где взять защитный код гугл

Что такое Google Authenticator: где взять код и как пользоваться?

Где взять код Google Authenticator и как начать использование программы? Разберемся вместе – составили простую подробную инструкцию, которая поможет справиться с тонкостями настройки и приступить к работе.

Что такое двухфакторная аутентификация

Чтобы понять, как пользоваться Гугл Аутентификатор, необходимо разобраться с самим понятием двухфакторной аутентификации или 2FA. Сервис разработчика как раз обеспечивает 2FA пользователю, поэтому мы начнем с определения.

Это метод добавления дополнительного уровня безопасности профиля путем ввода специальных проверочных кодов, получаемых пользователем. Суть ясна? Дополнительное подтверждение может производиться различными путями:

Специалисты кибербезопасности признают способ не самым надежным, так как обычно коды приходят в СМС, которые можно перехватить! Теперь попробуем понять, как действует софт от разработчика – он позволяет избежать входящих сообщений.

Чуть позже вы поймете, где взять ключ Гугл Аутентификатор – а пока немного об алгоритмах работы. Это бесплатное и надежное программное обеспечение, реализующее двухэтапные сервисы проверки с использованием алгоритмов TOTP и. HMAC. Time-based One-time Password Algorithm – это алгоритм, который основывается на времени, Hash-based Message Authentication Code – это код проверки подлинности сообщений, использующий хеш-функции.

Давайте разберемся, как пользоваться Google Authenticator! Процесс несложный, достаточно один раз вникнуть в тонкости настройки сервиса.

Начало работы

Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.

Пока программа загружается, открываем настройки аккаунта в браузере:

Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!

Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!

После окончания настройки вы увидите надпись «Готово». Поздравляем! Вы справились, смогли активировать опцию и успешно настроили работу сервиса.

Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.

Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.

Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!

Рассказали вам не только, где найти штрих-код для Google Authenticator, но и как установить приложение и воспользоваться обычным кодом. Теперь вы сможете пользоваться надежным сервисом и не будете переживать за сохранность личных данных!

Источник

Как сохранить резервные коды Google и пользоваться ими

Когда вы защитите свою учетную запись Google при помощи двухэтапной аутентификации, вам необходимо ввести код для завершения входа. Вы сможете получить этот код из текстового сообщения, голосового вызова, приложения Google Authenticator, а также ключа безопасности.

Бывают случаи, когда у вас нет телефона или ключа безопасности с вами. Для этих чрезвычайных ситуаций будьте готовы; распечатайте список кодов резервных копий Google и сохраните их в безопасном месте, о котором вы только знаете.

Печать или загрузка резервных кодов Google с помощью компьютера, iPhone или iPad

После того, как вы настроили свою учетную запись Google с двухэтапной аутентификацией, распечатайте или загрузите набор резервных кодов.

Чтобы получить резервные коды:

1. Войдите в свою учетную запись Google.

2. Перейдите на страницу 2-Step Verification. Вам нужно будет ввести свой пароль второй раз для доступа к этой странице.

3. Прокрутите вниз до раздела «Резервные коды» и выберите «Создать».

4. Выберите «Загрузить», чтобы сохранить текстовый файл, содержащий коды, на ваш компьютер, iPhone или iPad. Или выберите «Печать» для печати кодов.

5. Если ваши резервные коды потеряны или вы использовали все коды, выберите «Получить новые коды». У вас будет новый список кодов для работы, а старый набор резервных кодов станет неактивным.

Создание резервных кодов Google на Android

Шаги по созданию резервных кодов на телефоне или планшете Android несколько отличаются:

1. Откройте в телефоне «Настройки», затем откройте «Учетные записи» > «Google» > «Управление учетной записью Google».

2. Выберите Безопасность.

3. Выберите двухэтапную аутентификацию. Возможно, вам потребуется ввести свой пароль.

4. В разделе «Коды резервных копий» выберите «Показать коды».

5. Выберите «Загрузить», чтобы сохранить текстовый файл, содержащий коды, на телефон или планшет Android. Или выберите «Печать» для печати кодов.

Найдите коды Google на своем компьютере

Как использовать резервные коды Google Authenticator для входа в систему

Когда вам нужно использовать резервный код для входа в свою учетную запись Google, найдите свой список резервных кодов перед входом в систему.

Вот как войти в систему с резервным кодом:

1. Перейдите в Google, Gmail или другую службу Google и выберите «Войти».

2. Выберите свою учетную запись или введите адрес электронной почты Gmail.

3. Введите свой пароль и выберите «Далее».

4. Выберите Дополнительные параметры.

6. Введите резервный код.

Внимание: когда вы используете код, его нельзя использовать снова. Не забудьте вычеркнуть его из своего списка.

Источник

Коды резервного копирования Google: что нужно знать и как их использовать

Не можете получить коды по электронной почте, текстовым или голосовым вызовам? Попробуйте этот метод вместо

Когда вы защищаете свою учетную запись Google с помощью двухэтапного подтверждения, вам необходимо ввести код для завершения входа в систему. Этот код можно получить из текстового сообщения, голосового вызова, приложения Google Authenticator или ключа безопасности.

В некоторых случаях у вас нет телефона или ключа безопасности. Для этих чрезвычайных ситуаций, будьте готовы; распечатайте список резервных кодов Google и храните его в надежном месте, о котором только вы знаете.

Распечатайте или загрузите резервные коды Google с помощью компьютера, iPhone или iPad

После настройки учетной записи Google с двухэтапной проверкой распечатайте или загрузите набор резервных кодов.

Чтобы получить резервные коды:

Войдите в свой аккаунт Google.

Перейдите на страницу двухэтапного подтверждения. Вам нужно будет ввести свой пароль второй раз, чтобы получить доступ к этой странице.

Создайте резервные коды Google на Android

Шаги для получения резервных кодов на телефоне или планшете Android немного отличаются:

Найдите свои резервные коды Google на вашем компьютере

Используйте коды резервного копирования Google Authenticator для входа

Если вам необходимо использовать резервный код для входа в свою учетную запись Google, найдите свой список резервных кодов перед входом.

Вот как войти с помощью резервного кода:

Выберите свою учетную запись или введите адрес электронной почты Gmail.

Введите резервный код.

Когда вы используете код, он не может быть использован снова. Обязательно вычеркните это из своего списка.

Источник

Защита вашего аккаунта Google с помощью двухфакторной аутентификации

В современном мире, даже сложные и уникальные перестают быть достаточной мерой защиты ваших аккаунтов в сети, потому что основной проблемой становится среда их передачи. И наиболее слабым звеном является сам пользователь.

Дето в том, что брут-форсом хакеры пароли к публичным сервисам уже давно не подбирают, потому что сами сервисы (почтовые, социальные сети) защищены от такого рода атак. Они блокируют множественные попытки подбора пароля.
Именно поэтому чаще всего выбирается другой вектор атаки — сам пользователь и его среда передачи данных. Проще всего выманить пароль у самого пользователя, перехватив его, когда он перейдет по фейковой ссылке. В этом процессе активно используются элементы социального инжиниринга. Например, создается фейковый (ставится фотография, скопированная с реального профиля) или взламывается оригинальный аккаунта человека, которому вы доверяете (например, ваших родителей) и от их имени рассылаются осмысленные предложения и фишинговые ссылки, нажав на которые, вы отправите свои данные злоумышленнику. При этом могут использоваться реальные данные людей, которые были похищены с какого-нибудь другого плохо защищенного сайта, такого как интернет-магазин. Обычно, простые интернет-магазины защищены хуже всего.

Другой вариант — взломать его почту тем или иным способом и получить оттуда ссылку или временный пароль, который сгенерирует сервис для восстановления пароля. Этим список вариантов, конечно, не ограничивается, но в этой статье речь не об этом.

Еще один вектор атаки — компьютер самого пользователя, на котором можно перехватывать и отправлять злоумышленнику вводимые пользователем данные. Для этого используются различные кейлоггеры, которые мониторят буфер ввода с клавиатуры, различные шпионские адд-ины для браузеров (панели, «хелперы»). Ту же цель преследуют и различные «улучшатели» популярных соцсетей — неофициальные приложения, которые подключаются к реальным серверам соцсети через API, однако предоставляют якобы расширенные возможности (такие как прослушивание музыки без ограничения). Они же могут и логировать и ваши пользовательские данные.

