Ikviens, kurš izmanto Google pakalpojumus, neatkarīgi no tā, vai tas ir Gmail vai kāds cits pakalpojums, droši vien ir dzirdējis par papildu veidu, kā aizsargāt savu kontu pret zādzībām un uzlaušanu, ko sauc par “divpakāpju autentifikāciju”. Šī metode lietotāja konta vārda un paroles obligātajai ievadīšanai pievieno papildu kodu, ko var iegūt kādā no pieejamajiem veidiem (ar SMS, balss zvanu, viedtālruņa aplikāciju) un jānorāda autentifikācijas laikā. Tādējādi, pat ja ļaundaris saņems jūsu konta nosaukumu un paroli, viņš tik un tā nevarēs neko darīt ar pašu kontu un tajā esošajiem īpaši slepenajiem datiem.

Daudzi cilvēki atsakās izmantot divpakāpju autentifikāciju, jo baidās, ka katru reizi ievadīt papildu kodu ir ļoti grūti un kopumā neērti. Faktiski nav nepieciešams viegli iestatīt divpakāpju autentifikāciju un pastāvīgi ievadīt kodus bieži izmantotajos datoros, un apziņa, ka jūsu dati ir droši aizsargāti, ir visu iespējamo nelielu neērtību vērta.

Divpakāpju verifikācija, izmantojot SMS un balss zvanu

Tātad ejam uz jūsu Google konta drošības iestatījumi. Ir vienums ar nosaukumu “Divpakāpju verifikācija” ar statusu “Atspējots”. Jūtieties brīvi noklikšķiniet uz pogas "Mainīt". Šajā un turpmākajos posmos Google var lūgt atkārtoti ievadīt konta paroli. Tas ir normāli, un tajā nav nekā slikta.

Mūsu priekšā parādās skaists attēls, kas skaidri ilustrē divpakāpju autentifikācijas principu. Ja vēlaties, noskatieties video ar papildu informāciju un pēc tam noklikšķiniet uz “Turpināt iestatīšanu”.

Tagad mums ir jānorāda tālruņa numurs, uz kuru tiks nosūtīti konta piekļuves kodi. Pēc tam mēs izvēlamies kodu piegādes iespēju: ar SMS vai ienākošo zvanu. SMS ir kaut kā praktiskāka. Noklikšķiniet uz "Sūtīt kodu".

Uz jūsu numuru tiks nosūtīta SMS ar sešciparu apstiprinājuma kodu, kas jāievada nākamajā darbībā. Ievadiet un apstipriniet.

Uzticami un neuzticami datori

Tālāk seko ļoti svarīga iestatīšanas daļa. Google lūdz jums noteikt, vai dators, kuru pašlaik izmantojat, ir uzticams. Lieta tāda, ka uzticamiem datoriem pietiek ar koda ievadīšanu, lai pieteiktos savā kontā, tikai reizi trīsdesmit dienās. Uzticamība šeit attiecas uz to, vai citiem cilvēkiem ir piekļuve šim datoram.

Iespējams, šajā situācijā par uzticamu datoru var saukt tikai mājas mašīnu un tikai ar nosacījumu, ka to neizmanto neviens cits, izņemot jūs. Mēs droši atzīmējam darba un citus datorus kā neuzticamus, tas ir, noņemiet atzīmi no izvēles rūtiņas “Uzticams dators”. Noklikšķiniet uz "Apstiprināt".

Lietotņu un ierīču paroles

Nākamais solis ir lietojumprogrammu paroļu izveide. Tas ir nepieciešams, jo dažas lietojumprogrammas piekļūst jūsu Google kontam ārpus pārlūkprogrammas. Paroļu izveides process ir daudz vienkāršāks, nekā varētu šķist. Turklāt šīs paroles ir jāizveido tikai vienu reizi, un tās nav jāatceras.

Tātad, noklikšķiniet uz pogas “Izveidot paroles” un tajā pašā laikā atcerieties, kuras ierīces un programmas piekļūst mūsu Google kontam. Katrai šādai ierīcei un lietojumprogrammai ir jāizdomā identifikators, tas ir, nosaukums.

Starp visticamākajām ierīcēm/lietojumprogrammām, iespējams, būs Android viedtālrunis/planšetdators (ja pieejams). Mēs ierakstām paroles nosaukumu (piemēram, “Mans Android”) un pēc tam noklikšķiniet uz “Izveidot paroli”.

Sistēma ģenerēs paroli, kas jāievada jūsu mobilajā ierīcē esošās Google konta paroles vietā.

Jums būs arī jāizveido parole pārlūka Chrome iestatījumu un iestatījumu sinhronizācijas funkcijai (piemēram, ar nosaukumu “Chrome sinhronizācija”). Ja izmantojat atsevišķu Google Talk lietotni, jums būs nepieciešama arī parole. Tā rezultātā jums būs paroļu saraksts ar nosaukumiem. Nākotnē, ja nepieciešams, varat mainīt vai atcelt jebkuru no izveidotajām parolēm lietojumprogrammām un ierīcēm.

Iestatīšanas pabeigšana

Faktiski divpakāpju autentifikācija jau darbojas, un tagad, mēģinot pieteikties pastā un citos Google pakalpojumos, pēc lietotājvārda un paroles ievadīšanas jūs redzēsit šo ekrānu, kurā jums būs jāievada kods.

Ja atgriezīsimies pie Google konta drošības iestatījumi, tad tagad vienumam “Divpakāpju verifikācija” ir statuss “Iespējots”.

Saistītās papildu darbības

Starp citu, kamēr esat plkst iestatījumu lapa, neesiet slinks un dodieties uz sadaļu “Paroles atkopšanas iespējas” un pārliecinieties, vai jums ir tālruņa numurs situācijām, kad esat aizmirsis konta paroli vai jūsu konts ir uzlauzts.

Noteikti atcerieties arī slepeno jautājumu/atbildi, lai piekļūtu savam kontam.

Alternatīvi kodu saņemšanas veidi

Varat izmantot citu metodi, lai iegūtu sava konta pieteikšanās kodus. Lai to izdarītu, jums ir jāatgriežas Google konta drošības iestatījumu lapā un pēc tam noklikšķiniet uz pogas Rediģēt blakus vienumam "Divpakāpju verifikācija".

Parādītajā logā ir sadaļa “Kā saņemt kodus”. Šeit varat pievienot papildu numuru, lai saņemtu kodus gadījumā, ja jums nav piekļuves savam galvenajam tālruņa numuram.

Google autentifikators

Ja jums ir viedtālrunis uz iOS, Android vai mobilā ierīce no RIM, tad varat instalēt īpašu Google Authenticator aplikāciju, kas ienākošās SMS aizstās ar kodiem.

Apskatīsim, kā darbojas autentifikators, piemēram, izmantojot Android.

Ievērojot norādījumus, viedtālrunī lejupielādējiet lietojumprogrammu Google Authenticator no Play veikala. Palaižot lietojumprogrammu, jums tiks piedāvātas 2 iestatīšanas metodes: manuāla konta un paroles ievadīšana vai QR koda skenēšana, kas atrodas lapā ar lietojumprogrammas instalēšanas instrukcijām.

Ja atlasāt QR koda opciju, autentifikators var lūgt instalēt skenera lietojumprogrammu. Mēs piekrītam un deram. Pēc tam iestatījumu lapā skenējiet QR kodu un ievadiet lietojumprogrammas ģenerēto kodu.

Nākotnē, ja jums būs jāievada kods, jums vienkārši jāpalaiž lietojumprogramma un jāievada ģenerētais kods.

Lapu ceļš

Ikvienam var gadīties situācija, kad mājās tiek aizmirsts telefons un līdz ar to autentifikatora aplikācija un iespēja saņemt SMS. Šādā gadījumā ir lietderīgi spēlēt droši un izmantot rezerves kodus.

Varat tos vienkārši pierakstīt uz papīra un izdrukāt un pēc tam nēsāt makā. Katrs šāds kods ir vienreizējs, un, kad izdrukātie kodi sāk beigties, pietiek ar pieprasījumu ģenerēt jaunu kodu pakotni.

Mēs ceram, ka šī rokasgrāmata jums palīdzēs.

Ikviens, kurš izmanto Google pakalpojumus, neatkarīgi no tā, vai tas ir Gmail vai kāds cits pakalpojums, droši vien ir dzirdējis par papildu veidu, kā aizsargāt savu kontu pret zādzībām un uzlaušanu, ko sauc par “divpakāpju autentifikāciju”. Šī metode lietotāja konta vārda un paroles obligātajai ievadīšanai pievieno papildu kodu, ko var iegūt kādā no pieejamajiem veidiem (ar SMS, balss zvanu, viedtālruņa aplikāciju) un jānorāda autentifikācijas laikā. Tādējādi, pat ja ļaundaris saņems jūsu konta nosaukumu un paroli, viņš tik un tā nevarēs neko darīt ar pašu kontu un tajā esošajiem īpaši slepenajiem datiem.

Daudzi cilvēki atsakās izmantot divpakāpju autentifikāciju, jo baidās, ka katru reizi ievadīt papildu kodu ir ļoti grūti un kopumā neērti. Faktiski nav nepieciešams viegli iestatīt divpakāpju autentifikāciju un pastāvīgi ievadīt kodus bieži izmantotajos datoros, un apziņa, ka jūsu dati ir droši aizsargāti, ir visu iespējamo nelielu neērtību vērta.

Divpakāpju verifikācija, izmantojot SMS un balss zvanu

Tātad ejam uz jūsu Google konta drošības iestatījumi. Ir vienums ar nosaukumu “Divpakāpju verifikācija” ar statusu “Atspējots”. Jūtieties brīvi noklikšķiniet uz pogas "Mainīt". Šajā un turpmākajos posmos Google var lūgt atkārtoti ievadīt konta paroli. Tas ir normāli, un tajā nav nekā slikta.

Mūsu priekšā parādās skaists attēls, kas skaidri ilustrē divpakāpju autentifikācijas principu. Ja vēlaties, noskatieties video ar papildu informāciju un pēc tam noklikšķiniet uz “Turpināt iestatīšanu”.

Tagad mums ir jānorāda tālruņa numurs, uz kuru tiks nosūtīti konta piekļuves kodi. Pēc tam mēs izvēlamies kodu piegādes iespēju: ar SMS vai ienākošo zvanu. SMS ir kaut kā praktiskāka. Noklikšķiniet uz "Sūtīt kodu".

Uz jūsu numuru tiks nosūtīta SMS ar sešciparu apstiprinājuma kodu, kas jāievada nākamajā darbībā. Ievadiet un apstipriniet.

Uzticami un neuzticami datori

Tālāk seko ļoti svarīga iestatīšanas daļa. Google lūdz jums noteikt, vai dators, kuru pašlaik izmantojat, ir uzticams. Lieta tāda, ka uzticamiem datoriem pietiek ar koda ievadīšanu, lai pieteiktos savā kontā, tikai reizi trīsdesmit dienās. Uzticamība šeit attiecas uz to, vai citiem cilvēkiem ir piekļuve šim datoram.

Iespējams, šajā situācijā par uzticamu datoru var saukt tikai mājas mašīnu un tikai ar nosacījumu, ka to neizmanto neviens cits, izņemot jūs. Mēs droši atzīmējam darba un citus datorus kā neuzticamus, tas ir, noņemiet atzīmi no izvēles rūtiņas “Uzticams dators”. Noklikšķiniet uz "Apstiprināt".

Lietotņu un ierīču paroles

Nākamais solis ir lietojumprogrammu paroļu izveide. Tas ir nepieciešams, jo dažas lietojumprogrammas piekļūst jūsu Google kontam ārpus pārlūkprogrammas. Paroļu izveides process ir daudz vienkāršāks, nekā varētu šķist. Turklāt šīs paroles ir jāizveido tikai vienu reizi, un tās nav jāatceras.

