Kuinka määrittää Googlen kaksifaktorinen tunnistus Androidissa. Kaksivaiheinen vahvistus – hyvästi

Puhutaanpa turvallisuudesta Gmail-sähköposti, nimittäin pääsyasetuksista. Jos et aktivoi kaksoistudennusta, Gmail-sähköpostisi on eniten tavallisella postilla, joka voidaan hakkeroida, kuten monet muutkin laatikot.

Tässä artikkelissa näytän selvästi, kuinka sitoa Google Sähköposti matkapuhelimeen. Käyttökysymys, mm Lepakko!, Outlook, Thunderbird jne.

Ja kuka tätä turvaa tarvitsee?

Täysin järkevä kysymys, jonka monet voivat kysyä: miksi tarvitsen sitä? Kuka tarvitsee minua? No, jos käytät omaasi Postilaatikko kerran kuukaudessa vaihtaa pari linkkiä ystävien kanssa, niin kyllä, ylimääräisiä peräpukamia ei tarvita. Mutta niille, joilla on postia, joka on linkitetty moniin verkkotileihin, erityisesti taloudellisiin tileihin (esimerkiksi Webmoney), sähköpostin suojaaminen on yksinkertaisesti pyhä asia! Monet palvelut mahdollistavat matkapuhelinnumeron linkittämisen tiliisi, mutta useimmat niistä ovat silti riippuvaisia sähköpostiosoite- yksi kaikista pullonkauloja turvassa! Älä myöskään unohda salasanan "muistutus" -toimintoa, joka toimii menestyksekkäästi monilla Internet-sivustoilla.

Saatuaan pääsyn postilaatikkoosi, hyökkääjä ei näytä sitä, hän istuu hiljaa ja odottaa jonkin "tärkeän" kirjeen saapumista, jota voidaan käyttää henkilökohtaisen hyödyn saamiseksi. melkein kaikki salasanasi... Periaatteessa, jos välität lainkaan tiedoista, joita voit käyttää, sinun on määritettävä Google Mail oikein.

Gmailin suojausasetukset

Mennä Gmailin asetukset: napsauta ratasta oikealla yläkulma ja valitse "Asetukset"

Käyttö sähköpostiohjelmat Vaikka se yksinkertaistaa huomattavasti sähköpostin kanssa työskentelemistä, se on jälleen yksi tietoturva-aukko. Niille, jotka eivät aio käyttää niitä, poistamme tämän ominaisuuden käytöstä. Voit tehdä tämän siirtymällä "Edelleenlähetys ja POP/IMAP" -välilehteen ja valitsemalla "Poista POP"- ja "Disable IMAP" -valintaruudut.

Googlen kaksoistodennus

Kun olet ottanut kaksoiskirjautumisen käyttöön, pääset käsiksi sähköpostiisi, sinun on syötettävä tekstiviestinä puhelimeesi lähetetty koodi. Kuten voit kuvitella, tämä lisää huomattavasti postilaatikkosi turvallisuutta. Siirry "Tilit ja tuonti" -välilehteen ja napsauta "Muuta salasanan palautusasetuksia".

Tai kirjaudu sisään mistä tahansa Google-palvelusta "Oma tili" -sivulla

Päällä uusi sivu Linkitä matkapuhelinnumerosi "Kirjaudu Google-tiliin" -osiossa.

Täällä voit myös linkittää ylimääräisen postilaatikon, jota voidaan käyttää kadonneen salasanan palauttamiseen. Joten suosittelen, ettet sido mitään, koska... Tämä on toinen turva-aukko. Mutta voit sitoa sen lisänumero puhelinnumero, johon koodi lähetetään, jos päänumero ei ole käytettävissä.

Syötä asetukset kaksivaiheinen todennus:

Mitä ovat sovellusten salasanat, kerrotaan alla. Ikkuna avautuu, napsauta "Jatka". Noudata ohjatun toiminnon ohjeita:

Anna ensimmäisessä vaiheessa puhelinnumero, johon Google lähettää vahvistuskoodit. Jos puhelin on jo linkitetty, sinun ei tarvitse kirjoittaa mitään - numero on jo siellä. Valitse kuinka saat koodit: tekstiviestillä tai puhelulla, suosittelen tekstiviestiä:

Vahvista PIN-koodilla, jonka saat puhelimeesi, tämä tarkoittaa, että numerosi toimii.

Jos jätit "Muista tällä tietokoneella" -valintaruudun syöttäessäsi koodia, Google pitää sitä " Luotettava laite" Nyt kun kirjaudut tilillesi tältä tietokoneelta, sinun tarvitsee antaa vahvistuskoodi vain harvoissa tapauksissa.

Yritä nyt kirjautua ulos sähköpostistasi ja kirjautua sisään uudelleen. Google pyytää vahvistuskoodia, joka lähetetään osoitteeseen kännykkä.

Täällä voit myös merkitä tietokoneesi luotetuksi. Muista kuitenkin, että kun hyökkääjä pääsee käsiksi tietokoneellesi, hän voi kirjautua sähköpostiisi omalta "luotettavalta" tietokoneeltasi. Ota tämä huomioon.

Sattuu niin, että tekstiviesti koodilla ei tule perille. Sitten voit tilata puhelun. Tässä tapauksessa Google-robotti soittaa ja sanelee vahvistuskoodin. Itse käytin tätä tilaisuutta useita kertoja, puhelin soi heti ja tekstiviesti saapui myöhemmin.

Kuinka kirjautua tilillesi ilman tekstiviestejä

SISÄÄN Lisäasetukset Tekstiviestien ja puhelujen lisäksi koodien vastaanottamiseen on useita vaihtoehtoja. Ensimmäinen on Google-ilmoitukset Kehote:

Kun olet määrittänyt sen, sinun tarvitsee vain napsauttaa "Kyllä" puhelimen Google-ilmoituksessa. Ohjattu toiminto kehottaa sinua lisäämään mobiililaite tilille:

Jos sinulla on Android, käytät luultavasti Google-tiliä puhelimessasi, jos vain siksi, että tarvitset sitä työhön Play Market. Jos ei, lisää se. Lisäysprosessi riippuu laitteen mallista yleinen tapaus tämä on osiossa "Asetukset -> Tilit -> Google".

Toinen menetelmä on sovellus Google Authenticator

Sinun on asennettava Google Authenticator -sovellus Android- tai Apple-laitteille. Ohjattu toiminto pyytää sinua skannaamaan QR-koodin sovelluksessa puhelimen kameralla. Nyt sinun on kirjauduttava sisään tilillesi ainutlaatuinen koodi, jonka sovellus on luonut. Koodi päivitetään minuutin välein.

Kolmanneksi varakoodien avulla voit pärjätä ilman puhelinta. Tästä voi olla hyötyä ulkomailla tai jos hukkaat puhelimesi, mutta sinun on huolehdittava etukäteen, muuten ei ole muuta keinoa. Täällä kaikki on yksinkertaista, luodaan " Varaa koodit» ja tulosta kyltti.

Sitten voit syöttää nämä koodit yksitellen SMS-koodien sijaan. Varakoodeja on vain kymmenen, joten niiden käytön jälkeen sinun on luotava uudet.

Luo Google-sovellussalasanat

Tosiasia on, että kaikki ohjelmat eivät voi pyytää vahvistuskoodia, esimerkiksi sellaista sähköpostiohjelmat ja jotkut älypuhelinsovellukset. Jos et käytä niitä, ohita tämä asennusvaihe.

Käynnistyksen jälkeen kaksinkertainen todennus, kaikki Google-tilisi nimeä ja salasanaa käyttäneet sovellukset lakkaavat toimimasta. Näyttöön tulee virheilmoitus "Virheellinen käyttäjätunnus tai salasana". Jotta ne toimivat, sinun on luotava erityisiä salasanoja.

Voit tehdä tämän siirtymällä kohtaan "Sovellusten salasanat", kuten artikkelin alussa olevassa kuvakaappauksessa. Valitse sovellustyyppi ja laite:

Ohjattu toiminto näyttää salasanan - tallenna se, koska... Et löydä sitä mistään muualta, sovelluksen salasana luodaan kerran. Sitten voit vain peruuttaa sen ja luoda uuden. Voit kutsua sitä miksi haluat, se toimii edelleen missä tahansa sovelluksessa.

Sitten otamme tämän salasanan ja liitämme sen Google-tilin salasanan sijaan. Esimerkiksi Outlookissa kirjoitamme tämän salasanan vanhan sijaan. Kyllä, tämä on turva-aukko, koska... Sovelluksen salasanaa ei ole sidottu tietokoneeseen. Kun hyökkääjä on ottanut sen haltuunsa, hän voi lukea postia ja lähettää kirjeitä, mutta ei voi kirjautua sisään Gmail-tili. Olen jo sanonut sen puolesta parempaa turvallisuutta On parempi poistaa käytöstä sähköpostin vastaanottaminen sähköpostien kautta, jolloin sinun ei tarvitse käyttää sovellusten salasanoja.

Kuinka sammuttaa suojattu tila

Jos haluat peruuttaa kirjautumisen tekstiviestillä, siirry kaksoistodennusasetuksiin, kuten artikkelin alussa olevassa kuvakaappauksessa, ja napsauta "Poista käytöstä".

Jos haluat poistaa puhelimeen sitomisen kokonaan käytöstä, sinun on siirryttävä kohtaan "Puhelinnumero" ja poistettava se. Tilin asetussivulla

johtopäätöksiä

Tässä artikkelissa selvitimme, mitä on tehtävä postin turvallisuuden parantamiseksi:

  • Muista linkittää Gmail puhelimeesi ja ottaa kaksoistodennus käyttöön
  • Turvallisuuden parantamiseksi poista sähköpostiohjelmien käyttö käytöstä
  • Jos et ole varma tietokoneesi turvallisuudesta, älä merkitse sitä "luotetuksi"
  • Jos sinulla on vaikeuksia käyttää GSM-viestintää, käytä Google Authenticatoria

Ja tietenkään älkäämme unohtako monimutkaiset salasanat. Normaalin salasanan tulee olla vähintään kahdeksan merkkiä pitkä, mukaan lukien isot ja pienet kirjaimet, numerot ja välimerkit.

Voit vaihtaa salasanasi "Oma tili" -sivulla.

Tällä videolla näytin koko prosessin livenä

Siinä kaikki, ole varovainen!

Kaksivaiheinen todennus. Hyvä idea, mutta käytännössä se vain yksinkertaistaa pääsyä tietoihisi, koska sisältää liian monia muita osallistujia, joilla voi myös olla omia haavoittuvuuksia.

Olen aikonut kirjoittaa tästä jo pitkään, mutta jotenkin en ole päässyt siihen. Toissapäivänä tunsin jo kaiken viehätyksen tätä menetelmää puolustuksessa päätin, että sen aika oli tullut.

Joten kaksivaiheinen todennus tarkoittaa lisäsuoja sähköiset tietosi yhdistämällä matkapuhelimeen ja vahvistamalla kirjautumiset tai muut toiminnot tekstiviestillä.

Tilanne: mies hukkaa puhelimensa. Minun tapauksessani ei tytölle annettu uusi, vaan suosikkipuhelin. Puoli tuntia sen "kadontamisen" jälkeen se poistettiin onnistuneesti iCloudista. Se asennettiin puhelimeen ei-standardi salasana lukituksen avaaminen, TouchID aktivoitu, iCloud-salasana kuuluu varmasti monimutkaiseen kategoriaan. Puhelin on estetty FindMyIphone-palvelun kautta.

Ensimmäinen tapaus

Hyökkääjä saa selville Apple ID:n, johon puhelin on linkitetty, sekä puhelinnumeron. Tähän on menetelmiä jokaiseen makuun, joten ohitetaan tämä kohta. Oletetaan, että tämä on Googleen rekisteröity sähköposti.
Toimi yksi: henkilö menee lähettäjän osoitteeseen ja napsauttaa salasanan palauttamista nykyiselle osoitteelle valitsemalla tekstiviestivahvistus.

Toimi kaksi: puhelin salasana suojattu ja postilaatikoiden näyttäminen välittömästi näytöllä poistetaan käytöstä. Okei, pyydämme Siriä puhumaan viimeinen viesti ja vaikka laite on estetty, saamme koodin.

Vaihtoehtoinen vaihtoehto: tekstiviestin lähettämisen jälkeen valitse puhelu ja vastaanota se rauhallisesti lukittuun laitteeseen. Saamme koodin sanomalla sen IVR:llä.

Teos kolme: syötä salasanan palautuskoodi postituslomakkeeseen, keksi uusi salasana ja saada hallintaansa tili.

