bezpieczny.blog

Zadanie na weekend #1: Włączamy dwuskładnikowe uwierzytelnienie w Gmail


Na przeczytanie potrzebujesz
4 minut(y).

mapa Wiemy jak trudno jest zabezpieczyć siebie i bliskich w sferze elektronicznej. Natłok porad związanych z bezpieczeństwem w sieci może przyprawić niekiedy o zawrót głowy. Dlatego proponujemy metodę małych kroków. Tym wpisem chcielibyśmy rozpocząć serię artykułów “Zadanie na weekend”. Będziemy Wam w łatwy i czytelny sposób przedstawiać metody na poprawę bezpieczeństwa swojego i najbliższych w różnych elektronicznych aspektach codziennego życia internauty. Na pierwszy ogień pójdzie weryfikacja dwuetapowa (2FA) w Gmail.

Dokładne instrukcje pozwolą Wam zwiększyć poziom waszego bezpieczeństwa w sieci, a przy okazji niedzielnego obiadu u rodziców, czy teściów pomóc także im w korzystaniu bez obaw z dobrodziejstw nowych technologii.

To jak?  Znajdziecie co weekend 10 minut, żeby pokrzyżować szyki czekającym na wasze dane przestępcom?

Weryfikacja dwuetapowa w Gmail

O tym co to jest 2FA możecie się dowiedzieć z artykułu Jak zwiększyć bezpieczeństwo swojego konta w internecie, czyli co to jest dwuskładnikowe uwierzytelnianie. Przejdźmy zatem od słów do czynów.

1. Po zalogowaniu się na swoje konto w Google kliknij na literę z inicjałem lub zdjęciem w górnym prawym rogu.

2. Kliknij na przycisk “Konto Google”.

3. W panelu po lewej stronie przejdź do sekcji “Bezpieczeństwo” i kliknij “Weryfikacja dwuetapowa”.

4. Przeczytaj uważnie komunikat i kliknij “Rozpocznij”.

5. Zostaniesz poproszony o wprowadzenie hasła.

6. Metodą do weryfikacji dwuetapowej sugerowaną przez Google jest kod z wiadomości SMS lub otrzymany podczas rozmowy telefonicznej. Można kliknąć “Wybierz inną opcję”, jeśli nie chcesz podawać swojego numeru Google’owi. Na razie zajmiemy się SMSami, bo jest to najwygodniejszy sposób dla większości osób. Po wypełnieniu numeru klikamy “Dalej”.

7. Na podany numer telefonu dostaniemy SMS z kodem (lub zadzwoni do nas automat i poda kod).

8. Kod wprowadzamy na kolejnym ekranie i klikamy “Dalej”.

9. Jeśli kod jest poprawny pokaże się ekran z pytaniem, czy włączyć weryfikację dwuetapową. Oczywiście włączamy.

10. Tak włączyliśmy dodatkowe zabezpieczenie naszego konta Google. W tym momencie osoba próbująca zalogować się do Twojego konta google, po wpisaniu loginu i hasła zostałaby poproszona o podanie dodatkowego kodu, który został wysłany na Twój numer telefonu. Większość osób mogłaby na tym poprzestać, ale nie my. 😉

Ostrożny zawsze ubezpieczony

Ponieważ nigdy nie wiadomo, co może się stać, polecam na wszelki wypadek dołożyć alternatywny drugi etap (drugą metodę) weryfikacji - kody OTP (ang. One Time Password). Mogą one być generowane przez aplikację na naszym telefonie. Aplikacja ta generuje kody podobne do tych, które dostajemy SMSem, ale działa niezależnie od tego, czy nasz telefon ma połączenie z siecią, czy też nie. Jak ona to robi? To materiał na osobny artykuł. Na razie ograniczę się do instrukcji jak jej używać. Dla przykładu posłużę się aplikacją Authenticator dostępną na systemy iOS i Android. Jest ona stworzona przez Google i można ją ściągnąć z oficjalnych sklepów z aplikacjami dla tych platform (Google Play oraz App Store). Teraz jest na to dobry moment.

Kody OTP w aplikacji na smartfonie

11. Gdy już ją zainstalujesz na telefonie kliknij “Wygeneruj” na kaflu “Aplikacja Authenticator”.

12. Po kliknięciu na Wygeneruj na kaflu Aplikacja Authenticator zostaniemy poproszeni o wskazanie platformy, której używamy.

13. Wyświetli nam się kod QR do zeskanowania aplikacją.

Jeśli nie chcemy używać aparatu możemy wprowadzić do aplikacji klucz ręcznie, który wyświetli się on po kliknięciu „Nie możesz zeskanować kodu?“.

14. W aplikacji na smartfonie wybieramy “+” na górnej belce i skanujemy kod QR na ekranie. Jeśli mamy więcej niż jedno urządzenie lub wiele aplikacji możemy zeskanować kod QR każdą z nich. Można też przechowywać kod, czy klucz w bezpiecznym miejscu (np. wydrukować i włożyć do segregatora). Przyda się, gdy skasujemy lub zmienimy aplikacje. Jeśli ktoś znajdzie kod lub klucz, to bez naszego hasła nie dostanie się do konta. W przypadku klucza nie będzie nawet znał loginu.

15. Możemy wybrać skanowanie aparatem w telefonie (“Scan barcode”) lub też wpisać kod ręcznie (“Manual entry”).

16. Nakierowujemy aparat tak, aby kod QR znalazł się w zielonej ramce...

...lub wprowadzamy go ręcznie w aplikacji. Ponieważ kody są ważne określony czas w drugim przypadku należy zaznaczyć opcję “Ograniczony czasowo” (“Time-based”). Kod QR zawiera już nazwę naszego konta, a przy przepisywaniu klucza ręcznie musimy ją wprowadzić sami. Klikamy ikonę w górnym prawym rogu.

17.W rezultacie w aplikacji pojawi nam się nowy kafel z 6-cyfrowymi kodami. Kody zmieniają się co minutę, dlatego zmniejszające się koło w dolnym prawym rogu kafla odmierza czas. Przez ostatnie 10 sekund ważności kodu zmienia on kolor na czerwony.

18. Następnie w przeglądarce klikamy “Dalej”.

19. Zostaniemy poproszeni o wprowadzenie kodu wygenerowanego przez aplikację. Ma to na celu sprawdzenie czy aplikacja działa poprawnie oraz sprawdzenie synchronizacji aplikacji i serwisu Google (bo kody są zmienne w czasie).

20. Jeśli wszystko poszło OK pokaże się poniższy ekran. Kliknij “Gotowe”.

21. Na głównym ekranie “Weryfikacji dwuetapowej” widzimy teraz dwa skonfigurowane składniki, które możemy użyć jako 2FA - telefon i kod z aplikacji Authenticator. Oczywiście wystarczy użyć jednego z nich, aby zalogować się do konta Google.

Weryfikacja dwuetapowa z użyciem kodów zapasowych

22. Polecam również wydrukować sobie kody zapasowe - klikamy “Wygeneruj” na kaflu “Kody zapasowe”. W ten sposób gdy stracimy dostęp do telefonu będziemy mieć alternatywny sposób na zalogowanie się. Kody należy przechowywać w bezpiecznym miejscu. Można je oczywiście wydrukować. Jeśli je zgubimy można je zawsze podejrzeć klikając na “Pokaż” na kaflu “Kody zapasowe”, choć w takim przypadku polecam wygenerować nowe.

23. Na ekranie Weryfikacji dwuetapowej widzimy już trzy składniki.

Co dalej?

W rezultacie zabezpieczyliśmy nasze konto Google. Teraz, jeżeli nie dodamy urządzenia do zaufanych (o czym za chwilę), to przy każdym logowaniu i przy niektórych zmianach ustawień konta po wpisaniu hasła będziemy proszeni o kod z dodatkowego składnika. Może to być:

1. Kod SMS

2. Kod z aplikacji Google Authenticator

3. Kod z listy kodów zapasowych

Klikając “Wypróbuj inny sposób” możemy zmienić składnik, którego chcemy użyć.

Jeśli mamy zaufane urządzenie (np. prywatny komputer) i nie chcemy na nim być pytani o kod przy każdym logowaniu, to możemy przy podczas kroku wpisywania kodu drugiego składnika zaznaczyć pole „Nie pytaj ponownie na tym urządzeniu“. Na ten element chciałbym zwrócić szczególną uwagę, bo jest to odpowiedź na argument rodzica, czy partnera, że mając włączone dwuskładnikowe uwierzytelnienie nie będzie mógł wygodnie korzystać z konta Google - na zaufanych urządzeniach nic się nie zmieni.

W razie potrzeby można usunąć wszystkie zaufane urządzenia klikając “Usuń wszystkie” na kaflu “Zaufane urządzenia” na dole strony “Weryfikacja dwuetapowa”.  Logując się ponownie z dowolnego urządzenia będziemy proszeni o podanie kodu dodatkowego składnika.

Poza wymienionymi mechanizmami konto Google pozwala na stosowanie innych opcji dla bardziej zaawansowanej ochrony. Jednak moim zdaniem dla znacznej większości użytkowników ustawienie jednego lub dwóch z wymienionych wyżej składników w zupełności wystarczy.

To już koniec. Udało się? Daj znać w komentarzach.

Exit mobile version