Зв’язатись з фахівцями
Закрити
Зв’язатись з фахівцями




Ми поважаємо Ваше право на захист персональних даних, тому вказана тут інформація буде використана нами виключно для розгляду та відповіді на Ваш запит. Ваші контакти ніколи не будуть передані третім особам.
Дякуємо!
Ми отримали Вашого листа. Ознайомимося і відповімо як тільки дійдуть лапи!
Сповістити про помилку



Ми поважаємо Ваше право на захист персональних даних, тому вказана тут інформація буде використана нами виключно для розгляду та відповіді на Ваш запит. Ваші контакти ніколи не будуть передані третім особам.
Дякуємо!
Ми отримали Вашого листа. Ознайомимося і відповімо як тільки дійдуть лапи!
Усi сервicи
services-image

Gmail

6 порад
Двофакторна аутентифікація
  • Двофакторна аутентифікація
  • Фішинг
  • Відкриті сесії
  • Контроль додатків
  • Пароль до облікового запису
  • Способи відновлення облікового запису

Двофакторна аутентифікація

Оновлено

Двофакторна аутентифікація — додатковий рівень захисту для вашого облікового запису на той випадок, якщо зловмисник якимось чином дізнається (підгляне, вгадає тощо) ваш пароль.

Вона передбачає, що при вході в обліковий запис з нового пристрою та браузера Google, окрім пароля, вимагатиме додаткове підтвердження вашої ідентичності.

Таким підтвердженням може бути sms з одноразовим кодом; додаток для смартфона (iOS або Android), який автоматично генеруватиме такі коди; набір із 10 одноразових резервних кодів, які ви можете роздрукувати чи переписати в блокнот; сповіщення на смартфон Google Prompt; фізичний ключ безпеки, який треба вставляти в USB-порт, наприклад, YubiKey.

Якщо зловмисник знає ваш пароль, не маючи другого фактора (якогось із перерахованих вище), він не зможе зайти у ваш обліковий запис. І навпаки: маючи лише другий фактор, зловмисник не отримає доступ до вашого облікового запису — йому потрібно буде також дізнатись ваш пароль.

Як налаштувати двофакторну аутентифікацію на Google?

1. Зайдіть у налаштування вашого облікового запису. Для цього у вікні Gmail натисніть на фото користувача чи ініціали у верхньому правому куті, а у віконці, що з’явиться, на кнопку «Обліковий запис Google».

2. У вікні налаштувань облікового запису оберіть вкладку «Безпека». Також ви можете потрапити сюди за посиланням: https://myaccount.google.com/security

3. Вікно налаштувань безпеки прогортайте трохи вниз, до розділу «Вхід в обліковий запис Google». Знайдіть під ним напис «Двохетапна перевірка» та натисніть на нього.

4. З’явиться вікно з роз’ясненням, що таке двофакторна аутентифікація. Натисніть на кнопку «Розпочати». Далі Google попросить вас ввести пароль до вашого облікового запису. Це потрібно, аби переконатись, що двофакторну вмикаєте справді ви, а не хтось, хто сів за ваш комп’ютер, поки ви відійшли взяти кави.

5. Після введення пароля ми потрапляємо до вікна налаштування двофакторної аутентифікації. Якщо ви вже використовуєте цей обліковий запис на мобільному пристрої, Google насамперед запропонує вам як другий фактор «Отримувати сповіщення від Google». Цей спосіб має свої переваги, але й недоліки, про які поговоримо пізніше. За бажанням, ви зможете його налаштувати згодом. Натискаємо опцію «Оберіть інший спосіб», а у віконці, що відкрилось: «Текстове повідомлення або голосовий виклик». У вікні, що з’явилося, введіть свій номер телефона, залиште обраною опцію «Текстове повідомлення» та натисніть «Далі». У наступному вікні введіть код, який ви отримаєте в sms, та натисніть «Далі». В останньому вікні Google перепитає, чи справді ви хочете увімкнути двофакторну аутентифікацію. Натисніть «Увімкнути».

Двофакторну аутентифікацію увімкнуто! Тепер щоразу при вході з нового браузера вам треба буде вводити і пароль, і код із sms. Утім sms не є ані найзручнішим, ані найбезпечнішим способом отримувати другий фактор. Ось чому зараз ми розглянемо альтернативні способи.

Генератор кодів Google — це додаток для смартфона (Android чи iOS), що генеруватиме коди другого фактора прямо на вашому телефоні, не потребуючи для цього з’єднання з мобільним оператором.

1. Щоб генерувати коди за допомогою додатка на телефоні, спершу слід встановити додаток «Генератор кодів Google» на ваш смартфон: з Google Play для Android або з App Store для iOS.

2. Після цього у вікні налаштування двофакторної аутентифікації слід знайти опцію «Додаток Google Authenticator» та натиснути «Згенерувати». Оберіть тип вашого мобільного пристрою (Android чи iPhone) та натисніть «Далі». Після цього на екрані з’явиться QR-код. Відкрийте додаток «Google Authenticator» на своєму смартфоні та відскануйте QR-код. У додатку з’явиться рядок із назвою вашого облікового запису та кодом із шести цифр, який буде оновлюватись кожні 30 секунд. На екрані комп’ютера натисніть «Далі», а в новому вікні введіть шестизначний код із додатка та натисніть «Підтвердити».

Готово! Тепер ви можете використовувати додаток на смартфоні для отримання другого фактора!

Після цього слід неодмінно згенерувати резервні коди відновлення.

Увага! Якщо ви втратите телефон, на якому налаштований другий фактор (sms, генератор кодів тощо), та не маєте довірених пристроїв, резервні коди — це єдиний спосіб увійти до свого облікового запису.

Щоб отримати резервні коди, у вікні налаштування двофакторної аутентифікації знайдіть опцію «Резервні коди» та натисніть «Згенерувати». Після цього на екрані з’являться десять восьмизначних кодів. Кожен із них можна використати один раз як другий фактор для входу до свого облікового запису. Після того, як ви використали код, він стає неактивним. У будь-який момент ви можете згенерувати новий набір із 10 кодів, але тоді усі невикористані коди зі старого набору стають неактивними. Коди можна роздрукувати, завантажити як файл або переписати та зберігати в надійному місці.

Сповіщення від Google (або Google Prompt) — спосіб отримання другого фактора, який Google активно вам пропонуватиме увімкнути, якщо ваш обліковий запис використовується на смартфоні. Для його використання не треба вводити жодних кодів, лише розблокувати свій мобільний та обрати кнопку «Так» з-поміж двох опцій, які вам пропонуються. Цей спосіб зручний, оскільки не треба копіювати та вводити коди. Але є ризик, що ви випадково чи через неуважність натиснете опцію «Так» у той момент, коли зловмисник намагатиметься зайти до вашого облікового запису.

Отже, тепер щоразу при вході до облікового запису Google з недовірених пристроїв вам треба буде вводити і пароль, і другий фактор. За замовчуванням вам пропонуватиметься один спосіб (наприклад, «Генератор кодів Google»), однак якщо цей спосіб вам зараз недоступний, ви можете натиснути на «Спробувати інший спосіб» і обрати будь-який зі способів отримання другого фактора, який ви попередньо налаштували.

Що таке довірений пристрій, про який згадувалось вище? Пристрій вважається довіреним, якщо при першому вході в обліковий запис з браузера ви обрали опцію надалі не запитувати другий фактор. Для Google це означає, що під час входу ви не прибрали позначку «Не запитувати на цьому комп’ютері». Це може бути зручно, однак не варто робити довіреними пристрої, якими користується ще хтось, крім вас.

У будь-який момент ви можете видалити всі довірені пристрої. Для цього прогортайте донизу вікно налаштування двофакторної аутентифікації, знайти розділ «Надійні пристрої» та натисніть «Скасувати для всіх».

  • Браузерний
  • Windows
  • MacOS
  • Android
  • iOS
services-image

Gmail

6 порад
Пріоритетно
Двофакторна аутентифікація

Додатковий рівень захисту для вашого облікового запису на той випадок, якщо зловмисник дізнається ваш пароль.

Пріоритетно
Фішинг

Фішинг – найпоширеніша атака на обліковий запис.

Відкриті сесії

Якщо ви закрили вкладку чи вікно браузера, це не означає, що ви вийшли зі свого облікового запису.

Контроль додатків

Додатки – це сторонні сервіси та програми, які мають певний доступ до вашого облікового запису.

Пароль до облікового запису

Пароль – це найперший рівень захисту вашого облікового запису.

Способи відновлення облікового запису

Не дайте зловмиснику скористатись можливістю скинути пароль.

Захистіть пристрої

Незахищені пристрої - шлях до втрати всього
services-image
Windows
7 порад
services-image
MacOS
6 порад
services-image
Android
8 порад
services-image
iOS
6 порад

Ваш особистий гід по безпеці та цифровій свободі

«Лабораторія цифрової безпеки» — українська громадська організація, що допомагає журналістам, громадським активістам та правозахисникам вирішувати проблеми цифрової безпеки.
Зв’язатись з фахівцями