Neljäs esitys: mene osoitteeseen appleid.com, pyydä nollausta ja vastaanota tätä varten koodi jo tallennettuun sähköpostiin.

Viides teos: poista laitteen linkitys tilistä, kun olet jo tehnyt kaiken yksinkertaiset toiminnot muuttamalla turvakysymyksiä.


Verho.

On syytä huomata, että pääsyn palauttamismenettely Apple-tili, voivat vaihdella ja joissain tapauksissa tarkoittaa enemmän helppo tie- valinta palauttamalla pääsy "puhelin"-tiliin ja vastaanottamalla koodi salasanan syöttämiseksi suoraan Apple ID -sivustolla. Menetelmä toimii, jos laite on jo jonkin aikaa liitetty tiliin ja se on suojattu salasanalla tai TouchID:llä. Älkäämme jääkö tähän.

Toinen tapaus

Oletetaan, että hyökkääjän on päästävä käsiksi tietoihin, mutta ei ole puhelinta, johon olisi yhdistetty pääsynumeron kautta vahvistus. Lisäksi, toisin kuin ensimmäisessä tapauksessa, hyökkääjä tietää aluksi "ketä" hän yrittää hakkeroida. Kohde on posti.

En ryhdy puhumaan muista maista, mutta Ukrainassa toimijoista matkapuhelinviestintä On olemassa toimenpiteitä, joita noudattamalla ja vastaamalla tiettyihin puhelinkeskuksen operaattorin kysymyksiin voit pyytää vaihtamaan henkilökohtaisen tilisi salasanan.

Toimi yksi: Hyökkääjä soittaa operaattorin CC:lle uhrin nukkuessa mistä tahansa puhelimesta ja sanoo, että hänen on päästävä henkilökohtaiseen tiliinsä, mutta ei ole mahdollista soittaa takaisin puhelimesta, johon tämä tili on linkitetty. Seuraavassa on joukko kysymyksiä, joihin on helppo saada vastaukset etukäteen. En viitsi tässä kohtaa, mutta noin viiden yrityksen jälkeen, ilman huomiota ja käyttöä eri numerot puhelin koepuheluita varten CC:hen, voit kerätä luettelon kaikista tarvittavista kysymyksistä, jotka ovat samat tilaajakulujen tietojen saamiseksi ja prepaid-tilaajien SIM-kortin palauttamiseen ja henkilökohtaisen tilisi käyttöoikeuden palauttamiseen.

Toimi kaksi: hyökkääjä pääsee uhrin tilille, jossa hän asettaa kaikki puhelut siirrettäväksi hänen puhelinnumeroonsa. Tai tekstiviestien edelleenlähetys, jos tili teknisesti sallii sen.

Teos kolme: gmail pyytää salasanan vaihtamista puhelinnumeron kautta. Tekstiviestin lähettämisen jälkeen voit ilmoittaa, että sitä ei ole vastaanotettu, ja pyytää puhelua, testata, soittopainike ilmestyi 60 sekuntia tekstiviestin lähettämisen jälkeen.

Neljäs esitys: Saatuaan koodin gmailin salasanan nollaamiseksi lähettäjän IVR:n kautta, hyökkääjä pääsee käsiksi uhrin postiin ja vastaavasti useimpiin tälle sähköpostille osoitetuille tileille.


Yllä ilmoitin, että tällaiset toimet suoritetaan yleensä yöllä. Laskelma on, että milloin vastaanottaa tekstiviestejä koodilla, uhri ei näe sitä, koska tulee nukkumaan. Jos Henkilökohtainen alue matkapuhelinoperaattori hakkeroinnin uhrit tukee uudelleenohjauksen asetustoimintoa SMS viestit, kellonaika ei enää näytä roolia.

Kolmas tapaus

Tapausta voidaan soveltaa, kun hakkeroinnin uhri edustaa tiettyä taloudellista tai henkilökohtaista etua, joka on "luettava kirjeenvaihto sosiaalisessa mediassa". verkot" tai avata varastetun puhelimen lukitus. Kolmas tapaus on identtinen toisen kanssa, mutta siihen liittyy suuria taloudellisia kustannuksia.

