Przeskocz do treści

Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail

mapa Wiemy jak trudno jest zabezpieczyć siebie i bliskich w sferze elektronicznej. Natłok porad związanych z bezpieczeństwem w sieci może przyprawić niekiedy o zawrót głowy. Dlatego proponujemy metodę małych kroków. Tym wpisem chcielibyśmy rozpocząć serię artykułów “Zadanie na weekend”, w których będziemy Wam w łatwy i czytelny sposób przedstawiać metody na poprawę bezpieczeństwa swojego i najbliższych w różnych elektronicznych aspektach codziennego życia internauty.

Dokładne instrukcje pozwolą Wam zwiększyć poziom waszego bezpieczeństwa w sieci, a przy okazji niedzielnego obiadu u rodziców, czy teściów pomóc także im w korzystaniu bez obaw z dobrodziejstw nowych technologii.

To jak?  Znajdziecie co weekend 10 minut, żeby pokrzyżować szyki czekającym na wasze dane przestępcom?

Dwuskładnikowe uwierzytelnianie w Gmail

Na pierwszy ogień - włączenie weryfikacji dwuetapowej na koncie Gmail. O tym co to jest 2FA możecie się dowiedzieć z artykułu Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnianie. Przejdźmy zatem od słów do czynów.

1. Po zalogowaniu się na swoje konto Google kliknij na literę z inicjałem lub zdjęciem w górnym prawym rogu.

2. Kliknij na przycisk “Konto Google”.

3. W panelu po lewej stronie przejdź do sekcji “Bezpieczeństwo” i kliknij “Weryfikacja dwuetapowa”.

4. Przeczytaj uważnie komunikat i kliknij “Rozpocznij”.

5. Zostaniesz poproszony o wprowadzenie hasła.

6. Metodą do weryfikacji dwuetapowej sugerowaną przez Google jest kod z wiadomości SMS lub otrzymany podczas rozmowy telefonicznej. Można kliknąć “Wybierz inną opcję”, jeśli nie chcesz podawać swojego numeru Google’owi. Na razie zajmiemy się SMSami, bo jest to najwygodniejszy sposób dla większości osób. Po wypełnieniu numeru klikamy “Dalej”.

7. Na podany numer telefonu dostaniemy SMS z kodem (lub zadzwoni do nas automat i poda kod).

8. Kod wprowadzamy na kolejnym ekranie i klikamy “Dalej”.

9. Jeśli kod jest poprawny pokaże się ekran z pytaniem, czy włączyć weryfikację dwuetapową. Oczywiście włączamy.

10. Tak włączyliśmy dodatkowe zabezpieczenie naszego konta Google. W tym momencie osoba próbująca zalogować się do Twojego konta google, po wpisaniu loginu i hasła zostałaby poproszona o podanie dodatkowego kodu, który został wysłany na Twój numer telefonu. Większość osób mogłaby na tym poprzestać, ale nie my. 😉

11. Polecam na wszelki wypadek dołożyć alternatywny drugi etap (drugą metodę) weryfikacji - kody OTP (ang. One Time Password). Mogą one być generowane przez aplikację na naszym telefonie. Aplikacja ta generuje kody podobne do tych, które dostajemy SMSem, ale działa niezależnie od tego, czy nasz telefon ma połączenie z siecią, czy też nie. Jak ona to robi? To materiał na osobny artykuł. Na razie ograniczę się do instrukcji jak jej używać. Dla przykładu posłużę się aplikacją Authenticator dostępną na systemy iOS i Android. Jest ona stworzona przez Google i można ją ściągnąć z oficjalnych sklepów z aplikacjami dla tych platform (Google Play oraz App Store). Teraz jest na to dobry moment. Gdy już ją zainstalujesz na telefonie kliknij “Wygeneruj” na kaflu “Aplikacja Authenticator”.

12. Po kliknięciu na Wygeneruj na kaflu Aplikacja Authenticator zostaniemy poproszeni o wskazanie platformy, której używamy.

13. Wyświetli nam się kod QR do zeskanowania aplikacją.

Jeśli nie chcemy używać aparatu możemy wprowadzić do aplikacji klucz ręcznie, który wyświetli się on po kliknięciu „Nie możesz zeskanować kodu?“.

14. W aplikacji na smartfonie wybieramy “+” na górnej belce i skanujemy kod QR na ekranie. Jeśli mamy więcej niż jedno urządzenie z aplikacją do generowania kodów OTP lub wiele aplikacji możemy zeskanować kod QR każdą z nich. Można też zrobić zrzut ekranu i przechowywać go w bezpiecznym miejscu (np. wydrukować i włożyć do segregatora). Analogicznie można postąpić z kluczem. Przyda się, gdy skasujemy aplikacje z telefonu lub gdy będziemy zmieniać aplikacje na inną. Oczywiście jeśli ktoś znajdzie ten kod QR będzie mógł go zeskanować swoją aplikacją, ale bez naszego hasła nie dostanie się do konta. W przypadku klucza nie będzie nawet znał loginu.

