Создание секретного кода приложения для входа в аккаунт Google
Коды, полученные в ходе проверки в два шага работают не во всех приложениях. Есть несколько приложений, которые используют информацию из вашего аккаунта Google, и требуют пароли приложения (пароли ASP).
Использование паролей приложения
Примеры устройств и приложений, использующих пароли ASP: клиент электронной почты, такие как Outlook или Apple Mail и Thunderbird, а также Gmail и Календарь Google на телефоне. Вот два примера того, что можно увидеть при использовании приложения, которое требует пароль ASP.
Apple Mail
Сразу после включения проверки в два шага появится информация о том, что пароль уже не работает (см. изображение ниже). Введите сгенерированный пароль приложения в поле Пароль (1). Если вы хотите, чтобы программа Mail сохранил ваш пароль на будущее, щелкните флажок Запомнить этот пароль в связке ключей (2).
Android (версия 2.3 и ниже)
Сразу после включения проверки в два шага появится информация о том, что пароль уже не работает (см. изображение ниже). Введите сгенерированный пароль ASP в поле Пароль (1).
Генерация секретного кода
- Перейдите на страницу авторизации приложений и веб-сайтов (как показано ниже), доступную с помощью настроек аккаунта Google.
- В разделе Пароль программы введите описательное имя приложения (метка 1), которое необходимо разрешить, например, «Редактор AdWords – компьютер», а затем нажмите кнопку Сгенерировать пароль приложения (метка 2).
Вы увидите созданный пароль программы (3). Также будет отображаться имя, заданное для устройства (4), а также ссылка Аннулировать (5) для отмены пароля или отмены авторизации.
После нажатия Готово вы никогда больше не увидите этот секретный код. Тем не менее, нет оснований для паники. Новый пароль вы можете получать для всякого нового устройства. Это касается даже таких устройств и приложений, которые ранее были авторизованы.
В случае синхронизации Google Chrome не сообщайте свой пароль ASP в поле пароля. Запрос пароля вы увидите на следующем экране.
Как создать пароль приложения Gmail для POP/IMAP
Создайте специальный пароль для вашей почтовой программы
Для двухфакторной аутентификации в вашей учетной записи Google требуется специальный код – либо через текстовое сообщение, либо через мобильное приложение, – чтобы сопровождать ваше имя пользователя и пароль. Однако такие программы, как почтовые клиенты для настольных компьютеров (например, Microsoft Outlook, Mozilla Thunderbird или Evolution), не могут отправлять двухфакторный ответ на вызов. Решение? пароль для конкретного приложения , который представляет собой специальный пароль, связанный с вашей учетной записью, который используется только для конкретной программы, службы или ситуации.
Создайте пароль для приложения Gmail
Чтобы создать новый пароль для почтовой программы, утилиты или надстройки для доступа к вашей учетной записи Gmail через IMAP или POP с принудительной двухэтапной аутентификацией:
Нажмите на свое имя или фотографию возле верхнего правого угла своего почтового ящика Gmail.
Нажмите или нажмите кнопку Аккаунт Google на появившемся листе.
Нажмите кнопку Безопасность на боковой панели слева.
Перейдите в раздел Вход в Google .
В разделе Пароль и метод входа нажмите Пароли приложений .
При запросе пароля Gmail введите пароль через Введите пароль и нажмите Далее .
Убедитесь, что в раскрывающемся меню Выбрать приложение выбран вариант Почта или Другое (пользовательское имя) . Если вы выбрали Почта , выберите компьютер или устройство в меню Выбрать устройство . Если вы выбрали Другое (пользовательское имя) , введите приложение или надстройку и, при необходимости, устройство (например, «Mozilla Thunderbird на моем ноутбуке с Linux»), например, например. YouTube на моем Xbox.
Нажмите Создать .
Найдите и сразу используйте пароль в разделе Пароль вашего приложения для вашего устройства . Введите или вставьте пароль в почтовую программу, надстройку Gmail или сервис немедленно. Вы не увидите это снова.
Нажмите Готово .
Управление паролями приложений
Значение пароля для конкретного приложения заключается в том, что вы можете отозвать и восстановить пароль на индивидуальной основе вместо того, чтобы менять основной пароль для своей учетной записи. Если вам необходимо создать новый пароль приложения для программы или службы, отмените пароли, ранее настроенные, но больше не используемые для того же приложения.
Рекомендуется использовать пароль приложения только для одной службы. Вы можете создать столько паролей для своего приложения, сколько захотите.
Помимо вашей учетной записи Google, вы должны настроить двухфакторную аутентификацию для широкого спектра учетных записей, а также для ваших учетных записей в социальных сетях.
Как защитить почту Google двойной авторизацией +видео
/>Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.
В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.
А кому нужна эта безопасность?
Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.
Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.
Настройки безопасности Gmail
Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»
Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».
Двойная аутентификация Google
После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля» 
Или входим из любого гугловского сервиса через «Мой аккаунт»
На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.
Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.
Входим в настройки двухэтапной аутентификации:
Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:
На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:
Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.
Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.
Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.
Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера �� Кому нужна максимальная безопасность учитывайте и этот момент.
Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.
Как входить в аккаунт без SMS
В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:
После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:
Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .
Второй способ — приложение Google Authenticator
Нужно установить приложение Google Authenticator для андроид или для устройств Apple. Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.
В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.
Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые. Кстати, в экстренном случае можно быстро выйти из почты со всех устройств.
Создаём пароли приложений Google
Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.
После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.
Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:
Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.
Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.
Как выключить защищённый режим
Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»
Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта
Выводы
В этой статье мы разобрались что же нужно делать для большей безопасности почты:
Как включить двухфакторную аутентификацию в Google
Ваша учетная запись Google нуждается в усиленной защите, потому что она используется для доступа к данным банковской карты для совершения покупок в магазине приложений Google Play, важным сообщениям, документам и письмам и даже к видеороликам на YouTube. К счастью, технологический гигант реализовал систему двухфакторной аутентификации еще в 2010 году.
В Google данная система называется “Двухэтапная аутентификация”. Данный метод позволяет идентифицировать пользователя с помощью мобильного устройства. При включении двухэтапной аутентификации в Google пользователю доступно несколько опций. Первая опция называется Google Prompt — пользователь просто добавляет свой смартфон в аккаунт и проверяет, что на устройстве установлено поисковое приложение Google. Затем при попытке входа в аккаунт нужно будет подтвердить на смартфоне, что это делаете вы лично.
Если это не сработает, то придется ввести дополнительный код, который будет отправлен на смартфон посредством текстового SMS-сообщения, голосового вызова или с помощью приложения Google Authenticator. В своем персональном аккаунте вы можете зарегистрировать свой компьютер, чтобы не вводить код при каждой авторизации. Если вы являетесь обладателем корпоративного аккаунта G Suite, вы можете настроить получение кода каждые 30 дней.
Google Authenticator может сгенерировать код аутентификации, даже если смартфон не подключен к сети Интернет. Вам нужно сначала подключить двухэтапную аутентификацию. Затем приложение будет сканировать QR код на экране рабочего стола, а затем сгенерирует одноразовый пароли в зависимости от времени или значения счетчика, который нужно будет ввести в соответствующее поле. Данный метод заменяет текстовые сообщения, голосовые вызовы или сообщения электронной почты. Google Authenticator поддерживает работу с другими сервисами, такими как LastPass, Facebook, Evernote, Microsoft, Dropbox и Slack.
После того, как вы настроить двухэтапную аутентификацию Google, снова посетите раздел настроек вашего аккаунта Google. Тем вы сможете настроить номер телефона, на который будут приходить коды доступа, переключиться на использование Google Authenticator и получить доступ к 10 резервным кодам, которые можно распечатать на случай чрезвычайных ситуаций (например, разрядилась батарея смартфона и вы не можете получить доступ к приложению для аутентификации).
В этом интерфейсе вы можете создать пароли приложений. Предположим, что вы хотите использовать аккаунт Google в сервисе, которые не поддерживает стандартную авторизацию Google. В случае, если у вас активирована двухфакторная аутентификация вам понадобиться пароль приложения для использования учетной записи Google в сервисе.