Четвертый тип атак — MITM («человек в середине»). Если вход выполняется по паролю, то можно представить следующий сценарий атаки:

Для данной атаки в локальной сети перенаправить трафик можно двумя способами:

Для перехвата паролей пользователя в реальном времени на сайтах часто используется DNS спуфинг, когда пользователь заходит на фейковых сайт, который выглядит как оригинал и вводит там данные. Например, существовало несколько клонов сети Vkontakte, которые воровали пользовательские данные.

Не менее популярный, но не всегда работающий вариант — перехват cookie с сайтов, которые вы посетили и ввели данные из браузера пользователя. Сами cookie не содержат пары логин/пароль, но если сайт, их выдавший настроен неправильно, то украв файл cookie можно установить сессию с сервером, их выдавшим от имени пользователя и сбросить его пароль или поменять данные.

Про безопасность и параметры файлов cookie можно почитать здесь.

Современные сайты на базе популярных открытых CMS более-менее защищены и хранят пароли в виде хэша который даже в случае его утечки достаточно сложно и/или долго расшифровать (в зависимости от приименного алгоритма шифрования). Однако, кастомные или рукописные движки часто грешат низкой безопасностью и их взломать проще, в результате чего периодически случаются утечки данных пользователей, даже с крупных сайтов. Хорошо защищённые сайты не должны хранить пароль пользователя вообще.

Также, некоторые боятся использовать авторизацию на различных сервисах через аккаунты в соцсетях (Facebook, Vk, и т.д.). В целом, такой способ авторизации достаточно безопасен и его бояться не стоит. При таком способе авторизации на сайтах пароль не используется. Вместо этого между сторонним сайтом и аккаунтом в соцсетях настроено безопасное соединение по протоколу OAuth, которое использует ключи. Сайт доверяет публичному соцсервису и не проверяет пароль, но он спрашивает у сервиса, выполняющего аутентификацию, проверенный вы пользователь или нет. Сервис, выполняющий аутентификацию проверяя вас, выдает OAuth токен вам в браузерную сессию, который и возвращает токен авторизации сайту.При условии, что ваш компьютер и браузер не скомпрометированы, такая передача одноразового токена безопасна. Перехватить и использовать такой токен на другом компьютере практически невозможно, но единственное, что сам процесс аутентификации в соцсети может быть скомпрометированы через те же самые cookie (мало кто выходит из Facebook, и сессия постоянно поддерживается).

Как вы видите, пароль может быть похищен или аккаунт может быть скомпрометирован на различных стадиях. Но напомню, что цель статьи — не изучение способов атаки и похищения паролей, а защита от этого на примере Google аккаунта.

Почему надо защищать именно его? Многие хранят пароли, сохраняемые Google Chrome в Google аккаунте. И действительно, это удобно, но опасно, если не использовать дополнительную защиту. При таком использовании Google аккаунта обязательно требуется включить двухфакторную аутентификацию (2FA). 2FA практически на 100% делает процесс аутентификации безопасным (см. применения ниже). На данный момент его следует включать на всех сайтах, где это доступно.

Все устройства, где вы уже авторизованы с помощью Google аккаунта, автоматически доставляются в список устройств, куда будет приходить уведомление. Если вы уже авторизованы, то проходить двухфакторную аутентификацию не потребуется. Однако, если вы зайдете с нового устройства, то после того как вы введете пароль, на все телефоны, где вы уже вошли в аккаунт, будут отправлены уведомления от Google. Нажмите на одно из них, чтобы завершить вход или «Нет», чтобы заблокировать авторизацию.

Если вы не хотите получать уведомления на определенном телефоне, выйдите на нем из аккаунта. Увы, настроить, где получать уведомления, а где нет, не имеется. Если вы войдете в аккаунт Google на одном из поддерживаемых телефонов, уведомления от Google будут автоматически добавлены в качестве дополнительного способа двухэтапной аутентификации.

