Как поставить двойную аутентификацию в вк


Безопасность вконтакте | SMM блог

Привет! В предыдущей статье мы рассмотрели основные способы защиты страницы вконтакте от взлома и я, как и обещал, сегодня расскажу вам о встроенной двухуровневой системе безопасности ВК, позволяющей почти на 100% предотвратить кражу пароля и вход с вашей странички посторонними пользователями.

Первым делом вам нужно зайти на свою страницу на сайте VK.COM и в левом меню выбрать «мои настройки». В самом верху нужно выбрать вторую вкладку «безопасность»:

Вкладка БЕЗОПАСНОСТЬ ВК

Для начала настроим ПОДТВЕРЖДЕНИЕ ВХОДА. Подтверждение входа обеспечивает надёжную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключённым способом.

Для активации нужно нажать на кнопку «подключить». Вас перебросит на всплывающее окно с информационной брошюрой. Подтверждение входа с помощью телефона. Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона.Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.

Для авторизации нужно использовать специальный код, полученный одним из способов: SMS, мобильное приложение, заранее распечатанный список.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Настройка подтверждения входа ВК

Вам остается лишь нажать на кнопку «Приступить к настройке», находящейся в правом нижнем углу экрана. Появится еще одно окно, предлагающее вам ввести свой текущий пароль от странички вконтакте.

Подтверждение действия. Для подтверждения действия Вам необходимо заново ввести пароль от Вашей страницы.

Подтверждение действия ВК

Введите ваш пароль в предназначенное для ввода поле и нажмите на кнопку «Подтвердить». Если вы ввели его правильно — появится еще одно окно, в котором вам предложат получить КОД ПОДТВЕРЖДЕНИЯ на мобильный номер, привязанный к страничке ВК.

Подтверждение действия. Для подтверждения действия мы вышлем на Ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Получение смс кода ВК

Если указан не тот номер — жмите на кнопку «изменить» и привяжите новый. Если все ОК — жмите на кнопку «получить код». На ваш телефон в течении 5 секунд должен прийти 5-ти значный цифровой код от адресата VKcom.VK 56732 — код для активации подтверждения входа на страницу.

Вводите его в специальное поле и жмите на кнопку «отправить код»:

Ввод СМС кода ВК

Если код не пришел, жмите по ссылке — «выслать код повторно».

Как только нужны код будет введен, будет активирована настройка подтверждения входа.

Подтверждение входа. Проверка подтверждения входа успешно активирована.

Не забудьте распечатать резервные коды. Они позволят Вам подтверждать вход, когда у Вас нет доступа к телефону, например, в путешествии.

При желании можно поставить галочку в поле «запомнить текущий браузер». Это даст дополнительную защиту от несанкционированного доступа.

Проверка подтверждения входа успешно активирована

Затем жмите «завершить настройку».

Теперь нужно перейти к более тонким настройкам. Все там же, на вкладке «безопасность» нужно получить резервные коды и распечатать их или сохранить в надежном месте.

Настройка безопасности ВК

Рядом с надписью «резервные коды» есть ссылка — «показать список». Жмите по ней.

Резервные коды для подтверждения входа. У Вас есть ещё 10 кодов, каждым кодом можно воспользоваться только один раз. Распечатайте их, уберите в надежное место и используйте, когда потребуются коды для подтверждения входа.1. 0562 01042. 6747 56543. 3004 55874. 5521 82775. 1491 13086. 6061 34037. 2282 46338. 7984 08539. 4645 455810. 2779 8441Вы можете получить новые коды, если они заканчиваются. Действительны только последние созданные резервные коды.

Резервные коды для подтверждения входа

Вы можете нажать на кнопку «распечатать коды». Тут же сгенерируется страница, которую можно отправлять на печать.

Храните коды в надежном месте и используйте их дляподтверждения входа, когда у Вас нет при себе телефона.Каждым кодом можно воспользоваться только один раз.Вы можете всегда получить новые резервные коды внастройках на Вашей странице ВКонтакте.

