Как включить двухфакторную аутентификацию в Google. Двухэтапная аутентификация в Gmail и вообще в Google: как включить и зачем

Мы ранее писали о – это дополнительный слой безопасности, чтобы помочь защитить вашу информацию на сайтах, которые Вы часто используете.

Если вы хотите, чтобы начать работу с 2FA, но не знаете, как это является частью одной из серии, который будет идти вам, как настроить эту услугу с популярных веб-сайтов и услуг.

Сегодня, давайте установим 2FA для Gmail. Это займет всего лишь несколько минут. Все, что вам нужно, это ваш настольный компьютер и мобильный телефон.

Вот шаги:

1. Войдите в свой Gmail аккаунт на настольном компьютере (не телефон) – но держать свой мобильный телефон под рукой, вы будете нуждаться в этом в несколько шагов.

2. После того, как вы вошли в систему, нажмите на круглый значок с значком Google Account (или письмо от вашего имени) – это на самом верхнем правом углу экрана. Затем нажмите кнопку "Мой аккаунт".

3. Теперь вы находитесь в области Мой аккаунт Google. На левой стороне, в разделе "Вход в систему и безопасности", нажмите кнопку "Вход в Google."

4. Об этом «войдя в Google" странице, вы увидите вариант для "2-Step проверки" – который в данный момент должен сказать "выключено" – нажать левой кнопкой, чтобы начать процесс его включения.

5. Нажмите кнопку "Начать" на этой маленькой, но удобной вводном экране.

6. Google предложит повторно ввести пароль.

7. На этом экране, вам нужно ввести свой номер телефона, желательно мобильный тот, который вы часто будете иметь под рукой. (Убедитесь, что вы выбрали правильную страну, где ваш мобильный телефон зарегистрирован в раскрывающемся списке!) Выберите, если вы предпочитаете текстовое сообщение или телефонный звонок, а затем нажмите кнопку "Try It".

8. В момент, вы должны получить либо телефонный звонок или текстовое сообщение – в зависимости от выбранной вами. Введите числовой код, который вы были даны, и нажмите кнопку "Далее".

Теперь 9. Google должен подтвердить, что 2FA будет работать для вашей учетной записи, и теперь вы можете сказать Google , что вы хотели бы включить 2FA для вашей учетной записи. Не забудьте нажать кнопку "Включить"!

И с этим, двухфакторная аутентификация включена для вашей учетной записи Gmail.

Кроме того, вы получите по электронной почте на ваш аккаунт Gmail, подтверждающие это:

В следующий раз вы пытаетесь войти в этот аккаунт Gmail, после ввода имени пользователя и пароля, вы увидите экран, как это:

Вы можете выбрать "Не спрашивай на этом компьютере", если вы находитесь на компьютере, которому вы доверяете, например, как один есть у вас дома, но это несколько победить точки, имеющие 2FA в первую очередь.

В общем, это занимает менее 5 минут, чтобы получить 2FA настроить на свой счет Gmail – и это то, что мы настоятельно рекомендуем, особенно если вы используете Gmail для важных операций или выставления счетов.

Зачем же делать эту двухэтапную аутентификацию на gmail почте. Сейчас вы скажете да почта на Гугле самая надёжная и кто ж её взломает. Я тоже так думала пока не поймала вирус на свой компьютер, у меня, как и у большинства новичков, стоял бесплатный антивирус Аваст.

Пока не пришлось переустанавливать виндоус в очередной раз, и мастер по компьютерам мне сказал: Да у вас же полный комп вирусов!

— Как??? — Сказала я. — У меня же антивирус.

Он спросил: Ломанный или бесплатный? Они же все вирусы пропускают…вирусы маскируются прежде чем внедриться и бесплатные антивирусы не могут распознать их.

Всё, этого мне хватило, и теперь у меня лицензионный Касперский, который я ни на какой другой антивирус не променяю.

Уважаемые новички купите лицензионный. Не надо надеяться на бесплатный сыр, он, как известно, только в мышеловке. А некоторые считают что им вообще не нужен антивирус, так как у них стоит защитник Windows. Я была просто в шоке, когда услышала это и человеку было не доказать, что вирусов у неё уже выше крыши. Ну ничего скоро сама узнает.

Так вот мало того что этот вирус стёр самые нужные данные с моего компьютера, он ещё и завладел паролем от моей почты на gmail. Самое интересное, что я спокойно туда могла заходить, то есть пароль он не поменял. Как я это узнала?

А он рассылал на остальные мои почты спам. И видели бы что он рассылал … предлагал за деньги какие-то дурацкие базы, которые скорее всего никто и никогда не купит. Я конечно же сразу поменяла пароль на почте и всех важных ресурсах, сделала двухэтапную аутентификацию, и теперь я спокойна, правда пароль всё-таки меняю иногда, перестраховка никогда не помешает.

Ведь если злоумышленник зайдёт на Вашу почту, то может завладеть всеми логинами и паролями от Ваших аккаунтов, поменять их и больше Вы не сможете на них зайти. Сможете конечно, но сколько нервов и времени нужно будет потратить. А что он будет рассылать из Вашей почты это никому не известно.

Более того, хакер завладеет не только паролем от Вашей почты, но так же и от всех Ваших аккаунтов на Google, таких как YouТube, Google+ и так далее…

Как сделать двухэтапную аутентификацию.

Настройки тут постоянно меняются, уже в какой раз переделываю статью. Но надо отдать должное разработчикам, каждый раз они делают процедуру короче.

Нужно зайти на свою почту gmail.

1. В правом верхнем углу нажать на фигуру где много квадратиков (обведена зелёным)
2. Нажать на значок Мой аккаунт (обведён красным)

Вы окажетесь на страничке Мой аккаунт. Вам нужно найти вкладку Безопасность и вход (она в левом верхнем углу, по крайней мере сейчас)

Вас опять перекинет на другую страничку и тут надо нажать на слово Отключено.

Вас опять же таки перекинет на другую страничку, где вы сможете прочитать что она есть за двухэтапная аутентификация, нажав на слово Подробнее. Когда всё изучите, жмите на фразу Приступить к настройке

После этого выс ещё раз попросят ввести пароль на всякий случай, вдруг это кто то другой хозяйничает в ваше профиле Гугл…Вводим. И на следующей страничке вы увидите настройки телефона. Если вас всё устраивает, то нажимаем на кнопочку Отправить код

Вводим код и жмём — Подтвердить

А теперь, если мы делаем двухэтапную аутентификацию на надёжном компьютере, ставим галочку и жмём Далее. Если мы её не поставим, то каждый раз, когда мы будем входить из него в свою почту, гугл будет у нас запрашивать код и высылать SMS на телефон. Сделали и жмём Далее…

Теперь нас ещё раз спросят включить или нет защиту для gmail. Подтверждаем.

Перекидывает на другую страничку. И тут мы можем изменить номер телефона, ссылка напротив номера. И здесь можно

1. Изменить номер телефона для подтверждения захода в аккаунт
2. Изменить способ отправки кода
3. Создать коды в приложении, если вы пользуетесь Android, lPhone или BlackBerry
4. Обязательно добавьте резервный номер телефона, мало ли что случится с основным. Тогда вы всегда сможете восстановить аккаунт по другому номеру.
5. Распечатайте или запишите резервные коды, на тот случай, если вам нужно будет зайти в e-mail с другого устройства, а телефон например разрядится. После того, как все коды будут использованы, вы сможете запросить новые.

Кликайте по картинке и она увеличится!

Теперь у вас будут запрашивать код если:

• Вы заходите в почту с другого компьютера
• Вы установили новый браузер, переустановили систему
• А так же каждый месяц, на всякий случай

И ещё одна фишка, обязательно отключите в разделе почты Пересылка и POP/IMAP Доступ по протоколу POP. Так эта функция даёт возможность загружать письма из почты Gmail на компьютер, даже если нет интернет-подключения. А это существенная брешь в безопасности .

Для того, чтобы сделать это, нажмите на шестерёнку в верхнем углу справа. И на раздел Настройки.

Отключайте РОР и обязательно сохраните внизу страницы.

Жмите на скриншот для увеличения!

Конечно же такого рассказа мало и нужно всё показать, что я и сделала в коротком видеоролике. Сделан он правда давно, так что заранее прошу прощения за звук. И интерфейс малость изменился, но наверху есть подробные скриншоты.

Советую Вам не пренебрегать мерами безопасности и не надейтесь на Авось, а обязательно защитите свою почту на google и сделайте двухэтапную аутентификацию.

Двухэтапная аутентификация в Google

Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.

В Google данная система называется “Двухэтапная аутентификация”. Данный метод позволяет идентифицировать пользователя с помощью мобильного устройства. При включении двухэтапной аутентификации в Google пользователю доступно несколько опций. Первая опция называется Google Prompt - пользователь просто добавляет свой смартфон в аккаунт и проверяет, что на устройстве установлено поисковое приложение Google. Затем при попытке входа в аккаунт нужно будет подтвердить на смартфоне, что это делаете вы лично.

Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator . В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.

Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.

После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).

В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.

Как включить двухфакторную аутентификацию в Google

1. Нажмите на странице профиля в верхнем правом углу экрана и нажмите по кнопке “Мой аккаунт”.
2. После того, как страница аккаунта загрузится, выберите страницу “Безопасность и вход”.
3. В секции “Пароль и способ входа в аккаунт” выберите пункт “Двухэтапная аутентификация”.
4. На данном шаге, если вы захотите внести изменения в процедуру аутентификации, Google может запросить повторный ввод пароля. Введите пароль, чтобы продолжить настройку безопасности.
5. Теперь вы можете настроить двухэтапную аутентификацию. Нажмите кнопку “Приступить”.
6. Введите свой номер телефона. Вы сможете получать текстовые сообщения или телефонные звонки на данный номер. Выберите желаемую опцию и нажмите “Далее”.
7. После этого вы получите SMS-сообщение или телефонный звонок с кодом доступа. Просто введите цифры без префикса “-G” и нажмите “Далее”.
8. После этого откроется следующая страница с сообщением “Получилось! Включить двухэтапную аутентификацию?”. Нажмите “Включить”.

После этого вы можете перейти на страницу настройки двухэтапной аутентификации, где можно настроить альтернативный второй фактор на случай, если вы не можете получать текстовые сообщения или голосовые вызовы. Обратите внимание, что по умолчанию используется опция получения кодов по SMS. Работоспособность данного способа зависит от вашего сотового оператора. Кроме того, этот метод является менее безопасным, чем другие доступные методы. Еще очень популярными опциями являются использование приложения Google Authenticator или Google Prompt. Для них также потребуется наличие мобильного устройства.

Как добавить Google Authenticator в качестве второго фактора аутентификации

1. Установите на свое мобильное устройство приложение Google Authenticator
2. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Приложение Authenticator” нажмите кнопку “Создать”
3. Выберите операционную систему свое смартфона - Android или iOS и нажмите “Далее”
4. Откройте приложение Google Authenticator на мобильном устройстве и выберите опцию “Сканировать штрихкод”
5. Просканируйте QR-код, который отображается на экране компьютера и нажмите Далее
6. На экране мобильного телефона появится уведомления “секретный код сохранен” и отобразится цифровой код. Введите данный код на компьютере и нажмите “Подтвердить”

Как добавить Google Prompt в качестве второго фактора аутентификации

1. Перейдите на страницу настройки двухэтапной аутентификации аккаунта Google и в панели “Google Prompt” нажмите кнопку “Добавить телефон”
2. На следующем экране нажмите “Приступить”
3. Затем выберите телефон, привязанный к аккаунту Google. Убедитесь, чтобы на телефоне было установлено поисковое приложение “Google”, и он был подключен к Интернету. Нажмите “Далее”.
4. В появившемся уведомлении на мобильном телефоне нажмите кнопку “Да”.
5. Затем нажмите кнопку “Готово” на компьютере. Настройка Google Prompt завершена.