Tātad, noklikšķiniet uz pogas “Izveidot paroles” un tajā pašā laikā atcerieties, kuras ierīces un programmas piekļūst mūsu Google kontam. Katrai šādai ierīcei un lietojumprogrammai ir jāizdomā identifikators, tas ir, nosaukums.

Starp visticamākajām ierīcēm/lietojumprogrammām, iespējams, būs Android viedtālrunis/planšetdators (ja pieejams). Mēs ierakstām paroles nosaukumu (piemēram, “Mans Android”) un pēc tam noklikšķiniet uz “Izveidot paroli”.

Sistēma ģenerēs paroli, kas jāievada jūsu mobilajā ierīcē esošās Google konta paroles vietā.

Jums būs arī jāizveido parole pārlūka Chrome iestatījumu un iestatījumu sinhronizācijas funkcijai (piemēram, ar nosaukumu “Chrome sinhronizācija”). Ja izmantojat atsevišķu Google Talk lietotni, jums būs nepieciešama arī parole. Tā rezultātā jums būs paroļu saraksts ar nosaukumiem. Nākotnē, ja nepieciešams, varat mainīt vai atcelt jebkuru no izveidotajām parolēm lietojumprogrammām un ierīcēm.

Iestatīšanas pabeigšana

Faktiski divpakāpju autentifikācija jau darbojas, un tagad, mēģinot pieteikties pastā un citos Google pakalpojumos, pēc lietotājvārda un paroles ievadīšanas jūs redzēsit šo ekrānu, kurā jums būs jāievada kods.

Ja atgriezīsimies pie Google konta drošības iestatījumi, tad tagad vienumam “Divpakāpju verifikācija” ir statuss “Iespējots”.

Saistītās papildu darbības

Starp citu, kamēr esat plkst iestatījumu lapa, neesiet slinks un dodieties uz sadaļu “Paroles atkopšanas iespējas” un pārliecinieties, vai jums ir tālruņa numurs situācijām, kad esat aizmirsis konta paroli vai jūsu konts ir uzlauzts.

Noteikti atcerieties arī slepeno jautājumu/atbildi, lai piekļūtu savam kontam.

Alternatīvi kodu saņemšanas veidi

Varat izmantot citu metodi, lai iegūtu sava konta pieteikšanās kodus. Lai to izdarītu, jums ir jāatgriežas Google konta drošības iestatījumu lapā un pēc tam noklikšķiniet uz pogas Rediģēt blakus vienumam "Divpakāpju verifikācija".

Parādītajā logā ir sadaļa “Kā saņemt kodus”. Šeit varat pievienot papildu numuru, lai saņemtu kodus gadījumā, ja jums nav piekļuves savam galvenajam tālruņa numuram.

Google autentifikators

Ja jums ir viedtālrunis uz iOS, Android vai mobilā ierīce no RIM, tad varat instalēt īpašu Google Authenticator aplikāciju, kas ienākošās SMS aizstās ar kodiem.

Apskatīsim, kā darbojas autentifikators, piemēram, izmantojot Android.

Ievērojot norādījumus, viedtālrunī lejupielādējiet lietojumprogrammu Google Authenticator no Play veikala. Palaižot lietojumprogrammu, jums tiks piedāvātas 2 iestatīšanas metodes: manuāla konta un paroles ievadīšana vai QR koda skenēšana, kas atrodas lapā ar lietojumprogrammas instalēšanas instrukcijām.

Ja atlasāt QR koda opciju, autentifikators var lūgt instalēt skenera lietojumprogrammu. Mēs piekrītam un deram. Pēc tam iestatījumu lapā skenējiet QR kodu un ievadiet lietojumprogrammas ģenerēto kodu.

Nākotnē, ja jums būs jāievada kods, jums vienkārši jāpalaiž lietojumprogramma un jāievada ģenerētais kods.

Lapu ceļš

Ikvienam var gadīties situācija, kad mājās tiek aizmirsts telefons un līdz ar to autentifikatora aplikācija un iespēja saņemt SMS. Šādā gadījumā ir lietderīgi spēlēt droši un izmantot rezerves kodus.

Varat tos vienkārši pierakstīt uz papīra un izdrukāt un pēc tam nēsāt makā. Katrs šāds kods ir vienreizējs, un, kad izdrukātie kodi sāk beigties, pietiek ar pieprasījumu ģenerēt jaunu kodu pakotni.

Mēs ceram, ka šī rokasgrāmata jums palīdzēs.

Es nesen pamanīju jaunu brīdinājumu, kas mirgo manā Gmail rīkjoslā. Parasti cilvēki šādām lietām nepievērš uzmanību, vienkārši ignorē, tomēr pēc pāris nedēļām ziņkāre ņēma virsroku. Es noklikšķināju uz paziņojuma, un parādījās dialoglodziņš: "Vai vēlaties aktivizēt divpakāpju verifikāciju (autentifikāciju)?" Tomēr, kas tas ir? Mēs mēģināsim to izdomāt kopā ar Aleksu Kolonu no GigaOM.

Vispirms jums ir jāsaprot, ka divu līmeņu autentifikācija, verifikācija, kas balstīta uz vairākiem faktoriem, vai citi vārdu varianti, kas ir sinonīmi pēc nozīmes, slēpj vienu un to pašu. Viena no visbiežāk izmantotajām divpakāpju verifikācijas iespējām, ko izmantojat katru dienu, ir naudas izņemšana no bankomāta, izmantojot karti un ievadot PIN. Galu galā, pat ja kāds uzzinās jūsu PIN kodu, viņš to nevarēs izmantot bez kartes. To bieži sauc par "tas, ko jūs zināt" un "tas, kas jums ir".

Divpakāpju autentifikācijas algoritms palīdz aizsargāt jūsu datus (bankas kontus, kontus) no nesankcionētas piekļuves, pat ja kāds no tiem iegūst paroli (PIN). Otrajam drošības līmenim ir nepieciešams papildu kods kopā ar lietotājvārdu un paroli, ko var uzzināt, izmantojot kaut ko, kas ir tikai jums (piemēram, mobilais tālrunis).

Tas viss izklausās ļoti saprātīgi, tad kāpēc ne visi izlemj izmantot šo autorizācijas metodi? Problēma ir šāda apstiprināšanas algoritma aktivizēšanas sarežģītība. Piemēram, Google kontā, lai to instalētu, ir jāveic vairākas darbības:
1. Norādiet mobilā tālruņa numuru.
2. Saņemiet īsziņu vai balss ziņojumu ar apstiprinājuma kodu.
3. Ievadiet kodu savā Google kontā.
4. Izvēlieties un izdrukājiet rezerves kodus vai norādiet rezerves tālruņa numuru.

Voila, tagad, ja kāds uzzinās mana konta paroli un pieteikšanos, viņam būs jāievada autorizācijas kods, ko var saņemt ar ziņojumu no mana tālruņa vai rezerves kodu saraksta.

Problēma ir tāda, ka, lai gan tas ir salīdzinoši vienkāršs process, tam trūkst skaidrības. Jums nebūs jāveic viss aprakstītais process katru reizi, kad vēlaties pieteikties savā kontā. Parasti tā vietā jūs pievienojat sistēmai ierīci, no kuras piesakāties, un no šī brīža tā tiek uzskatīta par autorizētu.

Dubultās apstiprināšanas sistēmas ir ļoti izplatītas dažādās lietojumprogrammās un vietnēs, kur kaut ko iegādājaties: Google Play Market, iTunes, Steam un daudzās citās. Pat ja maksājat par kaut ko tiešsaistē, izmantojot Visa vai MasterCard, ir nepieciešams apstiprinājums ar SMS īsziņu no jūsu tālruņa.

No otras puses, jūs nevēlaties kādu dienu atklāt, ka jūsu kontu ar bankas kontu numuriem, debetkartēm un dažiem līdzekļiem tajā ir nozaguši krāpnieki. Es arī uzskatu, ka augstāk minētās aizsardzības metodes ir aktuālas, un ar parastu paroli vairs nepietiek. Ņemot vērā to, cik pakalpojumu es izmantoju katru dienu, man vajadzētu iespējot dubulto autentifikāciju visiem tiem. Tagad atliek tikai nepazaudēt tālruni.

Neapšaubāmi, divu faktoru autentifikācija, lai pārbaudītu piekļuves drošību jūsu kontiem, ir nepieciešama, taču, redziet, nepārtraukti vairākas reizes dienā ievadīt verifikācijas kodu, lai piekļūtu savam pastam, ir ļoti nepraktiski. Tikai pirms pāris mēnešiem Google vienkāršoja šo procedūru, un šajā rakstā mēs jums pateiksim, kā aizsargāt savu kontu, izmantojot viedtālruni kā autorizācijas ierīci kopā ar divu faktoru autentifikāciju.

Kas ir divu faktoru autentifikācija?

Pirmkārt, sapratīsim divu faktoru autentifikācijas jēdzienu. Vairumā gadījumu mēs izmantojam pieteikumvārdu un paroli, lai piekļūtu saviem kontiem. Šādai vienkāršai procedūrai ir viens būtisks trūkums – šos datus var nozagt un izmantot trešās personas. Divu faktoru autentifikācija ietver piekļuvi personīgajiem kontiem divos posmos. Pirmais autentifikācijas posms ir pieteikšanās un parole, otrais posms ir konta īpašnieka apstiprināšana, izmantojot digitālo kodu (SMS, e-pasts), balss ziņojumu vai īpašu ierīci. Šodien šī ir visoptimālākā autorizācijas metode no drošības viedokļa. Divu faktoru autentifikāciju saviem lietotājiem jau sen piedāvā Google, Apple, Microsoft, sociālie tīkli VKontakte, Twitter, Facebook un daudzi citi populāri servisi.

Viedtālrunis koda vietā

Lai izmantotu viedtālruni kā autorizācijas ierīci, vispirms ir jāiespējo sava Google konta divu faktoru autentifikācija. To var izdarīt, izmantojot tīmekļa saskarni vai tieši mobilās ierīces konta iestatījumos.

1. metode. Izmantojot tīmekļa saskarni

1. Dodieties uz sava konta drošības iestatījumiem.

Ritiniet uz leju līdz sadaļai “Pierakstīties Google kontā” un atrodiet opciju “Divpakāpju verifikācija”.

Lai iestatītu divpakāpju verifikāciju, veiciet 3 darbības: pievienojiet savu tālruņa numuru, atlasiet verifikācijas koda metodi un verificējiet savu numuru.

2. metode: mobilajā ierīcē

1. Atveriet ierīces iestatījumus un atlasiet savu Google kontu.
2. Sadaļā Drošība un pieteikšanās atrodiet opciju Divpakāpju verifikācija.

Atkārtoti ievadiet sava konta paroli.

Veiciet 3 darbības, lai iestatītu divpakāpju verifikāciju, līdzīgi kā pirmajā metodē.

Tagad, kad esat iespējojis divu faktoru autentifikāciju, jūsu kontam varēs piekļūt, veicot divas darbības. Kā rezerves pieteikšanās metode otrajā autentifikācijas posmā Google piedāvā vairākas iespējas. Mūsu gadījumā ir nepieciešams, lai otrs faktors SMS īsziņas ar kodu vietā būtu viedtālrunis. Lai to izdarītu, meklējiet opciju Google Prompt un pievienojiet tur savu viedtālruni.

Ir vērts atzīmēt, ka šai procedūrai ir nepieciešama ierīce ar aktīvu ekrāna bloķēšanu. iOS ierīču lietotājiem būs papildus jāinstalē Google lietotne no App Store.

Kā tas strādā

Kad esat pievienojis viedtālruni, varat mēģināt pieteikties savā Google kontā, izmantojot datora pārlūkprogrammu. Pēc lietotājvārda un paroles ievadīšanas jūs redzēsiet logu ar norādījumiem par darbībām, kas jāveic viedtālrunī, lai pieteiktos. Tajā pašā laikā sistēma nosūtīs jums pieteikšanās pieprasījumu uz jūsu tālruni. Viedtālrunī jums tikai jāapstiprina šīs darbības, un datorā jūs automātiski pieteiksieties Google.