Hi! My name is Damir. I’m co-founder at IFAB.ru and i’m pretty good at these scary things

  • Startups
  • E-Commerce
  • Process development
  • Process implementation
  • Project management
  • Financial modeling
  • Business strategy

You can reach me out via these networks

Are you hiring? Check out my CV

My CV page

Усиленные меры предосторожности или радость попугая-параноика. Двухэтапная защита Google

2191
Two-Factor-Authentication

 

[audio:http://dl.dropbox.com/u/12448481/Audio/Etta%20James%20-%20Trust%20In%20Me.mp3|titles=Trust in Me|artists=Etta James]

Etta James R.I.P. 26.02.12

 

Вообще я не параноик. Но как и все пользователи сети я ценю сохранность своих данных, будь они важными для меня или не очень. Ни для кого не секрет что я пользуюсь почтой от Google. Ничего не имею против других e-mail хостингов, но по моему мнению, в удобстве, функционале и производительности равных GMail просто нет. К тому же, аккаунт в Google сразу открывает двери во все сервисы компании: Chrome Sync, YouTube, Docs, Calendar, Google+, Reader и множество других. Я перечислил лишь те, которыми хоть иногда пользуюсь. Итак, за всё это и многое другое отвечает одна связка логина и пароля.

 

Почему бы не попробовать? В любой момент от этой системы защиты можно отказаться и вернуть всё в прежнее обычное “однологинное” состояние. Для начала заходим в настройки своего аккаунта. Сделать это можно из любой страницы на просторах сервисов Google. Далеко идти не придётся, щёлкаем по “Edit” в соответствующей строке. Мои страницы могут выглядеть иначе из-за языковых настроек, но смысл будет понятен по ходу. Гугл в симпотично-познавательном виде предложит вам приступить к настройке двухэтапной авторизации. Собственно мы сразу переходим на самый “сложный” этап. Всё что от вас требуется – скормить сервису номер вашего телефона, нажать на кнопку отправки кода и дождаться доставки кода на ваш телефон посредством СМС. Почти сразу же вам автоматически будет прислано сообщение с кодом. В моём случае оно выглядело подобным образом:   Для нашего же удобства “запоминаем” текущий компьютер на тридцать дней Вот она! Вот она кнопка моей мечты! Здоровенная! Остаётся последний штрих – снова ввести пароль от нашего аккаунта. Проделав этот шаг мы достигаем кульминации всего действия. Двухэтапная авторизация в строю. После ввода пароля мы попадаем обратно на страницу настроек двухэтапки, где Google сразу же предложит настроить отдельные пароли для приложений.

Для чего нужны отдельные пароли для приложений? Ответ простой – для разграничения доступа к аккаунту и контроля авторизаций на различных устройствах и различных приложений в них. Основной фишкой паролей для приложений является уникальность каждого из них. Нужно настроить почту на телефоне? Сгенерируй пароль! Авторизоваться в приложении для получении новостей через Google Reader? Сгенерируй пароль. Генерируй пароли и тут же их забывай. Один раз забив его в приложение он больше вам не понадобится. Переустановили приложение – создайте новый пароль в один клик. Потеряли телефон? Просто напросто отмените доступ к аккаунту, убрав соответствующий пункт из приложений. Всё, что нужно сделать: Добавить новое приложение/устройство И вписать полученный пароль в соответствующем приложении или устройстве Заметьте, я сейчас спокойно публично выложил скриншот выданного мне пароля. И хоть об лёд бейтесь – ничего он вам не даст, даже если знать точный адрес электронной почты. А всё почему? Потому что другое устройство не сможет воспользоваться этим паролем, и в добавок, я с лёгкостью удалил этот пункт и сгенерировал новый пароль для почтового клиента. Опять же, это позволяет спокойно предоставлять доступ доверенным приложениям без ввода вашего основного пароля.
Все вышеописанные функции защиты включают также и защиту входа с незнакомого системе компьютера. Зайти на почтовый ящик с рабочего/служебного компьютера вы сможете только скормив системе код, который будет прислан через SMS. Это автоматически лишает злоумышленника возможности войти в ваш аккаунт со стороннего компьютера/устройства. Вполне логичным будет задать вопрос: “А что же мне делать, если под рукой нет телефона? Сухари сушить?”. Такая ситуация ведь вполне возможна. Для такого случая Google предлагает носить с собой распечатку или запомнить несколько резервных кодов доступа к аккаунту. В принципе, носить их с собой – более чем безопасно. Помните, если скомпрометирован код – пароль всё равно остаётся в тайне. И та же магия действует по обратному принципу. Каждый резервный код используется один раз (всего их 10 штук). Если вы являетесь обладателем телефона под управлением Android, iOS или RIM Blackberry, то Google предлагает вам специальное приложение для генерации кода доступа без использования сотовой сети.

Можно ещё сделать своеобразный ход конём, сгенерировав нужное количество паролей для нужных приложений и после этого отключить двухэтапную авторизацию, если она вам будет мешать. При этом доступ к аккаунту с помощью одноразовых паролей будет сохранён, что весьма удобно.

Напоследок, хочу выделить некоторые достоинства и недостатки этой системы.

  • Безусловная защита доступа к данным
  • Простая генерация одноразовых паролей для различных нужд.
  • Та же лёгкость в отмене предоставления доступа определённому приложению к аккаунту.
  • Обязательно должен быть под рукой телефон или резервные коды (хотя запомнить один из них нетрудно)
  • Двухэтапный процесс авторизации занимает больше времени из-за этапа авторизации через присланный на телефон код. (+10-15 секунд)
  • Нестабильность с Chrome. Иногда Chrome не может получить доступ к аккаунту для синхронизации с другими компьютерами.
Во всех остальных случаях мною не было выявлено никаких недостатков или неудобств.

 

Удобно ли всё это? Попробуйте сами. Конечно, никакой метод защиты не спасёт от человеческой дурости. Никогда не оставляйте залогиненные аккаунты на чужих компьютерах. А если и оставили, большинство крупнейших онлайн сервисов поддерживает удалённое завершение всех активных сессий.



  • Данил

    как ссылки открываются

    • и как?

    • мля, не знаю что делать. А в других записях наверняка нормально открываются

Pin It on Pinterest

Яндекс.Метрика