Двухэтапная аутентификация

Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.

  • Администратор или пользователь потерял электронный ключ.
  • Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
  • Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.

Как предотвратить потерю доступа к аккаунту

  • Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
  • Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
  • Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
  • При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.

Как использовать резервные коды для восстановления доступа к аккаунту

Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.

Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация.

Аккаунт пользователя

  1. Войдите в консоль администратора Google.Используйте аккаунт администратора (он не заканчивается на @gmail.com).
  2. На главной странице консоли администратора выберите Пользователи.
  3. Выберите пользователя из списка.
    Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя.
  4. Нажмите Безопасность.
  5. Выберите Двухэтапная аутентификация.
  6. Нажмите Получить коды подтверждения.
  7. Скопируйте один из кодов подтверждения.
  8. Нажмите Готово.
  9. Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
    Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.

Аккаунт администратора

  1. Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
  2. Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.

В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.

Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.

Установите Google Authenticator на нескольких устройствах

Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.

В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.

Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.

Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.

Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.

Украли смартфон: Google Authenticator

Когда с кражей смирились, переходим к настройке Google Authenticator.

  • Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
  • Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.
  • После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
  • Нажимаем «Настроить», скачиваем приложение на новый смартфон.
  • Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.

После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.

Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными:

  • Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
  • Когда был зарегистрирован аккаунт;
  • Предоставить историю операций на криптобирже;
  • Предоставить документ, удостоверяющий личность;
  • Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin.

Как использовать другие способы подтверждения

Резервные способы подтверждения помогут:

  • усилить защиту от фишинга;
  • восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
  • восстановить доступ к аккаунту, если вы потеряете телефон.

Как усилить защиту от фишинга с помощью электронных ключей.

Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру.

Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.

Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным.

Как использовать Google Authenticator или другие приложения для создания кодов подтверждения.

Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.

Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.

Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.

4 важных аспекта защиты Гугл аккаунта

Двухэтапная аутентификация – это хорошо, но не стоит забывать о простых, эффективных правилах для защиты своего Гугл аккаунта. Рассмотрим 4 момента:

1 Создайте надежный пароль

Для удобства многие пользователи часто используют один и тот же пароль для доступа к нескольким учетным записям, будь то Gmail, Facebook, ВКонтакте и Instagram. Для почты Gmail лучше всего создать новый уникальный пароль, который будет отличаться от всех других паролей. Ведь письма в почтовом ящике — основное средство доступа к большинству других учетных записей социальных сетей, да и не только к ним.

Запоминать пароли к почте возможно, но лучше логины и пароли записывать или каким-то образом сохранять. Можно будет, конечно, восстановить пароль с помощью ссылки «Забыли пароль?», но это определенный риск и, кроме того, потребует дополнительных усилий.

2 Будьте внимательны, добавляя сторонние приложения

Во время работы в Интернете мы можем сознательно или неосознанно дать доступ ко многим сторонним приложениям, которые могут нанести вам серьезный ущерб. Проверьте приложения, к которым у вашей учетной записи Гугл есть доступ.

3 Остерегайтесь значка красного замка

Некоторые электронные письма приходят на почту сразу с красным значком замка, который указывает на то, что они потенциально опасны и могут нарушить вашу безопасность в Интернете.

4 Остерегайтесь подозрительных сообщений

Что происходит с почтовым аккаунтом, который используется на протяжении длительного времени? Вероятно, он был «засвечен» в интернете, то есть, использовался при регистрации на разных сайтах и сервисах. Тогда не стоит удивляться, что ваш ящик часто попадет под обстрел рекламных писем.

Поэтому, если вы заметили какие-либо подозрительные действия в своем ящике, когда отправитель настаивает на том, чтобы вы обязательно нажали на ссылку или запрашивает ваши банковские реквизиты, убедитесь, что вы не попали в их ловушку. Это может быть одна из хитроумных стратегий хакера проникнуть в вашу систему и раскрыть вашу конфиденциальность в Интернете.

Кстати, иногда появляется предупреждение, что такое письмо выглядит подозрительно.

Всегда будьте осторожны и делайте все возможное, чтобы защитить себя и свой аккаунт в Интернете.

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности почты:

  • Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
  • При трудностях использования GSM-связи, используйте Google Authenticator

Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.

Поменять пароль можно на странице «Мой аккаунт».

 

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *