Главная Интернет

Как включить двухфакторную аутентификацию в Google. Что такое двухэтапная аутентификация? Двухуровневая аутентификация

16.10.2023

Перед серией уроков по информационной безопасности нам нужно разобраться с базовыми определениями.

Сегодня мы узнаем, что такое идентификация, аутентификация, авторизация и в чем разница между этими понятиями

Что такое идентификация?

Сначала давайте прочитаем определение:

Идентификация — это процедура распознавания субъекта по его идентификатору (проще говоря, это определение имени, логина или номера).

Идентификация выполняется при попытке войти в какую-либо систему (например, в операционную систему или в сервис электронной почты).

Сложно? Давайте перейдём к примерам, заодно разберемся, что такое идентификатор .

Когда нам звонят с неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя. Имя в данном случае и есть идентификатор , а ответ вашего собеседника — это будет идентификация .

Идентификатором может быть:

  • номер телефона
  • номер паспорта
  • e-mail
  • номер страницы в социальной сети и т.д.

Что такое аутентификация?

После идентификации производится аутентификация:

Аутентификация – это процедура проверки подлинности (пользователя проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)

Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами:

  1. Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
  2. Устройство – то, что мы имеем (пластиковая карта, ключ от замка, USB-ключ)
  3. Биометрика – то, что является частью нас (отпечаток пальца, портрет, сетчатка глаза)

Отпечаток пальца может быть использован в качестве пароля при аутентификации

Получается, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию .

Ну как, понятно, что такое аутентификация? Если остались вопросы, можно задать их в комментариях, но перед этим разберемся еще с одним термином.

Что такое авторизация?

Когда определили ID, проверили подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.

Разберемся на примерах, что же это за загадочная авторизация:

  • Открытие двери после проворачивания ключа в замке
  • Доступ к электронной почте после ввода пароля
  • Разблокировка смартфона после сканирования отпечатка пальца
  • Выдача средств в банке после проверки паспорта и данных о вашем счете

Взаимосвязь идентификации, аутентификации и авторизации

Наверное, вы уже догадались, что все три процедуры взаимосвязаны:

  1. Сначала определяют имя (логин или номер) – идентификация
  2. Затем проверяют пароль (ключ или отпечаток пальца) – аутентификация
  3. И в конце предоставляют доступ – авторизация

Инфографика: 1 — Идентификация; 2 — Аутентификация; 3 — Авторизация

Проблемы безопасности при авторизации

Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка спрашивает, кто за дверью, затем говорит Красной Шапочке, как открыть дверь. Волку же оказалось достаточным узнать имя внучки и расположение дома, чтобы пробраться в дом.

Какой вывод можно сделать из этой истории?

Заключение

Итак, сегодня вы узнали, что такое идентификация, аутентификация и авторизация.

А в заключение, занимательная задачка для проверки знаний: посчитайте, сколько раз проходят идентификацию, аутентификацию и авторизацию персонажи замечательного мультфильма «Петя и Красная Шапочка» (ответы в комментариях).

Копирование запрещено , но можно делиться ссылками.

Двухэтапная аутентификация помогает более надежно защитить ваш аккаунт. Если она включена, для входа используются два компонента:

  • То, что знаете только вы (например, пароль).
  • То, что есть только у вас (например, телефон или электронный ключ).

Шаг 1. Настройте двухэтапную аутентификацию

  1. Откройте страницу Аккаунт Google .
  2. На панели навигации слева выберите Безопасность .
  3. В разделе Вход в аккаунт Google нажмите Двухэтапная аутентификация .
  4. Выберите Начать .
  5. Следуйте инструкциям на экране.

Выберите второй этап аутентификации

При настройке второго этапа аутентификации вы можете выбрать один из нескольких способов подтверждения. Нажмите Выберите другой способ и настройте, например, уведомление от Google или электронный ключ.

Шаг 2. Настройте резервные способы входа

Настройте резервные способы для входа в аккаунт на тот случай, если забудете пароль или потеряете телефон. Для этого выполните следующие действия:

  1. Откройте страницу Аккаунт Google .
  2. Выберите Безопасность .
  3. В разделе "Вход в аккаунт Google" выберите Двухэтапная аутентификация .
  4. Добавьте хотя бы один второй этап, например:

Шаг 3. Измените информацию для восстановления аккаунта

С помощью резервного адреса электронной почты и номера телефона вы сможете восстановить доступ к аккаунту, если его взломают или вы забудете пароль.

Как добавить или изменить резервный адрес электронной почты

  1. Откройте страницу Аккаунт Google .
  2. Выберите Личные данные .
  3. Электронная почта .
  4. Укажите или обновите резервный адрес электронной почты.

Как добавить или изменить резервный номер телефона

  1. Откройте страницу Аккаунт Google .
  2. Выберите Личные данные .
  3. В разделе "Контактная информация" выберите Телефон .
  4. Укажите или обновите резервный номер телефона.

Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Для начала давайте разберемся в понятии «двухфакторная аутентификация». В большинстве случаев для доступа к своим учетным записям мы используем логин и пароль. Такая простая процедура имеет один существенный недостаток – эти данные могут быть украдены и использованы сторонними людьми. Двухфакторная аутентификация предполагает доступ к личным аккаунтам в два этапа. Первый этап проверки подлинности – это логин и пароль, второй этап – подтверждение владельца учетной записи с помощью цифрового кода (SMS, электронная почта), голосового сообщения или специального устройства. На сегодняшний день это наиболее оптимальный метод авторизации с точки зрения безопасности. Двухфакторную аутентификацию уже давно предлагают своим пользователям компании Google, Apple, Microsoft, социальные сети ВКонтакте, Twitter, Facebook и многие другие популярные сервисы.

Смартфон вместо кода

Чтобы использовать смартфон как устройство подтверждения авторизации, первым делом нужно включить двухфакторную аутентификацию Google-аккаунта. Сделать это можно как через веб-интерфейс, так и непосредственно в настройках учетной записи на мобильном устройстве.

Способ 1. Через веб-интерфейс

  1. Зайдите в настройки безопасности вашей учетной записи .
  • Прокрутите страницу вниз до раздела «Вход в аккаунт Google» и найдите опцию «Двухэтапная аутентификация».


  • Выполните 3 этапа настройки двухэтапной аутентификации: добавьте номер телефона, выберите метод получения проверочного кода и подтвердите ваш номер.


    • Способ 2. На мобильном устройстве

    1. Зайдите в настройки вашего устройства и выберите Google-аккаунт.
    2. В разделе «Безопасность и вход» найдите опцию «Двухэтапная аутентификация».


  • Введите еще раз пароль от своей учетной записи.
  • Выполните 3 этапа настройки двухэтапной аутентификации, аналогичные первому способу.
    • Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.


    Стоит отметить, что для этой процедуры требуется устройство с активной блокировкой экрана. Пользователям iOS-устройств дополнительно потребуется установить приложение Google из App Store.



    Как это работает

    После того, как вы добавили смартфон, можно попробовать войти в свой Google-аккаунт через браузер на ПК. После ввода логина и пароля вы увидите окошко с инструкцией о том, какие действия необходимо выполнить на смартфоне для того, чтобы осуществить вход. Одновременно с этим система отправит вам запрос на вход на телефон. На смартфоне вам остается подтвердить эти действия и вы автоматически авторизируетесь в Google на компьютере.


    Недавно я заметил, что на моей панели инструментов Gmail мигает новое оповещение. Как правило, на такие вещи не обращают внимания, попросту игнорируя, однако, спустя пару недель любопытство взяло верх. Я нажал на уведомление и появилось диалоговое окно: «Вы хотите активировать двухэтапное подтверждение (аутентификацию)?». Однако, что же это такое? Мы попробуем разобраться вместе с Alex Colon из GigaOM.

    Для начала, надо понимать, что двухуровневая аутентификация, верификация по нескольким факторам или другие синонимичные по смыслу вариации слов скрывают за собой одну и ту же вещь. Один из самых распространенных вариантов двухуровневого подтверждения вы используете каждый день, когда снимаете деньги из банкомата, используя свою карту и введя ПИН-код. Ведь даже если кто-то узнает ваш ПИН-код, он не сможет использовать его без карты. Об этом часто говорят «то, что вы знаете» и «то, что вы имеете».

    Двухступенчатый алгоритм аутентификации помогает защитить ваши данные (банковские счета, учетные записи) от несанкционированного доступа, даже при условии, что кто-то получит пароль (ПИН-код) от них. Второй уровень безопасности требует дополнительный код, вкупе с вашим логином и паролем, который можно узнать через то, что есть только у вас (например, мобильный телефон).

    Все это звучит очень разумно, так почему же не каждый решается использовать такой способ авторизации? Проблема в сложности активации подобного алгоритма подтверждения. Например, в аккаунте Google,чтобы установить его, нужно проделать ряд действий:
    1. Предоставить номер мобильного телефона.
    2. Получить текстовое или голосовое сообщение с кодом подтверждения.
    3. Ввести код в своем аккаунте Google.
    4. Выбрать и распечатать резервные коды, либо указать резервный номер телефона.

    Вуаля, теперь если кто-нибудь узнает пароль и логин от моей учетной записи, им будет необходимо ввести код авторизации, который может быть получен через сообщение с моего телефона либо из списка резервных кодов.

    Проблема в том, что хотя это относительно простой процесс, ему не хватает ясности. Вам не придется проходить через весь описанный процесс каждый раз, когда вы захотите зайти на свою учетную запись. Обычно, вместо этого, вы добавляете в систему то устройство, с которого осуществляете вход, и с этого момента оно считается авторизованным.

    Системы с двойным подтверждением очень распространены среди различных приложений и сайтов, где вы что-либо покупаете: Google Play Market, iTunes , Steam и многих другие. Даже если вы оплачиваете что-либо в Интернете с помощью вашей карты Visa или MasterCard, требуется обязательное подтверждение через SMS сообщение с вашего телефона.

    С другой стороны, совсем не хочется однажды обнаружить, что аккаунт с номерами банковских счетов, дебетовых кард и некоторыми средствами на нем, увели мошенники. Так же я сам считаю, что приведенные способы защиты актуальны, а обычного пароля уже недостаточно. Учитывая, сколько сервисов я использую каждый день, следует включить двойную авторизацию на всех. Теперь остается только не потерять телефон.