Бесспорно, двухфакторная аутентификация для проверки безопасности доступа к своим аккаунтам – вещь необходимая, но, согласитесь, постоянно вводить проверочный код несколько раз на день, чтобы зайти в почту – очень непрактично. Буквально пару месяцев назад Google упростил эту процедуру и в этой статье мы расскажем, как защитить свой аккаунт, используя смартфон в качестве устройства авторизации в связке с двухфакторной аутентификацией.

Что такое двухфакторная аутентификация?

Смартфон вместо кода

Способ 1. Через веб-интерфейс
Способ 2. На мобильном устройстве
Теперь, когда вы включили двухфакторную аутентификацию, доступ к вашему аккаунту будет осуществляться в два этапа. В качестве резервного способа входа для второго этапа аутентификации Google предлагает несколько вариантов. В нашем случае необходимо, чтобы вторым фактором вместо SMS-сообщения с кодом выступал смартфон. Для этого ищем опцию Google Prompt и добавляет туда свой смартфон.

Как это работает

Использовать смартфон в качестве устройства подтверждения авторизации – очень удобно. Но учтите, такой способ работает только при активном интернет-соединении. В другом случае вы всегда сможете выбрать альтернативный вариант входа, например, по коду подтверждения из SMS-сообщения.

Функция дополнительной проверки пользователя полностью контролирует все попытки входа в аккаунт и использование приложений: узнайте, как правильно использовать и как выключить на своем яблочном девайсе двухфакторную аутентификацию в Apple ID.

Одним из главных достоинств компании Apple является подход к политике безопасности и конфиденциальности пользовательской информации.

Двухэтапная аутентификация – это один из современных приёмов для достижения максимального уровня надежности входа в аккаунт.

В компании такая технология используется для проверки владельца гаджета при попытке входа в учетную запись. Многоуровневая аутентификация является 100%-й гарантией того, что доступ к системе будет иметь только его владелец .

Принцип действия. Разница в работе аутентификации и проверки

Активированная функция многоуровневой аутентификации отлично защищает аккаунт от взломов и несанкционированного проникновения другими пользователями.

Только владелец идентификатора сможет выполнить вход, ведь система потребует ввести два типа данных:

• Пароль от Apple ID ;
• Цифровой код , который будет отправлен на все доверенные девайсы – он является доказательством легальной авторизации.

Пример: Вы решили зайти в с любого браузера или клиентской программы. Для этого действия нужно ввести логин и пароль. После прохождения авторизации вы не попадёте в свой аккаунт – нужно дополнительно ввести код, который подтверждает санкционированный вход.

Нужный код отображается на всех привязанных к Apple ID гаджетах. Введите цифры в окно аутентификации iCloud, чтобы получить доступ к профилю.

Визуальная схема работы функции представлена на рисунке:

После первого правильного ввода кода, ввод цифр больше не будет запрашиваться после следующих включений ПО. Повторная аутентификация потребуется лишь в нескольких случаях:

• При сбросе настроек;
• При повторном входе в.

Также, постоянное введение цифровых кодов обязательно для функций, которые имеют повышенную степень безопасности – изменение настроек смартфона, удаление системных параметров и прочие.

Проверка и аутентификация. В чём разница?

Важно различать понятия двухэтапная проверка и двухфакторная аутентификация , так как они имеют схожее действие, но разный смысл.

Проверка была реализована и внедрена в гаджеты от Эпл еще в 2015 году. Главная цель опции – дополнительный контроль . Проверка доступна, начиная с прошивки IOS 9.

Аутентификация – это расширенный вариант проверки. Apple доработала функцию и внесла в неё новые системы управления безопасностью. В частности – работу с местоположением. Принцип работы с картами заключается в отмеченных точках «безопасности».

Каждый человек регулярно посещает одни и те же места, поэтому на карте вы точно сможете выбрать несколько точек, с которых можно без проблем выполнять авторизацию.

Если же вход выполнен за пределами этих точек, на доверенные устройства сразу приходит проверочный код и предупреждение о возможных действиях злоумышленника.

Как видите, аутентификация действительно является более автоматизированным и надежным методом контроля идентификатора .