Как создать пароль приложения Google

Пароль приложения представляет собой 16-значный код доступа, который дает приложению или устройству разрешение на доступ к вашему аккаунту Google. Если вы используете двухэтапную аутентификацию и видите ошибку “неправильный пароль” при попытке войти в свою учетную запись Google, пароль приложения может решить проблему. В большинстве случаев вам нужно будет вводить пароль приложения только один раз для каждого приложения или устройства, поэтому не беспокойтесь о его запоминании.

1. Нажмите на ссылку “паролей приложений” в секции “Пароль и способ входа в аккаунт” страницы настройки безопасности аккаунта Google. Вас могут попросить войти в свой аккаунт Google.
2. Внизу в выпадающем списке выберите приложение, которое вы используете.
3. В следующем выпадающем списке выберите устройство, которое вы используете.
4. Нажмите кнопку “Создать”.
5. Следуйте инструкциям, чтобы ввести пароль приложения (16-значный код в желтой строке) на устройстве.
6. Нажмите “Готово”.

Двухэтапная аутентификация. Хорошая идея, но на практике только упрощающая получение доступа к вашим данным, т.к. включает в себя слишком много дополнительных участников, которые тоже могут иметь свои уязвимости.

Давно собирался написать об этом, но как то не доходили руки. На днях уже на себе ощутив всю прелесть данного метода защиты, решил что время таки пришло.

Итак, двухэтапная аутентификация подразумевает под собой дополнительную защиту ваших электронных данных через привязку мобильного телефона и подтверждения входов или иных операций через SMS.

Ситуация: человек теряет телефон. В моем случае, не новый, но любимый, телефон подаренный девушке. Спустя пол часа после «утери» его успешно отвязывают от iCloud. На телефоне был установлен нестандартный пароль разблокировки, активирован TouchID, пароль iCloud уверенно попадает под категорию сложных. Телефон блокирован через службу FindMyIphone.

Первый кейс

Злоумышленник узнает Apple ID под который подвязан телефон, а также номер телефона. Методов для этого - на любой вкус, так что пропустим этот момент. Допустим это почта зарегистрированная в Google.

Действие первое: человек заходит на адрес почтовика и жмет восстановление пароля к имеющемуся адресу, выбирая смс подтверждение.

Действие второе: телефон защищен паролем и отображение входящих сразу на экране отключено. Окей, просим Siri озвучить последнее сообщение и несмотря на блокированное устройство - получаем код.

Альтернативный вариант: после отправки смс, выбираем звонок и спокойно принимаем его на блокированном устройстве. Код получаем через озвучивание его IVR’ом.

Действие третье: вводим код сброса пароля в форму почтовика, придумываем новый пароль и получаем контроль над учетной записью.

Действие четвертое: идем на appleid.com запрашиваем сброс и получаем код для этого на уже захваченную почту.

Действие пятое: отвязываем устройство от учетной записи, проделав уже совсем простые операции по смене секретных вопросов.

Занавес.

Стоит отметить, что процедура восстановления доступа к аккаунту Apple, может отличаться и в некоторых случаях подразумевать и более легкий способ - выбор в форме восстановления доступа к аккаунту «телефон» и получения кода для ввода пароля напрямую на сайте Apple ID. Способ работает в случае, если устройство уже некоторое время закреплено за учетной записью и защищено паролем или TouchID. Не будем останавливаться на этом.

Второй кейс

Предположим, злоумышленнику требуется получить доступ к данным, но телефона к которому подключено подтверждение через номер доступа нет. Более того, в отличии от первого кейса, злоумышленник изначально знает «кого» он пытается взломать. Целью выступает почта.

Не возьмусь говорить о других странах, но в Украине у операторов сотовой связи существуют процедуры, следуя которым и ответив на определенные вопросы оператора кол центра можно попросить сброс пароля личного кабинета.

