Google введёт двухшаговую верификацию для всех пользователей

    Как было объявлено в сентябре клиентам Google Apps, для повышения безопасности Google разработала двухшаговую верификацию. Теперь пришло время предложить эту функцию всем пользователям Google.

    Двухшаговая верификация требует двух независимых факторов для аутентификации: пароль и код, полученный с помощью телефона. В течение следующих нескольких дней вы сможете увидеть новую ссылку на странице настройки учётной записи:



    Мастер настройки проведёт вас через весь процесс, включая указание резервного телефонного номера и создание резервных кодов в случае, если вы потеряете доступ к своему основному телефону.

    Как только вы включите двухшаговую верификацию, после введения вами пароля вам будет показываться дополнительная страница, предлагающая ввести код. Код будет прислан вам в SMS-сообщении, или же вы сможете сгенерировать код с помощью мобильного приложения на Android, BlackBerry или iPhone.



    По мнению команды Google Security, новая функция значительно повысит безопасность аккаунтов Google, поскольку требует сочетания того, что знает пользователь — пароль, и того, что у него есть — телефон. Потенциальному хакеру потребуется доступ к обоим этим факторам, чтобы получить доступ к аккаунту.

    При желании можно выбрать опцию «Помнить верификацию для этого компьютера в течение 30 дней», чтобы не вводить код повторно 30 дней. Также можно настроить одноразовые пароли для конкретных приложений, которым нужны ваши авторизационные данные, но которые не умеют запрашивать код.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 95

      –2
      Нет там такого для русскоязычных.

