Вы, должно быть, слышали о двухфакторной аутентификации Google, и многие из вас определенно находят ей большое применение. По-видимому, это защитная мера Google для защиты ваших учетных записей от всевозможных фишинговых атак и угонов и, следовательно, для обеспечения безопасности и сохранности ваших учетных записей. Google теперь добавил еще одну функцию в свою серию методов двухфакторной аутентификации, и на этот раз он попытался скрыть лазейки, которые он оставил в предыдущих методах 2FA.
Google недавно добавил ваш телефон в качестве ключа безопасности для входа в ваши учетные записи, что усложняет злоумышленникам захват вашей учетной записи без физического доступа к вашему телефону. Чем он отличается от других средств двухфакторной аутентификации и чем обеспечивает большую безопасность?
Двухфакторная аутентификация с Google
Изображение: How To Geek
Google уже давно стремится обеспечить безопасность пользовательских данных. Наиболее распространенной формой двухфакторной аутентификации была проверка по SMS. Вы добавляете номер в свою учетную запись Google, и каждый раз, когда вы хотите войти в любую из служб Google, вам будет предложено ввести шестизначный код доступа, полученный на ваш подтвержденный номер телефона.
Хотя считалось, что это предотвратит любые взломы, злоумышленники каким-то образом нашли способ получить доступ к этому коду. Либо отправляя мошеннические электронные письма с запросом ваших паролей, либо взламывая серверы сетевых операторов. Таким образом, Google перешел на продвинутую двухфакторную аутентификацию через приложение Google Authenticator.
Изображение: YouTube
Google Authenticator был первоначально выпущен в 2010 году, и люди никогда не приходили ему в голову намного позже. Google Authenticator - это мобильное приложение, устанавливаемое на мобильные телефоны пользователей, которое генерирует случайные шестизначные коды, чтобы предоставить вам доступ для входа в ваши службы Google или любое другое приложение, которое поддерживает аутентификацию сторонних приложений, например Facebook. Этот шестизначный код остается секретом, поскольку Google Authenticator не подключается к серверу, за исключением времени, когда вы регистрируете учетную запись путем сканирования QR-кода. Что происходит, так это то, что приложение синхронизирует ключ с учетной записью, и этот ключ затем использует временные факторы для частой смены пароля. Следовательно, вы получаете новый одноразовый пароль от этого ключа в разных экземплярах, даже без подключения к серверу.
Изображение: 9To5 Google
Хотя Authenticator был широко признан в качестве надежного средства 2FA, в 2016 году Google запустил Google Prompt, еще одну двухфакторную аутентификацию, которая требует, чтобы подключенное мобильное устройство имело доступ к логинам. Подсказка, как следует из названия, создает на вашем мобильном устройстве экранную подсказку, когда вы входите в свою учетную запись Google, которая спрашивает вас: «Это вы пытаетесь войти?». Наряду с вопросом, он сообщает вам, какое устройство вы используете для входа в систему, а также время и предполагаемое местоположение. Нажмите «Да», чтобы предоставить доступ, или «Нет», если это не вы.
Изображение: CNBC
Затем, в 2018 году, Google выпустил ключ безопасности Google Titan, USB, мобильный USB или Bluetooth-ключ, который необходимо сначала подключить к устройству, чтобы подтвердить вашу попытку входа в систему. Без устройства вы не сможете получить доступ к службам, войдя в систему. Это должно было быть самой сильной линией защиты от фишинговых атак и взлома учетных записей.
И теперь Google сделал еще один шаг вперед, чтобы защитить ваши логины.
Читайте также: -
Защитите ли вы свои учетные записи в Интернете с помощью двух факторов ... Надежные пароли защищают ваши учетные записи от несанкционированного использования, а двухфакторная аутентификация добавляет дополнительный уровень безопасности. Начните использовать его сегодня, чтобы ...
Новая двухфакторная аутентификация на базе Bluetooth для мобильных устройств
Изображение: PCMag
В рамках недавно запущенной меры безопасности 2FA Google теперь добавил еще одно устройство в свою серию ключей безопасности, и на этот раз вам не придется покупать его отдельно в магазине. Google добавил ваш телефон в качестве ключа безопасности, добавив возможность подключения между вашим телефоном и другим устройством, на котором вы хотите получить доступ к своей учетной записи через Bluetooth. Итак, когда вы подключили Google Titan к своему устройству доступа через Bluetooth, вы теперь подключите свой мобильный телефон через тот же Bluetooth и будете использовать его в качестве ключа безопасности Google.
Требования для настройки встроенной функции безопасности для Google 2FA
Прежде чем вы начнете, есть несколько требований для включения и использования этой функции:
Читайте также: -
Twitter добавляет поддержку приложений для двухфакторной аутентификации Twitter добавил поддержку приложений для двухфакторной аутентификации. лучше поздно, чем никогда, правда?
Как сделать свой телефон электронным ключом Google?
Итак, сначала вам нужно войти в свою учетную запись Google MyAccount , как вы обычно это делаете, то есть через SMS-подтверждение или Google Prompt или, может быть, напрямую без 2FA, если на то пошло. Как только вы это сделаете, нажмите кнопку « Начать» под опцией « Мы обеспечиваем защиту вашей учетной записи».
Как только это будет сделано, вы перейдете в окно проверки безопасности Google. Оказавшись там, нажмите кнопку двухэтапной аутентификации .
После того, как вы нажмете на эту кнопку, раскрывающееся меню покажет вам подробную информацию о ваших текущих функциях двухэтапной проверки. Найдите там параметр " Настройки двухэтапной аутентификации" и откройте эту ссылку.
Затем войдите в свою учетную запись и прокрутите окно вниз, чтобы найти параметр Ключ безопасности среди других методов 2FA. Нажмите кнопку « Добавить безопасность» .
При нажатии на нее откроется еще одна панель параметров, на которой вы выберете ключ безопасности, который хотите настроить.
Теперь, если у вас уже есть Google Titan, вы уже настроены. Но если вы этого не сделаете, новая функция Google позволит вам добавить свой телефон в качестве встроенного ключа безопасности.
Как только вы продвинетесь вперед, Google попросит вас включить мобильный GPS и Bluetooth. Убедитесь, что вы это сделали, а затем нажмите кнопку ДОБАВИТЬ .
Вот и все. Как только вы нажмете кнопку ДОБАВИТЬ , вы успешно добавите свое мобильное устройство в качестве встроенного ключа безопасности.
И, если вы когда-нибудь захотите удалить это устройство, простой значок корзины справа сделает свою работу.
Это лучше, чем предыдущие методы 2FA?
Изображение: Devolutions
Что ж, ответ - да. SMS-верификация как 2FA имеет ряд уязвимостей. Это связано с тем, что сообщения отправляются в операторских сетях, их можно отследить и перехватить. Так что это никогда не был лучший вариант 2FA, особенно для бизнес-аккаунтов. Затем Google Authenticator и Google Prompt. Хотя Google Authenticator - жизнеспособный вариант, Google Prompt бесполезен в случае повреждения телефона. Однако как Google Authenticator, так и Google Prompt могут быть подвергнуты неправильному использованию, если телефон украден и его блокировка экрана нарушена (что не так уж сложно для человека со средним знанием мобильных технологий).
Тогда есть Титан. Ключ за 50 долларов, и вам потребуется три из них для поддержки всех типов устройств. Да, он очень безопасен, но в случае его потери (учитывая его небольшую структуру) ваши учетные записи останутся незамеченными. Учтите, что все они ушли, и восстановить их, обратившись в службу поддержки Google, - сложная и трудоемкая задача.
Зачем нужен еще один метод двухфакторной аутентификации?
Изображение: Fortune
Компания Google подверглась тщательной проверке и была наложена на нее большим количеством штрафов за халатное отношение к безопасности пользовательских данных, особенно в Европе. Органы GDPR регулярно критикуют неспособность Google обеспечить безопасность пользовательских данных. Итак, эта новая функция - одна из тех попыток удовлетворить потребности потребителей, которые могут помочь Google очистить свой имидж среди общественности. Более того, поскольку большинство населения полагается на Google для обслуживания учетных записей, его исключительная ответственность Google состоит в том, чтобы поддерживать этот раздел и постоянно защищать их личность.
Читайте также: -
Как избавиться от беспорядка, засоряющего систему, с помощью ПК ...
Будет ли это успешно?
Изображение: TechAeris
Учитывая характер Google, есть высокие шансы, что он обретет успех и популярность. Но опять же, любое повреждение вашего мобильного телефона или в случае кражи ваши учетные записи, скорее всего, исчезнут навсегда. Кроме того, весь смысл встроенной функции ключа безопасности Google заключается в том, чтобы не дать злоумышленнику захватить вашу учетную запись, не имея рядом вашего телефона. Итак, вы должны держать свои телефоны рядом, так как эта функция потребует, чтобы и мобильные телефоны, и ваши устройства входа находились в непосредственной близости, что будет контролироваться местоположением GPS.
Изображение: Android Central
Наконец, небольшой совет: сохраните хотя бы одно доверенное устройство в качестве альтернативы двухфакторной аутентификации на случай, если вы потеряете свой телефон. Потеря телефона или электронного ключа - распространенная проблема в случае двухфакторной аутентификации. Сохранение хотя бы одного доверенного устройства позволит вам войти в свои учетные записи без передачи какого-либо аспекта 2FA, а затем вы можете удалить украденный ключ и подтверждение по SMS из настроек.
Новая встроенная функция ключа безопасности Google пока доступна только на устройствах Android и какое-то время будет работать только в Chrome. Когда он будет поддерживать другие приложения, такие как Facebook и другие платформы, Google пока не сообщил. Google в настоящее время изучает все аспекты и продолжает отслеживать функцию на предмет потенциальных зацикливаний. Насколько это будет по-настоящему успешным, лучше пока отложить.
Chrome по умолчанию не показывает полный URL-адрес. Возможно, вас не слишком волнуют эти детали, но если по какой-то причине вам нужно отображать полный URL-адрес, подробные инструкции о том, как заставить Google Chrome отображать полный URL-адрес в адресной строке.
Reddit снова изменил свой дизайн в январе 2024 года. Новый дизайн виден пользователям настольных браузеров, и он сужает основной канал, предоставляя при этом ссылки.
Ввод любимой цитаты из книги в Facebook занимает много времени и содержит много ошибок. Узнайте, как использовать Google Lens для копирования текста из книг на ваши устройства.
Иногда, когда вы работаете в Chrome, вы не можете получить доступ к определенным веб-сайтам и получаете сообщение об ошибке «DNS-адрес сервера исправлений не найден в Chrome». Вот как вы можете решить эту проблему.
Напоминания всегда были главной фишкой Google Home. Они, несомненно, делают нашу жизнь проще. Давайте кратко рассмотрим, как создавать напоминания в Google Home, чтобы вы никогда не пропустили важные дела.
Как изменить свой пароль в сервисе потокового видео Netflix с помощью предпочитаемого вами браузера или приложения для Android.
Храните свои пароли в безопасности, зная, как заблокировать расширение Bitwarden. Вот как.
Это руководство покажет вам, как клонировать запись в хранилище, когда это необходимо.
Разнообразьте свой браузер Edge, установив темы Halo и другие.
Bitwarden может работать не во всех приложениях. Вот как скопировать свой пароль и имя пользователя для этих несовместимых приложений.