Действие первое: Злоумышленник звонит в том время, когда жертва спит, в КЦ оператора, с любого телефона, говорит, что ему требуется получить доступ к личному кабинету, но перезвонить с телефона к которому этот кабинет привязан возможности нет. Далее следует серия вопросов, ответы на которые несложно получить заранее. Не буду останавливаться на этом пункте, но примерно с пяти попыток, не привлекая внимание и используя разные номера телефона для тестовых звонков в КЦ можно собрать список всех необходимых вопросов, которые одинаковы и для получения информации по расходам абонента, и для восстановления сим карты абонентов предоплаченной формы связи и для восстановления доступа к личному кабинету.

Действие второе: злоумышленник получает доступ к кабинету жертвы, где устанавливает переадресацию всех звонков на свой номер телефона. Или же переадресацию SMS, если это технически позволяет кабинет.

Действие третье: на gmail запрашивается сброс пароля через номер телефона. После отправки смс, можно указать, что оно не было получено и запросить звонок, тестово, кнопка звонка появилась через 60 секунд после отправки SMS.

Действие четвертое: получив код для сброса пароля на gmail через IVR почтовика, злоумышленник получает доступ к почте жертвы, и соответственно, к большей части аккаунтов, которые закреплены за этой почтой.

Выше я указывал, что такие действия обычно выполняются в ночное время суток. Расчет на то, что при получении SMS с кодом, жертва его не увидит т.к. будет спать. Если же личный кабинет мобильного оператора жертвы взлома поддерживает функцию установки переадресации SMS сообщений, время суток перестаёт играть роль.

Третий кейс

Кейс может быть применен, когда жертва взлома представляет определенный финансовый или личный интерес, лежащий за пределами «почитать переписку в соц. сети» или разблокировать ворованный телефон. Третий кейс идентичен второму, однако подразумевает большие денежные затраты.

Несложно найти человека, который будет устроен на работу в КЦ интересующего оператора связи, где уже с первых дней стажировки, этому сотруднику представят личный пароль к системе обслуживания абонентов, в том числе к функции просмотра детализации звонков (с или без последних цифр, возможно), а так же панели управления пользовательскими сервисами, в том числе переадресациями, о которых писал в кейсе выше. Возможно, личный пароль будет предоставлен позже, в таком случае, обучение нового сотрудника производят на логине\пароле уже опытного сотрудника КЦ, который с большей долей вероятности уже имеет доступ ко всем нужным функциям. Данный кейс затратен, только если не с чем сравнивать и, разумеется, целиком зависит от цели.

Используя приведенные элементарные кейсы, или их вариации, на которых нет смысла останавливаться, достаточно несложно получить доступы к различным сервисам и кабинетам. К сожалению, хорошо работающие меры защиты при комбинировании, порой, могут дать обратный результат лишь повысив шанс взлома.

Методы защиты: не использовать двухэтапную аутентификацию в любых важных сервисах. По возможности, избегать добавки используемого номера телефона в любых интернет сервисах, даже если номер в итоге скрыт настройками приватности. Он может быть скрыт из отображения, но получен через средства поиска или восстановления паролей этих же самых сервисов.

В части операторов связи действуют иные процедуры обслуживания абонентов, в той или иной мере повышающие безопасность пользователя, однако в любом случае - вопрос лишь в том, насколько лично вы интересны тому, кто будет работать над получением доступа к вашим личным данным. Кроме того, я постарался поверхностно описать возможные и проверенные векторы атаки, но это не означает, что я описал их все, как не означает и то, что защищаясь от одних, мы не подставимся под другие.

В завершении поста, хочу добавить, что не являюсь экспертом в вопросах ИБ, не имею к ней никакого отношения по роду занятий, скорее это просто личный интерес.

Это моя первая публикация. Не судите строго, возможно, для кого то я описал очевидные вещи, но может быть кому то другому эта информация будет полезной и позволит хоть немного сократить шанс потери или компрометирования своей личной информацией.

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google . Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Пароли приложений и устройств

Следующий этап - создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Если мы вернёмся к настройкам безопасности аккаунта Google , то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек , не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Google Authenticator

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store . При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.