Przeskocz do treści

Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail

mapa Wiemy jak trudno jest zabezpieczyć siebie i bliskich w sferze elektronicznej. Natłok porad związanych z bezpieczeństwem w sieci może przyprawić niekiedy o zawrót głowy. Dlatego proponujemy metodę małych kroków. Tym wpisem chcielibyśmy rozpocząć serię artykułów “Zadanie na weekend”. Będziemy Wam w łatwy i czytelny sposób przedstawiać metody na poprawę bezpieczeństwa swojego i najbliższych w różnych elektronicznych aspektach codziennego życia internauty. Na pierwszy ogień pójdzie weryfikacja dwuetapowa (2FA) w Gmail.

Dokładne instrukcje pozwolą Wam zwiększyć poziom waszego bezpieczeństwa w sieci, a przy okazji niedzielnego obiadu u rodziców, czy teściów pomóc także im w korzystaniu bez obaw z dobrodziejstw nowych technologii.

To jak?  Znajdziecie co weekend 10 minut, żeby pokrzyżować szyki czekającym na wasze dane przestępcom?

Weryfikacja dwuetapowa w Gmail

O tym co to jest 2FA możecie się dowiedzieć z artykułu Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnianie. Przejdźmy zatem od słów do czynów.

1. Po zalogowaniu się na swoje konto w Google kliknij na literę z inicjałem lub zdjęciem w górnym prawym rogu.

2. Kliknij na przycisk “Konto Google”.

3. W panelu po lewej stronie przejdź do sekcji “Bezpieczeństwo” i kliknij “Weryfikacja dwuetapowa”.

4. Przeczytaj uważnie komunikat i kliknij “Rozpocznij”.

Weryfikacja dwuetapowa

5. Zostaniesz poproszony o wprowadzenie hasła.

Weryfikacja dwuetapowa

6. Metodą do weryfikacji dwuetapowej sugerowaną przez Google jest kod z wiadomości SMS lub otrzymany podczas rozmowy telefonicznej. Można kliknąć “Wybierz inną opcję”, jeśli nie chcesz podawać swojego numeru Google’owi. Na razie zajmiemy się SMSami, bo jest to najwygodniejszy sposób dla większości osób. Po wypełnieniu numeru klikamy “Dalej”.

Weryfikacja dwuetapowa

7. Na podany numer telefonu dostaniemy SMS z kodem (lub zadzwoni do nas automat i poda kod).

Weryfikacja dwuetapowa

8. Kod wprowadzamy na kolejnym ekranie i klikamy “Dalej”.

Weryfikacja dwuetapowa

9. Jeśli kod jest poprawny pokaże się ekran z pytaniem, czy włączyć weryfikację dwuetapową. Oczywiście włączamy.

Weryfikacja dwuetapowa

10. Tak włączyliśmy dodatkowe zabezpieczenie naszego konta Google. W tym momencie osoba próbująca zalogować się do Twojego konta google, po wpisaniu loginu i hasła zostałaby poproszona o podanie dodatkowego kodu, który został wysłany na Twój numer telefonu. Większość osób mogłaby na tym poprzestać, ale nie my. 😉

Weryfikacja dwuetapowa

Ostrożny zawsze ubezpieczony

Ponieważ nigdy nie wiadomo, co może się stać, polecam na wszelki wypadek dołożyć alternatywny drugi etap (drugą metodę) weryfikacji - kody OTP (ang. One Time Password). Mogą one być generowane przez aplikację na naszym telefonie. Aplikacja ta generuje kody podobne do tych, które dostajemy SMSem, ale działa niezależnie od tego, czy nasz telefon ma połączenie z siecią, czy też nie. Jak ona to robi? To materiał na osobny artykuł. Na razie ograniczę się do instrukcji jak jej używać. Dla przykładu posłużę się aplikacją Authenticator dostępną na systemy iOS i Android. Jest ona stworzona przez Google i można ją ściągnąć z oficjalnych sklepów z aplikacjami dla tych platform (Google Play oraz App Store). Teraz jest na to dobry moment.

Kody OTP w aplikacji na smartfonie

11. Gdy już ją zainstalujesz na telefonie kliknij “Wygeneruj” na kaflu “Aplikacja Authenticator”.

Weryfikacja dwuetapowa

12. Po kliknięciu na Wygeneruj na kaflu Aplikacja Authenticator zostaniemy poproszeni o wskazanie platformy, której używamy.

13. Wyświetli nam się kod QR do zeskanowania aplikacją.

Jeśli nie chcemy używać aparatu możemy wprowadzić do aplikacji klucz ręcznie, który wyświetli się on po kliknięciu „Nie możesz zeskanować kodu?“.

Weryfikacja dwuetapowa

14. W aplikacji na smartfonie wybieramy “+” na górnej belce i skanujemy kod QR na ekranie. Jeśli mamy więcej niż jedno urządzenie lub wiele aplikacji możemy zeskanować kod QR każdą z nich. Można też przechowywać kod, czy klucz w bezpiecznym miejscu (np. wydrukować i włożyć do segregatora). Przyda się, gdy skasujemy lub zmienimy aplikacje. Jeśli ktoś znajdzie kod lub klucz, to bez naszego hasła nie dostanie się do konta. W przypadku klucza nie będzie nawet znał loginu.

Weryfikacja dwuetapowa

15. Możemy wybrać skanowanie aparatem w telefonie (“Scan barcode”) lub też wpisać kod ręcznie (“Manual entry”).

Weryfikacja dwuetapowa

16. Nakierowujemy aparat tak, aby kod QR znalazł się w zielonej ramce...

Weryfikacja dwuetapowa

...lub wprowadzamy go ręcznie w aplikacji. Ponieważ kody są ważne określony czas w drugim przypadku należy zaznaczyć opcję “Ograniczony czasowo” (“Time-based”). Kod QR zawiera już nazwę naszego konta, a przy przepisywaniu klucza ręcznie musimy ją wprowadzić sami. Klikamy ikonę w górnym prawym rogu.

Weryfikacja dwuetapowa

17.W rezultacie w aplikacji pojawi nam się nowy kafel z 6-cyfrowymi kodami. Kody zmieniają się co minutę, dlatego zmniejszające się koło w dolnym prawym rogu kafla odmierza czas. Przez ostatnie 10 sekund ważności kodu zmienia on kolor na czerwony.

Weryfikacja dwuetapowa

18. Następnie w przeglądarce klikamy “Dalej”.

19. Zostaniemy poproszeni o wprowadzenie kodu wygenerowanego przez aplikację. Ma to na celu sprawdzenie czy aplikacja działa poprawnie oraz sprawdzenie synchronizacji aplikacji i serwisu Google (bo kody są zmienne w czasie).

Weryfikacja dwuetapowa

20. Jeśli wszystko poszło OK pokaże się poniższy ekran. Kliknij “Gotowe”.

Weryfikacja dwuetapowa

21. Na głównym ekranie “Weryfikacji dwuetapowej” widzimy teraz dwa skonfigurowane składniki, które możemy użyć jako 2FA - telefon i kod z aplikacji Authenticator. Oczywiście wystarczy użyć jednego z nich, aby zalogować się do konta Google.

Weryfikacja dwuetapowa

Weryfikacja dwuetapowa z użyciem kodów zapasowych

22. Polecam również wydrukować sobie kody zapasowe - klikamy “Wygeneruj” na kaflu “Kody zapasowe”. W ten sposób gdy stracimy dostęp do telefonu będziemy mieć alternatywny sposób na zalogowanie się. Kody należy przechowywać w bezpiecznym miejscu. Można je oczywiście wydrukować. Jeśli je zgubimy można je zawsze podejrzeć klikając na “Pokaż” na kaflu “Kody zapasowe”, choć w takim przypadku polecam wygenerować nowe.

Weryfikacja dwuetapowa

23. Na ekranie Weryfikacji dwuetapowej widzimy już trzy składniki.

Weryfikacja dwuetapowa

Co dalej?

W rezultacie zabezpieczyliśmy nasze konto Google. Teraz, jeżeli nie dodamy urządzenia do zaufanych (o czym za chwilę), to przy każdym logowaniu i przy niektórych zmianach ustawień konta po wpisaniu hasła będziemy proszeni o kod z dodatkowego składnika. Może to być:

1. Kod SMS

Weryfikacja dwuetapowa

2. Kod z aplikacji Google Authenticator

Weryfikacja dwuetapowa

3. Kod z listy kodów zapasowych

Weryfikacja dwuetapowa

Klikając “Wypróbuj inny sposób” możemy zmienić składnik, którego chcemy użyć.

Weryfikacja dwuetapowa

Jeśli mamy zaufane urządzenie (np. prywatny komputer) i nie chcemy na nim być pytani o kod przy każdym logowaniu, to możemy przy podczas kroku wpisywania kodu drugiego składnika zaznaczyć pole „Nie pytaj ponownie na tym urządzeniu“. Na ten element chciałbym zwrócić szczególną uwagę, bo jest to odpowiedź na argument rodzica, czy partnera, że mając włączone dwuskładnikowe uwierzytelnienie nie będzie mógł wygodnie korzystać z konta Google - na zaufanych urządzeniach nic się nie zmieni.

W razie potrzeby można usunąć wszystkie zaufane urządzenia klikając “Usuń wszystkie” na kaflu “Zaufane urządzenia” na dole strony “Weryfikacja dwuetapowa”.  Logując się ponownie z dowolnego urządzenia będziemy proszeni o podanie kodu dodatkowego składnika.

Weryfikacja dwuetapowa

Poza wymienionymi mechanizmami konto Google pozwala na stosowanie innych opcji dla bardziej zaawansowanej ochrony. Jednak moim zdaniem dla znacznej większości użytkowników ustawienie jednego lub dwóch z wymienionych wyżej składników w zupełności wystarczy.

To już koniec. Udało się? Daj znać w komentarzach.

Jest nam niezwykle miło, że dotarłeś aż tutaj! Jeżeli uważasz, że powyższy tekst jest wartościowy, będziemy wdzięczni za udostępnienie go dalej, bo być może dzięki temu trafi do innej osoby, która również potrzebuje go przeczytać.

Marcin

Marcin

Bezpiecznik w pracy, geek w domu, macuser tu i tu. Uwielbia słuchać podcastów, automatyzować swoje zadania i pić dobrą kawę.

3 myśli na “Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail

  1. Pingback: Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnianie? | bezpieczny.blog

  2. AvatarEwa

    Pamiętałam, że napisaliście o 2FA w google artykuł i dzisiaj w końcu znalazłam trochę czasu i włączyłam na swoim koncie 🙂 Dzięki!

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *