Руководство по настройке двухэтапной аутентификации в Google

Sergey Suyagin

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Руководство по настройке двухэтапной аутентификации в Google

Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.

Руководство по настройке двухэтапной аутентификации в Google

Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.

Двухэтапная аутентификация через SMS и голосовой вызов

Итак, заходим в настройки безопасности своего аккаунта Google. Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.

Руководство по настройке двухэтапной аутентификации в Google

Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».

Руководство по настройке двухэтапной аутентификации в Google

Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».

Руководство по настройке двухэтапной аутентификации в Google

На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.

Руководство по настройке двухэтапной аутентификации в Google

Надёжные и ненадёжные компьютеры

Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.

Руководство по настройке двухэтапной аутентификации в Google

Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».

Руководство по настройке двухэтапной аутентификации в Google

Пароли приложений и устройств

Следующий этап — создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.

Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.

Руководство по настройке двухэтапной аутентификации в Google

Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».

Руководство по настройке двухэтапной аутентификации в Google

Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.

Руководство по настройке двухэтапной аутентификации в Google

Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.

Завершение настройки

Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.

Руководство по настройке двухэтапной аутентификации в Google

Если мы вернёмся к настройкам безопасности аккаунта Google, то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».

Руководство по настройке двухэтапной аутентификации в Google

Попутные дополнительные действия

Кстати, пока вы находитесь на странице настроек, не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.

Руководство по настройке двухэтапной аутентификации в Google

Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.

Руководство по настройке двухэтапной аутентификации в Google

Альтернативные способы получения кодов

Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».

Руководство по настройке двухэтапной аутентификации в Google

В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.

Руководство по настройке двухэтапной аутентификации в Google

Google Authenticator

Руководство по настройке двухэтапной аутентификации в Google

Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.

Рассмотрим принцип работы аутентификатора на примере Android.

Руководство по настройке двухэтапной аутентификации в Google

Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store. При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.

Руководство по настройке двухэтапной аутентификации в Google Руководство по настройке двухэтапной аутентификации в Google

Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.

Руководство по настройке двухэтапной аутентификации в Google

В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.

Листочек way

С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.

Руководство по настройке двухэтапной аутентификации в Google

Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.

Надеемся, что данное руководство поможет вам.