15. Możemy wybrać skanowanie aparatem w telefonie (“Scan barcode”) lub też wpisać kod ręcznie (“Manual entry”).

16. Nakierowujemy aparat tak, aby kod QR znalazł się w zielonej ramce...

...lub wprowadzamy go ręcznie w aplikacji. W drugim przypadku ręcznym należy zaznaczyć opcję “Ograniczony czasowo” (“Time-based”).Kod QR zawiera już nazwę naszego konta, a przy przepisywaniu klucza ręcznie musimy ją wprowadzić sami. Klikamy ikonę w górnym prawym rogu.

17.W aplikacji pojawi nam się nowy kafel z 6-cyfrowymi kodami. Kody zmieniają się co minutę. Czas odmierza zmniejszające się koło w dolnym prawym rogu kafla. Przez ostatnie 10 sekund ważności kodu zmienia on kolor na czerwony.

18. W przeglądarce klikamy “Dalej”.

19. Zostaniemy poproszeni o wprowadzenie kodu wygenerowanego przez aplikację. Ma to na celu sprawdzenie czy aplikacja działa poprawnie oraz sprawdzenie synchronizacji aplikacji i serwisu Google (bo kody są zmienne w czasie).

20. Jeśli wszystko poszło OK pokaże się poniższy ekran. Kliknij “Gotowe”.

21. Na głównym ekranie “Weryfikacji dwuetapowej” widzimy teraz dwa skonfigurowane składniki, które możemy użyć jako 2FA - telefon i kod z aplikacji Authenticator. Oczywiście wystarczy użyć jednego z nich, aby zalogować się do konta Google.

22. Polecam również wydrukować sobie kody zapasowe - klikamy “Wygeneruj” na kaflu “Kody zapasowe”. W ten sposób gdy stracimy dostęp do telefonu będziemy mieć alternatywny sposób na zalogowanie się. Kody polecam przechowywać w bezpiecznym miejscu. Można je oczywiście wydrukować. Jeśli je zgubimy można je zawsze podejrzeć klikając na “Pokaż” na kaflu “Kody zapasowe”, choć w takim przypadku polecam wygenerować nowe.

23. Na ekranie Weryfikacji dwuetapowej widzimy już trzy składniki.

Co dalej?

Tak zabezpieczyliśmy nasze konto Google. Teraz, jeżeli nie dodamy urządzenia do zaufanych (o czym za chwilę), to przy każdym logowaniu i przy niektórych zmianach ustawień konta po wpisaniu hasła będziemy proszeni o kod z dodatkowego składnika. Może to być:

1. Kod SMS

2. Kod z aplikacji Google Authenticator

3. Kod z listy kodów zapasowych

Klikając “Wypróbuj inny sposób” możemy zmienić składnik, którego chcemy użyć.

Jeśli mamy zaufane urządzenie (np. prywatny komputer) i nie chcemy na nim być pytani o kod przy każdym logowaniu, to możemy przy podczas kroku wpisywania kodu drugiego składnika zaznaczyć pole „Nie pytaj ponownie na tym urządzeniu“. Na ten element chciałbym zwrócić szczególną uwagę, bo jest to odpowiedź na argument rodzica, czy partnera, że mając włączone dwuskładnikowe uwierzytelnienie nie będzie mógł wygodnie korzystać z konta Google - na zaufanych urządzeniach nic się nie zmieni.

W razie potrzeby można usunąć wszystkie zaufane urządzenia klikając “Usuń wszystkie” na kaflu “Zaufane urządzenia” na dole strony “Weryfikacja dwuetapowa”.  Logując się ponownie z dowolnego urządzenia będziemy proszeni o podanie kodu dodatkowego składnika.

Poza wymienionymi mechanizami konto Google pozwala na stosowanie innych opcji dla bardziej zaawansowanej ochrony, ale moim zdaniem dla znacznej większości użytkowników ustawienie jednego lub dwóch z wymienionych wyżej składników w zupełności wystarczy.

To już koniec. Udało się? Daj znać w komentarzach.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Marcin

Marcin

Bezpiecznik w pracy, geek w domu, macuser tu i tu. Uwielbia słuchać podcastów, automatyzować swoje zadania i pić dobrą kawę.

3 myśli na “Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail

  1. Pingback: Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnianie? | bezpieczny.blog

  2. AvatarEwa

    Pamiętałam, że napisaliście o 2FA w google artykuł i dzisiaj w końcu znalazłam trochę czasu i włączyłam na swoim koncie 🙂 Dzięki!

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *