Двофакторна автентифікація — додатковий рівень захисту для вашого облікового запису на той випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис з нового пристрою та браузера, окрім пароля, Google вимагатиме додаткове підтвердження вашої ідентичності.

Таким підтвердженням може бути:

• SMS із одноразовим кодом; 
• додаток для смартфона, який автоматично генеруватиме такі коди; 
• набір із 10 одноразових резервних кодів, які ви можете роздрукувати чи переписати; 
• сповіщення Google Prompt на смартфон; 
• ключ доступу (біометрія на ноутбуці або смартфоні); 
• фізичний ключ безпеки, який треба вставляти в USB-порт (наприклад, YubiKey).

Якщо зловмисник знає ваш пароль, але не має другого фактора (будь-якого з перерахованих вище), він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступ до вашого облікового запису — йому потрібно буде також дізнатись ваш пароль.

Як налаштувати двофакторну автентифікацію в Google?

Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail (або на стартовій сторінці браузера Chrome) натисніть на фото користувача у верхньому правому куті, а у віконці, що з’явиться, — на кнопку «Керувати обліковим записом Google».

У лівій частині вікна оберіть вкладку «Безпека» (або перейдіть за посиланням: https://myaccount.google.com/security). У розділі «Як ви входите в обліковий запис Google» натисніть на пункт «Двохетапна перевірка».

На цьому етапі Google може попросити вас ввести пароль. Це потрібно, аби переконатись, що двофакторну вмикаєте справді ви.

Далі з’явиться вікно із загальною інформацією, де необхідно натиснути на кнопку «Увімкніть двохетапну перевірку».

SMS повідомлення

Спершу необхідно додати номер телефону для двохетапної перевірки та натиснути «Далі». На нього буде надісланий код підтвердження, який необхідно буде ввести у наступному вікні, після чого натиснути «Підтвердити».

Якщо ви вже використовуєте цей обліковий запис на мобільному пристрої, Google автоматично увімкне вам як другий фактор «Сповіщення від Google». Цей спосіб має свої переваги, але й недоліки, про які поговоримо пізніше.

Двофакторну автентифікацію увімкнуто! Тепер щоразу при вході з нового браузера вам треба буде ввести пароль та підтвердити дію у сповіщенні або ввести код із SMS. 

Утім, SMS не є ані найзручнішим, ані найбезпечнішим способом отримувати другий фактор. Саме тому далі ми розглянемо альтернативні способи.

Сповіщення від Google (або Google Prompt)

Це — спосіб отримання другого фактора, який Google автоматично налаштує, якщо ваш обліковий запис вже використовується на смартфоні. Для його використання не треба вводити жодних кодів, лише розблокувати свій мобільний та обрати кнопку «Так» з-поміж двох опцій, які вам пропонуються. Цей спосіб зручний, оскільки не треба копіювати та вводити коди. Але є ризик, що ви випадково чи через неуважність натиснете опцію «Так» у той момент, коли зловмисник намагатиметься зайти до вашого облікового запису.

Генератор кодів

Це — додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором або інтернетом.

Щоб генерувати коди цим способом, спершу слід встановити додаток «Google Authenticator» на ваш смартфон: з Google Play для Android або з App Store для iOS.

Після цього у вікні налаштування двофакторної автентифікації знайдіть опцію «Authenticator» та натисніть на неї. У наступному вікні із загальною інформацією оберіть «+ Налаштувати засіб автентифікації». 

Після цього на екрані з’явиться QR-код. Відкрийте додаток «Google Authenticator» на своєму смартфоні та відскануйте QR-код. У додатку з’явиться рядок із назвою вашого облікового запису та кодом із шести цифр, який буде оновлюватись кожні 30 секунд. На екрані комп’ютера натисніть «Далі», а в новому вікні введіть шестизначний код із додатка та натисніть «Підтвердити».

Готово! Тепер ви можете використовувати додаток на смартфоні для отримання другого фактора.

Резервні коди відновлення

Важливо! Якщо ви втратите телефон, на якому налаштований другий фактор (sms, генератор кодів тощо), та не маєте довірених пристроїв, резервні коди будуть єдиним способом увійти до свого облікового запису.

Щоб отримати резервні коди, у вікні налаштування двофакторної автентифікації знайдіть опцію «Резервні коди» та натисніть на неї. У наступному вікні із загальною інформацією оберіть «+ Отримати резервні коди». Після цього на екрані з’являться десять восьмизначних кодів. Кожен із них можна використати один раз як другий фактор для входу до свого облікового запису. Після того, як ви використали код, він стає неактивним. У будь-який момент ви можете згенерувати новий набір із 10 кодів, але тоді всі невикористані коди зі старого набору стають неактивними. Коди можна роздрукувати, завантажити як файл або переписати та зберігати в надійному місці.

Отже, тепер щоразу при вході до облікового запису Google з недовірених пристроїв вам треба буде вводити і пароль, і другий фактор. За замовчуванням вам пропонуватиметься один спосіб (наприклад, «Cповіщення від Google»), однак якщо цей спосіб вам зараз недоступний, ви можете натиснути на «Спробувати інший спосіб» і обрати будь-який зі способів отримання другого фактора, який ви попередньо налаштували.

Що таке довірений пристрій, про який згадувалось вище? Пристрій вважається довіреним, якщо при першому вході в обліковий запис з браузера ви обрали опцію надалі не запитувати другий фактор. Для Google це означає, що під час входу ви не прибрали позначку «Не запитувати на цьому пристрої». Це може бути зручно, однак не варто робити довіреними пристрої, якими користується ще хтось, окрім вас.

У будь-який момент ви можете видалити всі довірені пристрої. Для цього прогортайте донизу вікно налаштування двофакторної автентифікації, знайдіть розділ «Надійні пристрої» та натисніть «Скасувати для всіх».