Двухэтапная аутентификация в Google

Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.

В Google данная система называется “Двухэтапная аутентификация”. Данный метод позволяет идентифицировать пользователя с помощью мобильного устройства. При включении двухэтапной аутентификации в Google пользователю доступно несколько опций. Первая опция называется Google Prompt - пользователь просто добавляет свой смартфон в аккаунт и проверяет, что на устройстве установлено поисковое приложение Google. Затем при попытке входа в аккаунт нужно будет подтвердить на смартфоне, что это делаете вы лично.

Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator . В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.

Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.

После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).

В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.

Как включить двухфакторную аутентификацию в Google

1. Нажмите на странице профиля в верхнем правом углу экрана и нажмите по кнопке “Мой аккаунт”.
2. После того, как страница аккаунта загрузится, выберите страницу “Безопасность и вход”.
3. В секции “Пароль и способ входа в аккаунт” выберите пункт “Двухэтапная аутентификация”.
4. На данном шаге, если вы захотите внести изменения в процедуру аутентификации, Google может запросить повторный ввод пароля. Введите пароль, чтобы продолжить настройку безопасности.
5. Теперь вы можете настроить двухэтапную аутентификацию. Нажмите кнопку “Приступить”.
6. Введите свой номер телефона. Вы сможете получать текстовые сообщения или телефонные звонки на данный номер. Выберите желаемую опцию и нажмите “Далее”.
7. После этого вы получите SMS-сообщение или телефонный звонок с кодом доступа. Просто введите цифры без префикса “-G” и нажмите “Далее”.
8. После этого откроется следующая страница с сообщением “Получилось! Включить двухэтапную аутентификацию?”. Нажмите “Включить”.

После этого вы можете перейти на страницу настройки двухэтапной аутентификации, где можно настроить альтернативный второй фактор на случай, если вы не можете получать текстовые сообщения или голосовые вызовы. Обратите внимание, что по умолчанию используется опция получения кодов по SMS. Работоспособность данного способа зависит от вашего сотового оператора. Кроме того, этот метод является менее безопасным, чем другие доступные методы. Еще очень популярными опциями являются использование приложения Google Authenticator или Google Prompt. Для них также потребуется наличие мобильного устройства.

Как добавить Google Authenticator в качестве второго фактора аутентификации

1. Установите на свое мобильное устройство приложение Google Authenticator
2. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Приложение Authenticator” нажмите кнопку “Создать”
3. Выберите операционную систему свое смартфона - Android или iOS и нажмите “Далее”
4. Откройте приложение Google Authenticator на мобильном устройстве и выберите опцию “Сканировать штрихкод”
5. Просканируйте QR-код, который отображается на экране компьютера и нажмите Далее
6. На экране мобильного телефона появится уведомления “секретный код сохранен” и отобразится цифровой код. Введите данный код на компьютере и нажмите “Подтвердить”

Как добавить Google Prompt в качестве второго фактора аутентификации

1. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Google Prompt” нажмите кнопку “Добавить телефон”
2. На следующем экране нажмите “Приступить”
3. Затем выберите телефон, привязанный к аккаунту Google. Убедитесь, чтобы на телефоне было установлено поисковое приложение “Google”, и он был подключен к Интернету. Нажмите “Далее”.
4. В появившемся уведомлении на мобильном телефоне нажмите кнопку “Да”.
5. Затем нажмите кнопку “Готово” на компьютере. Настройка Google Prompt завершена.

Как создать пароль приложения Google

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google. Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

1. Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
2. Внизу в выпадающем списке выберите приложение, которое вы используете.
3. В следующем выпадающем списке выберите устройство, которое вы используете.
4. Нажмите кнопку “Создать”.
5. Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
6. Нажмите “Готово”.

Когда вы защитите свою учетную запись Google при помощи двухэтапной аутентификации, вам необходимо ввести код для завершения входа. Вы сможете получить этот код из текстового сообщения, голосового вызова, приложения Google Authenticator, а также ключа безопасности.

Бывают случаи, когда у вас нет телефона или ключа безопасности с вами. Для этих чрезвычайных ситуаций будьте готовы; распечатайте список кодов резервных копий Google и сохраните их в безопасном месте, о котором вы только знаете.

После того, как вы настроили свою учетную запись Google с двухэтапной аутентификацией, распечатайте или загрузите набор резервных кодов.

Чтобы получить резервные коды:

1. Войдите в свою учетную запись Google.

2. Перейдите на страницу 2-Step Verification . Вам нужно будет ввести свой пароль второй раз для доступа к этой странице.

3. Прокрутите вниз до раздела «Резервные коды » и выберите «Создать ».

5. Если ваши резервные коды потеряны или вы использовали все коды, выберите «Получить новые коды ». У вас будет новый список кодов для работы, а старый набор резервных кодов станет неактивным.

Создание резервных кодов Google на Android

Шаги по созданию резервных кодов на телефоне или планшете Android несколько отличаются:

1. Откройте в телефоне «Настройки », затем откройте «Учетные записи » > «Google » > «Управление учетной записью Google ».

2. Выберите Безопасность.

3. Выберите двухэтапную аутентификацию . Возможно, вам потребуется ввести свой пароль.

4. В разделе «Коды резервных копий » выберите «Показать коды ».

Найдите коды Google на своем компьютере

Если после загрузки вы не сможете найти свои резервные коды Google, выполните поиск на вашем компьютере для текстового файла. Коды резервных копий находятся в файле под названием Backup-codes-username.txt , где имя пользователя - это ваше имя учетной записи Google.

Как использовать резервные коды Google Authenticator для входа в систему

Когда вам нужно использовать резервный код для входа в свою учетную запись Google, найдите свой список резервных кодов перед входом в систему.

Вот как войти в систему с резервным кодом:

1. Перейдите в Google , Gmail или другую службу Google и выберите «Войти ».

2. Выберите свою учетную запись или введите адрес электронной почты Gmail.

3. Введите свой пароль и выберите «Далее».

4. Выберите Дополнительные параметры .

5. Выберите и введите один из 8 - значных резервных кодов .

6. Введите резервный код .

Внимание: когда вы используете код, его нельзя использовать снова. Не забудьте вычеркнуть его из своего списка.

Не прошло и дня с новости о том, что в открытый доступ в , как в сети появилась информация с данными доступов более чем 5 000 000 аккаунтов Google. Что делать? Как узнать, не взломали ли вас? Как защитить свою почту Гугл? Пошаговое руководство и ответы на эти вопросы вы найдете в статье.

Как проверить, не украли ли мой пароль почты Гугл?

По горячим следам был сделаны сервисы, на котором можно проверить, была ли ваша почте в списке. Проверить украли ли пароли Google можно на сайте:

Внимание! Ссылки ведут на сервисы, сделанные сторонними людьми, не имеющими отношения к Google, Яндекс, Mail.ru или ко мне и не собирают данные (по информации этих серисов). Если вы боитесь, что он собирает ваши данные, просто смените пароль к почте, безо всяких проверок.

В первую очередь сделайте следующее:

Чтобы сменить пароль в Гугл, логинимся в своем аккаунте и переходим по ссылке https://www.google.com/settings/security

На этой странице выбираем пункт Изменить пароль

После чего вы попадете на страницу

Вводите текущий пароль и дважды новый, после чего необходимо нажать Изменить пароль .

Внимание! При выборе нового пароля вам не даст возможности использовать пароль, который вы уже использовали ранее для почты.

При создании пароля пользуйтесь следующими правилами:

• Пароль должен быть не менее 6 символов
• Пароль не должен быть последовательностью клавиш на клавиатуре
• Используйте латинские буквы разного регистра, цифры, спецсимволы, пример безопасного пароля: ZM#+d3Zp7
• Этот пароль не должен использоваться на других сайтах

Как защитить почту Google?

Включите двухэтапную верификацию

Что это такое? Когда вы заходите в свой аккаунт Google и вводите логин и пароль, у вас будет запрашивать код, который будет высылаться только вам в SMS. Это крайне эффективный способ защиты, поэтому настоятельно рекомендую его включить. Вот как это делается:

В разделе двухэтапная аутентификация выбираем пункт Настройка, если у вас стоит значение Отключена . Если включена, значит вы уже используете данную возможность

Нажимаем кнопку Приступить к настройке справа

На этом этапе, вероятно, вас попросят еще раз ввести пароль к аккаунту, сделайте это. Далее вам нужно будет ввести свой номер телефона:

А также выбрать способ получения кода. Если выбрано SMS, то вам будет приходить SMS с кодом. Если голосовой вызов, то вам будет звонить робот и диктовать код. Я выбираю SMS, так удобнее.

Нажимаем Отправить код

В течение пары секунд на мобильный придет SMS от абонента Google с кодом из 6 цифр. Вводим и нажимаем подтвердить. Переходим на шаг 3

Вам предлагается закрепить компьютер как надежный, чтобы при попытке зайти с него, не запрашивался код. Я так помечаю свой домашний компьютер, где стоит антивирус и файрволл и к которому не имеют доступа посторонние люди. Если я потеряю мобильный, я смогу попасть в почту с этого компьютера. Если вы едете в путешествие и вам нужен будет доступ к почтовому аккаунте – включайте SMS-роуминг либо распечатывайте таблицу с одноразовыми кодами доступа. Об этом читайте ниже. Нажимаем Далее .

Тут нужно финальное подтверждение. Нажимаем. Готово!

Совет: когда вы будете заходить в почту с другого компьютера, вам будет предложено запомнить этот компьютер и не запрашивать на нем код в SMS. Можете пользоваться этим для проверенных компьютеров.

Итак после нажатия подтвердить вы попадете сюда

Обратите внимание, у вас будет стоять статус двухэтапной аутентификации ВКЛ и дата включения.

Теперь давайте добавим резервный номер телефона , который можно использовать для получения кода на случай, если вы потеряете телефон. Можно указать как мобильный телефон так и домашний (на домашний будет звонить робот и диктовать код). Можете указать телефон супруга, детей, внуков, сестры или брата. Нажимаем Добавить номер, появится окно

Выбираем способ получения кода и нажимаем Сохранить . Можно протестировать, нажав Отправить код , он придет тому, чей телефон вы указали.

После выполнения процедуры ваши настройки будут выглядеть так:

Вы можете добавить еще несколько номеров для верности.

Резервные коды для почты Google

Теперь давайте разберемся с резервными кодами для почты Гугла. Их можно использовать, если вы не можете ввести код SMS. Например, вы за границей и не можете получить код SMS или принять звонок. Тогда вы сможете просто ввести одноразовый код. Вам дается 10 кодов, каждый можно использовать только один раз. Нажмите на Показать резервные коды .

Вам покажет страницу с 10 кодами. Конечно, там не будут единицы, я просто заменил коды в целях конспирации =)

Нам очень жаль, что статья вам не понравилась!

Помогите нам ее улучшить!

Отправить ответ

Спасибо за обратную связь!

Коды из приложения Google Authenticator не подходят или у меня больше нет доступа к приложению или телефону с этим приложением

Приложение установлено, но коды из него не подходят

Коды не подходят в том случае, если время на вашем телефоне или планшете не синхронизировано с общемировым и отстает от него или запаздывает.

Зайдите в приложение Google Authenticator. Перейдите в "Настройки", далее "Коррекция времени для кодов" и далее "Синхронизировать". Произойдет синхронизация времени. Важно! Интернет при этом должен быть включен!

Если это не помогает и коды все равно не подходят, то нужно включить автоматическую синхронизацию времени в настройках самого телефона (обычно это делается там, где устанавливается дата и время). Кроме того, проверьте что указан правильный часовой пояс. Лучше включить и его синхронизацию.

У меня больше нет доступа к приложению или телефону с этим приложением

В случае, если у вас нет доступа к приложению Google Authenticator, которое генерирует коды, то вам необходимо установить его заново и повторно настроить на генерацию кодов именно для вашего аккаунта. Для этого обратитесь в нашу службу поддержки (форма ) и сообщите, что хотите перенастроить приложение Google Authenticator.

К запросу приложите скан (или фото) своего паспорта, на который зарегистрирован домен (домены) на вашем аккаунте. После проверки данных и если они сойдутся, вы получите возможность перенастроить приложение Google Authenticator, и если не можете войти в свой аккаунт, соответственно, сможете в него попасть.

ВАЖНО: Без предоставления скана (или фото) паспорта, на который зарегистрирован домен (домены) в аккаунте запросы на пернастройку приложения обрабатываться не будут! Это производится с целью вашей же безопасности, чтобы исключить любую возможность проникновения в ваш аккаунт посторонних людей путем восстановления секретных данных.

Надеемся на понимание!

В присылаемом скане (или фото) паспорта Вы можете "замазать" все данные и оставить только Фамилию и последние три цифры номера.. Остальные данные нам не нужны для сверки. После проверки данных, скан (фото) паспорта удаляется и не хранится нами ни в каком виде.

Вопросы по теме:

Обратите внимание

Пожалуйста, описывайте проблему или вопрос подробно;

Указывайте имя домена, если вопрос по домену, или логин, если вопрос по аккаунту;

Для операций с аккаунтом или доменами необходимо указание кодового слова аккаунта (забыли?);

Если вам нужно отправить нам файл, который не получается отправить через форму, то напишите письмо нам на из своего почтового ящика (а не через форму) и приложите этот файл к письму.

Поля, помеченные звёздочкой * обязательны для заполнения.

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google . Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Пароли приложений и устройств

Следующий этап - создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Если мы вернёмся к настройкам безопасности аккаунта Google , то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек , не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Google Authenticator

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store . При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.