ADS 468x60


2015-09-21

Двухэтапная аутентификация в VK, Google, Facebook с помощью часов Pebble.

А вы пользуетесь дополнительной защитой личной/конфиденциальной информации, например, двухэтапной аутентификацией? Я - да, почти во всех интернет-ресурсах/сервисах, которые поддерживают эту функцию, она у меня настроена/включена, и это позволяет мне спать немного крепче.

Зачем это?
Давайте предположим, что злоумышленник узнал ваш логин и пароль, и единственное, что его может остановить - это необходимость ввода кода на втором этапе входа . Таким образом, двухэтапная аутентификация нужна для того, чтобы усложнить ему задачу, поскольку этот код генерируется в программе или приходит вам на телефон в виде смс.

Как мошенник/злоумышленник мог узнать логин и пароль?
Например, если вы пользуетесь открытыми/публичными точками доступа, чужими компьютерами или компьютерами интернет-кафе, то вы рискуете, что ваша информация может быть перехвачена, также возможно, что вы случайно установили вирус или попались на удочку мошенника, например такую, как “Фишинг”. В таком случае единственное, что может вас спасти от кражи персональной информации - это двухэтапная аутентификация.
_________________________________________________________________________

_________________________________________________________________________


Что такое двухэтапная аутентификация?
Объяснение от Google здесь.
Объяснение от Facebook здесь.
Моё объяснение ниже :)
Если кратко - это вход в ваш аккаунт (сайт, почту, социальную сеть) в 2 этапа: на первом этапе вы вводите логин и пароль, и если введенная информация верна, тогда открывается следующие меню/окно, в котором необходимо ввести сгенерированный одноразовый код (6 цифр). Этот код генерируется специальными программами, которые устанавливаются в телефон, например, Google Authenticator, которая есть для всех популярных мобильных устройств (Android, iPhone, iPod Touch, iPad и BlackBerry), или же генерируется на стороне сервиса и приходит с помощью смс-сообщения на телефон. Программу “Google Authenticator” можно установить на Android через Play Маркет и на iOS через App Store.


Если вы пользуетесь вашими аккаунтами (для сайтов, почты, социальных сетей и т.д.) только дома, то в настройках двухэтапной аутентификации, при входе, можно поставить отметку “Запомнить на этом компьютере”, и тогда код больше запрашиваться не будет.

Обычно я стараюсь не пользоваться своими аккаунтами на чужих компьютерах/телефонах/планшетах (обязательный ввод кода), также и вам не рекомендую, но бывали моменты, когда возникала необходимость срочно войти, например, в блог и внести критичные исправления. Кроме этого бывают случаи, когда нет возможности достать свое устройство для получения кода (не всегда удобно достать свой iPhone 7s так, чтобы не привлечь внимание окружающих ;) ), а если еще и аккумулятор разрядился - вообще беда.

Что делать?
Предлагаю рассмотреть вариант с часами Pebble, а именно: установка/настройка генератора резервных кодов в часы. Ведь даже если вы оставили свой телефон дома или у него разрядился аккумулятор - генератор резервных кодов всегда у вас на руке.

Почему часы?
По причине большой автономности (7 дней) и мобильности. Ниже опишу, как настроить эти часы, и с какими нюансами я столкнулся в процессе их настройки.

Сначала читаем - потом пробуем, настройка на примере Google аккаунта.

Как настроить двухэтапную аутентификацию на часах Pebble?
1. Для начала необходимо выбрать, какой программой вы будете пользоваться на часах. Лично мой выбор остановился на "QuickAuth" после того, как раз 10 вводил информацию в "Authenticator", а программа упорно не хотела сохранять ключ (но, возможно, это только у меня возникла такая проблема).
2. Заходим в Настройки двухэтапной аутентификации аккаунта, который собираемся подключить, детальнее здесь.
3. Выбираем закладку “Коды подтверждения” и нажимаем на строку “Перенести на другой телефон” (если у вас уже активирована данная функция).
3.1. В окне “Перенести Authenticator на другой телефон” ставим точку напротив Android и нажимаем на кнопку “Продолжить”.
3.2. В окне “Включение и настройка приложения Google Authenticator” читаем инструкцию по установке программы “Google Authenticator”, а если вы не хотите устанавливать программу - пропустите пункт 6.
4. Вводим ключ вручную или получаем его с помощью программы Сканер штрих-кодов, например, этой. Если вы не используете программу Сканер штрих-кодов, переходите к пункту 5, а если используете, тогда:
4.1. Запустите программу Сканер штрих-кодов, наведите камеру на экран монитора и отсканируйте QR-код.
4.2. Нажмите на отсканированную строку, выделите все цифры и буквы между "...secret=" и "&issuer=..." и нажмите скопировать.
5. Вводим ключ:
5.1. Запускаем в телефоне программу Pebble.
5.2. Нажимаем на кнопку "Settings" в той программе, которую вы выбрали.
5.3. В открывшемся окне в поле "Name" вводим имя/название, к чему будет относится код (например, VK, FB, Gmail). Если у вас несколько аккаунтов в одном сервисе, например, в почте, то можно ввести также дополнительную информацию для их идентификации (например, Gmail-Private, Gmail-Public). 
5.4. В поле "Key" вводим буквы/цифры ключа из окна “Настройка Google Authenticator” в пункте 3 (чтобы их увидеть, нажмите на строчку “Не удается отсканировать штрихкод?”) или вставляем скопированную информацию из пункта 4.
5.5. В поле "Idle Timeout" для Google, Facebook и VK выбираем 1 минуту. Другие настройки (светлая/тёмная тема, вид отображения и т.д.) выбирайте на своё усмотрение.
6. После установки программы (“Google Authenticator”) в телефон/планшет:
6.1. Запускаем программу, нажимаем на иконку меню (3 точки в правом верхнем углу) и из выпадающего списка выбираем "Настроить аккаунт".
6.2. В открывшемся окне выбираем один из пунктов:
6.2.1. "Сканировать штрихкод" - если выбираете этот пункт, включиться камера и её необходимо навести на QR-код, который открыт на экране.
6.2.2. "Введите ключ" - если выбираете этот пункт, откроется новое окно, в котором в поле "Название аккаунта" необходимо ввести название, к чему будет относится код (например, VK, FB, Gmail), а в поле "Введите ключ" вставить ранее скопированный ключ из пункта 4 или ввести его из окна “Настройка Google Authenticator” в пункте 3, после чего нажать на кнопку добавить.
7. Проверяем, совпадает ли код в телефоне и на Pebble.

8. Если код совпадает, вводим его в поле "Код" окна “Включение и настройка приложения Google Authenticator” в пункте 3, и нажимаем на кнопку "Проверить и сохранить".

А теперь о нюансах:
Если у вас уже подключена двухэтапная аутентификация и программа в телефоне настроена, то необходимо выполнить все именно так, как описано выше, иначе вы можете столкнуться с тем, что код с Pebble подходит, а вот коды с телефона уже нет или наоборот. Это происходит из-за того, что данной настройкой создается/генерируется новый ключ, а старый становится неактивным.

Многие сервисы предлагают двухэтапную/двухфакторную аутентификацию: у кого-то она работает только с смс, кто-то использует токены, а кто-то может предложить и все варианты :) Если вы еще думаете, использовать вам дополнительный уровень защиты (двухэтапную аутентификацию в любом виде, который может предложить ваш сервис) или нет - я скажу да, использовать: может, это чуть-чуть неудобно, зато повышает уровень защищенности вашей личной информации.

Ниже привожу известные мне сервисы/сайты/продукты, где можно использовать двухэтапную аутентификацию:
Глобально для сервисов:
Google
Apple
Microsoft
- Mail.RU

Социальные сети:
ВКонтакте

Облачные хранилища:
Dropbox

Другое
- Amazon Web Services
WordPress

P.S. Данная заметка будет полезна также для тех, кто пытается активировать один аккаунт “Google Authenticator” на двух или более устройствах.

Если вы знаете, где еще можно использовать “Google Authenticator”, оставьте, пожалуйста, информацию в комментариях.

Не забывайте сохранять резервные коды, но только не в облаке, для которого они необходимы! :)
_________________________________________________________________________

_________________________________________________________________________

9 коммент.:

Анонимный комментирует...

Наконец-то у mail.ru тоже появилась эта штука
http://mailblog.mail.ru/2step_app/

Mikhail Kaloshin комментирует...

Анонимный 24 дек. 2015 г., 23:01:00
Добрый вечер.
Спасибо за информацию, в ближайшее время проверю и обновлю заметку.

Анонимный комментирует...

Здравствуйте,Михаил!мой муж отсканировал QR код моего вайбера и теперь может сидеть в нем,но это пол беды,он говорит,что теперь может и вконтакте моём сидеть,подскажите пожалуйста, это действительно так?

Mikhail Kaloshin комментирует...

Анонимный 18 июн. 2016 г., 14:11:00
Добрый день.
Вы можете его отключить в программе, и VK не связан с кодом Viber, возможно, вы заходили с его устройства и у него открыта сессия.
В контакте и Viber есть возможность отключить все другие устройства кроме ваших.
В моих заметках есть информация по поводу Viber, в настройках в контакте, в разделе безопасности, история активности, нажмите на завершить все сеансы.

Help комментирует...

Здравствуйте, помогите, пожалуйста. С моего телефона просканировали код и зашли в мой вацап со своего телефона . Я нажала "выйти из всех компьютеров", видит ли этот человек мои переписки до сих пор? Что сделать, чтоб он не видел переписки?

Mikhail Kaloshin комментирует...

Help 1 мар. 2017 г., 19:30:00
Добрый день.
Ответ на ваш вопрос есть в соответствующей заметке.
Если кратко, то нет не видит.

Юлия Вершута комментирует...

Здравствуйте. Подскажите пожалуйста, к моему ватсапвеб (на сотовом) подключились через сотовый телефон. Вы объяснили как проверить кто подключён к моему ватсапу через компьютер. А в этом списке телефонные устройства тоже будут отображаться? И если я нажму "выйти из всех компьютеров" сотовые привязанные тоже отключатся?

Юлия Вершута комментирует...

Очень жду ответ. Спасибо заранее

Mikhail Kaloshin комментирует...

Юлия Вершута 12 апр. 2017 г., 17:33:00
Добрый день.
Да, и ответ на ваш вопрос именно в той заметке на которую вы ссылаетесь.
Прошу задавать вопросы в соответствующих заметках.

Отправить комментарий

Популярное за неделю