. Нажмите на Показать резервные коды .

    Вам покажет страницу с 10 кодами. Конечно, там не будут единицы, я просто заменил коды в целях конспирации =)

    Нам очень жаль, что статья вам не понравилась!

    Помогите нам ее улучшить!

    Отправить ответ

    Спасибо за обратную связь!

    Коды подтверждения и пароли приложений, которые используются для двухэтапной аутентификации, отличаются от обычного пароля для входа в аккаунт Google.

    Обычный пароль

    • Создается при регистрации аккаунта Google или меняется при сбросе пароля.
    • Состоит из комбинации букв, цифр и других символов по вашему выбору.
    • Его нужно запоминать.
    • Если вы забыли пароль, его можно сбросить с помощью резервного адреса электронной почты или номера телефона.

    Коды и пароли для двухэтапной аутентификации

    Коды подтверждения Резервные коды
    • Создаются на странице двухэтапной аутентификации (для этого при выборе резервного способа входа нажмите Использовать другой способ ). Здесь же можно распечатать или скачать коды.
    • Состоят из 8 цифр (например, 1234 8765).
    • Их нужно скачать или распечатать и сохранить в надежном месте.
    • Они нужны для входа в аккаунт, когда вы не можете получить код подтверждения с помощью SMS, голосового вызова или Google Authenticator.
    • Если коды украли или вы использовали большинство из них, создайте новый набор. Для этого нажмите кнопку Получить коды . Старые коды перестанут действовать.
    Пароли приложений

    Примечание. Если на iPhone, iPad или Mac установлена последняя версия операционной системы, пароли приложений не нужны.

    • Создаются на странице Пароли приложений .
    • Содержат 16 букв (например, ohgh uylv xkwd zgbz).
    • Их не нужно запоминать. Новый пароль можно создать в любой момент.
    • Позволяют предоставить доступ к аккаунту Google на устройстве или в приложении (например, в почте Gmail на iPhone или Редакторе AdWords на компьютере).
    • Эти пароли можно

    Защищаем google аккаунт с помощью двухэтапной аутентификации. Двухэтапная аутентификация позволит защитит ваш канал youtube, блог на Blogger, почту Gmail и любой другой сервис гугл от взлома, потери данных.
    Читайте первую часть про , как ее включить и настроить.
    Однако включение подобной защиты может стать препятствием, если вы обращаетесь к сервисам гугл через приложения для мобильных телефонов, или используете программы на компьютере при работе с сервисами.
    Например, если вы публикуете записи в блог Blogspot через программу или создаете и публикуете видеоуроки на youtube с помощью , слайд-шоу – посредством Proshow Producer и т.д. При двухэтапной аутентификации вы не сможете ввести в программу логин и пароль вашего аккаунта для авторизации. Пароль просто перестанет в них работать.

    Именно для этого созданы пароли приложений.

    Пароли Приложений

    Для создания паролей приложений перейдите в настройки безопасности google-аккаунта и нажмите на кнопку “Управление доступом” возле пункта “Связанные приложения и устройства” :

    После этого вам потребуется авторизоваться снова.
    /*
    На странице создания приложений вы можете сгенерировать пароль для каждого приложения или программы. Причем для каждого приложения вам потребуется создавать новый пароль.
    Введите название приложения (произвольно, это своеобразная памятка для вас) и нажмите на кнопку “Создать пароль”. Пример:


    Появится пароль:


    (Прим. данный пароль аннулирован).
    Теперь на примере Windows Live Writter я покажу как пользоваться паролем. Зайдите в раздел “Учетная апись блога” –> параметры блога и в графе “Учетная запись” введите сгенерированный пароль:


    Теперь можете публиковать записи в блог с использованием программы.
    P.S. В настоящее время пока не работает двухэтапная аутентификация для:

    • Редактор AdWords
    • Приложения для смартфонов, например Android, BlackBerry или iPhone.
    • Некоторые почтовые клиенты
    • Клиенты чата (Google Talk).

    Резервные коды google

    Настройки двухэтапной аутентификации дают возможность прикрепить дополнительные резервные телефоны к вашему аккаунту. это может быть телефон близкого друга или родственника. А также вы можете сгенерировать 10 резервных кодов, которые можно сохранить в текстовом файле или распечатать. Каждым из резервных кодов можно воспользоваться только один раз.

    (Прим. Данные коды уже недействительны)
    Как осуществляется вход в гугл аккаунт при двухэтапной аутентификации
    Если вы входите с надежного компьютера, то здесь все остается по-прежнему – логин + пароль.
    При входе в аккаунт в любого другого компьютера вы вводите логин и пароль. Вам высылается по смс проверочный код от Google, который вам нужно ввести в окошко для авторизации.