Двустепенна верификация на Google акаунти

Елена Янева | 02 август 2011 | IT Сигурност | Няма коментари

На 28 юли Google обявиха, че защитната функция двустепенна верификация вече е налична на 40 езика и в над 150 страни.

Двустепенната верификация помага да предпазите Google акуанта си от киберзаплахи като кражба на идентичност и разкриване на пароли. Ако използвате услугата за повишена сигурност, след като влезете в акаунта с потребителското име и паролата си, получавате на телефона си код за верификация. Преди да въведете този код в акаунта си, не можете да продължите напред.

Идентификация и автентификация.
Идентификацията е процес, при който се установява самоличността на даден субект.
Автентификацията е процес, при който втората страна се убеждава, че субектът е действително онзи, за когото се представя. Т.е. при автентификацията се извършва проверка на идентичността, като се използва нещо, което единствено потребителят знае (парола, личен идентификационен номер, пр.), притежава (мобилен телефон, лична карта или друго средство с аналогично предназначение) или е (глас, пръстов отпечатък, пр.).

Стандартният модел на автентификация разчита единствено на парола – защита, която лесно може да бъде пробита. (По-рано тази година бяха откраднати паролите за стотици gmail акаунти, сред които на високопоставени американски правителствени сътрудници, противници на китайския режим, журналисти, военни, както и чиновници от Азия, предимно от Южна Корея.)

Google комбинират два модела на автентификация (това, което потребителят знае – парола, и това, което притежава – телефон), за да ограничат максимално рисковете за неоторизирано проникване в акаунтите. (Подобна допълнителна защита предлага на потребителите си и Facebook.)

Услугата беше предложена за потребители на Google приложения още през есента на 2010 г., а през през февруари и за google акаунтите, но само на английски език. Сега Google поддържат услугата за получаване на код чрез sms или гласова поща в над 150 държави и очакват това да допринесе за популяризирането й в развиващите се пазари, където болшинството потребители не използват на смартфони.

Първоначалната настройка на двустепенната верификация е интуитивна и отнема няколко минути, а подробни указания и видео материали разясняват отделните стъпки. По този начин Google целят да направят контрола върху сигурността на акаунтите достъпен за потребителите и лесен за прилагане.

Как да започнете?
Влезте в Account Settings на профила си, отидете на Account overview, Security и намерете опцията Using 2step verification. Натиснете Edit и следвайте стъпките.
На първата стъпка можете да изберете дали кодът да се изпраща на телефона ви чрез sms / гласова поща, или да се генерира от google приложение на вашия iPhone, Android или BlackBerry смартфон.

На следващата стъпка избирате back-up възможности да влезете в акаунта си, в случай че нямате достъп до телефона си.
Първият back-up вариант са автоматично генерирани 10 кода, всеки от които може да бъде използван еднократно за влизане в акаунта, вместо код за верификация. За да имате възможност да се възползвате от тази опция, е необходимо да разпечатате (препишете) кодовете и да ги носите със себе си на носител, различен от телефона ви.
Вторият back-up вариант е въвеждането на допълнителен телефонен номер, в случай че първият не е достъпен или е изгубен.

След като въведете получения код, можете да изберете дали да бъде валиден само за текущата сесия или за 30-дневен период.

Някои приложения (като Gmail и Google календар на смартфони или Outlook, Google Talk, AdWords Editor) все още не са съвместими с двустепенната верификация. Ако искате тези приложения да достъпват Google акаунта ви, трябва да генерирате специфична за приложението парола. Поробна информация ще намерите тук.

Клипче с инструкции как да промените настройките си за сигурност можете да гледате по-долу:

Ако ви омръзне да доказвате самоличността си, винаги можете да изключите двустепенната верификация и да се върнете към стандартния, старомоден и непараноиден модел… За целта отново влезте в Account Settings, отидете на Account overview, Security, намерете Using 2step verification и натиснете Edit. Опцията за изключване е най-отгоре .