Thực đơn
trang chủHướng dẫn

Xác thực 2 bước của Google. Xác minh hai bước - Tạm biệt

Chúng tôi đã nói về việc hack trang VKontakte (xem). Những kẻ tấn công có thể tìm ra thông tin đăng nhập của bạn và đoán mật khẩu của bạn (xem). Và sau đó họ sẽ có thể truy cập trang của bạn.

Để ngăn điều này xảy ra, VKontakte đã giới thiệu một biện pháp bảo mật bổ sung - ủy quyền kép (hai yếu tố). Ý nghĩa của chức năng này là sau khi nhập, bạn cũng cần cho biết mã bí mật nhận được qua SMS hoặc các phương tiện khác. Như vậy khả năng bị hack giảm đi đáng kể. Ngay cả khi kẻ tấn công biết thông tin xác thực của bạn, chúng sẽ không có mã để đăng nhập vào trang.

Bây giờ tôi sẽ cho bạn thấy cách kích hoạt ủy quyền kép trên VKontakte và thiết lập ứng dụng tạo mã.

Làm cách nào để kích hoạt xác thực hai yếu tố trên VKontakte?

Đi tới trang của bạn và đi tới phần “Cài đặt”.

Mở tab “Bảo mật”. Ở đây trong phần "Xác nhận đăng nhập", hãy nhấp vào nút “Kết nối”.

Một biểu mẫu sẽ mở ra - nhấp vào nút trong đó "Bắt đầu thiết lập".

Bạn sẽ được yêu cầu nhập lại mật khẩu cho trang (xem). Thực hiện việc này và nhấp vào nút "Xác nhận".

Nhận mã trên điện thoại của bạn và nhập mã vào biểu mẫu. Sau đó nhấp vào nút "Gửi mã".

Thiết lập ứng dụng tạo mã

Bước tiếp theo là thiết lập ứng dụng để tạo mã. Bạn được đề nghị cài đặt một ứng dụng cho phép bạn tạo mã đăng nhập, ngay cả khi không kết nối với mạng di động.

Sử dụng Trình xác thực Google dành cho điện thoại thông minh iPhone và Android. VÀ Trình xác thực— dành cho điện thoại trong Windows Phone. Cài đặt ứng dụng thích hợp trên tiện ích của bạn.

Đây là giao diện của một cửa sổ có mã QR và mã bí mật trong VK.

Bây giờ hãy khởi chạy ứng dụng đã cài đặt và quét mã được chỉ định.

Bây giờ dán mã nhận được từ ứng dụng và nhấp vào nút “Xác nhận”.

Ứng dụng tạo mã đã được cấu hình thành công!

Bạn sẽ được đưa đến tab Bảo mật. Bây giờ bạn có thể thực hiện các thao tác sau tại đây.

  • Thay đổi số điện thoại (xem);
  • Hiển thị danh sách mã dự phòng;
  • Thiết lập ứng dụng tạo mã;
  • Cấu hình mật khẩu ứng dụng;
  • Vô hiệu hóa xác thực hai bước trên VKontakte.

Video bài học: xác thực hai yếu tố trên VKontakte

Phần kết luận

Mới gần đây, báo chí đã chính thức đưa tin về một vụ hack lớn khác, kết quả là những kẻ tấn công được cho là đã lấy được mật khẩu và xâm phạm tới 273 triệu tài khoản email. Trong số các nạn nhân có thể có người dùng Gmail, con số cũng lên tới hàng triệu người. Và về vấn đề này, cộng đồng trực tuyến toàn cầu một lần nữa ghi nhớ rằng cái gọi là xác thực hai bước dường như là một cách tốt để cứu mọi người khỏi loại rắc rối này.

Phương pháp bảo vệ dữ liệu này đã được phát minh ra cách đây tương đối lâu và ban quản lý các dịch vụ trực tuyến khác nhau đã cố gắng bằng mọi cách có thể trong vài năm để khuyến khích người dùng bắt đầu sử dụng nó. Nhưng rõ ràng là chúng ta vẫn còn lâu mới đạt được các chỉ số mong muốn. Mặc dù xác thực hai bước thực sự là một rào cản khá khó khăn đối với những người biết cách đánh cắp mật khẩu và hack tài khoản, kể cả trong Gmail và các dịch vụ khác của Google. Mặc dù thực tế là việc sử dụng biện pháp bảo vệ như vậy trên thực tế không gây tổn hại đến sự thoải mái cá nhân của chủ tài khoản.

Đây là loại xác thực gì? Chà, nếu bạn, độc giả thân mến, thực sự chưa biết hoặc đơn giản là đã quên, thì tất nhiên chúng tôi sẽ giải thích và/hoặc nhắc nhở bạn. Nói ngắn gọn.

Điều này có nghĩa là tại Google, xác minh hai bước về cơ bản là cấp độ bảo vệ +1 cho tài khoản của bạn. Ở đây chúng ta có thể rút ra sự tương tự với quy trình nhận tiền từ máy ATM, khi để rút tiền mặt, bạn sẽ cần cả thẻ có chip và mã PIN cá nhân. Sử dụng nguyên tắc tương tự, Google đề nghị bạn tổ chức bảo vệ tài khoản của mình. Trước tiên, bạn chỉ cần kích hoạt tùy chọn xác thực 2 bước, sau đó khi bạn đăng nhập vào Google, hệ thống sẽ không chỉ yêu cầu mật khẩu thông thường mà còn yêu cầu một mã bổ sung, mã này sẽ gửi đến điện thoại thông minh của bạn qua SMS, chỉ cần một cuộc gọi điện thoại hoặc thông qua ứng dụng di động. Điều này tạo ra một mức độ bảo mật khác vì nếu không có mã này thì không ai có thể đăng nhập vào tài khoản Google của bạn, ngay cả khi họ biết mật khẩu của bạn.

Nhân tiện, nếu bạn chưa thay đổi mật khẩu cũ của mình sau vụ bê bối hack mới nhất, thì tốt hơn hết bạn nên thay đổi mật khẩu ngay bây giờ trước khi quên. Để tránh điều đó, có thể nói như vậy... Đồng thời, bạn cũng có thể xem xét tính năng bảo vệ bổ sung để xem liệu nó có được bật hay không. Vì thế:

Cách bật xác minh hai bước trên Google:
  • khởi chạy trình duyệt trên máy tính của bạn;
  • viết vào thanh địa chỉ g.co/2sv ;
  • ở cuối cửa sổ (được gọi là “ Xác minh hai bước") tìm và nhấn nút " Bắt đầu «;

  • nhập mật khẩu của bạn và đăng nhập vào tài khoản của bạn;
  • Tiếp theo, chúng tôi cho biết số điện thoại mà hệ thống sẽ gọi hoặc gửi SMS (bạn có thể tìm thấy mã quốc gia bằng hộp kiểm trong menu thả xuống bên cạnh);

  • hãy chọn cách thuận tiện để bạn nhận mã - “ tin nhắn " hoặc " Gọi điện " - và nhấp vào " thử ngay bây giờ » để chuyển sang bước tiếp theo;
  • nhập mã đã được gửi đến số điện thoại được chỉ định và nhấp vào “ Hơn nữa «;

  • chúng ta thấy rằng " Đã xảy ra! Bật..? «

  • nhấp chuột " Bật «.

Trên thực tế, bây giờ bạn đã kích hoạt xác minh hai bước trong tài khoản Google của mình. Bây giờ bạn có thể định cấu hình điều tương tự trên thiết bị di động của mình, tức là. điện thoại thông minh và/hoặc máy tính bảng - nó đáng tin cậy hơn và tiện lợi hơn một chút.

Đối với Android, quy trình xác minh hai bước của Google được định cấu hình như sau:
  • Đầu tiên chúng ta hãy đến với máy tính đến trang của dịch vụ Google tương ứng(bạn cũng sẽ cần nhập mật khẩu);
  • Lần này một tin nhắn SMS có mã xác nhận sẽ tự động được gửi đến số của bạn, hãy nhập mã đã gửi và nhấp vào “ Sẵn sàng «;

  • Trong cửa sổ tiếp theo, nhấp vào nút “ Tạo mã trong ứng dụng ", chọn " từ danh sách " Android " và nhấp vào " Tiếp tục «;



  • trong cửa sổ mới, chúng tôi thấy mã QR có hướng dẫn cách cài đặt và định cấu hình ứng dụng nên chúng tôi làm theo hướng dẫn;

  • Từ điện thoại thông minh (hoặc máy tính bảng) của bạn, hãy truy cập Cửa hàng Google Play, viết vào tìm kiếm Trình xác thực Google , tìm và khởi chạy cài đặt ứng dụng (nhưng chỉ có phiên bản chính thức được phát triển bởi Google Inc );
  • Sau khi hoàn tất quá trình cài đặt, nhấp vào " Mở ", sau đó đi tới menu và nhấn " Thiết lập tài khoản «;
  • trong cửa sổ tiếp theo, nhập mã xác nhận, mã này cũng sẽ được gửi tự động;
  • vỗ nhẹ " Quét mã vạch “, bằng cách sử dụng camera của điện thoại thông minh, chúng tôi quét mã QR trực tiếp từ màn hình máy tính;

  • Sau khi quét xong, bạn sẽ thấy thông báo “ Quá trình thiết lập Google Authenticator đã hoàn tất thành công «;

  • nhấp chuột ĐƯỢC RỒI .

Giờ đây, khi bạn đăng nhập tài khoản Google từ bất kỳ thiết bị nào, thay vì SMS hay cuộc gọi, mã xác thực sẽ được ứng dụng Google Authenticator trên điện thoại thông minh của bạn tạo ra. Nhân tiện, mã này thay đổi cứ sau 30 giây và nếu bạn không nhập mã trong thời gian này thì bạn phải yêu cầu lại. Nhưng không có nó và điện thoại thông minh của bạn, sẽ không có ai đăng nhập vào tài khoản Google của bạn, ngay cả khi họ biết mật khẩu. Tuy nhiên, sự an toàn...

Tính năng xác minh người dùng bổ sung kiểm soát hoàn toàn mọi nỗ lực đăng nhập vào tài khoản và sử dụng ứng dụng của bạn: tìm hiểu cách sử dụng đúng cách và cách tắt xác thực hai yếu tố trong ID Apple trên thiết bị Apple của bạn.

Một trong những ưu điểm chính của Apple là cách tiếp cận chính sách bảo mật và quyền riêng tư Thông tin người dùng.

Xác thực hai bước là một trong những kỹ thuật hiện đại để đạt được mức độ bảo mật tối đa khi đăng nhập vào tài khoản của bạn.

Công ty sử dụng công nghệ này để xác minh chủ sở hữu của tiện ích khi cố gắng đăng nhập vào tài khoản. Xác thực đa cấp là đảm bảo 100% rằng chỉ chủ sở hữu của nó mới có quyền truy cập vào hệ thống.

Nguyên lý hoạt động. Sự khác biệt trong hoạt động xác thực và xác minh

Chức năng xác thực đa cấp được kích hoạt sẽ bảo vệ hoàn hảo tài khoản của bạn khỏi bị hack và xâm nhập trái phép bởi người dùng khác.

Chỉ chủ sở hữu ID mới có thể đăng nhập vì hệ thống sẽ yêu cầu bạn nhập hai loại dữ liệu:

  • Mật khẩu ID Apple;
  • Mã kỹ thuật số, sẽ được gửi đến tất cả các thiết bị đáng tin cậy - đó là bằng chứng về sự ủy quyền hợp pháp.

Ví dụ: Bạn quyết định đăng nhập từ bất kỳ trình duyệt hoặc chương trình máy khách nào. Đối với hành động này, bạn cần nhập tên người dùng và mật khẩu của bạn. Sau khi ủy quyền, bạn sẽ không thể đăng nhập vào tài khoản của mình - bạn phải nhập thêm mã xác nhận mục nhập được ủy quyền.

Mã bắt buộc được hiển thị trên tất cả các tiện ích được liên kết với ID Apple. Nhập các số vào cửa sổ xác thực iCloud để truy cập hồ sơ của bạn.

Sơ đồ trực quan về cách thức hoạt động của chức năng được hiển thị trong hình:

Sau lần nhập mã chính xác đầu tiên, việc nhập số sẽ không còn được yêu cầu sau lần khởi động phần mềm tiếp theo. Xác thực lại chỉ cần thiết trong một số trường hợp:

  • Khi đặt lại;
  • Khi bạn nhập lại.

Ngoài ra, việc liên tục giới thiệu mã kỹ thuật số là bắt buộc đối với các chức năng có mức độ bảo mật cao hơn - thay đổi cài đặt điện thoại thông minh, xóa các tham số hệ thống, v.v.

Xác minh và xác thực. Sự khác biệt là gì?

Cần phân biệt các khái niệm xác minh hai bước xác thực hai yếu tố , vì chúng có tác dụng tương tự nhưng ý nghĩa khác nhau.

Bài kiểm tra đã được triển khai và đưa vào các thiết bị của Apple vào năm 2015. Mục đích chính của tùy chọn là kiểm soát bổ sung. Kiểm tra có sẵn bắt đầu với phần sụn iOS 9.

Xác thực - Đây là phiên bản nâng cao của séc. Apple đã cải thiện chức năng này và giới thiệu các hệ thống quản lý bảo mật mới vào đó. Đặc biệt, làm việc với vị trí. Nguyên tắc làm việc với thẻ là đánh dấu các điểm “an toàn”.

Mỗi người thường xuyên ghé thăm những địa điểm giống nhau, vì vậy trên bản đồ, bạn chắc chắn có thể chọn một số điểm để bạn có thể dễ dàng đăng nhập.

Nếu đăng nhập được thực hiện bên ngoài những điểm này, mã xác minh và cảnh báo về các hành động có thể xảy ra của kẻ tấn công sẽ ngay lập tức được gửi đến các thiết bị đáng tin cậy.

Như bạn có thể thấy, xác thực thực sự là một phương pháp kiểm soát danh tính tự động và đáng tin cậy hơn.

Mục đích của việc xác minh là gửi mã đến một tiện ích đáng tin cậy và xác thực cũng phân tích vị trí của thiết bị và cảnh báo chủ sở hữu về mối nguy hiểm có thể xảy ra.

Yêu cầu về tính năng

Đa cấp xác thực được thiết kế cho các tiện ích sau:

Vô hiệu hóa xác thực

Việc tắt xác thực sẽ ngăn bạn nhập mã truy cập bổ sung. Bạn cũng sẽ không phải xác nhận vị trí của mình. Làm theo chỉ dẫn:

  • Sử dụng trình duyệt trên máy tính để bàn đi tới trang lưu trữ đám mây iCloud.com;
  • Đăng nhập vào hệ thống- Nhập thông tin đăng nhập và mật khẩu;
  • Hơn nữa nhập mã truy cập vào trường văn bản xuất hiện, được hiển thị trên các tiện ích khác;

  • cắm chìa khóa "Cho phép" trong cửa sổ xuất hiện trên thiết bị di động;
  • Tiếp theo, trình duyệt sẽ tự động chuyển hướng bạn đến trang người dùng. Nếu bạn không có tên trong danh sách đáng tin cậy, trên thiết bị di động của bạn hãy nhấp vào "Tôi tin tưởng trình duyệt này" và bấm vào "Tiếp tục";

  • Sau khi đăng nhập thành công click vào ô "Cài đặt". Nó nằm trên trang chính của phiên bản iCloud dành cho máy tính để bàn. Một tùy chọn khác để nhập cài đặt là chọn tên người dùng của bạn ở góc trên bên phải. Tiếp theo, trong danh sách thả xuống, nhấp vào "Cài đặt iCloud";

  • Trong cửa sổ hiện ra, nhấn nút "Điều khiển". Nó nằm cạnh tên chủ tài khoản;

  • Tiếp theo, bạn sẽ được chuyển hướng đến trang web của Apple. Trong cửa sổ mới, bạn cần đăng nhập bằng cách nhập tên người dùng và mật khẩu của mình;

  • Chuyển đến cửa sổ quản lý tài khoản của bạn và nhấp vào tab "Sự an toàn"-"Thay đổi";

  • Tìm trường "Vô hiệu hóa xác thực" và chọn nó. Tiếp theo, xác nhận hành động bằng cách nhập mật khẩu sẽ được gửi đến thiết bị đáng tin cậy.

Hệ thống xác thực hai bước được thiết kế sao cho để bảo vệ người dùng nhiều nhất có thể khỏi mọi nỗ lực hack có thể xảy ra.Đó là lý do tại sao, để vô hiệu hóa hoàn toàn tùy chọn này, các nhà phát triển đã cung cấp nhu cầu trả lời một loạt câu hỏi mà bạn đã chỉ định.

Chỉ sau khi nhập câu trả lời đúng vào trường văn bản, bạn mới có thể tắt tùy chọn này.

Xác nhận ngắt kết nối:

Thiết bị đáng tin cậy

Thiết bị đã được xác minh– đây là bất kỳ thiết bị Apple nào của bạn. Yêu cầu duy nhất là tất cả các tiện ích phải được liên kết với một ID. Trên cơ sở ràng buộc này, một nhóm thiết bị đáng tin cậy sẽ được tạo ra.

Bạn sẽ không thể xác nhận xác thực từ một thiết bị không thuộc nhóm tiện ích Apple của bạn.

Chỉ một chủ sở hữu máy tính bảng hoặc máy tính mới có thể hoạt động với xác thực hai bước.

Danh sách các thiết bị đáng tin cậy - đây là danh sách tất cả các mẫu tiện ích mà mã kỹ thuật số sẽ được gửi đến để xác nhận quyền truy cập vào ID Apple hoặc chương trình.

Bạn có thể xem danh sách này trong chính ứng dụng trong tab Thiết bị.

Số đáng tin cậy

Số đáng tin cậy– đây là danh sách các số của nhà cung cấp dịch vụ di động mà mã truy cập kỹ thuật số sẽ được gửi tới để xác thực. Tin nhắn không chỉ có thể đến ở dạng văn bản mà còn có thể ở dạng cuộc gọi từ robot Apple.

Khi thiết lập xác thực đa cấp lần đầu tiên, bạn phải chỉ định ít nhất một số điện thoại thực.

Để thêm một số, bạn cần nhập số đó vào trường và xác nhận. Để xác nhận, hãy nhập mã được gửi đến số trong cửa sổ hiện ra.

Thẻ SIM có số liên quan phải được lắp vào một thiết bị đáng tin cậy. Nếu không, mã xác minh sẽ không được nhận.

Bạn cần ghi nhớ những dữ liệu gì?

Điều quan trọng cần nhớ là xác thực hai bước là toàn bộ các hành động nhằm bảo vệ dữ liệu của bạn.

Để vận hành đầy đủ chức năng Bạn sẽ cần phải nhớ hoặc viết ra những thông tin sau:

  • Đăng nhập tài khoản và mật khẩu;
  • Mã tùy chỉnh cho các chương trình– số nhận dạng truy cập kỹ thuật số mà bạn đã đặt độc lập trong tài khoản của mình;
  • Khóa chính là tập hợp các chữ cái và số được tạo tự động sau khi bật tùy chọn. Bạn sẽ cần nó nếu mất quyền truy cập vào tất cả các số và thiết bị đáng tin cậy.

Hãy nhớ chụp ảnh màn hình khóa chính của bạn và di chuyển nó vào một thư mục trên PC hoặc thiết bị khác. Ngoài ra, mã có thể được ghi vào ổ đĩa flash hoặc một mảnh giấy.

Lưu trữ dữ liệu này theo cách này để không ai có thể tìm và sử dụng được chìa khóa vạn năng.

Chúng tôi cũng khuyên bạn nên cập nhật kịp thời các số điện thoại đáng tin cậy. Nếu bạn thay đổi thẻ SIM, đừng quên nhập số mới vào ID Apple của bạn. Nếu không, quyền truy cập vào mã định danh có thể bị mất.

