Мэтт Каттс объясняет, почему двухуровневая авторизация — must have

Фарид Каримов

Защищен ли ваш почтовый ящик?

В этом посте глава команды Google по борьбе с веб-спамом Мэтт Каттс (Matt Cutts) объяснит, почему каждый должен подключить двухуровневую авторизацию в Google.

Alan Poulson Photography/Shutterstock.com

Alan Poulson Photography/Shutterstock.com

Защищен ли ваш почтовый ящик?

В этом посте глава команды Google по борьбе с веб-спамом Мэтт Каттс (Matt Cutts) объяснит, почему каждый должен подключить двухуровневую авторизацию в Google.

Я всем рекомендую включить двухуровневую авторизацию, чтобы обезопасить вашу почту Gmail и доступ к другим сервисам Google.

Два уровня – это то, что вы знаете (пароль), плюс то, чем вы владеете (телефон). Вот простое видео о том, как это работает (есть русские субтитры – прим. Фарида Каримова):

Далее Мэтт развенчивает несколько популярных мифов:

Миф №1: А что если мой телефон потеряет сигнал, или я буду в другой стране?

Реальность: Вы можете установить приложение Google Authenticator (которое также доступно в App Store), так что сигнал сотовой связи вам вообще не нужен.

Миф №2: ОК, но что делать, если мой телефон разрядится или его украдут?

Реальность: Вы можете распечатать до 10 одноразовых кодов, которые позволят вам зайти на свою почту откуда угодно. Храните эту бумажку в своем кошельке.

Миф №3: Мне придется вводить код каждый раз при заходе в свой аккаунт?

Реальность: Необязательно. Вы можете попросить Google запомнить ваш компьютер на 30 дней, а иногда и дольше.

Миф №4: Я слышал, что двухуровневая авторизация не работает, если я использую почтовую программу.

Реальность: В этом случае вы можете создать специальный пароль именно для программы, отменить который вы сможете в любой момент.

Миф №5: Но могу ли я верить самому Google Authenticator?

Реальность: Google Authenticator – бесплатный продукт с открытым кодом. Каждый желающий может увидеть, как она работает. Кроме того, вы можете использовать возможности Google Authenticator для авторизации в LastPass, WordPress, Dropbox, Amazon Web Services, Drupal, DreamHost, GitHub, Evernote и других сервисах и программах.

Пожалуйста, не откладывайте подключение двухуровневой авторизации. Это не так сложно, а безопасность вашего аккаунта вырастет в разы. Подключите двухуровневую авторизацию прямо сейчас!

www.mattcutts.com
Fedor Korshunov
Fedor Korshunov
2014-01-30 15:25:16
Я отказался от 2-х уровневой авторизации, так как в России основная угроза это государство, а оно полностью контролирует sms поток. GA и распечатки безусловно лучше, но их можно скрыто украсть, а вашу голову — нет. Выводы: пользуйтесь хорошими паролями, меняйте их, пользуйтесь LastPass, имейте запасную почту gmail (не телефон!) для восстановления, не пользуйтесь контрольными вопросами, не храните все яйца в одной корзине.
Kirill Maystrenko
2014-01-30 15:43:44
хорошая база для маркетологов будет)
Фарид Каримов
Фарид Каримов
2014-01-30 17:56:27
Ну, даже если государство узнает временный пароль, который живет несколько минут, то что с того? Если ваш аккаунт будет взламывать государство, то, наверное, можно купить зарубежную симку и включить роуминг?
Фарид Каримов
Фарид Каримов
2014-01-30 17:57:22
Да кто ж знает, кто и когда слил твой номер. Мне вот иногда приходят рекламные СМС.
Fedor Korshunov
Fedor Korshunov
2014-01-30 19:28:03
А зарубежная симка в роуминге пользуется какими-то другими сетями (не местными)? :) А проблемы тут соответственно две: 1. Это подталкивает установить плохой пароль, а значит увеличивает вероятность подбора. «Аха! У меня все равно 2я авторизация» в таком случае см. мой исходный коммент. 2. Даже если пароль хороший, это потенциально может дать инструмент блокирования доступа к почте. Ни один раз, например, Эшники просто блокировали телефоны отдельным гражданам в нужный момент (в Нижнем Новгороде, например).
Dim Dimych
Dim Dimych
2014-01-31 11:17:30
Если государству понадобится, оно любой пароль сломает при помощи паяльника в одном месте паранойя вобщем
Nyck
Nyck
2014-02-01 09:51:38
тем кто не доверяет двух-уровневой и т.д. неплохим решением будет http://www.passwordcard.org/ распечатали и держите с рядом. даже если украдут карточку, то найти на ней ваш пароль практически нереально
Андрей Тестов
2014-02-03 20:49:43
Использую keepass (114 битный пароль) + Google Authenticator. Наверное Я параноик.