        –10
        image
          0
          есть в анлоязычной версии, но при нажатии получаем «This is an advanced feature. 2-step verification for this account will be available soon.»
            +3
            Ну я же написал: «В течение следующих нескольких дней».
              0
              Тебе ж сказали, в течении нескольких дней!
                0
                Читай внимательней,
                В течение следующих нескольких дней вы сможете увидеть новую ссылку...
                  0
                  А тут есть упоминания:)
                    –1
                    Написано же:
                    В течение следующих нескольких дней вы сможете увидеть новую ссылку на странице настройки учётной записи:
                      +2
                      и научитесь делать скриншоты
                        –8
                        А ты сам то умеешь?
                        Претензии к хабру, ибо посты в не редактируются. Нахрен такое было делать?
                          +8
                          у меня 3-й дан по скриншотингу.
                          А на счет редактирования: «Слово не воробей, вылетит — не поймаешь»
                        –1
                        и читать: через несколько дней
                        • НЛО прилетело и опубликовало эту надпись здесь
                            0
                            Мне недавно при логине на домен, привязанный к Google Apps, было настойчиво предложено привязать сотовый телефон к аккаунту (кажется, без этого даже дальше не пускало). Видимо связано с введением этой функции.
                            0
                            А если запустить мобильное приложение в эмуляторе на том же компьютере?
                              0
                              В чем заключается вопрос?
                                0
                                Ну предполагается что мобильное приложение гарантирует наличие телефона. Но если запустить его на эмуляторе, тогда это вроде бы не так?
                                  +1
                                  Мобильное приложение гарантирует наличие конкретного телефона.
                                    –2
                                    В общем-то да. Но тогда выходит, что пользователь может сам для своего удобства изначально указать, что его *конкретный* телефон — тот, что эмулятор. Тогда по идее он сможет логиниться только с помощью компьютера.
                                      0
                                      Ну если пользователь ищет как проще, а не как безопаснее, то он, в общем, сам себе злобный буратин, и пользоваться этим сервисом скорее всего не будет.
                                      –2
                                      На самом деле, я не имел в виду, что это какой-то потенциальный риск. Мне просто любопытно, предусмотрели ли они какой-нибудь способ борьбы с этим, или же это на усмотрение пользователя (мол, если сам не захотел пользоваться телефоном — твои проблемы)
                                0
                                Интересно, а как будут обстоять дела с авторизацией у пользователей, читающих почту при помощи почтовых клиентов и использующих двухшаговую верификацию?
                                  0
                                  Об этом написано в последнем предложении топика.
                                    0
                                    Ну что же, посмотрим как будет работать политика одноразовых паролей конкретно с почтовыми приложениями.
                                  +1
                                  Ну наконец! Отлично, я считаю. Это очень правильное решение!
                                    +2
                                    Пользую уже второй месяц. Отличная фича, теперь можно не бояться утечки пароля.
                                      +5
                                      А самое главное — это, конечно, возможность задания отдельных паролей для отдельных приложений без боязни потери аккаунта. Это то чего так долго просили гики.
                                        +3
                                        Эх, опять не уточнил деталей и получил минус.
                                        Фича была доступна заранее по программе Google Trusted Tester определённому кругу лиц, в число которых мне посчастливилось попасть. Причём мне не удавалось сразу ей воспользоваться из-за того что российские номера не проходили валидацию, о чём я трижды отправлял им репорт.
                                          +8
                                          У меня гугловский аккаунт уже больше 5 лет, за утечку пароля совершенно не опасаюсь.
                                          И меня не радует, что гугл требует мой телефон. С привязкой к почте, истории поиска и прочей слежки есть нехорошее предчувствие.
                                            +6
                                            Не включайте двухшаговую авторизацию. Проблема решена
                                              0
                                              Для некоторых инструментов гугл привязка к телефону обязательна, да ещё не все телефоны привязываются (смс не доходит).
                                                0
                                                У вас какой оператор?
                                                Привязка МТС к календарю работала нормально.
                                                  0
                                                  Скайлинк
                                                    0
                                                    Пробовали в ТП написать?
                                                      0
                                                      Настолько привычная ситуация, что в данном случае нет. Поначалу пробовал, когда сказали, что большинство сайтов предпочитают не заморачиваться с гейтами в CDMA сети, а довольствуются только GSM, то перестал.
                                              +1
                                              То что вы не опасаетесь за утечку скорее говорит лишь о том что вы не разу не попадали в такую ситуацию а не о том что она вам не грозит)
                                                0
                                                Я прекрасно понимаю, что мне грозит и имею достаточные представления о безопасности в сети, чтобы мой пароль не перешёл в чужие руки.
                                                +3
                                                СМС уведомлениями в Календаре тоже не пользуетесь?
                                                  +3
                                                  Конечно не пользуюсь. Нафига оно мне нужно?
                                              +1
                                              Сложный пароль гораздо удобнее, чем раз в 30 дней вводить код.
                                                +4
                                                И чем он поможет, если его сопрут?
                                                +8
                                                Вот так, незаметно, гугл соберет номера мобильников и свяжет аккаунты с реальными людьми…
                                                  +14
                                                  Пользователи Android с усмешкой читают этот комментарий.
                                                    +2
                                                    их уже посчитали до этого ;)
                                                      +4
                                                      И их телефонную книгу. В которой телефон+email очень у многих контактов прописан.
                                                        0
                                                        А я им с Нокии своей давно все контакты доверил. Не Андроидом единым…
                                                  –3
                                                  ВКонтакте уже появился аналог такой системы. Только там последние цифры телефона. (http://vkontakte.ru/blog.php?nid=175)
                                                    +1
                                                    it's amazing!
                                                      +3
                                                      Это другая система.
                                                      0
                                                      а если я использую несколько телефонных номеров??? например в одном городе одна симка, в другом другая, и чтобы войти в почту мне придется симки переставлять??
                                                        0
                                                        можно указать несколько номеров, в том числе городские.
                                                          0
                                                          и как же на городские они будут присылать код проверки?
                                                            0
                                                            Звонить будут. На сотовый тоже звонят. Я вот когда с Оперы Мини первый раз логинился — оно мне смс на телефон. Свернуть нет возможности, зато есть опция: смс получить не могу, позвоните мне голосом.
                                                              0
                                                              да уж… разорятся они на межгороде! :)
                                                                0
                                                                звонки, кстати, поступали как из Москвы/Питера так и из других стран.
                                                                  0
                                                                  Они больше на траффике Ютуба разоряются:)
                                                                  Междугородние звонки можно купить оптом. Или сделать много голосвых шлюзов — везде, где есть гугл.
                                                                  +15
                                                                  звонок на городской:
                                                                  м: але, это кто?
                                                                  г: «гугл»
                                                                  с: «мама, это мне, проверка авториз..»
                                                                  м: «сиди, уроки делай»
                                                                    0
                                                                    Примерно так же было. Я вообще не привык обращать внимание на офисный телефон. А тут моментально (буквально несколько секунд) звонок после того, как запросил. Взяла трубку офис-менеджер — послушала и положила трубку. Я думаю, чего это не звонят — запросил еще раз, не успел перехватить телефон у менеджера. На третий раз удалось услышать.
                                                            –6
                                                            Это рекламма Android, BlackBerry или iPhone. Отличная новость! Побежал покупать телефон.
                                                              +1
                                                              Надо дать возможность людям отсылать свой отпечаток пальца по MMS или факсом.
                                                                0
                                                                Раз сделали резервные коды и приложения для генерации кодов, то телефон с sms'ками в этой схеме, кажется, лишние (а если баланс ушел в минус, то и почту уже не посмотреть?).
                                                                  0
                                                                  а) входящие вызовы у нас в России принимаются и при отрицательном балансе, не говоря уже о СМС
                                                                  б) можно указать резервный городской телефон
                                                                  в) на своих компах ставится галочка: не спрашивать код верифакации на этом компьютере
                                                                    0
                                                                    я рассуждаю так. учитывая в), фича может быть полезна для авторизации с чужого компа — в командировке, например. но как раз в роуминге входящие блокируются при отрицательном балансе.
                                                                      +2
                                                                      Ну используйте мобильное приложение вместо СМС, делов то. Ё-мае, как дети, ей Богу! Им дают мощный инструмент, а они только паранояться… Вы б еще eToken в унитаз спустили, опасаясь, что там маячок.
                                                                        0
                                                                        (блин… тся-тся-тся-тся)
                                                                    0
                                                                    СМС бесплатно, какой баланс?
                                                                    0
                                                                    Я поехал в другую страну на конференцию/в коммандировку БЕЗ роуминга. Находясь там, открываю ноут, подключаюсь к WiFi и обнаруживаю, что истекли эти заветные «30 дней». Почту свою я уже не посмотрю?
                                                                      +1
                                                                      Надо внимательнее было читать. Пропустил «или же вы сможете сгенерировать код с помощью мобильного приложения на Android, BlackBerry или iPhone.». Это решает проблему, конечно.
                                                                        +2
                                                                        Повышенная безопасность и удобство — вещи взаимоисключающие. Не хочешь терять возможности где угодно логиниться — не включай. Ни какой принудиловки. А для проверки почты в этом случае можно было заранее настроить почтовый клиент с уникальным паролем.
                                                                        +5
                                                                        Как представитель армии параноиков заявляю — номера не дадим!
                                                                          +1
                                                                          ну не давайте, кто вас заставляет-то? ;-)
                                                                            +5
                                                                            Когда у вас к email-у будет привязан с десяток важных доменов, думаю вы измените свое решение.
                                                                              0
                                                                              Как представитель союзной армии параноиков заявляю — почта важнее номера мобильного. Симку можно в любом переходе купить и завести на нее авторизацию если основной номер жалко, можно их даже раз в месяц выкидывать и брать новую, а вот количество проблем после угона почты огромно.
                                                                              –1
                                                                              как бы конечно хорошо, но только вхожящие sms в, напрмиер, Америке, платные. Ладно если на территории США то это 10 центов или пакет на месяц, но если в роуменге…
                                                                                0
                                                                                ну конечно если у меня нет Android, BlackBerry или iPhone с мобильным приложением.
                                                                                +1
                                                                                предлагаю делать ставки: как скоро эта функция перестанет быть опциональной и станет обязательной при регистрации нового аккаунта?
                                                                                я думаю, что через год-полтора.
                                                                                  0
                                                                                  ох уж эти параноики. Гуглу не надо усложнять вам жизнь, чтобы собрать ваши телефонные номера. Совсем наоборот, им интереснее когда номера сдают добровольно. Гугл Календарь, к примеру, уже давно знает мой номер, при этом предоставляя мне качественный сервис а не «усложняет доступ к услугам.»
                                                                                  0
                                                                                  Очень грамотный ход. Но. Я хотел бы, что бы процедура генерации одноразового пароля была стандартной. Например 1760 или 2289. Впрочем надеюсь это оно и будет
                                                                                    0
                                                                                    Что значит 1760 и 2289?
                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    0
                                                                                    Поэтому Гугл и предлагает резервный номер.
                                                                                    Насколько понимаю Альфа не может так сделать из-за соображения безопасности.
                                                                                    –2
                                                                                    она сейчас встречается, но можно обойти, простым перезайти в аккаунт.
                                                                                      0
                                                                                      это вы о чём? можно подробнее, что вы имеете ввиду?
                                                                                        0
                                                                                        когда заходишь с разных ip в свой аккаунт, просит вериф по телефону, можно обойти простым перезаходом.
                                                                                          0
                                                                                          Воспроизвести не удалось
                                                                                      0
                                                                                      В старых фильмах про наше время (тобишь будущее) я видел моментальную аутентификацию по сетчатке глаза, отпечатку пальца — приложил и все. А тут кучу кодов-паролей с клавы вводить, мне это все лень.
                                                                                        0
                                                                                        Операция на глазах — попрощаемся с частью сайтов, порезал случайно палец — прощай другая часть сайтов. А если еще и шрам останется? А если надо заставить друга срочно-срочно зайти на почту и посмотреть номер брони/заказа или еще какой-нибудь фигни? В общем не все так просто. Ну и в тех же фильмах нам часто подсказывают: отрубил палец/выковырял глаз — вот и ключ для прохода.
                                                                                          0
                                                                                          В современных анализаторах сетчатки глаза проверяется реакция зрачка на свет.
                                                                                        0
                                                                                        А как быть с доступом из почтового клиента?
                                                                                          0
                                                                                          Индивидуальные пароли на сервисы: Android, Mobile Gmail, Picasa Desktop.
                                                                                          –3
                                                                                          Че уж… Дальше регистрация по sms и платные смайлики.

                                                                                          Надеюсь эта функция будет исключительно опциональной и отключаемой, а не для всех. У меня вообще мобильный городской номер, SMS-ки на него зарегистрировать невозможно. Понимаю про Android-софтинку там и т.д., генераторы и прочее, но блин, на кой хрен мне это усложнять, если я не параноик?..

                                                                                          Google — будь проще!
                                                                                            –3
                                                                                            Печально. Теперь и гугл (как и вконтакте) захотел знать наши мобильные телефоны.
                                                                                              +2
                                                                                              Ну и хорошо. Гугл аккаунт для многих стал чуть ли не костяком всей сетевой жизни.
                                                                                              Доп. защите точно не помешает.

                                                                                                0
                                                                                                Вот и приехали.

                                                                                                Requires iOS 4 minimum. Т.е. все iPhone 2G отпадают (как и мой).

                                                                                                Дальше: Россия есть, Украина есть. Беларусь — как всегда пустое пятно на карте мира :-(

                                                                                                Всё. Вот так и остался я без 2-step verification…

                                                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                Самое читаемое