Если вам нужно войти в свой аккаунт на чужом телефоне, используйте режим инкогнито в браузере. Чтобы выйти из аккаунта, закройте все окна инкогнито, когда закончите пользоваться телефоном.

Также обязательно включите на смартфоне блокировку экрана, это защитит от ряда атак, когда ваш смартфон может стать управляемым. Блокировка телефона и ограничение доступа программ к уведомлениям позволяет защитить от троянов, которое могут читать экран.

Я не рекомендую использовать SMS, по причине все такой же атаки MITM. Во-первых, SMS можно перехватывать по дороге. Во-вторых, SMS можно обойти дублированием сим-карты. Наконец, если на телефоне имеется троян, то он сможет читать все SMS.

Самый удобный и безопасный способ двухфакторной аутентификации — OTP приложение (One-time Passcode), в данном случае поддерживается Google Authenticator для Android и iPhone. Настраивается оно максимально просто.

Увы, сделать его дефолтным нельзя, но выбрать его как способ двухфакторной аутентификации можно всегда при логине. Плюс использования OTP приложения в том, что оно не требует наличия интернета, а завязано на часы. Именно поэтому важно, чтобы на телефоне было точное время, которое устанавливается автоматически из сети оператора.

Вернитесь в раздел Безопасность вашего Google аккаунта. Внизу страницы войдите в секцию «Ваши устройства». Тут вы можете посмотреть на устройства, на которых вы вошли в аккаунт, а также удалить ненадежные.

Помимо этого, в разделе безопасность задайте резервный адрес электронной почты и секретный вопрос. Важно, чтобы у резервного почтового ящика был другой пароль, чем у Google.

Если вы используете сохранение паролей в Google аккаунт, то важно, чтобы на компьютере, на который вы залогинились, был установлен пароль пользователя. В этом случае для прочтения или изменения паролей в браузере каждый раз будет спрашиваться еще и пароль аккаунта Windows. В отличие от Mozilla Firefox, мастер пароля для безопасного хранения паролей в Chrome нет — надо использовать системный.

Кроме этого вот рекомендации по настройке Chrome:

Ну и в заключение напомню также общие рекомендации по паролям:

Источник

Как использовать код безопасности Google для входа в Google

У большинства из нас есть учетная запись Google, которую мы используем для доступа к Gmail, YouTube, поиску и другим продуктам Google. Кроме того, мы остаемся в наших учетных записях Google на нашем ноутбуке и / или настольных компьютерах. Зачем? Потому что мы думаем, что это безопасно.

Но что, если вы захотите войти в свою учетную запись Google на общедоступном ПК или компьютере друга? Что еще более важно, как защитить свою учетную запись от входа в систему без вашего разрешения?

Пока 2FA или двухфакторная аутентификация Это популярный способ защитить хакеров от доступа к вашей учетной записи. Google пошел вперед и сделал все проще, быстрее и безопаснее. Теперь вы можете использовать свой телефон Android в качестве ключа безопасности для входа в учетную запись Google на любом компьютере. Это называется 2SV или двухэтапной системой проверки.

Посмотрим, как это работает и как это можно реализовать.

1. Предпосылки

Прежде чем приступить к работе, вам понадобится несколько вещей. Вам нужен смартфон с Android 7.0 (Nougat) или выше. Вам также нужно будет загрузить и установить Chrome на этот смартфон и войти в Android и Chrome, используя одну и ту же учетную запись Google.

Затем вам понадобится компьютер (ОС без панели) с браузером Chrome, на котором вы пытаетесь получить доступ к сервису, принадлежащему Google, например Gmail или YouTube.

2. Включите двухэтапную аутентификацию.

Щелкните ссылку ниже, чтобы перейти в Моя учетная запись. Войдите в систему, используя предпочитаемый вами идентификатор Google. Зайдя, нажмите Безопасность в левой части окна. Здесь, под заголовком «Вход в Google», вы найдете несколько вариантов, например, двухэтапную аутентификацию и «Используйте свой телефон для входа».