Ei ole vaikea löytää henkilöä, joka saa työpaikan kiinnostavan teleoperaattorin CC: lle, jossa tämä työntekijä esitellään harjoittelun ensimmäisistä päivistä lähtien henkilökohtainen salasana tilaajapalvelujärjestelmään, mukaan lukien puhelutietojen katselutoiminto (ehkä viimeisillä numeroilla tai ilman), sekä käyttäjäpalvelujen ohjauspaneeli, mukaan lukien soitonsiirto, josta kirjoitin yllä olevassa tapauksessa. On mahdollista, että henkilökohtainen salasana annetaan myöhemmin, tässä tapauksessa uuden työntekijän koulutus suoritetaan jo kokeneen CC-työntekijän sisäänkirjautumisella/salasanalla, jolla on todennäköisesti jo pääsy kaikkiin; tarvittavat toiminnot. Tämä tapaus on kallis vain, jos sitä ei ole verrattavissa mihinkään, ja riippuu tietysti täysin tavoitteesta.

Annetuilla perustapauksilla tai niiden muunnelmilla, joihin on turha jäädä, on helppo päästä käsiksi erilaisiin palveluihin ja tileihin. Valitettavasti hyvin toimivat turvatoimet voivat yhdistettyinä joskus kostautua vain lisäämällä hakkeroinnin mahdollisuutta.

Suojausmenetelmät:älä käytä kaksivaiheista vahvistusta missään tärkeitä palveluita. Vältä mahdollisuuksien mukaan lisäämästä käyttämääsi puhelinnumeroa mihinkään Internet-palveluihin, vaikka numero olisi lopulta piilotettu tietosuoja-asetusten takia. Se voi olla piilotettu näytöltä, mutta se saadaan samojen palvelujen hakutyökalujen tai salasanan palautustyökalujen kautta.

Joillakin teleoperaattoreilla on muitakin tilaajien palvelemiseen liittyviä menettelytapoja, jotka tavalla tai toisella lisäävät käyttäjäturvallisuutta, mutta joka tapauksessa kysymys on vain siitä, kuinka henkilökohtaisesti kiinnostava olet henkilölle, joka työskentelee saadakseen pääsyn henkilötietoihisi. Lisäksi yritin kuvailla pinnallisesti mahdollisia ja todistettuja hyökkäysvektoreita, mutta tämä ei tarkoita sitä, että olisin kuvaillut niitä kaikkia, samoin kuin se ei tarkoita, että puolustaessamme joitain, emme altistu muille.

Postauksen loppuun lisään, että en ole tietoturva-asioiden asiantuntija, minulla ei ole mitään tekemistä sen kanssa ammatin perusteella, pikemminkin se on vain henkilökohtainen intressi.

Tämä on ensimmäinen julkaisuni. Älä tuomitse tiukasti, ehkä joillekin kuvailin ilmeisiä asioita, mutta ehkä jollekin muulle nämä tiedot ovat hyödyllisiä ja vähentävät ainakin hieman henkilötietojesi menettämisen tai vaarantamisen mahdollisuutta.

Kaksivaiheinen todennus parantaa tilin turvallisuutta. Jos tämä on käytössä, kirjautumiseen käytetään kahta komponenttia:

  • Jotain, jonka vain sinä tiedät (esimerkiksi salasana).
  • Jotain, joka on vain sinulla (esimerkiksi puhelin tai sähköinen avain).

Vaihe 1: Määritä kaksivaiheinen vahvistus

  1. Avaa Google-tilisivu.
  2. Turvallisuus.
  3. Luvussa Kirjaudu sisään Google-tilillesi klikkaus Kaksivaiheinen vahvistus.
  4. Valitse Alkaa.
  5. Noudata näytön ohjeita.

Valitse toinen todennusvaihe

Kun määrität todennuksen toista vaihetta, voit valita yhden useista vahvistustavoista: ilmoitus puhelimeen, tekstiviesti, äänipuhelu tai sähköinen avain.

Kun olet antanut käyttäjätunnuksesi ja salasanasi kirjautumissivulla, Google lähettää 6-numeroisen vahvistuskoodin puhelimeesi. Kirjoita se näytön oikeaan kenttään. Voit valita, kuinka sinulle on mukavampaa vastaanottaa koodeja: alkaen tekstiviestillä tai äänipuhelu.

Elektroninen avain

- Tämä pieni laite, jolla voit vahvistaa, että Google-tili kuuluu sinulle. Liitä se tarvittaessa puhelimeen, tablettiin tai tietokoneeseen.

Elektroninen avain tarjoaa lisäturvaa ja mahdollistaa kirjautumisen ilman puhelinta.

Ilmoitus Googlelta

Kun kirjaudut tilillesi puhelimellasi tulee ilmoitus. Vahvista henkilöllisyytesi valitsemalla "Kyllä". Jos napsautat "Ei" Google ymmärtää että joku muu yrittää kirjautua tilillesi ja estää hyökkääjiä hakkeroimasta sitä.

– turvallisempi ja nopea tapa kirjaudu sisään tilillesi kuin vahvistuskoodi.

Vaihe 2: Määritä varmuuskopiointimenetelmät

Perustaa varmuuskopiointimenetelmiä kirjautuaksesi tilillesi, jos unohdat salasanasi tai kadotat puhelimesi. Voit tehdä tämän seuraavasti:

  1. Avaa Google-tilisivu.
  2. Valitse vasemmasta navigointipalkista Turvallisuus.
  3. Luvussa Kirjaudu sisään Google-tilillesi Napsauta "Kaksivaiheinen vahvistus".
  4. Valitse Alkaa.
  5. Klikkaus Valitse toinen menetelmä.
  6. Valitse sopiva vaihtoehto, Esimerkiksi:

Vaihe 3: Muuta tilin palautustietoja

Varaosoitteen käyttäminen Sähköposti ja puhelinnumero, voit palauttaa pääsyn tiliisi, jos se on hakkeroitu tai unohdat salasanasi.

Palauttamisen sähköpostiosoitteen lisääminen tai muuttaminen

  1. Avaa Google-tilisivu.
  2. Henkilökohtaiset tiedot.
  3. Luvussa Yhteystiedot valitse Sähköposti.
  4. Anna tai päivitä palauttamisen sähköpostiosoitteesi.

Varapuhelinnumeron lisääminen tai muuttaminen

  1. Avaa Google-tilisivu.
  2. Napsauta vasemmassa navigointipalkissa Henkilökohtaiset tiedot.
  3. Luvussa Yhteystiedot valitse Puhelin.
  4. Anna tai päivitä varapuhelinnumerosi.

Meidän ajassamme aktiivista kehitystä hyväksikäytöt, troijalaiset ja tietojenkalasteluuhat, käyttäjien tulee olla huolissaan tiliensä suojaamisesta erilaisia ​​palveluita. On välttämätöntä vaihtaa salasanat säännöllisesti ja käyttää vahvoja, vaikeasti arvattavia salasanoja. Nämäkään toimenpiteet eivät kuitenkaan välttämättä riitä.

Online-tilien turvallisuuden parantamiseksi sinun tulee käyttää toista todennustekijää. Monet Internet-palvelut, jotka ovat jo kokeneet katkeraa hakkerointia, ovat ottaneet käyttöön käyttäjilleen kaksifaktorisen autentikoinnin (2FA).

On kolme pääasiallista todennustekijää: jotain, jonka vain sinä tiedät (kuten salasana), jotain, joka vain sinulla on (kuten laitteistotunnus tai matkapuhelin) ja jotkut henkilökohtaisia ​​ominaisuuksia(kuten sormenjälki tai iiris). Kaksivaiheinen todennus tarkoittaa, että mitä tahansa kahta edellä kuvatuista kolmesta tekijästä käytetään kirjautumiseen tilillesi.

Ongelmana on, että sormenjälkiskannereita ja muita biometrisiä skannereita ei käytetä laajalti toisen tekijän todentamiseen. Siksi yleensä varten ylimääräinen todennus käyttää numerokoodia, joka lähetetään laitteeseen ja jota voidaan käyttää vain kerran.

Kaikki lisää palveluita tukee älypuhelimen "Authenticator" erikoissovellusta. Käyttäjän on ensin määritettävä palvelu toimimaan tämän sovelluksen kanssa käyttämällä tiettyä koodisarjaa. Voit käyttää sovellusta kaikkialla, sinun ei edes tarvitse aktiivinen yhteys Internetiin. Tällaisten sovellusten kiistaton johtaja on Google Authenticator (jaetaan ilmaiseksi Android- ja iOS-laitteille). Authy ja Duo Mobile on suunniteltu suorittamaan samanlaisia ​​tehtäviä ja ne ovat houkuttelevampia ulkomuoto. LastPass julkaisi myös erillisen LastPass Authenticatorin iOS:lle, Androidille, Windows 10 Mobilelle ja Windows Puhelin 8.1. Todennussovellusten suojakoodit synkronoidaan tilien välillä, joten voit skannata QR-koodin puhelimellasi ja saada kuusinumeroisen salasanan selaimeesi.

