Двухэтапная аутентификация
Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.
- Администратор или пользователь потерял электронный ключ.
- Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
- Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.
Как предотвратить потерю доступа к аккаунту
- Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
- Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
- Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
- При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.
Как использовать резервные коды для восстановления доступа к аккаунту
Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация.
Аккаунт пользователя
- Войдите в консоль администратора Google.Используйте аккаунт администратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите Пользователи.
- Выберите пользователя из списка.
Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя. - Нажмите Безопасность.
- Выберите Двухэтапная аутентификация.
- Нажмите Получить коды подтверждения.
- Скопируйте один из кодов подтверждения.
- Нажмите Готово.
- Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.
Установите Google Authenticator на нескольких устройствах
Вы можете быть обеспокоены использованием только одного устройства в качестве аутентификатора. Например, вы можете потерять свое основное устройство. Или его батарея может разрядиться, когда вам это нужно. Или это может быть недоступно, когда вы путешествуете по какой-то причине. Существует множество причин, по которым Google Authenticator не работает.
В этих случаях одним из вариантов является установка Google Authenticator на несколько устройств. Если у вас есть старый телефон, который вы больше не используете, вы можете использовать его. Или вы можете установить приложение на свой планшет, а также на телефон.
Настроить два устройства с помощью Google Authenticator на самом деле довольно просто. Во-первых, установите приложение из Play Store на обоих устройствах. Теперь перейдите на страницу для настройки двухфакторной аутентификации. Вы увидите QR-код.
Используйте этот QR-код сначала на основном устройстве, а затем на дополнительном устройстве. Введите числовой код с любого устройства, чтобы подтвердить, что оно работает. Теперь оба устройства будут отображать одинаковые числовые коды для входа в систему. Если ваше основное устройство недоступно, вы можете вместо этого использовать дополнительное устройство. Если вы сделаете это, помните, что вам нужно хранить ваше вторичное устройство в безопасном месте.
Кроме того, если вы недавно приобрели новое устройство, возможно, вы захотите узнать, как переключить Google Authenticator на новый телефон.
Украли смартфон: Google Authenticator
Когда с кражей смирились, переходим к настройке Google Authenticator.
- Снова идем в настройки аккаунта, пролистываем вниз до раздела «Безопасность и вход», и кликаем по «Двухэтапная аутентификация».
- Сервис попросит снова ввести пароль. Далее настраиваем вход через СМС.
- После этого Google вышлет код, вводим его и попадаем в настройки. Здесь пролистываем вниз и находим Google Authenticator.
- Нажимаем «Настроить», скачиваем приложение на новый смартфон.
- Сканируем QR-код, который сгенерирует сервис и вводим код из приложения.
После этого, верификация будет подключена. Здесь же можно переносить данные Google Authenticator на другие устройства.
Этот способ работает, только если у пользователя была и раньше настроена синхронизация двухфакторной аутентификации. В ином случае, придется восстанавливать доступ к каждому отдельному сервису. Например, криптобиржа KuCoin, которая также использует Google Authenticator, потребует подтвердить свое владение счетом. Для этого на адрес поддержки необходимо отослать письмо с ответами на вопросы и другими данными:
- Есть ли баланс на аккаунте. Если есть, придется перечислить все криптовалюты;
- Когда был зарегистрирован аккаунт;
- Предоставить историю операций на криптобирже;
- Предоставить документ, удостоверяющий личность;
- Также понадобится письменное заверение, что почтовый ящик пользователя на самом деле зарегистрирован и используется на криптобирже KuCoin.
Как использовать другие способы подтверждения
Резервные способы подтверждения помогут:
- усилить защиту от фишинга;
- восстановить доступ к аккаунту, если вы не можете получать уведомления от Google;
- восстановить доступ к аккаунту, если вы потеряете телефон.
Как усилить защиту от фишинга с помощью электронных ключей.
Физический электронный ключ – небольшое устройство, с помощью которого вы можете подтвердить свою личность при входе в аккаунт. Для этого просто подключите его к телефону, планшету или компьютеру.
Для входа в аккаунт на новых устройствах также можно использовать электронный ключ, встроенный в совместимый телефон.
Примечание. Электронные ключи помогают защитить аккаунт Google от фишинговых атак, когда злоумышленники пытаются обманным путем получить доступ к вашему паролю или другим личным данным.
Как использовать Google Authenticator или другие приложения для создания кодов подтверждения.
Важно! Никогда и никому не сообщайте свои коды подтверждения. Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.
Вы можете настроить Google Authenticator или другое приложение для создания одноразовых кодов подтверждения на случай, если подключение к Интернету или мобильной сети будет недоступно.
Чтобы подтвердить свою личность, вам нужно будет ввести код подтверждения на экране входа.
4 важных аспекта защиты Гугл аккаунта
Двухэтапная аутентификация – это хорошо, но не стоит забывать о простых, эффективных правилах для защиты своего Гугл аккаунта. Рассмотрим 4 момента:
1 Создайте надежный пароль
Для удобства многие пользователи часто используют один и тот же пароль для доступа к нескольким учетным записям, будь то Gmail, Facebook, ВКонтакте и Instagram. Для почты Gmail лучше всего создать новый уникальный пароль, который будет отличаться от всех других паролей. Ведь письма в почтовом ящике — основное средство доступа к большинству других учетных записей социальных сетей, да и не только к ним.
Запоминать пароли к почте возможно, но лучше логины и пароли записывать или каким-то образом сохранять. Можно будет, конечно, восстановить пароль с помощью ссылки «Забыли пароль?», но это определенный риск и, кроме того, потребует дополнительных усилий.
2 Будьте внимательны, добавляя сторонние приложения
Во время работы в Интернете мы можем сознательно или неосознанно дать доступ ко многим сторонним приложениям, которые могут нанести вам серьезный ущерб. Проверьте приложения, к которым у вашей учетной записи Гугл есть доступ.
3 Остерегайтесь значка красного замка
Некоторые электронные письма приходят на почту сразу с красным значком замка, который указывает на то, что они потенциально опасны и могут нарушить вашу безопасность в Интернете.
4 Остерегайтесь подозрительных сообщений
Что происходит с почтовым аккаунтом, который используется на протяжении длительного времени? Вероятно, он был «засвечен» в интернете, то есть, использовался при регистрации на разных сайтах и сервисах. Тогда не стоит удивляться, что ваш ящик часто попадет под обстрел рекламных писем.
Поэтому, если вы заметили какие-либо подозрительные действия в своем ящике, когда отправитель настаивает на том, чтобы вы обязательно нажали на ссылку или запрашивает ваши банковские реквизиты, убедитесь, что вы не попали в их ловушку. Это может быть одна из хитроумных стратегий хакера проникнуть в вашу систему и раскрыть вашу конфиденциальность в Интернете.
Кстати, иногда появляется предупреждение, что такое письмо выглядит подозрительно.
Всегда будьте осторожны и делайте все возможное, чтобы защитить себя и свой аккаунт в Интернете.
Выводы
В этой статье мы разобрались что же нужно делать для большей безопасности почты:
- Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
- Для большей защищённости отключайте возможность использования почтовых клиентов
- Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
- При трудностях использования GSM-связи, используйте Google Authenticator
Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.
Поменять пароль можно на странице «Мой аккаунт».