Giám sát an ninh vật lý của thiết bị của bạn.

Đừng để điện thoại thông minh của bạn ở gần người lạ và sử dụng máy quét dấu vân tay để hạn chế mở khóa thiết bị.

Điều quan trọng là phải bảo vệ bản thân không chỉ khỏi việc hack ID ảo mà còn khỏi việc người khác truy cập trái phép vào điện thoại/máy tính bảng của bạn.

Kích hoạt tính năng

Kích hoạt tính năng này sẽ chỉ mất vài phút.

Do đó, bạn sẽ nhận được một yếu tố bảo mật bổ sung giúp bảo vệ dữ liệu trong bộ nhớ thiết bị, các chương trình đã cài đặt và trong bộ lưu trữ đám mây.

Trên iPhone và iPad

Làm theo hướng dẫn để bật xác thực trên iPhone của bạn:

1 Mở cửa sổ cài đặt điện thoại của bạn;

2 Đi tới trường iCloud;

3 Bấm vào mục "Mật khẩu»;

4 Chọn “Thiết lập xác thực 2 yếu tố”;

5 Nhập mã sẽ được gửi đến các thiết bị đáng tin cậy của bạn và hoàn tất thiết lập. Viết khóa phổ quát lên phương tiện vật lý.

Trên hệ điều hành Mac

Trên Mac OS, xác thực người dùng hai bước chỉ khả dụng ở El Capitan và phần mềm hệ điều hành mới hơn:

1 Đi tới cửa sổ cài đặt hệ thống;

2 Nhấp vào trường iCloud và bắt đầu chế độ chỉnh sửa dữ liệu tài khoản;

3 Trong cửa sổ mới Nhấp vào "Sự an toàn". Tiếp theo, hệ thống sẽ yêu cầu bạn nhập mật khẩu cho mã định danh;

4 Bấm vào phím "Thiết lập xác thực", nằm ở cuối cửa sổ. Xác nhận mã kỹ thuật số sẽ xuất hiện trên tất cả các thiết bị được liên kết với ID Apple của bạn.

Nhận thông báo thay thế

Nhận mã truy cập m Không chỉ có sẵn trên các thiết bị đáng tin cậy, mà còn cả dịch vụ Tìm iPhone.

Bạn có thể đặt tùy chọn này trong cài đặt Apple ID (Mã truy cập gửi bảo mật).

Do đó, mã xác minh sẽ không chỉ được gửi đến các thiết bị đáng tin cậy mà còn tới các trang web .

Do đó, trong một cửa sổ, bạn sẽ có thể theo dõi các nỗ lực đăng nhập từ các vị trí đáng ngờ và xem mã truy cập.

Tùy chọn này chỉ hoạt động với xác thực. Không thể làm việc với thẻ cho mục đích xác minh.

Lợi ích của xác thực đa cấp

Bất kỳ ID Apple nào cũng lưu trữ không chỉ thông tin về các thiết bị được liên kết mà còn lưu trữ dữ liệu thẻ tín dụng và thông tin cá nhân của người dùng.

Nhiều người lưu trữ bản quét tài liệu và thông tin quan trọng khác trên đám mây, hành vi trộm cắp có thể dẫn đến những hậu quả không thể khắc phục được.

Nếu bạn muốn luôn chắc chắn rằng thông tin của mình được an toàn, hãy sử dụng xác thực hai yếu tố. Lợi ích tính năng:

  • Một tổ chức bảo mật thống nhất cho tất cả các thiết bị của Apple;
  • Cài đặt điều khiển chức năng nâng cao;
  • Bảo vệ được đảm bảo chống lại tất cả các cấp độ và hình thức hack.

Nhược điểm trong chức năng

Bất chấp tất cả những lợi thế rõ ràng liên quan đến tính bảo mật của các tiện ích, xác thực đa cấp làm phức tạp cuộc sống của người dùng - việc ghi nhớ các phím, Khả năng mất số hoặc thiết bị đáng tin cậy sẽ gây ra một số vấn đề:

  • Cùng với xác thực đa cấp Không thể sử dụng phần mềm của bên thứ ba. Ví dụ: iMobie AnyTrans hoặc tiện ích PhoneRescue phổ biến;
  • Khó đăng nhập vào iCloud– do thiếu sót trong tùy chọn, người dùng thường gặp phải lỗi hệ thống ngay cả khi nhập đúng khóa truy cập vào bộ lưu trữ đám mây;
  • Làm việc với mạng di động. Nếu bạn đang ở khu vực có phạm vi phủ sóng kém, xác thực có thể không hoạt động;
  • Liên kết với mã. Việc xác minh chỉ có thể được thực hiện nếu bạn có sẵn tiện ích thứ hai được liên kết với cùng ID Apple với thiết bị đầu tiên.

Nếu hiện tại bạn không có tiện ích thứ hai ở gần, bạn có thể sử dụng khóa vĩnh viễn, khóa này được lưu trong cài đặt tài khoản của bạn, nhưng trên thực tế, người dùng rất hiếm khi ghi lại hoặc ghi nhớ nó.

Hãy nói về tính bảo mật của thư Gmail, cụ thể là về cài đặt truy cập. Nếu bạn không kích hoạt xác thực kép thì thư Gmail của bạn sẽ là thư bình thường nhất có thể bị hack, giống như nhiều hộp thư khác.

Trong bài viết này tôi sẽ hướng dẫn rõ ràng cách liên kết Google mail với điện thoại di động. Riêng vấn đề sử dụng các hệ thống như The Bat!, Outlook, Thunderbird, v.v. sẽ được giải quyết.

Và ai cần sự bảo mật này?

Một câu hỏi hoàn toàn hợp lý mà nhiều người có thể hỏi: tại sao tôi lại cần nó? Ai cần tôi? Chà, nếu bạn sử dụng hộp thư của mình mỗi tháng một lần để trao đổi một vài liên kết với bạn bè, thì vâng, sẽ không cần phải có thêm bệnh trĩ nữa. Nhưng đối với những người có thư liên kết với nhiều tài khoản trên mạng, đặc biệt là tài chính (Webmoney chẳng hạn) thì việc bảo vệ thư của mình đơn giản là một vấn đề thiêng liêng! Nhiều dịch vụ cho phép bạn liên kết số điện thoại di động với tài khoản của mình, nhưng hầu hết vẫn dựa vào địa chỉ email - một trong những điểm nghẽn bảo mật lớn nhất! Ngoài ra, đừng quên chức năng “nhắc nhở” mật khẩu, chức năng này hoạt động thành công trên nhiều trang Internet.

Sau khi giành được quyền truy cập vào hộp thư của bạn, kẻ tấn công sẽ không hiển thị nó, hắn sẽ ngồi im lặng và đợi một lá thư “quan trọng” nào đó đến để có thể sử dụng cho mục đích cá nhân. Có quyền truy cập vào hộp thư của bạn, bạn có thể nhanh chóng “ghi nhớ”. gần như tất cả mật khẩu của bạn... Về cơ bản, nếu bạn quan tâm đến thông tin bạn có thể truy cập, bạn cần thiết lập Google Mail chính xác.

Cài đặt bảo mật Gmail

Để đi tới cài đặt Gmail: nhấp vào bánh răng ở góc trên bên phải và chọn “Cài đặt”

Mặc dù việc sử dụng các chương trình email giúp đơn giản hóa rất nhiều công việc với thư nhưng đó lại là một lỗ hổng bảo mật khác. Đối với những người không sử dụng chúng, chúng tôi sẽ tắt tính năng này. Để thực hiện việc này, hãy chuyển đến tab “Chuyển tiếp và POP/IMAP” và chọn hộp kiểm “Tắt POP” và “tắt IMAP”.

Xác thực kép của Google

Sau khi kích hoạt đăng nhập kép, để có quyền truy cập vào thư của mình, bạn sẽ cần nhập mã được gửi qua SMS tới điện thoại của mình. Như bạn có thể tưởng tượng, điều này làm tăng đáng kể tính bảo mật cho hộp thư của bạn. Chuyển đến tab “Tài khoản và nhập” và nhấp vào “Thay đổi cài đặt khôi phục mật khẩu”

Hoặc đăng nhập từ bất kỳ dịch vụ nào của Google thông qua “Tài khoản của tôi”

Trên trang mới, trong phần “Đăng nhập vào Tài khoản Google”, hãy liên kết số điện thoại di động của bạn.

Tại đây bạn cũng có thể liên kết một hộp thư bổ sung, hộp thư này có thể được sử dụng để khôi phục mật khẩu bị mất. Vì vậy, tôi khuyên bạn không nên ràng buộc bất cứ điều gì, bởi vì... Đây là một lỗ hổng bảo mật khác. Tuy nhiên, bạn có thể liên kết một số điện thoại bổ sung để gửi mã nếu số chính không có.

Nhập cài đặt xác thực hai bước:

Mật khẩu ứng dụng là gì sẽ ở bên dưới. Một cửa sổ sẽ mở ra, nhấp vào “Tiếp tục”. Làm theo hướng dẫn của thuật sĩ:

Ở bước đầu tiên, hãy nhập số điện thoại mà Google sẽ gửi mã xác minh. Nếu điện thoại đã được liên kết thì bạn không cần nhập bất cứ thứ gì - số sẽ có sẵn ở đó. Chọn cách bạn sẽ nhận mã: qua SMS hoặc cuộc gọi điện thoại, tôi khuyên dùng SMS:

Xác nhận bằng mã PIN mà bạn sẽ nhận được trên điện thoại của mình, điều này có nghĩa là số của bạn đang hoạt động.

Nếu bạn bỏ chọn hộp kiểm “Ghi nhớ trên máy tính này” khi nhập mã thì Google sẽ coi đó là “Thiết bị đáng tin cậy”. Bây giờ, khi đăng nhập vào tài khoản của bạn từ máy tính này, bạn sẽ chỉ cần nhập mã xác nhận trong một số trường hợp hiếm hoi.

Bây giờ hãy thử đăng xuất khỏi thư của bạn và đăng nhập lại. Google sẽ yêu cầu gửi mã xác minh tới điện thoại di động của bạn.

Tại đây bạn cũng có thể đánh dấu máy tính của mình là đáng tin cậy. Nhưng hãy nhớ rằng khi kẻ tấn công giành được quyền truy cập vào máy tính của bạn, hắn sẽ có thể đăng nhập vào email của bạn từ máy tính “đáng tin cậy” của chính bạn. Ai cần bảo mật tối đa, hãy tính đến điểm này.

Nó xảy ra rằng một tin nhắn SMS có mã không đến. Sau đó, bạn có thể yêu cầu một cuộc gọi. Trong trường hợp này, robot Google sẽ gọi và đọc mã xác nhận. Bản thân tôi đã tận dụng cơ hội này vài lần, điện thoại reo ngay, sau đó có tin nhắn SMS.

Cách đăng nhập vào tài khoản của bạn mà không cần SMS

Cài đặt bổ sung cung cấp một số tùy chọn để nhận mã, ngoài SMS và cuộc gọi. Đầu tiên là thông báo Lời nhắc của Google:

Sau khi thiết lập, tất cả những gì bạn phải làm là nhấp vào “Có” trong thông báo của Google trên điện thoại của bạn. Trình hướng dẫn sẽ nhắc bạn thêm thiết bị di động vào tài khoản của mình:

Nếu bạn có Android, thì bạn có thể sử dụng tài khoản Google trên điện thoại của mình, nếu chỉ vì nó cần thiết để Play Market hoạt động. Nếu chưa thì hãy thêm vào. Quá trình thêm tùy thuộc vào model thiết bị, nói chung là ở phần “Cài đặt -> Tài khoản -> Google”.

Phương pháp thứ hai là ứng dụng Google Authenticator

Bạn cần cài đặt ứng dụng Google Authenticator cho thiết bị Android hoặc Apple. Trình hướng dẫn sẽ yêu cầu bạn quét mã QR trong ứng dụng bằng camera điện thoại. Bây giờ, để đăng nhập vào tài khoản của mình, bạn sẽ cần nhập một mã duy nhất do ứng dụng tạo ra. Mã được cập nhật mỗi phút.

Thứ ba, bạn có thể làm mà không cần điện thoại bằng cách sử dụng mã dự phòng. Điều này có thể hữu ích ở nước ngoài hoặc nếu bạn bị mất điện thoại, nhưng bạn sẽ phải đề phòng trước, nếu không thì không còn cách nào khác. Ở đây mọi thứ đều đơn giản, hãy tạo “Mã dự phòng” và in ra đĩa.

Sau đó, bạn có thể nhập từng mã này thay vì nhập mã từ SMS. Chỉ có mười mã dự phòng nên sau khi sử dụng bạn cần tạo mã mới.

Tạo mật khẩu ứng dụng Google

Thực tế là không phải tất cả các chương trình đều có thể yêu cầu mã xác minh, chẳng hạn như ứng dụng email và một số ứng dụng dành cho điện thoại thông minh. Nếu bạn không sử dụng chúng, chỉ cần bỏ qua bước thiết lập này.

Sau khi bật xác thực kép, tất cả các ứng dụng sử dụng tên và mật khẩu tài khoản Google của bạn sẽ không còn hoạt động. Lỗi “Tên người dùng hoặc mật khẩu không hợp lệ” sẽ được hiển thị. Để chúng hoạt động, bạn cần tạo mật khẩu đặc biệt.

Để thực hiện việc này, hãy truy cập “Mật khẩu ứng dụng” như trong ảnh chụp màn hình ở đầu bài viết. Chọn loại ứng dụng và thiết bị:

Trình hướng dẫn sẽ hiển thị cho bạn mật khẩu - hãy lưu nó, vì... Bạn sẽ không tìm thấy nó ở bất kỳ nơi nào khác, mật khẩu ứng dụng được tạo một lần. Sau đó, bạn chỉ có thể hủy nó và tạo một cái mới. Bạn có thể gọi nó là bất cứ điều gì bạn muốn, nó vẫn hoạt động trong mọi ứng dụng.

Sau đó chúng ta chỉ cần lấy mật khẩu này dán vào thay cho mật khẩu tài khoản Google là được. Ví dụ: trong Outlook, chúng tôi nhập mật khẩu này thay vì mật khẩu cũ. Vâng, đây sẽ là một lỗ hổng bảo mật, bởi vì... Mật khẩu ứng dụng không được gắn với máy tính. Sau khi kẻ tấn công chiếm được nó, hắn sẽ có thể đọc thư và gửi thư nhưng không thể đăng nhập vào tài khoản Gmail của mình. Tôi đã nói rằng để bảo mật tốt hơn, tốt hơn hết bạn nên tắt khả năng nhận thư qua người gửi thư và khi đó bạn sẽ không phải sử dụng mật khẩu ứng dụng.

Cách tắt chế độ bảo vệ

Để hủy đăng nhập qua SMS, hãy chuyển đến cài đặt xác thực kép, như trong ảnh chụp màn hình ở đầu bài viết và nhấp vào “Tắt”

Để tắt hoàn toàn tính năng liên kết với điện thoại, bạn cần vào “Số điện thoại” ở đó và xóa nó. Trên trang cài đặt tài khoản

kết luận

Trong bài viết này, chúng tôi đã tìm ra những việc cần phải làm để làm cho thư an toàn hơn:

  • Đảm bảo liên kết Gmail với điện thoại của bạn và bật xác thực kép
  • Để bảo mật tốt hơn, hãy tắt khả năng sử dụng ứng dụng email
  • Nếu bạn không chắc chắn về tính bảo mật của máy tính thì đừng đánh dấu nó là “đáng tin cậy”
  • Nếu bạn gặp khó khăn khi sử dụng giao tiếp GSM, hãy sử dụng Google Authenticator

Và tất nhiên, đừng quên những mật khẩu phức tạp. Mật khẩu thông thường phải dài ít nhất tám ký tự, bao gồm chữ hoa và chữ thường, số và dấu chấm câu.

Bạn có thể thay đổi mật khẩu của mình trên trang “Tài khoản của tôi”.

Trong video này tôi đã trình chiếu trực tiếp toàn bộ quá trình

Đó là tất cả, hãy cẩn thận!

Xác thực hai bước tăng cường bảo mật tài khoản. Nếu được bật, hai thành phần sẽ được sử dụng để đăng nhập:

  • Điều gì đó mà chỉ bạn biết (ví dụ: mật khẩu).
  • Thứ gì đó mà chỉ bạn mới có (ví dụ: điện thoại hoặc chìa khóa điện tử).

Bước 1: Thiết lập xác minh hai bước

  1. Mở trang Tài khoản Google.
  2. Sự an toàn.
  3. Trong chuong Đăng nhập vào tài khoản Google của bạn nhấp chuột Xác minh hai bước.
  4. Lựa chọn Bắt đầu.
  5. Làm theo hướng dẫn trên màn hình.

Chọn giai đoạn xác thực thứ hai

Khi thiết lập giai đoạn xác thực thứ hai, bạn có thể chọn một trong một số phương thức xác nhận: thông báo tới điện thoại, SMS, cuộc gọi thoại hoặc khóa điện tử.

Sau khi bạn cung cấp tên người dùng và mật khẩu trên trang đăng nhập, Google sẽ gửi mã xác minh gồm 6 chữ số đến điện thoại của bạn. Nhập nó vào trường thích hợp trên màn hình. Bạn có thể chọn cách nhận mã thuận tiện hơn cho mình: qua SMS hoặc cuộc gọi thoại.

Chìa khóa điện tử

là một thiết bị nhỏ mà bạn có thể xác nhận rằng tài khoản Google của bạn thuộc về bạn. Nếu cần, chỉ cần kết nối nó với điện thoại, máy tính bảng hoặc máy tính của bạn.

Khóa điện tử cung cấp bảo mật bổ sung và cho phép bạn đăng nhập mà không cần điện thoại.

Thông báo từ Google

Khi bạn đăng nhập vào tài khoản, một thông báo sẽ được gửi đến điện thoại của bạn. Xác nhận rằng đó là bạn bằng cách chọn "Có". Nếu bạn nhấp vào "Không", Google sẽ hiểu rằng ai đó đang cố đăng nhập vào tài khoản của bạn và sẽ ngăn những kẻ tấn công hack tài khoản đó.

– một cách an toàn và nhanh hơn để đăng nhập vào tài khoản của bạn hơn là sử dụng mã xác minh.

Bước 2: Thiết lập phương thức sao lưu

Thiết lập các phương thức dự phòng để đăng nhập vào tài khoản trong trường hợp bạn quên mật khẩu hoặc mất điện thoại. Để làm điều này, hãy làm theo các bước sau:

  1. Mở trang Tài khoản Google.
  2. Từ thanh điều hướng bên trái, chọn Sự an toàn.
  3. Trong chuong Đăng nhập vào tài khoản Google của bạn Nhấp vào "Xác minh hai bước".
  4. Lựa chọn Bắt đầu.
  5. Nhấp chuột Chọn phương pháp khác.
  6. Chọn tùy chọn thích hợp, ví dụ:

Bước 3: Thay đổi thông tin khôi phục tài khoản của bạn

Sử dụng địa chỉ email và số điện thoại dự phòng sẽ giúp bạn lấy lại quyền truy cập vào tài khoản của mình nếu tài khoản bị hack hoặc bạn quên mật khẩu.

Cách thêm hoặc thay đổi địa chỉ email khôi phục

  1. Mở trang Tài khoản Google.
  2. Dữ liệu cá nhân.
  3. Trong chuong Thông tin liên lạc lựa chọn E-mail.
  4. Cung cấp hoặc cập nhật địa chỉ email khôi phục của bạn.

Cách thêm hoặc thay đổi số điện thoại dự phòng

  1. Mở trang Tài khoản Google.
  2. Trên thanh điều hướng bên trái, hãy nhấp vào Dữ liệu cá nhân.
  3. Trong chuong Thông tin liên lạc lựa chọn Điện thoại.
  4. Cung cấp hoặc cập nhật số điện thoại dự phòng của bạn.