Двухэтапная аутентификация: что это и зачем она нужна?





Я снова приветствую Вас, Уважаемые Читатели! Мы с Вами уже очень много беседовали о безопасности в сети. Но эта тема настолько обширна, что материала хватит еще на десяток статей. Поэтому сегодня я расскажу Вам о двухэтапной аутентификации, которая поможет защитить Ваши данные в интернете.

Для начала рекомендую Вам прочесть остальные статьи о безопасности в интернете:

Итак, вернемся к сегодняшней статье. Двухэтапная аутентификация работает следующим образом. Вы хотите войти, например, в свой Google-аккаунт. Вы, как обычно, вводите свои логин и пароль. Но! Для входа в систему придется ввести еще и специальный одноразовый код, который Вы получите на свой телефон.

Злоумышленнику будет бесполезно воровать пароль, потому что без Вашего телефона он все равно не зайдет в аккаунт. Все интернет-банки и интернет-кошельки используют эту технологию, так что Вы скорее всего уже сталкивались с такой функцией. Предлагаю Вам включить ее и для других сайтов и сервисов.

Особенно важно настроить двухэтапную аутентификацию для электронной почты. Некоторые возразят, мол, зачем почту лишний раз охранять? Я часто встречаю отговорки типа «Да у меня там все равно секретной переписки нет, пусть крадут — не жалко». И это абсолютно неверно! С помощью e-mail можно получить доступ ко всем аккаунтам, которые зарегистрированы на Вашу почту: профили в социальных сетях, на форумах или в каких-нибудь платных сервисах. Признайтесь, потерять их, как минимум, неприятно.

Двухэтапная аутентификация в Google

Рассмотрим настройку аутентификации на примере Google. Итак, откройте настройки Google по этой ссылке. Откройте вкладку «Безопасность». В разделе «Пароль» включите «Двухэтапную аутентификацию».

Настройка двухэтапной аутентификации Google

Откроется страница, на которой нужно нажать «Приступить к настройке». На следующей странице еще раз введите свой пароль от Google. Теперь введите номер телефона и резервный e-mail для восстановления пароля в случае чего.

Телефон для Google

Переходим к настройке аутентификации. Введите номер телефона и выберите, каким способом Вы хотите получать одноразовые коды: смс-сообщением или голосовым вызовом. Лично мне удобнее получать смски. Нажмите «Отправить код» для тестового прогона.

Настройка двухэтапной аутентификации Google 2

На Ваш телефон придет сообщение с одноразовым кодом. Ну или позвонит робот и надиктует цифры. Так или иначе, введите этот код на странице настроек и нажмите «Подтвердить».

Проверочный код Google

Двигаемся дальше. Если Вы проделали эти операции со своего компьютера, можете отметить его «надежным». Это значит то, что Вам не придется вводить одноразовый код при входе в аккаунт с этого компьютера. Лично я эту галочку поставил.

Надежный компьютер Google

И, наконец, остается подтвердить наши действия, нажав на одноименную кнопку.

Подтверждение Google

И мы выходим на финишную прямую! Осталось подключить приложения и устройства. Пока что не все сервисы Google умеют работать с двухэтапной аутентификацией: Gmail на iPhone и iPad, некоторые почтовые клиенты и т. д. Если у Вас есть что-нибудь из этого списка, нажмите «Подключить аккаунт». Если нет — «Позже».

Подключение устройств Google

Из списка выберите нужное приложение и устройство. Например, почту на Windows Phone. Если Вы пользуетесь каким-нибудь приложением не из списка, выберите «Другое» и введите название. Нажмите «Создать». Система сгенерирует пароль приложения. При необходимости введите его на нужном устройстве. Пароль приложения вводится только один раз, поэтому ненужно его запоминать.

Пароль приложения в Google

И да, Вам снова придется войти в аккаунт Google. Да, это все немного муторно, но результат того стоит. Это же Ваша безопасность, в конце концов! Не забудьте заново авторизоваться на смартфоне/планшете с Android, в Google Chrome и т. д.

Не поленитесь и введите резервный номер телефона. Если Вы потеряете свой основной телефон или случится еще какая неприятная ситуация, Вы восстановите доступ к Google с помощью второго номера. Можно распечатать запасные одноразовые коды. Откройте эту страницу и в разделе «Дополнительные способы» сделайте соответствующие настройки.

ВКонтакте

Открываем страницу настроек и переходим в раздел «Безопасность Вашей страницы». Сразу же проверьте, чтобы стояла галочка «Всегда использовать безопасное соединение». Нажмите «Подключить» напротив пункта «Подтверждение входа» — это двухэтапная аутентификация.

ВНИМАНИЕ! Активация двухэтапной аутентификации блокирует возможность восстановления пароля с помощью телефона! Придется восстанавливать доступ старым способом — по e-mail!

Если это Вас не пугает, нажмите «Приступить к настройке».

В окошке введите пароль от Вконтакте. Проверьте номер телефона и нажмите «Получить код». На телефон придет код — введите его в соответствующее поле и нажмите «Отправить код».

Подтверждение ВКонтакте

Если не хотите каждый раз вводить код для этого браузера, поставьте галочку «Запомнить текущий браузер». Если Вы, например, выполняете эти действия с рабочего компьютера, снимите галочку. На всякий случай запишите резервные коды.

Резервные коды ВКонтакте

Mail.ru

К сожалению,  Mail.ru пока не работает с двухэтапной аутентификацией. Да и других дополнительных способов защиты нет. Но есть пара функций, которые могут принести хоть-какую-то пользу.

Откройте настройки в Mail.ru и убедитесь, что в разделе «Настройки безопасности» стоят все галочки. Первая опция запрещает одновременно открывать аккаунт с нескольких устройств — это называется запретить параллельные сессии.

Если стоят вторая и четвертая галочка, система будет вести историю действий в почте: кто откуда и когда заходил. Если в истории Вы видите не Ваши действия, срочно смените пароль!

Третья опция, по сути, разрешает работать с аккаунтом только с конкретного IP-адреса в данную конкретную сессию — сессия с одного IP.

Безопасность Mail.ru

По этим примерам Вы можете усилить защиту и других аккаунтов. Включите двухэтапную аутентификацию, запретите параллельные сессии, просматривайте историю действий на сайте и время от времени сбрасывайте пароли на сайтах. Эти простые действия помогут защитить Ваши данные.

На этом закончим статью. Пишите, если хотите получить подобную информацию о каком-то конкретном сайте. Поделитесь своим опытом в комментариях!