Вероятно се притеснявате за сигурността на своя Google профил. Поне малко. В това няма нищо лошо - когато почти целият ви онлайн живот разчита на услугите на една компания, която предоставя единен профил за всички тях, злонамереният достъп може да ви коства изключително много. Хакването на имейла може да разкрие информация за пароли, свързани с вашите финанси, а достъпът до YouTube и Google+ може да бъде сериозен удар върху репутацията ви. А ако работата на компанията ви се базира на Google (особено Docs) и цялата ви работа за години назад бъде унищожена

Не може да си позволите това. Именно с тази цел реших да ви запозная със сравнително нова и крайно неизвестна опция, достъпна за вашия Google профил напълно безплатно - 2-step verification. На цената на около минута "загубено" време при всяко логване от приложение или друго устройство вие получавате защита, която е почти невъзможна за заобикаляне.

 

Какво представлява? 

"Параноичната версия" на логването с Google профил има два елемента. Първият, разбира се, е вашата главна парола, която оставя непроменена. При всеки опит за влизане от друго устройство обаче ще трябва да въведете и код, който потвърждава, че това наистина сте вие. Може да го получите като SMS на един от два номера, които сте предоставили, или да използвате генерирания от мобилното приложение. 

Втората концепция е за отделно оторизиране на всяко приложение, което използвате. Преобладаващата част от разбиването на уеб услуги става посредством приложения от трети страни, тъй като за тях е най-вероятно да имат по-слабо и несъвършено криптиране на информацията, която се изпраща между тях и сървъра. Да кажем, че използвате нов мейл клиент на смартфона си. При въвеждане на общата парола той ще ви уведоми, че тя е неправилна. Това е така, защото трябва да генерирате нова, която е предназначена специално и само за този мейл клиент. Достатъчно е да влезете в страницата за Application Specific Passwords, за да може да бъде генерирана тази парола. След като я въведете в мейл клиента, тя не може да бъде използвана за друго. Нещо повече, тя е изключително дълга и нелогична

 

Как точно работи? 

Започнете с влизане в настройките на своя Google профил. Там трябва да активирате "Потвърждаване в две стъпки". След това изберете методи, с които да потвърждавате самоличността си. Задължително въведете основния си мобилен номер, защото по-често, отколкото очаквате, приложението за оторизация за iOS или Android не работи и се налага да получавате SMS от Google

След това пред вас ще се появи баркод, който трябва да сканирате с устройството, с което смятате да генерирате кодовете, за да може цикълът на генериране да стартира. 

 

Само това ли?

Колкото и лесно да ви се струва, това е всичко, което трябва да направите, за да защитите Google профила си от разбиване през браузъра. Опитайте да влезете в него през друг компютър - след като въведете паролата си, системата ще ви накара да въведете потвърдителен код. Код, който злонамерените потребители не биха могли да получат, защото не са оторизирани да генерират такива с мобилните си устройства и също така не могат да ги получат с SMS, защото номерът им е различен от вашия. 

Ако все пак попаднете в неприятната ситуация, в която нямате телефон наоколо, но трябва да влезете в Google профила си от чужд компютър, системата ви предоставя списък с резервни кодове, които е добре винаги да носите със себе си - принтирайте го и го поставете в портфейла си. 

Сигурност в рамките на приложения

Втората част от сигурността на двойната Google оторизация, както вече споменах, е свързана с влизането през други сайтове и приложения. Достатъчно е да посетите този линк, да се логнете и да започнете да генерирате пароли за различните приложения, които използвате. 

Не се притеснявайте, че всички те изведнъж ще спрат да работят, когато активирате 2-step verification. Това е напълно нормално, тъй като общата ви уеб парола вече не важи за тях. Отделете около половин час, за да създадете пароли за всички свои приложения, включително тези на мобилните ви устройства. След като го направите веднъж, няма да се налага да мислите за това никога повече. 

Не забравяйте, че всяко приложение изисква отделна парола. Например, ако имате iOS или Android устройство, оторизирането на мейл клиента не оторизира и YouTube. 

Ако случайно се наложи да генерирате нова парола, добре е да анулирате старата. 

Над списъка с пароли (моят е доста дълъг) ще видите и всички сайтове, които използват вашия Google профил за различни цели. Обезателно ще видите някои, които вече не използвате - просто отменете достъпа им, за по-сигурно. 

 

Недостатъци 

Единственият сериозен недостатък на двойната оторизация е, че ви забавя, когато трябва да влезете през чужд компютър или приложение. Достъпът на собствените ви компютри е автоматичен, като трябва да го потвърждавате само през 30 дни

Опасно би било, ако в даден момент не разполагате с телефон, не си носите списъка с пароли и трябва да влезете. Доста рядък, но възможен сценарий. Аз реших този проблем особено лесно - просто копирах резервните си пароли в Evernote бележника си, който мога да достъпя през всеки браузър. 

 

По-подробно описание на системата може да откриете тук.

Ако имате въпроси около 2-step Verification, задайте ги в коментарите. Ще се постарая да отговоря максимално бързо. 

 

Тагове: