Содержание
Недавно Google представила 2SV или двухэтапную аутентификацию. Это похоже на Юбикей , но вместо USB-устройства, проверяющего ваш вход в систему, вы будете использовать смартфон Android. Каждый раз, когда вы входите в одну из служб, на вашем Android появляется всплывающее окно с важной информацией и возможностью принять или отклонить вход. Отлично.
Давайте посмотрим, как можно реализовать двухэтапную аутентификацию на iPhone, чтобы мы могли использовать телефон Android для проверки входа в Google на устройстве iOS. У вас нет устройства iOS? Я также покажу вам, как настроить Android, чтобы вы могли входить в различные сервисы с помощью смартфона Android.
Также читайте: Как настроить двухфакторную аутентификацию в приложении Instagram
1. Что вам нужно
Чтобы настроить двухэтапную аутентификацию на своих смартфонах Android и iOS, вам необходимо выполнить несколько критериев. Если вы не соответствуете предварительным требованиям, вам придется продолжать использовать двухфакторную аутентификацию, которая сама по себе очень безопасна, но определенно не надежный .
- Вам требуется Android 7 или более поздней версии.
- Включить двухфакторную аутентификацию в Google
- Последняя версия iOS
- Загрузите и установите Chrome на Android и iOS
- Включить блокировку экрана на Android/iOS
Также читайте: Как включить двухфакторную аутентификацию в WordPress
2. Как настроить
Вы начнете со своей учетной записи Google. Создайте учетную запись или войдите в нее, используя существующую, и перейдите к Мой счет . На вкладке «Безопасность» справа вы найдете опцию «Использовать телефон для входа» и настроить двухэтапную аутентификацию.
Мы начнем с первого варианта, чтобы просмотреть короткую демонстрацию того, как он работает, а затем сразу же включим его. Нажмите «Использовать телефон для входа», а на следующем экране нажмите «Настроить».
В целях безопасности вам будет предложено еще раз ввести пароль учетной записи Google. Сделай это. На следующем экране вы увидите раскрывающийся список всех смартфонов, имеющих тот же идентификатор Google, который вы только что использовали для входа в систему. Выберите Android здесь, потому что вы хотите использовать Android для входа в свою учетную запись Google. Если вы хотите вместо этого использовать свой iPhone, вы можете выбрать его здесь.
Обратите внимание: прежде чем двигаться дальше, убедитесь, что вы включили блокировку экрана на своем телефоне Android и iOS. Это может быть как графический ключ, так и сенсорный замок, но какой-то знак безопасности должен быть. На скриншоте выше вы увидите, что Google тоже подтверждает это галочкой. Нажмите «Далее».
Зачем нужна блокировка экрана? Без блокировки экрана любой может взять ваш смартфон и использовать его для входа в одну из многочисленных служб Google или даже на сторонние сайты, на которые вы входите, используя предпочитаемый вами идентификатор Google. Блокировка экрана защитит вас в случае кражи или потери телефона.
Введите свой идентификатор электронной почты Google на следующем экране, чтобы протестировать новую включенную функцию двухэтапной аутентификации. Нажмите «Далее».
Теперь Google отправит уведомление на ваш телефон Android, чтобы проверить, можете ли вы включить вход в систему с помощью смартфона или нет.
Разблокируйте свой телефон Android, и вы увидите такое всплывающее окно.
Это фиктивное сообщение, позволяющее проверить, работает ли настройка или нет. Следовательно, вы увидите только два варианта без дополнительной информации об IP-адресе или местоположении. Если вы нажмете «Да», вход будет одобрен, и вы перейдете к следующему шагу процесса настройки. Если вы нажмете «Нет», вам придется начинать с нуля. Нажмите «Да».
Если все прошло успешно, вы будете уведомлены об этом. Наконец, нажмите кнопку «Включить», чтобы завершить настройку и включить эту функцию.
Давайте попробуем это в реальном мире и посмотрим, как это работает. Разблокируйте свой iPhone и попробуйте войти в свою учетную запись Google, ту же, которую вы использовали для входа на свой телефон Android и для настройки 2SV. Войдите в приложение на своем iPhone или на веб-сайт, используя тот же идентификатор Google, и вы должны получить приглашение Google, которое должно выглядеть примерно так.
На этот раз вы увидите дополнительную информацию, такую как местоположение, время и ОС устройства. Как видите, получение приглашений на вход происходит намного быстрее, чем ввод кодов 2FA с помощью Google Authenticator или любого другого приложения для аутентификации. Это экономит время и в равной степени, если не больше, безопасно.
Также читайте: Authy или Google Authenticator — какой из них лучше?
3. Устройство недоступно
Что же произойдет, если ваш смартфон украдут или потеряют? Как вы получаете запросы Google 2SV и входите в это веб- или мобильное приложение? Вот тут-то и пригодится резервная копия. Вы можете выбрать получение СМС с кодом на любой номер мобильного телефона. По понятным причинам я бы посоветовал вам выбрать номер, отличный от того, который вы выбрали для получения уведомлений о двухэтапной аутентификации.
Чтобы настроить это, вернитесь в Мой аккаунт Google и в разделе «Безопасность» выберите «Двухэтапная аутентификация».
На этот раз вас ждет несколько новых возможностей. Во-первых, есть опция голосового или текстового сообщения. Нажмите «Добавить телефон», чтобы добавить резервный номер, на который вы сможете получать коды по SMS для входа в приложения и сайты на iPhone.
Второй вариант — резервные коды, которые представляют собой не что иное, как одноразовые пароли, которые вы можете использовать для входа в систему. Эти резервные коды можно использовать только один раз. Рекомендуется распечатать эти коды и сохранить их в автономном режиме, чтобы защитить их от кражи. Если он попадет в чужие руки, они могут войти в вашу учетную запись Google и нанести ущерб. Для начала нажмите «Настроить».
Ниже есть еще два варианта на случай, если вам понадобится еще больше защитить процесс входа в систему. Третий вариант — приложение Authenticator. Его можно использовать для генерации кодов даже в автономном режиме, поэтому для входа в систему не требуется активное подключение к Интернету. Нажмите «Настроить», чтобы начать. Вам необходимо будет загрузить приложение Authenticator для Андроид или iOS соответственно. Просто отсканируйте QR-код, отображаемый на вашем экране, с помощью приложения Authenticator, и он будет добавлен в ваше приложение, генерируя новый пригодный для использования код каждые 30 секунд по часовой стрелке.
Четвертый вариант — это физический USB-ключ безопасности, который вы подключаете к компьютеру перед попыткой входа на сайт, чтобы подтвердить подлинность процесса. По мнению многих экспертов, это наиболее безопасный вид аутентификации. Я бы посоветовал вам иди за Юбикей на случай, если вы захотите это настроить. Чтобы начать, нажмите «Добавить электронный ключ».
Двухэтапная аутентификация Google
Имена пользователей и пароли больше не защищены. Вам нужен второй уровень защиты, и есть несколько способов добиться этого. Вы можете использовать 2FA или двухфакторную аутентификацию, которая сама по себе безопасна, но единственная проблема заключается в том, что после ввода пароля вам придется ввести сгенерированный код из приложения для аутентификации. Это требует времени, но оно того стоит. Двухэтапная или двухэтапная проверка решает эту проблему, позволяя пользователям использовать свой телефон Android в качестве физического ключа, который будет показывать всплывающее окно каждый раз, когда вы входите в учетную запись. Нажать один раз на всплывающее окно гораздо быстрее, чем открывать приложение для аутентификации и вводить код вручную. Тем не менее, разумно создать резервную копию на случай, если вы потеряете доступ к своему телефону Android.