Huomaa, että asetus kaksivaiheinen todennus(2FA) voi häiritä muita palveluita. Jos olet esimerkiksi määrittänyt kaksivaiheisen todennuksen Microsoftin kanssa, saatat kohdata ongelmia Xbox Live Xbox 360:ssa. Xbox-käyttöliittymä ei pysty hyväksymään toista pääsykoodia. Näissä tapauksissa sinun on käytettävä sovelluksen salasanaa - tämä on salasana, joka luodaan pääsivustolla tietyn sovelluksen käyttöä varten. Xbox Live sovellussalasanoilla tukee Facebookin, Twitterin, Microsoftin, Yahoon, Evernoten ja Tumblr-integraatiota. Onneksi sovellusten salasanoja tarvitaan.

Muista, että hyökkääjät etsivät jatkuvasti tapoja hakkeroida tilejäsi. Siksi kaksivaiheisen todennuksen käyttäminen, vaikka sisäänkirjautuminen vie hieman enemmän aikaa, mahdollistaa sen välttämisen vakavia ongelmia henkilötietojesi kanssa.

Olemme jo puhuneet VKontakte-sivun hakkeroinnista (katso). Hyökkääjät voivat selvittää kirjautumistunnuksesi ja arvata salasanasi (katso). Ja sitten he voivat vierailla sivullasi.

Tämän estämiseksi otettiin käyttöön VKontakte lisätoimenpide turvallisuus - kaksinkertainen valtuutus (kaksikerroin). Tämän toiminnon tarkoitus on, että syöttämisen jälkeen sinun on ilmoitettava myös tekstiviestillä tai muulla tavalla vastaanotettu salainen koodi. Siten hakkeroinnin todennäköisyys pienenee huomattavasti. Vaikka hyökkääjät tietäisivät kirjautumistietosi, heillä ei ole koodia sivulle kirjautumiseen.

Nyt näytän sinulle kuinka aktivoida kaksoisvaltuutus VKontaktessa ja määrittää sovellus koodien luomiseksi.

Kuinka ottaa kaksivaiheinen todennus käyttöön VKontaktessa?

Siirry sivullesi ja siirry "Asetukset" -osioon.

Avaa "Turvallisuus"-välilehti. Tässä osiossa "Kirjautumisvahvistus", napsauta "Yhdistä" -painiketta.

Lomake avautuu - napsauta siinä olevaa painiketta "Aloita määrittäminen".

Sinua pyydetään syöttämään sivun salasana uudelleen (katso). Tee tämä ja napsauta "Vahvista"-painiketta.

Vastaanota koodi puhelimeesi ja kirjoita se lomakkeeseen. Napsauta sitten "Lähetä koodi" -painiketta.

Sovelluksen määrittäminen koodien luomista varten

Seuraava vaihe on sovelluksen määrittäminen luomaan koodeja. Sinua tarjotaan asentaa sovellus, jonka avulla voit luoda kirjautumiskoodeja jopa ilman yhteyttä matkapuhelinverkkoon.

Käyttää Google Authenticator iPhone- ja Android-älypuhelimille. JA Authenticator- Windows Phone -puhelimille. Asenna gadgetiin sopiva sovellus.

Tältä näyttää QR-koodilla varustettu ikkuna ja salainen koodi VK:ssa.

Nyt juokse asennettu sovellus ja skannaa määritetty koodi.

Liitä nyt sovelluksesta vastaanotettu koodi ja napsauta "Vahvista" -painiketta.

Sovellus koodien luomiseen on määritetty onnistuneesti!

Sinut ohjataan Suojaus-välilehdelle. Nyt voit tehdä seuraavat toiminnot täällä.

  • Vaihda puhelinnumero (katso);
  • Näytä luettelo varakoodeista;
  • Määritä sovellus koodien luomista varten;
  • Määritä sovellusten salasanat;
  • Poista kaksivaiheinen todennus käytöstä VKontaktessa.

Videotunti: kaksivaiheinen todennus VKontaktessa

Johtopäätös

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä