Двойная авторизация Google – параноя?

Posted on: September 29th, 2011 by Heart 2 Comments »

Относительно недавно, Google предоставил возможность двойной авторизации к своим сервисам. Это значит, что доступ к аккаунту, почте и т.д. осуществляется в два этапа: ввод логина и пароля, ввода кода подтверждения, который приходит на телефон смс-кой.

Включить двойную авторизацию можно в настройках аккаунта. После включения, вас попросят ввести номер телефона, на который будет посылаться код авторизации. Дальше вас попросят указать дополнительный телефон, на который можно будет отослать код авторизации, если первый телефон окажется недоступным. Указанные телефоны не проверяются, можно ввести любой номер. Если в случае с первым телефоном, вводить неправильный номер будет нелогично, то в случае со вторым – вещь полезная, т.к. не у каждого есть два рабочих телефона, всегда находящихся под рукой. Поэтому на запрос о вводе второго телефона, можно указать любой похожий на номер набор цифр. Если же второй телефон есть, разумеется, что умнее указать его. Дальше, выдается десять паролей, которые рекомендуют записать и спрятать в укромное место. Эти пароли будут полезны, если ни один из номеров не будет доступен. После залогивания, на запрос о вводе кода авторизации, можно будет ввести один из этих паролей. Все пароли одноразовые, т.е. после ввода, каждый пароль становится неактивным. В аккаунте есть возможность заново сгенерировать набор резервных паролей.

Зачем нужна такая головная боль?

В принципе, среднестатистическому пользователю эта мера безопасности не нужна. В случае, если в вашем аккаунте находится информация, потеря которой критична для вас, а чего хуже, для ваших клиентов, то этот функционал окажется очень полезным.

Пароли приложений

Некоторые приложения, например почтовые клиенты на телефонах или какие-либо программы использующие Google-API в настоящий момент не поддерживают аутентификацию в два этапа. Для этих целей, в аккаунте Google, можно создавать пароли приложений. Эти одноразовые пароли можно не запоминать и использовать их для доступа к сервисам Google, не опасаясь потерять аккаунт. Просто создаете в аккаунте пароль и вводите его, например в почтовый клиент на телефоне. В случае потери телефона, заходите в аккаунт и удаляете этот пароль, после чего программа не сможет получить доступ к вашей почте. Используя только такой пароль, изменить данные аккаунта не получится.

Вообще, я задумался об аутентификации в два этапа, после того, как мне понадобилось установить плагин для WordPress, использующий данные из Google Analitycs. Несмотря на то, что негативных отзывов о плагине не было, мне как-то не хотелось отдавать свой пароль к аккаунту, мало ли что. Включив процедуру двойной авторизации, даже если пароль к аккаунту украден, без sms с кодом авторизации, войти в аккаунт нельзя, а используя пароли приложений, можно вообще не опасаясь отдавать доступ любому плагину или программе. В случае каких либо проблем с программой, нужно будет просто удалить пароль.

2 Responses

  1. Spade says:

    Вообще, учитывая, что вордпресс открытая система, любой программист может залезть в код плагина и проверить, что там внутри происходит. Но для людей далеких от программирования – обычных блоггеров, он-лайн писателей – такая возможность дополнительной защиты, несомненно, окажется полезной.

  2. Serge says:

    Про пароли приложений не знал.

Leave a Reply