Вот как будет выглядеть напечатанная страница с кодами:

Страница с кодами ВК

Теперь вернемся опять на вкладку БЕЗОПАСНОСТЬ и поговорим о приложениях для генерации кодов. Этой функцией удобно пользоваться с мобильных телефонов и планшетов. Щелкните по кнопке «Приложение для генерации кодов (включить)».

Откроется окно с настройками.

Настройка приложения для генерации кодов. Приложения для генерации кодов подтверждения двухэтапной аутентификации позволяют получать коды даже без подключения к сети и сотовой связи.Воспользуйтесь любым приложением для генерации кодов двухэтапной аутентификации. Например, Google Authenticator для iPhone, Android, Authenticator для Windows Phone.

Просканируйте в приложении QR-код или введите секретный ключ, указанный ниже. Затем, чтобы подтвердить правильную настройку приложения, введите код подтверждения из приложения.

Далее вам нужно будет отсканировать QR код. Чуть ниже будет указан секретный ключ. Код подтверждения выведется вам прямо на экран.

Настройка приложения для генерации кодов

Далее вам выдадут пароль для вашего приложения, который нужно будет ввести всего один раз.

Возвращаемся вновь на вкладку «БЕЗОПАСНОСТЬ» и щелкаем по ссылке «Настроить пароли приложений».

Пароли приложений.

Некоторые приложения пока не поддерживают аутентификацию с подтверждением входа. Если приложение выдает ошибку, связанную с паролем, Вам нужно создать для него специальный пароль и ввести его вместо обычного пароля от страницы. Для каждого приложения необходимо сгенерировать свой отдельный пароль. Пароли приложений вводятся всего один раз, Вам не нужно их запоминать.

У Вас ещё нет паролей приложений.

Пароли приложений ВК

Теперь просто введите название на латинице и нажмите «создать пароль». Откроется окно с вашим паролем для приложения.

Пароли приложений.

Ваш пароль для приложения SMMis:10yj emew ekyc ydul

Введите только что созданный пароль в приложение вместо своего пароля.Запоминать этот пароль не нужно. Ввести его потребуется только один раз.

Пароль приложения ВК

Настройка завершена. Жмите на кнопку «ЗАКРЫТЬ».

Пароли приложений.

Некоторые приложения пока не поддерживают аутентификацию с подтверждением входа. Если приложение выдает ошибку, связанную с паролем, Вам нужно создать для него специальный пароль и ввести его вместо обычного пароля от страницы. Для каждого приложения необходимо сгенерировать свой отдельный пароль. Пароли приложений вводятся всего один раз, Вам не нужно их запоминать.

Созданные пароли приложений

При желании можно создать новый и удалить старый.

Теперь поговорим о подтверждении браузера. Можно снять подтверждение:— с текущего браузера— на остальных устройствах

Текущий браузер это тот, с помощью которого была открыта соц. сеть вконтакте в момент включения подтверждения входа.

Код подтверждения на текущем устройстве

Текущий браузер зарегистрирован 18 мая 2015.

После удаления браузера из проверенных Вам потребуется ввести новый код подтверждения при следующем сеансе работы.

Код подтверждения на текущем устройстве

Если хотите удалить — жмите на кнопку «удалить из проверенных». Появится надпись — «Статус проверенного с данного браузера снят».

Если речь идет про другие устройства, тот тут алгоритм аналогичный.

Коды подтверждения на других устройствах

После сброса всех проверенных устройств Вам необходимо будет снова ввести коды подтверждения на всех устройствах и браузерах, за исключением текущего.

Сброс также завершит активные сеансы и удалит пароли приложений.

Коды подтверждения на других устройствах ВК

Жмите на кнопку «сбросить», если хотите их обнулить. Появится надпись «Коды на других устройствах сброшены».

Для того, чтобы отключить подтверждения входа, нужно нажать по соответствующей кнопке на вкладке безопасность.

Отключить подтверждение входа ВК

Вам придется ввести текущий пароль от своей страницы ВК. Если ошибетесь при вводе, то появится надпись «Указан неверный пароль.». Вы можете всегда задать новый. Как только вы введете верный пароль — функция подтверждения входа будет отключена.

Теперь поговорим об истории активности. История активности показывает информацию о том, с каких устройств и в какое время Вы входили на сайт. Если Вы подозреваете, что кто-то получил доступ к Вашему профилю, Вы можете в любой момент прекратить эту активность.

Соответственно если вы подозреваете, что забыли выйти у друга дома из вконтакта или кто-то еще сидит с вашей странички, то это легко проверить и одним кликом мыши выйти со всех страниц, кроме той, что открыта в вашем браузере.

История активности ВК

Жмите на кнопку «показать историю активности» и если вы увидите входы с других браузеров и IP, то стоит нажать на кнопку «завершить все сеансы» и сменить пароль от страницы:

Активность на Вашей страничке ВК

И последний рубеж защиты — это защита передаваемых данных:

Защита передаваемых данных ВК

Если вы сидите с публичной вайфай сети или не уверены в надежности подключения, то просто поставьте галочку — «Всегда использовать защищенное соединение (HTTPS)» и нажмите на кнопку «сохранить».

Соединение по безопасному протоколу означает, что все Ваши данные передаются в зашифрованном виде, так что злоумышленники не смогут их перехватить. Безопасное соединение необходимо включать при использовании ненадежных каналов связи, например, бесплатных или публичных WiFi-сетей.Внимание! Защищенное соединение может замедлять работу сайта, поэтому его стоит использовать только в небезопасных сетях.

Вот в принципе и все настройки безопасности, которые нам предлагает вконтакте. Если остались вопросы — задавайте их в комментариях.

smmis.ru

Двухэтапная аутентификация в VK, Google, Facebook с помощью часов Pebble. :: Блог Михаила Калошина

А вы пользуетесь дополнительной защитой личной/конфиденциальной информации, например, двухэтапной аутентификацией? Я - да, почти во всех интернет-ресурсах/сервисах, которые поддерживают эту функцию, она у меня настроена/включена, и это позволяет мне спать немного крепче.

Зачем это?Давайте предположим, что злоумышленник узнал ваш логин и пароль, и единственное, что его может остановить - это необходимость ввода кода на втором этапе входа . Таким образом, двухэтапная аутентификация нужна для того, чтобы усложнить ему задачу, поскольку этот код генерируется в программе или приходит вам на телефон в виде смс.

Как мошенник/злоумышленник мог узнать логин и пароль?Например, если вы пользуетесь открытыми/публичными точками доступа, чужими компьютерами или компьютерами интернет-кафе, то вы рискуете, что ваша информация может быть перехвачена, также возможно, что вы случайно установили вирус или попались на удочку мошенника, например такую, как “Фишинг”. В таком случае единственное, что может вас спасти от кражи персональной информации - это двухэтапная аутентификация._________________________________________________________________________ _________________________________________________________________________

Что такое двухэтапная аутентификация?Объяснение от Google здесь.Объяснение от Facebook здесь.Моё объяснение ниже :)Если кратко - это вход в ваш аккаунт (сайт, почту, социальную сеть) в 2 этапа: на первом этапе вы вводите логин и пароль, и если введенная информация верна, тогда открывается следующие меню/окно, в котором необходимо ввести сгенерированный одноразовый код (6 цифр). Этот код генерируется специальными программами, которые устанавливаются в телефон, например, Google Authenticator, которая есть для всех популярных мобильных устройств (Android, iPhone, iPod Touch, iPad и BlackBerry), или же генерируется на стороне сервиса и приходит с помощью смс-сообщения на телефон. Программу “Google Authenticator” можно установить на Android через Play Маркет и на iOS через App Store.

Если вы пользуетесь вашими аккаунтами (для сайтов, почты, социальных сетей и т.д.) только дома, то в настройках двухэтапной аутентификации, при входе, можно поставить отметку “Запомнить на этом компьютере”, и тогда код больше запрашиваться не будет.

