Provjera autentičnosti u dva koraka u Gmailu i Googleu općenito: kako omogućiti i zašto. Kako izbjeći unos koda pomoću Google-ove verifikacije u dva koraka Dvostepena autentikacija

Svako ko koristi Googleove usluge, bilo da se radi o GMailu ili bilo kom drugom servisu, vjerovatno je čuo za dodatni način zaštite vašeg računa od krađe i hakovanja koji se zove “autentifikacija u dva koraka”. Ova metoda dodaje dodatni kod obaveznom unosu imena korisničkog naloga i lozinke, koji se može dobiti na jedan od dostupnih načina (putem SMS-a, glasovnog poziva, aplikacije za pametne telefone) i mora se navesti prilikom autentifikacije. Dakle, čak i ako zlikovac dobije ime vašeg naloga i lozinku, on i dalje neće moći ništa da uradi sa samim nalogom i strogo poverljivim podacima koji se nalaze u njemu.

Mnogi ljudi odbijaju koristiti autentifikaciju u dva koraka jer se boje da je svaki put vrlo teško i općenito nezgodno unijeti dodatni kod. Zapravo, nije potrebno jednostavno postavljati autentifikaciju u dva koraka i stalno unositi kodove na često korištene računare, a saznanje da su vaši podaci pouzdano zaštićeni je vrijedno mogućih manjih neugodnosti.

Potvrda u dva koraka putem SMS-a i glasovnog poziva

Pa idemo na sigurnosne postavke za vaš Google račun. Postoji stavka koja se zove “Potvrda u dva koraka” sa statusom “Onemogućeno”. Slobodno kliknite na dugme „Promeni“. U ovoj i narednim fazama, Google može tražiti da ponovo unesete lozinku za svoj račun. To je normalno i nema ništa loše u tome.

Pred nama se pojavljuje prekrasna slika koja jasno ilustrira princip autentifikacije u dva koraka. Ako želite, pogledajte video s dodatnim informacijama, a zatim kliknite "Nastavi s postavljanjem".

Sada trebamo naznačiti broj telefona na koji će se slati pristupni kodovi računa. Zatim biramo opciju za isporuku kodova: putem SMS-a ili dolaznim pozivom. SMS je nekako praktičniji. Kliknite na “Pošalji kod”.

Na vaš broj će biti poslat SMS sa šestocifrenim kodom za potvrdu, koji morate unijeti u sljedećem koraku. Unesite i potvrdite.

Pouzdani i nepouzdani računari

Slijedi vrlo važan dio podešavanja. Google od vas traži da utvrdite da li je računar koji trenutno koristite pouzdan. Poenta je da je za pouzdane računare, unošenje koda za prijavu na svoj nalog dovoljno da se uradi jednom u trideset dana. Pouzdanost se ovdje odnosi na to da li drugi ljudi imaju pristup ovom računaru.

Možda se u ovoj situaciji samo kućna mašina može nazvati pouzdanim računarom, i to samo pod uslovom da ga niko osim vas ne koristi. Radne i druge računare bezbedno označavamo kao nepouzdane, odnosno poništavamo izbor u polju za potvrdu „Pouzdani računar“. Kliknite na “Potvrdi”.

Lozinke aplikacija i uređaja

Sljedeći korak je kreiranje lozinki za aplikacije. Ovo je neophodno jer neke aplikacije pristupaju vašem Google računu izvan pretraživača. Proces kreiranja lozinki je mnogo jednostavniji nego što se čini. Štaviše, ove lozinke trebate kreirati samo jednom i ne morate ih pamtiti.

Dakle, kliknite na dugme “Kreiraj lozinke” i istovremeno zapamtite koji uređaji i aplikacije pristupaju našem Google nalogu. Za svaki takav uređaj i aplikaciju morate smisliti identifikator, odnosno ime.

Među najvjerovatnijim uređajima/aplikacijama će vjerovatno biti Android pametni telefon/tablet (ako je dostupan). Napišemo ime za lozinku (na primjer, "Moj Android"), a zatim kliknemo "Kreiraj lozinku".

Sistem će generirati lozinku koju morate unijeti umjesto trenutne lozinke za vaš Google račun na vašem mobilnom uređaju.

Također ćete morati kreirati lozinku za postavke Chrome pretraživača i funkciju sinhronizacije postavki (na primjer, pod nazivom „Chrome Sync“). Ako koristite samostalnu aplikaciju Google Talk, trebat će vam i lozinka za to. Kao rezultat, imat ćete listu lozinki s imenima. U budućnosti, ako bude potrebno, možete promijeniti ili poništiti bilo koju od kreiranih lozinki za aplikacije i uređaje.

Završavanje podešavanja

Zapravo, autentifikacija u dva koraka već radi, a sada kada se pokušate prijaviti na mail i druge Google servise, nakon unosa korisničkog imena i lozinke, vidjet ćete ovaj ekran koji traži da unesete kod.

Ako se vratimo na Sigurnosne postavke Google računa, onda sada stavka “Potvrda u dva koraka” ima status “Omogućeno”.

Povezane dodatne radnje

Usput, dok ste kod stranica postavki, ne budite lijeni da odete u odjeljak „Opcije oporavka lozinke“ i provjerite imate li broj telefona za situacije kada ste zaboravili lozinku za nalog ili je vaš račun hakiran.

Također se pobrinite da zapamtite tajno pitanje/odgovor da biste dobili pristup svom računu.

Alternativni načini primanja kodova

Možda ćete htjeti koristiti alternativni metod da dobijete šifre za prijavu na svoj račun. Da biste to učinili, potrebno je da se vratite na stranicu sa sigurnosnim postavkama Google računa, a zatim kliknite na dugme “Uredi” pored stavke “Potvrda u dva koraka”.

U prozoru koji se pojavi nalazi se odjeljak „Kako primati kodove“. Ovdje možete dodati dodatni broj za primanje kodova u slučaju da nemate pristup svom glavnom broju telefona.

Google Authenticator

Ako imate pametni telefon na iOS-u, Androidu ili mobilni uređaj od RIM-a, tada možete instalirati posebnu aplikaciju Google Authenticator, koja će dolazne SMS-ove zamijeniti kodovima.

Pogledajmo kako autentifikator radi koristeći Android kao primjer.

Slijedeći upute, preuzmite aplikaciju Google Authenticator iz Play trgovine na svoj pametni telefon. Kada pokrenete aplikaciju, biće vam ponuđena 2 načina podešavanja: ručni unos vašeg naloga i lozinke ili skeniranje QR koda koji se nalazi na stranici sa uputstvima za instaliranje aplikacije.

Ako odaberete opciju QR koda, autentifikator od vas može zatražiti da instalirate aplikaciju skenera. Slažemo se i kladimo se. Nakon toga, skenirajte QR kod na stranici postavki i unesite kod koji je generirala aplikacija.

U budućnosti, ako trebate unijeti kod, trebate samo pokrenuti aplikaciju i unijeti generirani kod.

list way

Svakome se može desiti situacija kada se telefon zaboravi kod kuće, a uz to i aplikacija za autentifikaciju i mogućnost primanja SMS-a. U tom slučaju, korisno je igrati na sigurno i koristiti rezervne kodove.

Možete ih jednostavno zapisati na komad papira i odštampati, a zatim ih nositi u novčaniku. Svaka takva šifra je jednokratna, a kada ispisani kodovi počnu da ponestaju, dovoljno je zatražiti generiranje novog paketa kodova.

Nadamo se da će vam ovaj vodič pomoći.

Svako ko koristi Googleove usluge, bilo da se radi o GMailu ili bilo kom drugom servisu, vjerovatno je čuo za dodatni način zaštite vašeg računa od krađe i hakovanja koji se zove “autentifikacija u dva koraka”. Ova metoda dodaje dodatni kod obaveznom unosu imena korisničkog naloga i lozinke, koji se može dobiti na jedan od dostupnih načina (putem SMS-a, glasovnog poziva, aplikacije za pametne telefone) i mora se navesti prilikom autentifikacije. Dakle, čak i ako zlikovac dobije ime vašeg naloga i lozinku, on i dalje neće moći ništa da uradi sa samim nalogom i strogo poverljivim podacima koji se nalaze u njemu.

Mnogi ljudi odbijaju koristiti autentifikaciju u dva koraka jer se boje da je svaki put vrlo teško i općenito nezgodno unijeti dodatni kod. Zapravo, nije potrebno jednostavno postavljati autentifikaciju u dva koraka i stalno unositi kodove na često korištene računare, a saznanje da su vaši podaci pouzdano zaštićeni je vrijedno mogućih manjih neugodnosti.

Potvrda u dva koraka putem SMS-a i glasovnog poziva

Pa idemo na sigurnosne postavke za vaš Google račun. Postoji stavka koja se zove “Potvrda u dva koraka” sa statusom “Onemogućeno”. Slobodno kliknite na dugme „Promeni“. U ovoj i narednim fazama, Google može tražiti da ponovo unesete lozinku za svoj račun. To je normalno i nema ništa loše u tome.

Pred nama se pojavljuje prekrasna slika koja jasno ilustrira princip autentifikacije u dva koraka. Ako želite, pogledajte video s dodatnim informacijama, a zatim kliknite "Nastavi s postavljanjem".

Sada trebamo naznačiti broj telefona na koji će se slati pristupni kodovi računa. Zatim biramo opciju za isporuku kodova: putem SMS-a ili dolaznim pozivom. SMS je nekako praktičniji. Kliknite na “Pošalji kod”.

Na vaš broj će biti poslat SMS sa šestocifrenim kodom za potvrdu, koji morate unijeti u sljedećem koraku. Unesite i potvrdite.

Pouzdani i nepouzdani računari

Slijedi vrlo važan dio podešavanja. Google od vas traži da utvrdite da li je računar koji trenutno koristite pouzdan. Poenta je da je za pouzdane računare, unošenje koda za prijavu na svoj nalog dovoljno da se uradi jednom u trideset dana. Pouzdanost se ovdje odnosi na to da li drugi ljudi imaju pristup ovom računaru.

Možda se u ovoj situaciji samo kućna mašina može nazvati pouzdanim računarom, i to samo pod uslovom da ga niko osim vas ne koristi. Radne i druge računare bezbedno označavamo kao nepouzdane, odnosno poništavamo izbor u polju za potvrdu „Pouzdani računar“. Kliknite na “Potvrdi”.

Lozinke aplikacija i uređaja

Sljedeći korak je kreiranje lozinki za aplikacije. Ovo je neophodno jer neke aplikacije pristupaju vašem Google računu izvan pretraživača. Proces kreiranja lozinki je mnogo jednostavniji nego što se čini. Štaviše, ove lozinke trebate kreirati samo jednom i ne morate ih pamtiti.

Dakle, kliknite na dugme “Kreiraj lozinke” i istovremeno zapamtite koji uređaji i aplikacije pristupaju našem Google nalogu. Za svaki takav uređaj i aplikaciju morate smisliti identifikator, odnosno ime.

Među najvjerovatnijim uređajima/aplikacijama će vjerovatno biti Android pametni telefon/tablet (ako je dostupan). Napišemo ime za lozinku (na primjer, "Moj Android"), a zatim kliknemo "Kreiraj lozinku".

Sistem će generirati lozinku koju morate unijeti umjesto trenutne lozinke za vaš Google račun na vašem mobilnom uređaju.

Također ćete morati kreirati lozinku za postavke Chrome pretraživača i funkciju sinhronizacije postavki (na primjer, pod nazivom „Chrome Sync“). Ako koristite samostalnu aplikaciju Google Talk, trebat će vam i lozinka za to. Kao rezultat, imat ćete listu lozinki s imenima. U budućnosti, ako bude potrebno, možete promijeniti ili poništiti bilo koju od kreiranih lozinki za aplikacije i uređaje.

Završavanje podešavanja

Zapravo, autentifikacija u dva koraka već radi, a sada kada se pokušate prijaviti na mail i druge Google servise, nakon unosa korisničkog imena i lozinke, vidjet ćete ovaj ekran koji traži da unesete kod.

Ako se vratimo na Sigurnosne postavke Google računa, onda sada stavka “Potvrda u dva koraka” ima status “Omogućeno”.

Povezane dodatne radnje

Usput, dok ste kod stranica postavki, ne budite lijeni da odete u odjeljak „Opcije oporavka lozinke“ i provjerite imate li broj telefona za situacije kada ste zaboravili lozinku za nalog ili je vaš račun hakiran.

Također se pobrinite da zapamtite tajno pitanje/odgovor da biste dobili pristup svom računu.

Alternativni načini primanja kodova

Možda ćete htjeti koristiti alternativni metod da dobijete šifre za prijavu na svoj račun. Da biste to učinili, potrebno je da se vratite na stranicu sa sigurnosnim postavkama Google računa, a zatim kliknite na dugme “Uredi” pored stavke “Potvrda u dva koraka”.

U prozoru koji se pojavi nalazi se odjeljak „Kako primati kodove“. Ovdje možete dodati dodatni broj za primanje kodova u slučaju da nemate pristup svom glavnom broju telefona.

Google Authenticator

Ako imate pametni telefon na iOS-u, Androidu ili mobilni uređaj od RIM-a, tada možete instalirati posebnu aplikaciju Google Authenticator, koja će dolazne SMS-ove zamijeniti kodovima.

Pogledajmo kako autentifikator radi koristeći Android kao primjer.

Slijedeći upute, preuzmite aplikaciju Google Authenticator iz Play trgovine na svoj pametni telefon. Kada pokrenete aplikaciju, biće vam ponuđena 2 načina podešavanja: ručni unos vašeg naloga i lozinke ili skeniranje QR koda koji se nalazi na stranici sa uputstvima za instaliranje aplikacije.

Ako odaberete opciju QR koda, autentifikator od vas može zatražiti da instalirate aplikaciju skenera. Slažemo se i kladimo se. Nakon toga, skenirajte QR kod na stranici postavki i unesite kod koji je generirala aplikacija.

U budućnosti, ako trebate unijeti kod, trebate samo pokrenuti aplikaciju i unijeti generirani kod.

list way

Svakome se može desiti situacija kada se telefon zaboravi kod kuće, a uz to i aplikacija za autentifikaciju i mogućnost primanja SMS-a. U tom slučaju, korisno je igrati na sigurno i koristiti rezervne kodove.

Možete ih jednostavno zapisati na komad papira i odštampati, a zatim ih nositi u novčaniku. Svaka takva šifra je jednokratna, a kada ispisani kodovi počnu da ponestaju, dovoljno je zatražiti generiranje novog paketa kodova.

Nadamo se da će vam ovaj vodič pomoći.

Nedavno sam primijetio da novo upozorenje treperi na mojoj Gmail traci sa alatkama. Ljudi po pravilu ne obraćaju pažnju na takve stvari, jednostavno ih ignorišu, međutim, nakon nekoliko sedmica, radoznalost je preuzela. Kliknuo sam na obavijest i pojavio se dijaloški okvir: „Želite li aktivirati verifikaciju u dva koraka (autentifikacija)?“ Međutim, šta je to? Pokušat ćemo to shvatiti zajedno sa Alexom Colonom iz GigaOM-a.

Za početak, morate shvatiti da autentifikacija na dva nivoa, verifikacija zasnovana na nekoliko faktora ili druge varijacije riječi koje su sinonimne po značenju kriju istu stvar. Jedna od najčešćih opcija verifikacije u dva koraka koju koristite svaki dan je kada podignete novac sa bankomata koristeći svoju karticu i unesete svoj PIN. Uostalom, čak i ako neko sazna vaš PIN kod, neće ga moći koristiti bez kartice. Ovo se često naziva „ono što znaš“ i „ono što imaš“.

Algoritam autentifikacije u dva koraka pomaže u zaštiti vaših podataka (bankovnih računa, računa) od neovlaštenog pristupa, čak i ako neko od njih dobije lozinku (PIN). Drugi nivo sigurnosti zahteva dodatni kod, zajedno sa vašim korisničkim imenom i lozinkom, koji se može saznati preko nečega što samo vi imate (na primer, mobilni telefon).

Sve ovo zvuči vrlo razumno, pa zašto se svi ne odluče na ovaj način autorizacije? Problem je u složenosti aktiviranja takvog algoritma za potvrdu. Na primjer, na Google računu, da biste ga instalirali, morate učiniti nekoliko koraka:
1. Navedite broj mobilnog telefona.
2. Primite tekstualnu ili glasovnu poruku sa kodom za potvrdu.
3. Unesite kod u svoj Google nalog.
4. Izaberite i odštampajte rezervne kodove ili navedite rezervni telefonski broj.

Voila, sada ako neko sazna lozinku i login za moj nalog, moraće da unese autorizacioni kod, koji se može primiti putem poruke sa mog telefona ili sa liste rezervnih kodova.

Problem je u tome što iako je ovo relativno jednostavan proces, nedostaje mu jasnoća. Nećete morati da prolazite kroz ceo opisani proces svaki put kada želite da se prijavite na svoj nalog. Obično, umjesto toga, dodajete uređaj s kojeg se prijavljujete u sistem i od tog trenutka se smatra ovlaštenim.

Sistemi dvostruke potvrde su vrlo česti među raznim aplikacijama i stranicama na kojima nešto kupujete: Google Play Market, iTunes, Steam i mnoge druge. Čak i ako bilo šta plaćate na mreži koristeći Visa ili MasterCard, potrebna je potvrda putem SMS poruke sa vašeg telefona.

S druge strane, ne želite jednog dana otkriti da su vaš račun s brojevima bankovnih računa, debitnih kartica i nekih sredstava na njemu ukrali prevaranti. Također vjerujem da su gore navedeni načini zaštite relevantni, a obična lozinka više nije dovoljna. S obzirom na to koliko usluga koristim svaki dan, trebao bih omogućiti dvostruku autentifikaciju na svim njima. Sada ostaje samo da ne izgubite telefon.

Bez sumnje, dvofaktorska autentifikacija za provjeru sigurnosti pristupa vašim nalozima je neophodna stvar, ali, vidite, stalno unošenje verifikacionog koda nekoliko puta dnevno za pristup vašoj pošti je vrlo nepraktično. Prije samo nekoliko mjeseci, Google je pojednostavio ovu proceduru i u ovom članku ćemo vam reći kako da zaštitite svoj račun koristeći svoj pametni telefon kao autorizacijski uređaj u kombinaciji s dvofaktorskom autentifikacijom.

Šta je dvofaktorska autentifikacija?

Prvo, hajde da razumemo koncept dvofaktorske autentifikacije. U većini slučajeva koristimo login i lozinku za pristup našim računima. Ovako jednostavna procedura ima jedan značajan nedostatak - ove podatke mogu ukrasti i koristiti treće strane. Dvofaktorska autentifikacija uključuje pristup ličnim nalozima u dva koraka. Prva faza autentifikacije je login i lozinka, druga faza je potvrda vlasnika naloga digitalnim kodom (SMS, email), glasovnom porukom ili posebnim uređajem. Danas je ovo najoptimalniji način autorizacije sa sigurnosne tačke gledišta. Dvofaktorsku autentifikaciju svojim korisnicima odavno nude Google, Apple, Microsoft, društvene mreže VKontakte, Twitter, Facebook i mnogi drugi popularni servisi.

Pametni telefon umjesto koda

Da biste koristili svoj pametni telefon kao uređaj za autorizaciju, prvo što trebate učiniti je omogućiti dvofaktorsku autentifikaciju za svoj Google račun. To se može učiniti putem web sučelja ili direktno u postavkama računa na vašem mobilnom uređaju.

Metoda 1. Preko web interfejsa

  1. Idite na sigurnosne postavke vašeg računa.
  • Pomaknite se prema dolje do odjeljka "Prijava na Google račun" i potražite opciju "Potvrda u 2 koraka".

  • Izvršite 3 koraka za postavljanje potvrde u 2 koraka: dodajte svoj broj telefona, odaberite metodu verifikacionog koda i potvrdite svoj broj.

  • Metoda 2: Na mobilnom uređaju

    1. Idite na postavke vašeg uređaja i odaberite svoj Google račun.
    2. U okviru Sigurnost i prijava pronađite opciju Verifikacija u dva koraka.


  • Ponovo unesite lozinku svog naloga.
  • Slijedite 3 koraka da biste postavili verifikaciju u dva koraka, slično prvoj metodi.
  • Sada kada ste omogućili dvofaktorsku autentifikaciju, vašem računu će se pristupiti u dva koraka. Kao rezervni metod prijave za drugu fazu autentifikacije, Google nudi nekoliko opcija. U našem slučaju potrebno je da drugi faktor, umjesto SMS poruke sa kodom, bude pametni telefon. Da biste to učinili, potražite opciju Google Prompt i tamo dodajte svoj pametni telefon.


    Vrijedi napomenuti da je za ovu proceduru potreban uređaj s aktivnim zaključavanjem ekrana. Korisnici iOS uređaja dodatno će morati instalirati Google aplikaciju iz App Store-a.



    Kako radi

    Nakon što dodate svoj pametni telefon, možete pokušati da se prijavite na svoj Google nalog preko pretraživača na računaru. Nakon unosa korisničkog imena i lozinke, vidjet ćete prozor s uputama koje radnje trebate izvršiti na svom pametnom telefonu da biste se prijavili. Istovremeno, sistem će vam poslati zahtjev za prijavu na vaš telefon. Na svom pametnom telefonu samo trebate potvrditi ove radnje i automatski ćete se prijaviti na Google na svom računaru.