Задача проверки – отправка кода на доверенный гаджет, а аутентификация еще и анализирует местонахождение девайса и предупреждает владельца о возможной опасности.

Требования функции

Многоуровневая аутентификация разработана для следующих гаджетов:

Отключение аутентификации

Отключение аутентификации позволит больше не вводить дополнительные коды доступа. Подтверждать местоположение тоже не придётся. Следуйте инструкции:

• С помощью десктопного браузера зайдите на страницу облачного хранилища iCloud.com;
• Авторизуйтесь в системе – введите логин и пароль;
• Далее напечатайте в появившееся текстовое поле код доступа , который показан на других гаджетах;

• Нажмите клавишу «Разрешить» в окне, которое появится на мобильном девайсе;
• Далее браузер автоматически перенаправит вас на страницу пользователя. Если не внесен в доверительный список, на мобильном гаджете кликните на «Я доверяю этому браузеру» и нажмите на «Продолжить» ;

• После успешного входа кликните на плитку «Настройки» . Она расположен на главной странице десктопной версии iCloud. Еще один вариант входа в настройки – выбор имени пользователя в правом верхнем углу. Далее в выпадающем списке нажмите на «Настройки iCloud» ;

• В появившемся окне нажмите на клавишу «Управление» . Она расположена возле имени владельца аккаунта;

• Далее вы будете переправлены на сайт компании Apple. В новом окне требуется авторизоваться, введя свой логин и пароль от ;

• Перейдите в окно управления учетной записью и нажмите на вкладку «Безопасность» -«Изменить» ;

• Найдите поле «Отключение аутентификации» и выберите его. Далее выполните подтверждение действия с помощью ввода пароля, который будет отправлен на доверенное устройство.

Система двухэтапной аутентификации устроена таким образом, чтобы максимально обезопасить пользователей от всех возможных попыток взлома. Именно поэтому для полного отключения опции разработчики предусмотрели необходимость ответа на блок вопросов, которые вы указали .

Только после вписывания в текстовые поля правильных ответов вы получите возможность деактивировать опцию.

Подтвердите отключение:

Доверенные устройства

Проверенный девайс – это любое ваше устройство от Apple. Единственное требование – все гаджеты должны быть привязаны к одному ID. Именно по принципу этой привязки и происходит создание группы доверенных устройств.

Вы не сможете подтвердить аутентификацию с устройства, которое не входит в группу ваших гаджетов от Эпл.

Работать с двухэтапной аутентификацией может только один владелец , планшета, компьютера.

Перечень доверенных устройств – это список всех моделей гаджетов, на которые будет отправлен цифровой код для подтверждения входа в Apple ID или программу.

Посмотреть этот перечень можно в самом приложении во вкладке Devices.

Доверенные номера

Доверенные номера – это список номеров оператора сотовой связи, на которые будет приходить цифровой код доступа для аутентификации. Сообщения могут приходить не только в текстовом виде, но и в форме звонка от робота Apple.

В процессе первой настройки многоуровневой аутентификации необходимо указать хотя бы один реальный телефонный номер.

Для добавления номера его нужно ввести в поле и подтвердить. В качестве подтверждения введите пришедший на номер код в появившемся окне.

Сим-карта с привязанным номером должна быть установлена в доверенном девайсе. В противном случае, коды верификации приходить не будут.

Какие данные нужно запомнить?

Важно помнить, что двухэтапная аутентификация – это целый комплекс действий, которые направлены на защиту ваших данных.

Для полноценной работы функции вам потребуется запомнить или записать следующую информацию:

• Логин и пароль от учетной записи ;
• Кастомные коды для программ – цифровые идентификаторы доступа, которые вы самостоятельно задали в своем аккаунте;
• Основной ключ – это набор букв и цифр, который автоматически генерируется после включения опции. Он понадобится в том случае, если вы потеряете доступ ко всем доверенным номерам и девайсам.

Обязательно заскриньте основной ключ и переместите его в папку на своем ПК или другом устройстве. Также, код можно записать на флешку или лист бумаги.

Храните эти данные таким образом, чтобы никто не смог найти и использовать универсальный ключ.

Также, советуем выполнять своевременные обновления доверенных номеров. Если вы изменили сим-карту, не забудьте внести данные о новом номере в свой Apple ID. В противном случае, доступ к идентификатору может быть утерян.

Следите за физической безопасностью своих девайсов.

Не оставляйте смартфон без присмотра возле посторонних и используйте сканер отпечатков пальцев для ограничения разблокировки гаджета.

Важно защититься не только от виртуального взлома идентификатора, но и от несанкционированного доступа других людей в ваш телефон/планшет.

Включение функции

Активация функции займет всего несколько минут.

В результате, вы получите дополнительный фактор безопасности, который защитит данные в памяти устройства, установленных программах и в облачном хранилище.

На iPhone и iPad

Следуйте инструкции, чтобы включить аутентификацию на своем iPhone:

1 Откройте окно настроек телефона ;

2 Перейдите в поле iCloud ;

3 Кликните на пункт «Пароль »;

4 Выберите «Настроить 2-х факторную аутентификацию» ;

5 Введите код, который придет на доверенные устройства и завершите настройку. Запишите универсальный ключ на физический носитель.

На Mac OS

В Mac OS двухэтапная аутентификация пользователей доступна только в версии El Capitan и более новых прошивках операционной системы:

1 Зайдите в окно системных настроек ;

2 Кликните на поле iCloud и запустите режим редактирования данных учетной записи;

3 В новом окне Кликните на «Безопасность» . Далее система потребует ввести пароль от идентификатора;

4 Кликните на клавишу «Настроить аутентификацию» , которая расположена в нижней части окна. Подтвердите цифровой код, который отобразится на всех привязанный к Apple ID устройствах.

Альтернативное получение уведомлений

Получать коды доступа можно не только на доверенные устройства , но и в службу «Найти Айфон» .

Установить этот параметр можно в настройках Apple ID (Безопасность-Оправка кодов доступа).

В результате, код для верификации будет приходить не только на доверенные девайсы, но и .

Таким образом, вы в одном окне сможет контролировать попытку входа с подозрительных местоположений и просматривать код доступа.

Данная опция работает только с аутентификацией. Для проверки работа с картами невозможна.

Преимущества многоуровневой аутентификации

Любой Apple ID хранит не только информацию о привязанных устройствах, но и данные кредитных карт, личную информацию пользователей.

В облаке многие хранят сканы документов и другой важной информации, кража которой может привести к необратимым последствиям.

Если вы хотите всегда быть уверенным сохранности информации, используйте двухфакторную аутентификацию. Преимущества функции:

• Единая организация безопасности всех гаджетов от Apple;
• Расширенные настройки управления функцией;
• Гарантированная защита от всех уровней и типов взлома.

Недостатки в работе функции

Несмотря на все очевидные плюсы, касающиеся безопасности гаджетов, многоуровневая аутентификация усложняет жизнь пользователей – запоминание ключей, возможность утери номера или доверенного девайса создают целый ряд проблем:

• Вместе с многоуровневой аутентификацией невозможно использовать стороннее ПО. К примеру, iMobie AnyTrans или популярную утилиту PhoneRescue;
• Сложности при входе в iCloud – из-за недоработки опции пользователи часто сталкиваются с системными ошибками даже после правильного вода ключа доступа к облачному хранилищу;
• Работа с сотовой сетью. Если вы находитесь в зоне плохого покрытия, аутентификация может не работать;
• Привязка к кодам. Проверку можно реализовать только в том случае, если под рукой есть второй гаджет, который привязан к такому же Apple ID, как и первое устройство.

Если же в данный момент возле вас нет второго гаджета, можно воспользоваться постоянным ключом, который хранится в настройках аккаунта, но на практике пользователи очень редко записывают или запоминают его.

В основе двухфакторной аутентификации лежит использование не только традиционной связки «логин-пароль», но и дополнительного уровня защиты - так называемого второго фактора, обладание которым нужно подтвердить для получения доступа к учётной записи или другим данным.

Простейший пример двухфакторной аутентификации, с которым постоянно сталкивается каждый из нас, - это снятие наличных через банкомат. Чтобы получить деньги, нужна карта, которая есть только у вас, и PIN-код, который знаете только вы. Заполучив вашу карту, злоумышленник не сможет снять наличность не зная PIN-кода и точно так же не сможет получить деньги зная его, но не имея карты.

По такому же принципу двухфакторной аутентификации осуществляется доступ к вашим аккаунтам в соцсетях, к почте и другим сервисам. Первым фактором является комбинация логина и пароля, а в роли второго могут выступать следующие 5 вещей.

SMS-коды

Подтверждение с помощью SMS-кодов работает очень просто. Вы, как обычно, вводите свой логин и пароль, после чего на ваш номер телефона приходит SMS с кодом, который нужно ввести для входа в аккаунт. Это всё. При следующем входе отправляется уже другой SMS-код, действительный лишь для текущей сессии.

Преимущества

• Генерация новых кодов при каждом входе. Если злоумышленники перехватят ваш логин и пароль, они ничего не смогут сделать без кода.
• Привязка к телефонному номеру. Без вашего телефона вход невозможен.

Недостатки

• При отсутствии сигнала сотовой сети вы не сможете залогиниться.
• Существует теоретическая вероятность подмены номера через услугу оператора или работников салонов связи.
• Если вы авторизуетесь и получаете коды на одном и том же устройстве (например, смартфоне), то защита перестаёт быть двухфакторной.

Приложения-аутентификаторы

Этот вариант во многом похож на предыдущий, с тем лишь отличием, что, вместо получения кодов по SMS, они генерируются на устройстве с помощью специального приложения (Google Authenticator , Authy). Во время настройки вы получаете первичный ключ (чаще всего - в виде QR-кода), на основе которого с помощью криптографических алгоритмов генерируются одноразовые пароли со сроком действия от 30 до 60 секунд. Даже если предположить, что злоумышленники смогут перехватить 10, 100 или даже 1 000 паролей, предугадать с их помощью, каким будет следующий пароль, просто невозможно.

Преимущества

• Для аутентификатора не нужен сигнал сотовой сети, достаточно подключения к интернету при первичной настройке.
• Поддержка нескольких аккаунтов в одном аутентификаторе.

Недостатки

• Если злоумышленники получат доступ к первичному ключу на вашем устройстве или путём взлома сервера, они смогут генерировать будущие пароли.
• При использовании аутентификатора на том же устройстве, с которого осуществляется вход, теряется двухфакторность.

Проверка входа с помощью мобильных приложений

Данный тип аутентификации можно назвать сборной солянкой из всех предыдущих. В этом случае, вместо запроса кодов или одноразовых паролей, вы должны подтвердить вход с вашего мобильного устройства с установленным приложением сервиса. На устройстве хранится приватный ключ, который проверяется при каждом входе. Это работает в Twitter, Snapchat и различных онлайн-играх. Например, при входе в ваш Twitter-аккаунт в веб-версии вы вводите логин и пароль, потом на смартфон приходит уведомление с запросом о входе, после подтверждения которого в браузере открывается ваша лента.

Преимущества

• Не нужно ничего вводить при входе.
• Независимость от сотовой сети.
• Поддержка нескольких аккаунтов в одном приложении.

Недостатки

• Если злоумышленники перехватят приватный ключ, они смогут выдавать себя за вас.
• Смысл двухфакторной аутентификации теряется при использовании одного и того же устройства для входа.

Аппаратные токены

Физические (или аппаратные) токены являются самым надёжным способом двухфакторной аутентификации. Будучи отдельными устройствами, аппаратные токены, в отличие от всех перечисленных выше способов, ни при каком раскладе не утратят своей двухфакторной составляющей. Чаще всего они представлены в виде USB-брелоков с собственным процессором, генерирующим криптографические ключи, которые автоматически вводятся при подключении к компьютеру. Выбор ключа зависит от конкретного сервиса. Google, например, рекомендует использовать токены стандарта FIDO U2F, цены на которые начинаются от 6 долларов без учёта доставки.

Преимущества

• Никаких SMS и приложений.
• Нет необходимости в мобильном устройстве.
• Является полностью независимым девайсом.