Обычно я стараюсь не пользоваться своими аккаунтами на чужих компьютерах/телефонах/планшетах (обязательный ввод кода), также и вам не рекомендую, но бывали моменты, когда возникала необходимость срочно войти, например, в блог и внести критичные исправления. Кроме этого бывают случаи, когда нет возможности достать свое устройство для получения кода (не всегда удобно достать свой iPhone 7s так, чтобы не привлечь внимание окружающих ;) ), а если еще и аккумулятор разрядился - вообще беда.

Что делать?Предлагаю рассмотреть вариант с часами Pebble, а именно: установка/настройка генератора резервных кодов в часы. Ведь даже если вы оставили свой телефон дома или у него разрядился аккумулятор - генератор резервных кодов всегда у вас на руке.

Почему часы? По причине большой автономности (7 дней) и мобильности. Ниже опишу, как настроить эти часы, и с какими нюансами я столкнулся в процессе их настройки.

Сначала читаем - потом пробуем, настройка на примере Google аккаунта.

Как настроить двухэтапную аутентификацию на часах Pebble?

1. Для начала необходимо выбрать, какой программой вы будете пользоваться на часах. Лично мой выбор остановился на "QuickAuth" после того, как раз 10 вводил информацию в "Authenticator", а программа упорно не хотела сохранять ключ (но, возможно, это только у меня возникла такая проблема).

2. Заходим в Настройки двухэтапной аутентификации аккаунта, который собираемся подключить, детальнее здесь. 3. Выбираем закладку “Коды подтверждения” и нажимаем на строку “Перенести на другой телефон” (если у вас уже активирована данная функция). 3.1. В окне “Перенести Authenticator на другой телефон” ставим точку напротив Android и нажимаем на кнопку “Продолжить”. 3.2. В окне “Включение и настройка приложения Google Authenticator” читаем инструкцию по установке программы “Google Authenticator”, а если вы не хотите устанавливать программу - пропустите пункт 6. 4. Вводим ключ вручную или получаем его с помощью программы Сканер штрих-кодов, например, этой. Если вы не используете программу Сканер штрих-кодов, переходите к пункту 5, а если используете, тогда:

4.1. Запустите программу Сканер штрих-кодов, наведите камеру на экран монитора и отсканируйте QR-код.

4.2. Нажмите на отсканированную строку, выделите все цифры и буквы между "...secret=" и "&issuer=..." и нажмите скопировать.

5. Вводим ключ:

5.1. Запускаем в телефоне программу Pebble.

5.2. Нажимаем на кнопку "Settings" в той программе, которую вы выбрали. 5.3. В открывшемся окне в поле "Name" вводим имя/название, к чему будет относится код (например, VK, FB, Gmail). Если у вас несколько аккаунтов в одном сервисе, например, в почте, то можно ввести также дополнительную информацию для их идентификации (например, Gmail-Private, Gmail-Public). 

5.4. В поле "Key" вводим буквы/цифры ключа из окна “Настройка Google Authenticator” в пункте 3 (чтобы их увидеть, нажмите на строчку “Не удается отсканировать штрихкод?”) или вставляем скопированную информацию из пункта 4.

5.5. В поле "Idle Timeout" для Google, Facebook и VK выбираем 1 минуту. Другие настройки (светлая/тёмная тема, вид отображения и т.д.) выбирайте на своё усмотрение.

6. После установки программы (“Google Authenticator”) в телефон/планшет:

6.1. Запускаем программу, нажимаем на иконку меню (3 точки в правом верхнем углу) и из выпадающего списка выбираем "Настроить аккаунт".

6.2. В открывшемся окне выбираем один из пунктов:

6.2.1. "Сканировать штрихкод" - если выбираете этот пункт, включиться камера и её необходимо навести на QR-код, который открыт на экране.

6.2.2. "Введите ключ" - если выбираете этот пункт, откроется новое окно, в котором в поле "Название аккаунта" необходимо ввести название, к чему будет относится код (например, VK, FB, Gmail), а в поле "Введите ключ" вставить ранее скопированный ключ из пункта 4 или ввести его из окна “Настройка Google Authenticator” в пункте 3, после чего нажать на кнопку добавить.

7. Проверяем, совпадает ли код в телефоне и на Pebble.