Klimin Andrew
Klimin Andrew
2012-06-22 09:31:18
После включения двухуровневой авторизации перестало работать родное приложение Google Talk и аккаунт в Miranda. Все остальное работает на ура.
Sergey Suyagin
Сергей Суягин
2012-06-22 09:33:32
Создайте для них отдельные пароли приложений.
Klimin Andrew
Klimin Andrew
2012-06-22 09:36:02
Если бы... Пароли приложений не заработали на указанных двух программах. Интересно, работает у кого Google Talk для Windows и Miranda со включенной двухуровневой авторизацией?
Slava Baranskyi
Slava Baranskyi
2012-06-22 09:52:09
Родной Google Talk они давным-давно забросили и кажется совсем не обновляют…
Klimin Andrew
Klimin Andrew
2012-06-22 09:53:36
Индусы, писавшие приложение потеряли исходники? :)
Слава Баранский
Слава Баранский
2012-06-22 09:54:34
Такую легенду слышал тоже :)
Sergey Suyagin
Сергей Суягин
2012-06-22 10:00:11
Прекрасно работает.
h13.Bishop
h13.Bishop
2012-06-22 11:35:47
Все работает уже 100 лет. Проверяй заново все. Нужно скопировать в клиент пароль http://lifehacker.ru/wp-content/uploads/2012/06/9-e1340272972914.png отсюда.
Игорь
Игорь
2012-06-22 12:57:26
Для работы (генерации кода) Google Authenticator требует подключения к интернет?
Sergey Suyagin
Сергей Суягин
2012-06-22 13:22:46
Нет.
Alexandr
Alexandr
2012-06-22 14:08:20
Как прочитал, что для каждого приложения нужно будет вводить свой собственный пароль, да еще жутко длинный.... а потом увидел список из 20-30 штук, то сразу все желание отпало. Что-то по-моему недодумано
Sergey Suyagin
Сергей Суягин
2012-06-22 15:38:20
Есть идеи? У Гугля есть страничка для фидбека и идей касательно двухэтапной аутентификации.
h13.Bishop
h13.Bishop
2012-06-22 15:54:44
Та он не разобрался нифига. Какие приложения, какой длинный пароль, какой список 20-30 штук. Обычно нужен один временный пароль для джаббера и все.
Sergey Suyagin
Сергей Суягин
2012-06-22 16:12:37
Ещё как минимум для синхронизации Хрома и мобильного приложения почты. И очень верно подмечено: вводить пароль приложения нужно лишь 1 раз, а если что — аннулировать и сгенерить новый. Вопрос 1 минуты.
h13.Bishop
h13.Bishop
2012-06-22 16:19:09
Так приложения ж эти вроде гугловские, наверное не нужен там пароль перманентный. Отдельный ключ нужен для приложений не знающих о такой аутентификации. У меня вот миранда не умеет спрашивать смс код. =)
Sergey Suyagin
Сергей Суягин
2012-06-22 18:08:05
Приложения то гугловские, но в случае с мобильной почтой работа идёт не через браузер, а в случае с синхронизацией Хрома причина не совсем понятна, но всё же в хелпе говорится о необходимости генерации отдельного пароля приложения для функции синхронизации. Можно проверить на практике. Хром откажется синхронизироваться без пароля приложения.
Aleksus
Aleksus
2012-06-24 07:55:22
Жаль что после включения этой двухэтапной аутентификации почтовик от Mozilla перестает проверять почту на gmail,пишет типа пароль неправильный.. или там можно настроить ввод кода?
h13.Bishop
h13.Bishop
2012-06-24 15:52:41
http://lifehacker.ru/wp-content/uploads/2012/06/71-e1340272884761.png
Aleksus
Aleksus
2012-06-24 17:32:53
Эх как все просто,просто не думал что это в не гугловских приложениях будет работать,спасибо
Артём Петров
Артём Петров
2013-06-25 14:10:55
Что не совсем я понял про коды для приложений. Объясните. Т.е допустим у меня на телефоне стоит приложение, использующее мой аккаунт. Я должен сделать для него пароль и ввести его? Так?
Andrey Ogienko
2015-04-21 19:03:36
Да, указываете учётную запись(еmail) и вместо родного пароля полёте сгенерированный
Andrey Ogienko
2015-04-21 19:04:33
Да, указываете учётную запись(еmail) и вместо родного пароля пороля сгенерированный
Andrey Ogienko
2015-04-21 19:05:35
Да, указываете учётную запись(еmail), а вместо родного пороля сгенерированный
Артур Колесников
2015-08-08 20:18:19
Здравствуйте, помогите пожалуйста войти в аккаунт с помощью app Authenticator, на свою голову поставил защиту и теперь не могу войти. поставил такую защиту на свой игравой аккаунт Origin и через какое-то время удалил приложение с телефона, забыл о том, что оно нужно будет. захожу значит в свой аккаунт и у меня требует 6-и значный код, генерированный приложением app Authenticator, я заного установил его, прочел снова инструкцию. я захожу в аккаунт от Google, в настройки безопасности нажимаю "добавить новое приложение" вписываю свою почту, которая прикреплена к аккаунту Origin и мне выдаёт 20-и значный код, я захожу потом через телефон в app Authenticator, нажимаю добавить новый код, вписываю свою почту и 20-и значный код, который мне выдал Google, после этого у меня появляется 6-и значный код, который должен подойти для Origin, НО ЭТОТ 6-И ЗНАЧНЫЙ КОД НЕ ПОДХОДИТ! объясните пожалуйста, что я ни так делаю!! спасибо!