Недостатки

• Нужно покупать отдельно.
• Поддерживается не во всех сервисах.
• При использовании нескольких аккаунтов придётся носить целую связку токенов.

Резервные ключи

По сути, это не отдельный способ, а запасной вариант на случай утери или кражи смартфона, на который приходят одноразовые пароли или коды подтверждения. При настройке двухфакторной аутентификации в каждом сервисе вам дают несколько резервных ключей для использования в экстренных ситуациях. С их помощью можно войти в ваш аккаунт, отвязать настроенные устройства и добавить новые. Эти ключи стоит хранить в надёжном месте, а не в виде скриншота на смартфоне или текстового файла на компьютере.

Как видите, в использовании двухфакторной аутентификации есть некоторые нюансы, но сложными они кажутся лишь на первый взгляд. Каким должно быть идеальное соотношение защиты и удобства, каждый решает для себя сам. Но в любом случае все заморочки оправдываются с лихвой, когда дело заходит о безопасности платёжных данных или личной информации, не предназначенной для чужих глаз.

Где можно и нужно включить двухфакторную аутентификацию, а также о том, какие сервисы её поддерживают, можно прочесть .

Мы храним все больше важной информации в цифровом виде, а смартфоны уже превратились в сейф с конфиденциальными данными, логинами и паролями.

Неудивительно, что все больше пользователей пытаются защитить свои данные всеми возможными способами. Одним из таких способов является двухфакторная авторизация .

При данном подходе пользователь для доступа к данным использует не один механизм авторизации, а два, что усложняет взлом со стороны третьих лиц.

Чаще всего пользователь должен ввести пароль для доступа к сервису и код, который высылается на установленный заранее номер телефона.

Есть способ заменить капризные СМС-ки на простую и удобную авторизацию через приложение.

Зачем это нужно

Использование в качестве второго фактора авторизации СМС – не самое безопасное решение. Телефонный номер может быть привязан всего один, а значит и подтверждающее устройство будет у нас одно.

Во-вторых , при нахождении в зоне неуверенного приема СМС от сервиса может и вовсе не прийти.

В-третьих , номер могут украсть вместе с телефоном или попытаться сделать его дубликат для авторизации вместо вас.

В-четвертных , могут быть проблемы с авторизацией в заграничных поездках. Например, СМС долго приходят, роуминг не работает или вместо родной карты решили использовать местную.

Обо всех этих неудобствах можно забыть при использовании специальных сервисов и приложений, которые могут выступать вторым фактором авторизации.

Из подобных решений мне приглянулось приложение Authy . Работаю с ним уже несколько месяцев, никаких проблем не обнаружено. Для тех, кто хочет поэкспериментировать, можно попробовать еще Google Authenticator или Duo Mobile .

Сейчас Authy поддерживает такие сервисы:

Как подключить Authy к нужному сервису

Для начала нужно установить приложение и зарегистрироваться. Есть клиенты для всех актуальных платформ: iOS, Android, Windows, macOS. Есть даже расширение для браузера Chrome.

Первоначальная регистрация и привязка аккаунта осуществляется при помощи номера мобильного. В дальнейшем новые девайсы можно подключать через СМС либо код на доверенном смартфоне, планшете или компьютере.

Вот так подключается сервис к учетке Facebook:

1. Переходим на сайт Facebook и открываем настройки своей учетной записи.

2. Открываем раздел Безопасность и вход , находим пункт Использовать двухфакторную аутентификацию .

3. В качестве метода проверки выбираем стороннее приложение. Если до этого использовался способ подтверждения по СМС, нужно изменить его.

4. Появившийся QR-код сканируем через камеру приложения.

5. Вводим сгенерированный пароль из приложения на сайте сервиса.

Как авторизоваться с Authy

Пароль генерируется автоматически при запуске программы и действует 30 секунд с момента создания.

Все подключенные девайсы будут видны в приложении, в случае необходимости в пару нажатий можно отключить или заблокировать потерянный аппарат.

Остается дождаться, когда другие крупные сервисы обзаведутся поддержкой авторизации через сторонние программы. Ждем подобное в Apple ID.

Поставьте оценку.

