O zi buna, dragi prieteni, cunostinte, cititori, admiratori si alte personalitati. Astăzi vom vorbi despre Google Authenticator .
Cu siguranță mulți dintre voi ați auzit despre autentificarea în doi factori (în doi pași) și chiar o utilizați, deoarece poate crește semnificativ securitatea conturilor dumneavoastră și poate îngreuna accesul atacatorilor la datele dumneavoastră.
V în prezent bifactor ( 2FA) se implementează, în majoritatea cazurilor, prin metoda confirmării acțiunii efectuate (intrare, plată etc.) cu ajutorul unui cod care este transmis sub forma unui mesaj SMS (după introducerea parolei).
Din păcate, această metodă, în ciuda puterii sale, este din ce în ce mai mult recunoscută de securiști ca nu cea mai... anexe 2FA(v în acest caz va fi despre Google Authenticator).
Să începem.
Instalați Google Authenticator și activați autentificarea cu doi factori
Vreau să spun imediat că GA potrivite nu numai pentru conturi Google, dar și unele altele (de exemplu, Intr-un mod similar vă puteți conecta la contul de rețea socială In contact cu) acel sprijin intrare în două etape folosind o aplicație mobilă.
Cu toate acestea, vom analiza un exemplu de utilizare Google Authenticator doar prin exemplul conturilor Google. De fapt, pentru toate acestea avem nevoie de un telefon mobil, de contul în sine și de o aplicație pentru care, să zicem, o poți lua. Este de la sine înțeles că este în și nu numai.
Instalarea, desigur, dacă nu este familiară fiecărui utilizator, atunci în orice caz este extrem de simplă și nu necesită cunoștințe speciale, cu excepția capacității de a face clic pe mouse :)
Instalarea se poate face nu numai din browser, ci și direct din telefon mobil folosind la fel Google play Piaţă(sau Magazin de aplicații ), sau pur și simplu prin descărcarea fișierului. apk(pentru Android) cu sursă terță parte(ceea ce, însă, nu este recomandat).
După instalare, va trebui să lansați aplicația pe telefon, așa cum se arată în captura de ecran de mai sus și, în același timp, să spunem, în browser, faceți clic pe " Contul meu" și " Conectați-vă la contul dvs. Google", care poate fi văzut mai jos:
Vrei să știi și să poți face mai multe singur?
Vă oferim training în următoarele domenii: calculatoare, programe, administrare, servere, rețele, construirea site-urilor, SEO și multe altele. Află acum detaliile!
Apoi trebuie să porniți autentificare cu doi factori ca atare, adică pe baza legării la telefon și mesaj:
Cred că nu este nimic complicat în asta și vei face față perfect procesului de sim, din fericire pentru asta, este suficient să îți indicați telefonul, să obțineți codul și să îl introduceți în fereastra browserului.
Configurare ulterioară a Google Authenticator și verificare
După aceea, bifactorul primar va fi efectuat și veți primi mai multe posibilitati pentru a-l configura:
După cum înțelegeți, aici ne interesează al treilea punct, care se numește „ Aplicația de autentificare ", în legătură cu care apăsăm butonul" Personalizare„în rândul corespunzător, după care ni se va cere să selectăm tipul de telefon mobil:
Si de asemenea se propune o metoda de tuning, prin metoda de scanare QR de pe ecranul telefonului sau direct prin intrare cod text manual:
În această etapă, trebuie să ridicăm telefonul și să facem clic pe elementul " Continuați cu configurarea„în aplicația instalată anterior (și rulează). Google Authenticator.
Aici, exact la timp, vom vedea articole similare pentru a adăuga un cont și, în funcție de ceea ce este mai ușor și mai convenabil pentru dvs., trebuie să alegeți calea pe care ați ales-o în browserul computerului.
În cazul nostru, am mers pe calea introducerii cheii (paragraful „ Introduceți cheia„în aplicație) prin metoda de obținere prin buton” Nu se poate scana codul„(punctează în browser). Sperăm să nu fii confuz, deoarece în practică totul este mult mai ușor decât pare sub formă de text :)
În consecință, browserul ne va arăta codul pe care îl introducem în aplicație. În cazul scanării QR prin camera telefonului, totul este puțin mai ușor, dar am decis să vă arătăm o modalitate mai complicată (ca să spunem așa, pentru orice eventualitate).
Încercați să utilizați Google Authenticator pentru a vă conecta
Acest lucru finalizează procesul și funcția cu doi factori va fi implementată folosind aplicația menționată aici în mod repetat, adică procesul de conectare decurge acum după cum urmează:
- Introduceți parola contului dvs Google(bine, sau unde intri acolo);
- Introduceți codul aplicației de la Google Authenticator;
- Gata.
Puteți vedea cum arată în capturile de ecran de mai jos.
Salutare tuturor! Astăzi vom vorbi despre securizarea contului dvs. cu Google Authenticator. Vă vom arăta cum să conectați corect un autentificator la un computer și să îl utilizați cu sau fără telefon.
V În ultima vreme, protecția datelor cu caracter personal și a conturilor a devenit foarte urgentă. Tot mai multi utilizatoriîncercați să vă conectați verificați parametri suplimentari la intrare și să întărească protecția conturilor. Unul dintre cele mai bune programe pentru autentificarea mobilă este Google Authenticator.
Ce este și cum se conectează?
Google Authenticator- aceasta aplicatie mobila, care oferă protecție în doi factori a conturilor prin crearea unui cod suplimentar care trebuie specificat înainte de a vă conecta la contul dvs. Acest program poate fi folosit pentru a proteja contul înregistrări google, pagina VKontakte și alte conturi.
Principalele caracteristici ale programului:
- Generarea de coduri noi fără a vă conecta la rețele de internet sau comunicare celulară;
- Suport pentru mai multe conturi și utilizatori;
- Personalizare simplă GA și minimalismul interfeței;
- Suportat pe Android, iOS și BlackBerry.
Aplicația GA funcționează suficient simplu si eficient- descărcați de la Play Market programul în sine, mai departe setările contului unde este susținută autentificare cu doi factori , activați această opțiune. Lansați aplicația pe telefon și utilizați camera pentru a recunoaște codul QR sau introduceți cheia specificată, după confirmare, introduceți codul de acces actualizat.
Puteți adăuga dispozitivul prin care deschideți pagina la lista de încredere nu introduceți codul în mod constant De exemplu, o astfel de autentificare pentru un cont Google poate fi activată pe pagina de setări de securitate a contului. Pentru a introduce contactul, puteți configura și verificarea prin Google Authenticator. Mai multe pe video:
Google Authenticator pe computer online?
Mulți utilizatori se întreabă dacă este posibil să instalezi această aplicație pe un PC și să o folosești direct pe Masa de lucru... Am putut rula autentificatorul prin emulator Aplicația Nox Jucător.
Astfel de emulatori creează o copie identică a unui dispozitiv Android pe un computer și vă permit să rulați aproape toate aplicațiile și multe jocuri prin intermediul acestuia. Există o alegere între emulatori - Nox, BlueStacks, Andy, Droid4x. Am ales Knox. S-a dovedit a fi foarte ușor, rapid și gratuit. În plus, mă face fericit compatibilitate mare Aplicații Android și o gamă largă de setări.
Pentru o lansare de succes, trebuie să faceți totul punct cu punct:
Programul funcționează și îndeplinește toate funcțiile, dar există o mică problemă cu prin scanarea codurilor QR... Cert este că camera web oglindește acest cod și nu este recunoscut. Am eliminat această problemă după cum urmează - am făcut un ecran, l-am aruncat într-unul normal Durere t, am mărit imaginea și am făcut-o afișaj orizontal... Totul a fost recunoscut imediat și m-am conectat fără probleme.
Toți cei care folosesc serviciile Google, indiferent dacă e-mail Gmail sau orice alt serviciu despre care probabil ai auzit mod suplimentar protejarea contului de furt și hacking numită „autentificare în doi pași”. Aceasta metoda adaugă un nume de utilizator și o parolă la intrarea necesară cod suplimentar care poate fi obtinut de unul dintre modalități disponibile(prin SMS, apel voce, aplicația pentru smartphone) și trebuie specificate în timpul autentificării. Astfel, chiar dacă răufăcătorul primește numele și parola contului tău, tot nu va putea face nimic cu contul în sine și cu datele secrete din acesta.
Mulți oameni refuză să folosească autentificarea în doi pași din cauza fricii că este foarte dificil și, în general, incomod să introduceți un cod suplimentar de fiecare dată. De fapt, personalizați autentificare în doi pași nu este necesar să introduceți coduri ușor și constant pe computerele utilizate frecvent, iar conștientizarea că datele dumneavoastră sunt protejate în mod fiabil merită destul de mult posibilele neplăceri minore.
Verificare în 2 pași prin SMS și apel vocal
Deci, mergem la setări de securitate pentru contul dvs. Google... Există un articol numit „Verificare în doi pași” cu starea „Dezactivat”. Simțiți-vă liber să apăsați butonul „Modificați”. Pe aceasta și pe cele ulterioare etapele google vă poate solicita să reintroduceți parola contului. Acest lucru este normal și nu este nimic rău în asta.
În fața noastră apare poza frumoasa care ilustrează clar modul în care funcționează verificarea în doi pași. Dacă doriți, vizionați videoclipul cu Informații suplimentare, apoi faceți clic pe „Începeți setarea”.
Acum trebuie să indicăm numărul de telefon la care vor fi primite codurile de acces la cont. Apoi alegem varianta de livrare a codurilor: prin SMS sau printr-un apel primit. SMS-ul este cumva mai practic. Apăsăm „Trimite cod”.
Un SMS cu un cod de confirmare din șase cifre va fi trimis la numărul dvs., care trebuie specificat în pasul următor. Intrăm, confirmăm.
Calculatoare fiabile și nesigure
Urmează partea foarte importantă a configurației. Google vă solicită să determinați dacă computerul pe care îl utilizați este de încredere acest moment... Ideea este că, pentru computerele de încredere, este suficient să introduceți codul pentru a intra în cont o dată la treizeci de zile. Fiabilitatea se referă aici la faptul că alte persoane au acces la acest computer.
Poate că doar un computer de încredere în această situație poate fi apelat masina de acasa, și numai cu condiția ca nimeni în afară de tine să nu se așeze pentru asta. Munca și alte computere sunt marcate în siguranță ca nesigure, adică debifăm caseta „ Computer de încredere". Apăsăm pe „Confirmare”.
Parole pentru aplicații și dispozitive
Următorul pas este crearea parolelor pentru aplicații. Acest lucru este necesar deoarece unele aplicații nu vă accesează Contul Google printr-un browser. Procesul de creare a parolelor în sine este mult mai ușor decât ar părea. Mai mult, trebuie să creați aceste parole o singură dată și nu trebuie să le amintiți.
Așadar, apăsăm butonul „Creează parole” și pe parcurs ne amintim ce dispozitive și aplicații ne accesează contul Google. Pentru fiecare astfel de dispozitiv și aplicație, trebuie să veniți cu un identificator, adică un nume.
Printre cele mai probabile dispozitive/aplicații va fi cel mai probabil un smartphone/tabletă Android (dacă este disponibil). Scriem un nume pentru parolă (de exemplu „Android-ul meu”), apoi facem clic pe „Creare parolă”.
Sistemul va genera o parolă pe care trebuie să o introduceți în locul parolei curente pentru contul dvs. Google dispozitiv mobil.
De asemenea, trebuie să creați o parolă pentru funcția de sincronizare a setărilor și parametrilor. browser Chrome(de exemplu, numit „Chrome Sync”). Dacă utilizați cerere separată Google Talk, veți avea nevoie și de o parolă pentru el. Ca rezultat, veți obține o listă de parole cu nume. Pe viitor, dacă este necesar, puteți modifica sau anula oricare dintre parolele create pentru aplicații și dispozitive.
Finalizarea configurației
De fapt, verificarea în doi pași funcționează deja și acum când încerci să te autentifici la e-mail și la alta serviciu Google după introducerea numelui de utilizator și a parolei, veți vedea un astfel de ecran cu o solicitare de introducere a codului.
Dacă ne întoarcem la Setările de securitate a contului Google, acum elementul „Autentificare în doi pași” are starea „Activat”.
Acțiuni suplimentare asociate
Apropo, în timp ce ești pagina de setări, nu fi leneș să accesați secțiunea „Opțiuni de recuperare a parolei” și asigurați-vă că ați specificat un număr de telefon pentru situațiile în care ați uitat parola contului sau contul a fost spart.
De asemenea, asigurați-vă că vă amintiți întrebarea/răspunsul de securitate pentru a obține acces la contul dvs.
Modalități alternative de a obține coduri
Poate doriți să utilizați o metodă alternativă de obținere a codurilor pentru a vă conecta la contul dvs. Pentru a face acest lucru, trebuie să reveniți la pagina de setări de securitate cont Google apoi faceți clic pe butonul „Schimbare” de lângă elementul „Autentificare în doi pași”.
În fereastra care apare, există o secțiune „Cum să obțineți coduri”. Aici puteți adăuga număr suplimentar pentru a primi coduri în cazul în care nu puteți accesa numărul dvs. de telefon principal.
Google Authenticator
Dacă aveți un smartphone iOS, Android sau un dispozitiv mobil de la RIM, atunci puteți instala aplicație specială Google Authenticator, care va înlocui SMS primit cu coduri.
Să luăm în considerare modul în care funcționează autentificatorul folosind exemplul Android.
Urmând instrucțiunile, descărcați aplicația Google Authenticator din Magazinul Play pe smartphone. Când este lansată, aplicația vă va oferi 2 moduri de configurare: Introducere manuală cont și parola, sau scanați codul QR, care se află pe pagina cu instrucțiuni pentru instalarea aplicației.
Dacă selectați opțiunea cu un cod QR, atunci autentificatorul poate solicita instalarea unei aplicații de scanare. Suntem de acord și stabilim. După aceea, scanăm codul QR de pe pagina de configurare și introducem codul generat de aplicație.
Pe viitor, dacă trebuie să introduceți un cod, trebuie doar să lansați aplicația și să introduceți codul generat.
Calea frunzelor
O situație se poate întâmpla tuturor când telefonul este uitat acasă, iar odată cu el aplicația de autentificare și capacitatea de a primi SMS-uri. Într-un astfel de caz, este util să joci în siguranță și să folosești coduri de rezervă.
Puteți să le rescrieți pur și simplu pe o bucată de hârtie și să le imprimați, apoi să le purtați în portofel. Fiecare astfel de cod este o singură dată, iar când codurile tipărite încep să se încheie, este suficient să solicitați generarea unui nou pachet de coduri.
Sper ca acest manual te va ajuta.
Fără îndoială, autentificarea în doi factori pentru a verifica securitatea accesului la conturile dvs. este un lucru necesar, dar, trebuie să fiți de acord, intrați constant cod de verificare de mai multe ori pe zi pentru a merge la poștă este foarte nepractic. Cu doar câteva luni în urmă, Google a simplificat această procedură și în acest articol vă vom spune cum să vă protejați contul folosind smartphone-ul ca dispozitiv de autorizare împreună cu autentificarea cu doi factori.
Ce este autentificarea cu doi factori?
În primul rând, să înțelegem conceptul de „autentificare cu doi factori”. În cele mai multe cazuri, folosim un nume de utilizator și o parolă pentru a ne accesa conturile. Astfel de procedura simpla are unul dezavantaj semnificativ- aceste date pot fi furate și utilizate de terți. Autentificarea cu doi factori implică accesul la conturi personale in doi pasi. Prima etapă de autentificare este un nume de utilizator și o parolă, a doua etapă este de a confirma proprietarul contului folosind cod digital(MESAJ, E-mail), mesaj vocal sau un dispozitiv special. Astăzi este cel mai mult metoda optima autorizare din punct de vedere al securității. Autentificarea cu doi factori a fost oferită de mult utilizatorilor săi Google, Apple, Microsoft, retele sociale VKontakte, Twitter, Facebook și multe alte servicii populare.Smartphone în loc de cod
Pentru a vă folosi smartphone-ul ca dispozitiv de confirmare a autorizației, primul pas este să activați autentificarea cu doi factori pentru contul dvs. Google. Acest lucru se poate face atât prin interfața web, cât și direct în setările contului de pe dispozitivul mobil.Metoda 1. Prin interfața web
Metoda 2. Pe un dispozitiv mobil
Acum că ați activat autentificarea cu doi factori, contul dvs. va fi accesat în doi pași. La fel de metoda de backup Google oferă mai multe opțiuni de conectare pentru a doua etapă de autentificare. În cazul nostru, este necesar ca smartphone-ul să acționeze ca al doilea factor în locul mesajului SMS cu codul. Pentru asta cautam optiunea google Solicită și adaugă smartphone-ul tău acolo.
Este de remarcat faptul că această procedură necesită un dispozitiv cu un ecran de blocare activ. În plus, utilizatorii de dispozitive iOS vor trebui să instaleze aplicația Google din App Store.
Cum functioneaza
După ce ați adăugat smartphone-ul, puteți încerca să vă conectați la contul Google folosind un browser de pe computer. După ce ați introdus numele de utilizator și parola, veți vedea o fereastră cu instrucțiuni despre acțiunile pe care trebuie să le efectuați pe smartphone pentru a vă conecta. În același timp, sistemul vă va trimite o solicitare de a vă conecta la telefon. Pe smartphone-ul dvs., trebuie doar să confirmați aceste acțiuni și vă veți conecta automat la Google pe computer.
Este foarte convenabil să utilizați un smartphone ca dispozitiv de confirmare a autorizației. Dar rețineți că această metodă funcționează numai când conexiune la internet activă... În caz contrar, poți alege oricând Opțiune alternativă autentificare, de exemplu, printr-un cod de confirmare dintr-un mesaj SMS.
Mai recent, dezvoltatorii Google au început să implementeze serviciul Google Authenticator, care accelerează și simplifică munca cu site-urile și procesele de înregistrare.
Aceasta este o aplicație destul de ușor de utilizat, care oferă posibilitatea de a utiliza întreaga funcționalitate a unui site fără înregistrare.
În acest articol, vom încerca să răspundem la întrebarea ce trebuie făcut dacă o aplicație este pierdută și cum să restabilim accesul la site-uri în cazul unei eșecuri.
Principiul de funcționare
Acest serviciu oferă verificare în doi pași pentru acces rapid la site-ul unde trebuie să vă înregistrați.
Serviciul este implementat sub forma unei aplicații pentru mobil și alte sisteme de operare, care trebuie descărcate și instalate înainte de a utiliza autentificatorul.
O astfel de aplicație se prezintă utilizatorului un cod de șase sau opt cifre pentru autentificare pe un anumit site, în loc de acreditările standard.
Totodată, după introducerea unui astfel de cod, utilizatorul se autentifică în sistemul unui site terț folosind acreditările sale de la, adică ca utilizator Google.
Este interesant că serviciul este capabil să genereze cu succes astfel de coduri pentru aplicații terță parte.
Important! Versiunile inițiale ale aplicațiilor pentru a acestui serviciu distribuite din sursa deschisa dezvoltator. Dar din ce în ce mai multe versiuni noi au apărut recent proprietate intelectuală dezvoltator, adică Google.
De ce este nevoie?
De ce ai nevoie aceasta aplicație si ce face?
Pentru a începe să o utilizați, trebuie să descărcați aplicația, să o instalați și să o introduceți folosind.
După aceea, aplicația ar trebui să rămână rulată fundal.
După ce intri pe un anumit site, aplicația va genera pentru tine cod special, care va trebui introdus pe acest site (în browser va apărea o fereastră specială de introducere).
După introducerea codului, ești automat autentificat pe site cu datele contului tău Google.
Site-ul va genera o cheie digitală, care, de asemenea, complet automat, va fi salvată în aplicația pe care ați descărcat-o și va fi folosită pentru toate conectările ulterioare la acest site.
Din tot ce s-a scris mai sus, se poate observa că o astfel de aplicație este deosebit de utilă pentru cei care lucrează adesea cu multe site-uri care necesită înregistrare pentru a accesa funcționalitatea completă a serviciului. O astfel de aplicație vă permite să nu pierdeți timpul cu înregistrarea și autentificarea constantă, să nu vă amintiți multe parole și autentificări, ci să utilizați, în același timp, întreaga funcționalitate a oricărui site.
Recuperare
Cu toate acestea, o astfel de aplicație stochează codurile generate de site-uri doar în propria memorie, adică datele nu sunt încărcate pe niciun server.
Astfel, acestea sunt stocate doar pe și numai atâta timp cât aplicația corespunzătoare este instalată pe acesta.
Este clar că aceste date se pot pierde atunci când aplicația este dezinstalată, când telefonul se defectează, drept urmare este necesară o reinstalare. sistem de operare, când clipește.
De asemenea, toate datele salvate pentru acces la site-uri poate fi pierdut dacă telefonul este complet defect fizic sau dacă este pierdut.
În acest caz, pierzi complet accesul la datele de autentificare de pe toate site-urile pe care te-ai autentificat cu aplicația.
Problema este că altfel nu veți putea intra pe site (doar dacă creați un nou cont), nu veți putea să vă introduceți pur și simplu acreditările Google, deoarece acestea vă vor împiedica să accesați site-ul. Aceasta este o problemă deosebit de gravă dacă utilizatorul a efectuat deja o mulțime de acțiuni în acest cont și este necesar să acceseze informațiile din acesta.
Cu toate acestea, unele metode de returnare a accesului la coduri sunt încă furnizate.
Calea principală
Trebuie să înțelegeți că Google nu oferă absolut nicio metodă.
Această situație apare deoarece parolele nu sunt transmise serverelor dezvoltatorului pentru a crește securitatea utilizării aplicației.
Dar o astfel de fiabilitate și siguranță ridicată reprezintă o problemă.
Va trebui să rezolvați problema cu fiecare site în mod individual.
Va trebui să scrieți o scrisoare către Suport tehnic site-ul sau Administrația acestuia, în care să descrieți problema.
În unele cazuri, acest lucru poate necesita să creați unul nou. cont gol.
Un număr de site-uri vă pot furniza imediat un cod de rezervă pe care îl puteți utiliza pentru a accesa site-ul folosind Google Authenticator. Dar unele servicii vă pot cere să dovediți că sunteți același utilizator. În acest caz, este posibil să aveți nevoie de capturi de ecran de pe acest site, când încă utilizați contul la care ați pierdut accesul, capturi de ecran din contul dvs. Google etc., iar Administrația poate solicita și alte dovezi.
Cu toate acestea, unele servicii refuză să ofere cod de rezervăîn ciuda oricărei dovezi.
Cel mai adesea acest lucru se întâmplă cu site-urile în care sunt introduse date. Carduri de credit sau orice plată se face în alt mod.