Сначала мы включим подсказку Google и посмотрим, как она работает, поэтому выберите первый вариант. Щелкните «Начать работу» на следующей странице.

На этом этапе вам будет предложено повторно ввести пароль вашей учетной записи Google по соображениям безопасности. Теперь вы должны увидеть список всех телефонов Android, подключенных к этому идентификатору Google. Если вы не видите свое устройство, щелкните ссылку Не видеть свое устройство.

Щелкните ссылку «Попробовать сейчас», и на вашем смартфоне Android должно появиться всплывающее окно.

Это приглашение Google содержит такую ​​информацию, как ваш адрес электронной почты, ОС устройства, которая пытается получить доступ к вашей учетной записи, местоположение, время и два понятных параметра. Вы можете разрешить или запретить доступ. Это намного быстрее и проще, чем вводить коды 2FA с помощью приложения Google Authenticator. Теперь вернитесь и снова нажмите «Использовать телефон для входа». На этот раз вы увидите разные варианты.

Нажмите на опцию Set It Up. Введите свой пароль Google еще раз. Убедитесь, что вы выбрали правильный телефон Android из раскрывающегося меню и что у вашего телефона есть блокировка экрана. Зачем? Без блокировки экрана любой может украсть ваш телефон и использовать его для входа в систему с помощью подсказки Google. Ваш телефон тоже должен быть заблокирован и защищен. Когда будете готовы, нажмите Далее.

Теперь Google запустит имитацию моделирования, в которой вы будете делать вид, что входите в учетную запись Google, используя свои учетные данные. Следуйте инструкциям и введите данные для входа.

Теперь вы увидите подсказку на своем телефоне. Это будет немного иначе, потому что это пробное упражнение, которое поможет вам изучить веревки.

На этот раз никаких сведений о местоположении или ОС. Нажмите Да, чтобы продолжить упражнение.

Вы получите уведомление о том, что подсказка Google работает, но есть еще один последний шаг, о котором нужно позаботиться. Вам нужно будет включить эту функцию.

Если у вас есть Google Pixel 3, вы можете ответить на запрос Google, долгое нажатие кнопки уменьшения громкости. Это потому, что телефоны Pixel поставляются с Чип безопасности Titan M где хранятся учетные данные FIDO. Похоже, Google вырвал у BlackBerry листок. Жаль, что они больше не участвуют в гонке. Я все еще скучаю по своему Bold 2!

3. Потеря доступа к телефону

Так что же происходит, когда у вас нет доступа к вашему смартфону? Причин может быть много, например, разрядился аккумулятор, украли телефон или ваш ребенок не вернет его вам. Ну, вы не можете войти в свою учетную запись Google, используя подсказку. Однако вы можете войти в систему, используя свой пароль.

Просто выберите вариант «Попробовать другой способ» внизу, чтобы войти в систему, используя пароль или резервные коды. В случае кражи вашего телефона вы можете быть уверены, что никто другой не сможет использовать подсказку Google, потому что есть блокировка экрана. Вот почему он указан как предварительное условие во время установки.

Если у вас два смартфона, вы можете настроить резервный номер для получения текстового или голосового сообщения, которое можно использовать для входа вместо запроса. Вы увидите возможность добавить его прямо под подсказкой Google.

На том же экране, если вы прокрутите немного больше, вы также можете настроить 2FA с помощью приложения для проверки подлинности по вашему выбору, использовать ключ безопасности на основе USB, такой как Yubikey, и записать резервные коды на случай чрезвычайных ситуаций. Последний следует записать на листе бумаги и хранить в надежном месте.

Защитите коды

Я бы рекомендовал сохранить ваши резервные коды в безопасном месте на случай чрезвычайной ситуации. Теперь вы можете войти в любую службу Google, используя свой смартфон Android в качестве устройства безопасности. Будучи физическим устройством, он добавляет уровень безопасности по сравнению с паролем и более удобен, чем использование кодов 2FA.

Далее: вы используете ноутбук / компьютер с Windows? Вот три приложения Windows 10 для создания кодов 2FA для других сайтов / приложений.

Источник