Почти каждый геймер знает, что такое мобильный аутентификатор его в том или ином случае? Зачем нужна данная составляющая? Как именно ее настраивать? Ответы на все эти вопросы обязательно будут представлены ниже.

На самом деле все проще, чем кажется. требуется в основном тем пользователям, чьи профили представляют какую-либо ценность. Например, при наличии большого количества купленных игр или если у человека высокий уровень анкеты. В любом случае, изучаемый аутентификатор не будет лишним.

Описание

Как подключить мобильный аутентификатор Steam? Для начала постараемся понять, о чем идет речь.

Дело все в том, что Steam Guard - это система безопасности, разработанная Valve для Steam. Она включается при входе в программу. Для авторизации пользователю придется пройти дополнительную проверку - на смартфон (или почтовый ящик) приходит секретный код. Он открывает доступ к аккаунту. Очень удобно! Но как подключить мобильный аутентификатор Steam Guard?

Загрузка

Первый этап - это загрузка упомянутого приложения. Для установки мобильного аутентификатора необходимо скачать и установить Steam на мобильное устройство. Его можно найти и в AppStore, и в GooglePlay, и в PlayMarket.

После того как программа будет установлена, можно приступать к решительным действиям. Но перед этим пользователь должен пройти авторизацию в "Стиме". Иначе все дальнейшие действия не имеют смысла.

Включение

Как подключить мобильный аутентификатор Steam Guard? Сделать это проще, чем кажется. Не совсем удобно и немного непривычно, но воплотить задумку в жизнь удастся за несколько минут.

Итак, "Стим" установлен на мобильное устройство, а авторизация прошла успешно. Что дальше?

В этом поможет следующая инструкция:

1. Кликнуть на кнопку с тремя горизонтальными линиями. Он располагается в правой части приложения.
2. Выбрать Steam Guard в появившемся списке.
3. Нажать на "Настройки".
4. Щелкнуть по отметке напротив "Получать на телефон".
5. Нажать на "Далее".
6. Указать номер, который хочется привязать.
7. Кликнуть по кнопке "Добавить телефон".
8. Набрать тайную комбинацию в специально отведенное поле. Она будет отправлена в сообщении на мобильное устройство.
9. Нажать на "Отправить".
10. Записать куда-нибудь секретный код, который появится на экране. Он нужен для входа в "Стим". Время от времени данный пароль будет меняться.

Готово! Можно завершить работу и проходить авторизацию в "Стиме" с использованием дополнительного кода проверки.

Через ПК

Теперь понятно, как подключить мобильный аутентификатор Steam Guard. Предложенная инструкция, как не трудно догадаться, работает только на мобильных устройствах. Но "Стим Гуард" может быть запущен на ПК.

Как это сделать? Достаточно следовать указаниям:

1. Пройти авторизацию в "Стиме" на компьютере.
2. Открыть меню "Steam"-"Настройки".
3. Перейти во вкладку "Аккаунты".
4. Нажать на кнопку "Управление настройками Steam Guard".
5. Выставить в появившемся окне "Получать коды на мобильный".
6. Далее инструкция будет точно такой же, как и в прошлом случае. Нужно указать мобильный телефон и ввести секретный код.

Готово! Стоит обратить внимание на то, что "Стим Гуард" работает не только с мобильными, но и с e-mail. В этом случае код проверки будет приходить на указанный электронный адрес. Не всем удобен такой подход, но он имеет место на практике.

Проблемы с настройками

Отныне понятно, как подключить мобильный аутентификатор Steam Guard через телефон или компьютер. Некоторые пользователи жалуются на то, что у них нет соответствующих настроек в приложении. Почему так бывает? И как исправить положение?

Точных причин пропажи настроек "Стим Гуард" нет. Но рекомендуется:

• переустановить "Стим";
• перезапустить программу;
• пройти повторную авторизацию.

Скорее всего, настройка появится. Если этого не произошло, следует удостовериться в том, что аккаунт подтвержден по e-mail, а затем обратиться в техническую поддержку Steam. Как включить мобильный аутентификатор Steam Guard? Этот вопрос больше не доставит хлопот!