8. Если код совпадает, вводим его в поле "Код" окна “Включение и настройка приложения Google Authenticator” в пункте 3, и нажимаем на кнопку "Проверить и сохранить".

А теперь о нюансах:

Если у вас уже подключена двухэтапная аутентификация и программа в телефоне настроена, то необходимо выполнить все именно так, как описано выше, иначе вы можете столкнуться с тем, что код с Pebble подходит, а вот коды с телефона уже нет или наоборот. Это происходит из-за того, что данной настройкой создается/генерируется новый ключ, а старый становится неактивным.

Многие сервисы предлагают двухэтапную/двухфакторную аутентификацию: у кого-то она работает только с смс, кто-то использует токены, а кто-то может предложить и все варианты :) Если вы еще думаете, использовать вам дополнительный уровень защиты (двухэтапную аутентификацию в любом виде, который может предложить ваш сервис) или нет - я скажу да, использовать: может, это чуть-чуть неудобно, зато повышает уровень защищенности вашей личной информации.

Ниже привожу известные мне сервисы/сайты/продукты, где можно использовать двухэтапную аутентификацию:

Глобально для сервисов: - Microsoft - Mail.RU

Облачные хранилища:

- Amazon Web Services

- WordPress

P.S. Данная заметка будет полезна также для тех, кто пытается активировать один аккаунт “Google Authenticator” на двух или более устройствах.

Если вы знаете, где еще можно использовать “Google Authenticator”, оставьте, пожалуйста, информацию в комментариях.

Не забывайте сохранять резервные коды, но только не в облаке, для которого они необходимы! :)

_________________________________________________________________________ _________________________________________________________________________

www.kaloshin.me

Как настроить двухфакторную аутентификацию для всех ваших аккаунтов

iOS

Чтобы включить двухфакторную аутентификацию, устройство должно работать как минимум на iOS 9. Необходимые действия могут немного отличаться в разных версиях мобильной операционной системы.

Если вы используете iOS 10.3 или выше, то перейдите в настройки, нажмите на своё имя и выберите пункт «Пароль и безопасность». Так вы сможете включить дополнительную защиту: система будет отправлять текстовое сообщение с кодом при каждой попытке входа в систему.

Если у вас установлена iOS 10.2 или более ранняя версия, то двухфакторную аутентификацию можно найти в разделе iCloud → Apple ID → «Пароль и безопасность».

macOS

Потребуется версия операционной системы El Capitan или выше.

Щёлкните по иконке яблока в верхнем левом углу экрана, выберите «Системные настройки» → iCloud → «Учётная запись». Можно ускорить процесс, введя слово iCloud в поиске Spotlight. Затем щёлкните по значку «Безопасность» и включите двухфакторную аутентификацию.

Вы можете выбрать, как Apple будет подтверждать вход: с помощью шестизначного кода в сообщении или телефонного звонка.

Instagram

theverge.com

Войти в Instagram можно и через браузер, но настроить двухфакторную аутентификацию — только через мобильное приложение. Перейдите к профилю и откройте меню с помощью кнопки в правом верхнем углу. В разделе «Аккаунт» вы увидите нужную опцию. Активируйте переключатель «Требовать код безопасности». Теперь при каждом входе вы будете получать сообщение с кодом.

Developer: Instagram

Price: Free

Facebook

Через меню в мобильном приложении или в браузерной версии войдите в настройки и выберите пункт «Безопасность и вход». В разделе «Использовать двухфакторную аутентификацию» вы сможете зарегистрировать телефонный номер. На него при каждой попытке входа в социальную сеть будет приходить код. Есть вариант сделать так, чтобы Facebook отправлял push-уведомление для подтверждения или отклонения входа.

Здесь же можно настроить ключ безопасности для входа с помощью USB-брелока или NFC-маячка. А для поездок за границу, где нет доступа к интернету, отлично подойдут коды восстановления. Их тоже можно сгенерировать в этом разделе.

Если вы предпочитаете не использовать дополнительные меры защиты при каждом входе с одного и того же устройства, то можете добавить его в список авторизованных входов.

Developer: Facebook Inc

Price: Free

«ВКонтакте»

Чтобы защитить аккаунт от взлома, перейдите в настройки через сайт социальной сети. Найдите вкладку «Безопасность» и в разделе «Подтверждение входа» нажмите на кнопку «Подключить». После настройки вы сможете входить в аккаунт с помощью СМС-кода или одного из десяти резервных кодов. Также можно подключить стороннее приложение для аутентификации.

Рекомендуется заблаговременно привязать к аккаунту почтовый ящик, поскольку функция восстановления после настройки двухфакторной аутентификации станет недоступна.

Developer: "V Kontakte" Ltd.

Price: Free+

Twitter

В приложении или веб-версии нажмите на картинку профиля и найдите пункт «Настройки и безопасность». В открывшейся вкладке «Учётная запись» перейдите в раздел «Безопасность». Там включите проверку входа.

Здесь вы тоже можете сгенерировать резервный код для поездок. Также есть возможность создать временный пароль для входа на устройства или в приложения, требующие авторизации в Twitter. Срок действия временного пароля истекает через час после создания.

Developer: Twitter Inc.

Price: Free

Google

Самый простой способ включить двухфакторную аутентификацию во всех сервисах Google — запустить настройку по этой ссылке. Вас попросят войти в аккаунт, ввести номер телефона и выбрать, как получать коды подтверждения — текстовыми сообщениями или звонками.

Как и в Facebook, можно настроить уведомления, которые просто просят выбрать «да» или «нет» при попытке входа. Также можно сгенерировать ключ безопасности для USB-брелока.

На странице есть функция генерирования резервных кодов для офлайн-доступа. Google предложит сразу десять кодов, каждый из которых действует только один раз.

Microsoft

Войдите в аккаунт Microsoft и откройте меню «Безопасность». Внизу страницы согласитесь ознакомиться с дополнительными мерами безопасности и нажмите «Настройка двухшаговой проверки». Далее просто следуйте пошаговой инструкции.

Dropbox

На домашней странице веб-версии облачного хранилища щёлкните по аватару и выберите «Настройки». Во вкладке «Безопасность» вы увидите раздел «Двухэтапная проверка». Включите функцию и после выбора способа «Использовать текстовые сообщения» введите свой телефонный номер.

Developer: Dropbox Inc.

Price: Free

WhatsApp

Откройте настройки приложения через меню справа вверху. В разделе «Аккаунт» есть кнопка «Двухшаговая проверка». Нажмите на неё. Мессенджер попросит придумать шестизначный код, подтвердить его и добавить адрес электронной почты для сброса пин-кода и защиты аккаунта.

Очень важно ввести действующий адрес почты, потому что сервис не позволит заново подтвердить личность, если вы не использовали WhatsApp больше семи дней и забыли код.

Developer: WhatsApp Inc.

Price: Free

Telegram

В настройках нужно выбрать пункт Two-Step Verification или Set additional password — в зависимости от того, какую версию вы используете. Введите и подтвердите дополнительный пароль, подсказку и почту для восстановления. Теперь при входе на новом устройстве сервис будет спрашивать не только пин-код, но и этот пароль.

Developer: Telegram Messenger LLP

Price: Free

Аутентификация в других сервисах

Для всего остального, не перечисленного выше, рекомендуется использовать приложения-аутентификаторы. Они служат хранилищами кодов, к которым можно получить доступ без интернета. Среди самых популярных вариантов — Authy и Google Authenticator.

Вам достаточно просканировать QR-код аккаунта какого-либо сервиса, и этот аккаунт будет сохранён в приложении. При последующем входе в сервис, защищённый двухфакторной аутентификацией, достаточно будет открыть приложение и ввести сгенерированный код.

lifehacker.ru

Как сделать двойную аутентификацию в вк



Лучшие новости сайта

Всем привет! Сегодня поговорим о безопасности Gmail почты, а именно о настройках безопасности в этой системе. На сегодня только Google догадался ввести двойную аутентификацию и сделал свою почту Gmail безопасной. Но если не активировать эту возможность, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

В этой статье я наглядно покажу как защитить почту Google с помощью двойной аутентификации и не только. Отдельно будет затронут вопрос использования , типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц, и то чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы уже позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одному из самых узких мест в безопасности!

Однажды получив доступ к вашему ящику, злоумышленник, возможно, не подаст виду, будет сидеть втихаря и ждать, когда же прийдёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях. Также не забываем о функции «напоминания» пароля, которая успешно работает на многих сервисах. Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем,  если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить почту Gmail.

Настраиваем безопасность Gmail

Давайте зайдём в настройки почты и посмотрим что же мы там можем изменить. Кто не в курсе как зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

В первую очередь проверьте, стоит ли галочка на «Использовать только https» вкладки «Общие». Если нет – то поставьте, чтобы данные передавались в зашифрованном виде. Дело в том, что если вы пользуетесь почтой в общественных местах с интернетом Wi-Fi (да и не только), то злоумышленники могут перехватить данные в незашифрованном виде. Лучше поставить галку и забыть об этом.

ОБНОВЛЕНО: теперь https работает по умолчанию

Для тех кто пользуется почтовыми клиентами прийдётся поменять тип соединения с обычного на безопасное (TLS). В разных почтовиках это может называться по разному, но смысл тот же. На закладке настроек соединения надо будет выбрать безопасный тип соединения и поменять порт приёма почты (POP) с 110 на 995, а порт отправки (SMTP) с 25 на 465. Как правило, порты меняются сами при выборе соединения типа TLS.

Идём дальше. Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности Gmail. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Дальше самое интересное – будем включать двойную авторизацию.

Двойная аутентификация Google

Это та самая фишка, которая отличает почту Gmail от других почтовых сервисов. После включения двойной аутентификации, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность Gmail почты. А теперь по пунктам:

  • Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля» 
  • На новой странице привязываем номер мобильного телефона. Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности.
  • Теперь жмём «Другие настройки аккаунта Google»
  • На новой странице в разделе «Безопасность» нажимаем «Изменить» двухэтапную аутентификацию. Откроется окно, жмём «Приступить к настройке». 
  • На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. 
  • Далее можно поставить галочку «Надёжный компьютер». В этом случае при входе с этого компьютера код подтверждения нужно будет вводить только один раз в месяц. 

Всё, двойная аутентификация Google включена! Осталось утрясти некоторые нюансы. Дело в том, что не все приложения умеют запрашивать код подтверждения, например такие как почтовые клиенты, приложения для смартфонов и (читайте также: что делать если  и как сделать ). Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

Создаём пароли приложений Google

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать так называемые пароли приложений. Для этого проделываем несложные действия:

  • Нажимаем «Создать пароли» или переходим по этой ссылке

  • В окошке пишем любое название для пароля, например «Синхронизация Chrome»

  • Нажимаем «Создать пароль»

Мастер создания паролей покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся только один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его в приложения вместо пароля аккаунта Google. Например, в Outlook просто вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт на Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не прийдётся использовать пароли приложений.

Пользуемся на здоровье!

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный с помощью SMS на мобильный телефон.

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность Gmail учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

После всей этой процедуры на почту прийдёт информационное, из которого вы узнаете ещё о нескольких фишках, которые доступны на странице

Во-первых, можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Во-вторых, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться прийдётся заранее, иначе никак. Тут всё просто, нажимаем «Показать резервные коды» и распечатываем табличку. Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно сгенерировать новые. rezervnyie_kodyi.jpg

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности Gmail почты:

  • Обязательно привязывайте номер телефона и включайте двойную аутентификацию Google
  • Включайте канал передачи данных HTTPS (теперь это уже есть по умолчанию)
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»

Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.

 

А что делаете вы для защиты своей почты? Напишите об этом в комментариях.

В этом видео я показал весь процесс вживую

На этом всё, будьте бдительны!

Источник: http://it-like.ru/bezopasnost-gmail-dvoynaya-autentifikaciya-google/



germetikstroy.ru


Смотрите также