Как заблокировать свою учетную запись Google с помощью ключа безопасности

Если вы находитесь в Интернете, у вас, вероятно, есть учетная запись в Google, будь то публикация видео на YouTube, проверка электронной почты с помощью Gmail или доступ к целому ряду функций, доступных на устройствах Android. Поскольку Google очень важен, очень важно, чтобы ваша учетная запись Google была защищена от захвата, и лучший способ сделать это — использовать многофакторную аутентификацию (MFA) с ключом безопасности. (Это особенно верно, если вы используете Gmail — если злоумышленник может получить доступ к вашей электронной почте, он может использовать инструменты восстановления учетных записей на других сайтах, чтобы захватить и эти учетные записи.)

Но что такое ключ безопасности и как вы можете использовать его для защиты своей учетной записи Google? Мы здесь, чтобы показать вам.

Что такое многофакторная аутентификация?

MFA иногда называют двухфакторной аутентификацией (2FA), но не потому, что она добавляет второй шаг к процессу входа в систему. Вместо этого название на самом деле происходит от более глубокой теории идентификации, согласно которой все формы аутентификации делятся на три широкие категории:

  • Что-то ты знатькак пароль.

  • Что-то ты являютсянапример, ваш отпечаток пальца или какой-либо другой биометрический фактор.

  • Что-то ты иметькак ключ безопасности.

Идея состоит в том, что использование более чем одного из этих факторов вместе эффективно отпугивает плохих парней. Даже если у злоумышленника есть ваш пароль (то, что вы знаете), у него не будет вашего ключа безопасности или отпечатка пальца, и поэтому он не сможет войти в вашу учетную запись.

Логотип PCMag Что такое двухфакторная аутентификация?

Это не просто теория. Когда Google потребовал от своих сотрудников использовать аппаратные ключи безопасности, количество случаев захвата учетных записей фактически сократилось до нуля. Система работает.

Самое важное, что вы, как читатель, должны усвоить из этой статьи, это то, что вы должны использовать MFA везде, где она предлагается. Хотя некоторые формы MFA более безопасны, чем другие, самое главное, чтобы вы выбрали ту, которая работает для вас, и действительно использовали ее.

Двумя наиболее распространенными методами MFA являются приложения-аутентификаторы для смартфонов и одноразовые коды, отправляемые по SMS. Мы считаем, что приложения для проверки подлинности — хорошая отправная точка для всех, кто не знаком с MFA. Эти приложения генерируют одноразовые коды, которые вы вводите вместе с вашим именем пользователя и паролем. Они просты в использовании и бесплатны, но требуют наличия функционального смарт-устройства под рукой. Мы настоятельно рекомендуем читателям избегать получения кодов MFA по SMS, так как они потенциально могут быть перехвачены. Но если это единственный доступный вариант, то это лучше, чем не использовать какую-либо форму MFA.

Имейте в виду, что Google предлагает другие формы MFA, особенно для пользователей Android. Вы можете настроить Google так, чтобы он отправлял вам push-уведомления на доверенное смарт-устройство, которое действует как фактор многофакторной идентификации, или использовать ваше устройство Android в качестве ключа безопасности. Однако они работают только для входа в Google.

Хотя MFA отлично работает, он работает только в том случае, если вы используете уникальные сложные пароли для каждого сайта и службы. Лучше всего это сделать с помощью менеджера паролей. Кроме того, никакая MFA не защитит вас, если злоумышленник уже установил вредоносное ПО на ваш компьютер, поэтому мы также рекомендуем читателям использовать локальное антивирусное программное обеспечение.

Что такое электронный ключ?

Ключ безопасности — это небольшое устройство, обычно размером и формой с флэш-накопитель USB, которое вы используете для аутентификации на сайте или в службе. Для этого вы обычно сначала вводите свое имя пользователя и пароль, как обычно, а затем вам предлагается подключиться и коснуться ключа безопасности. Хотя ключи безопасности можно подключать к мобильным устройствам, большинство ключей также используют NFC для беспроводной связи с телефонами и планшетами.

Ключи безопасности имеют несколько преимуществ, первое из которых заключается в том, что для их работы не требуется телефон. Большинство ключей безопасности не имеют движущихся частей или батарей, и для их работы не требуется подключение к сети. Поскольку они являются выделенными автономными устройствами, злоумышленникам сложнее их атаковать. Кроме того, ключи безопасности немного интереснее в использовании, они доставляют секретным агентам удовольствие от рутинной задачи входа в вашу корпоративную электронную почту.

Три ключа безопасности расположены на образце ткани

Ключи безопасности бывают разных форм-факторов. Слева направо: Nitrokey FIDO2, ключ безопасности Google Titan и Yubico Bio C. (Фото: Макс Эдди)

Есть, конечно, недостатки в использовании ключей безопасности. Во-первых, они стоят денег — обычно от 20 до 80 долларов. Во-вторых, не каждый сайт или служба поддерживает ключи безопасности. Даже если вы готовы пойти ва-банк с ключами безопасности, вам нужно будет использовать приложение для проверки подлинности во всех местах, где ключи не принимаются.

Читатели связались с нами, опасаясь, что бездельники могут украсть их ключи безопасности. Это возможно, но маловероятно, и им все равно понадобится ваш пароль для взлома вашей учетной записи. У вас гораздо больше шансов потерять ключ, чем его украсть. Однако не позволяйте этому сдерживать вас. Существует множество способов защиты от блокировки сайта из-за MFA. Самый простой способ — просто включить несколько параметров MFA, таких как второй резервный ключ или приложение для проверки подлинности, или создать резервные коды в крайнем случае.

Какой электронный ключ мне следует использовать с Google?

В отличие от Apple, Google фактически продает ключи безопасности под собственной торговой маркой: Titan Security Keys. Мы протестировали их и пришли к выводу, что это отличные устройства, хотя они далеко не единственные варианты, когда речь идет о защите вашей учетной записи Google. Как упоминалось выше, некоторые новые телефоны Android можно использовать в качестве ключей безопасности при входе в Google.

Ключ безопасности Google Titan, лежащий на камне

Google продает собственные ключи безопасности под торговой маркой Titan. (Кредит: Макс Эдди)

Google рекомендует (открывается в новом окне) любой ключ безопасности, совместимый с FIDO, то есть любой ключ, который работает с основным стандартом, который в первую очередь позволяет ключам безопасности работать. Таким образом, практически любой ключ будет работать. При покупке ключей ищите ключи, которые работают с FIDO2 или WebAuthn, которые являются двумя самыми последними версиями стандарта.

При выборе ключа основными соображениями должны быть стоимость и практичность. Как мы уже говорили выше, расширенные ключи безопасности могут стоить более 80 долларов, поэтому выберите ключ, соответствующий вашему бюджету.

С точки зрения практичности вам понадобится ключ, который действительно подходит для ваших устройств — буквально. Большинство ключей безопасности имеют неэкранированный разъем USB-A или USB-C, поэтому вам нужно выбрать ключ, который работает со всеми вашими основными устройствами. К счастью, ключи безопасности также могут использовать простые адаптеры портов. Опять же, большинство ключей безопасности также предлагают NFC для связи с телефонами или планшетами, так что вы также должны это учитывать.

Помимо базовых функций, производители ключей безопасности предлагают целый ряд расширенных функций. Серия YubiKey 5, в которую входит выбор редакции YubiKey5C NFC, невероятно мощная, с такими функциями, как хранение ключей шифрования и многое другое. Серия Bio от Yubico и ключ отпечатка пальца Kensington VeriMark Guard USB-C добавляют биометрическое подтверждение, требующее отпечатка пальца для вашей аутентификации. Большинству людей эти функции не понадобятся, и если вы просматриваете список функций и обнаружите, что ваши глаза стекленеют, подумайте о более дешевых устройствах.

Небольшой USB-ключ безопасности от Kensington на листе бумаги для рисования.

Некоторые ключи безопасности, такие как этот от Kensington, также считывают биометрические данные. (Кредит: Макс Эдди)

Для большинства людей, начинающих с ключей безопасности, доступным Серия ключей безопасности Yubico(Открывается в новом окне) пожалуй лучший вариант. Обратите внимание, что Yubico, похоже, готова выпустить новую версию этого ключа, которая, предположительно, будет обновлением по сравнению с предыдущей синей версией ключа безопасности NFC. Nitrokey FIDO2 — это ключ безопасности по той же цене, в котором используется аппаратное и программное обеспечение с открытым исходным кодом, но он немного более громоздкий.

Обратите внимание, что для программы Дополнительной защиты Google требуется не один, а два ключи безопасности. Это аналогично требованиям для использования ключей безопасности с вашим Apple ID. Эта программа добавляет дополнительные уровни защиты вашей учетной записи Google и предназначена для важных целей, таких как активисты, журналисты и политики, но зарегистрироваться может любой. У Apple есть аналогичный вариант под названием Расширенная защита данных для iCloud(Открывается в новом окне).

Как настроить ключи безопасности для вашей учетной записи Google

Прежде чем начать, вам потребуется несколько вещей. Во-первых, у вас должен быть хотя бы один ключ безопасности. Во-вторых, вам понадобится ваш существующий пароль для вашей учетной записи Google. Наконец, вам может потребоваться пройти аутентификацию, чтобы включить ключи безопасности MFA, поэтому убедитесь, что у вас есть доступ к почтовому ящику, доверенному устройству и существующему параметру MFA, если вы уже включили его для своей учетной записи Google.

Рекомендовано нашими редакторами

На Google.com щелкните свое изображение пользователя в правом верхнем углу и выберите «Управление учетной записью Google». Если у вас несколько учетных записей Google, убедитесь, что вы вошли в правильную учетную запись, но вы должны добавить свой ключ безопасности ко всем из них.

Снимок экрана Google.com с раскрывающимся меню в правом верхнем углу, в котором показаны две учетные записи и возможность управления учетной записью Google.

(Кредит: Google)

Затем нажмите «Безопасность» в левой части экрана. В разделе «Как мы можем подтвердить, что это вы» убедитесь, что вы включили некоторые параметры восстановления. Затем найдите раздел «Вход в Google» и нажмите «Двухэтапная проверка».

Экран управления учетной записью Google Google.com

Параметр «Безопасность» — четвертый внизу слева на экране. (Кредит: Google)

Небольшое примечание: используемая нами учетная запись уже была настроена для использования MFA, но если вы никогда раньше не включали MFA, вам может быть предложено использовать другой метод, отличный от ключей безопасности. Вы всегда можете изменить параметры MFA позже, после регистрации ключей, и рекомендуется иметь резервные параметры MFA. Мы рекомендуем подсказки Google, которые позволяют вам проходить аутентификацию с помощью push-уведомлений, отправляемых на ваш телефон, а также с помощью приложения для аутентификации и резервных кодов.

Список включенных параметров MFA на Google.com

Google поддерживает несколько вариантов MFA. (Кредит: Google)

Когда вы будете готовы, нажмите Ключ безопасности, а затем Добавить ключ безопасности. На следующем экране вы можете зарегистрировать физический ключ безопасности или устройство Android в качестве ключа безопасности. Щелкните тот, который имеет отношение к вам. Если вы купили отдельный аппаратный ключ, вам нужно нажать «Физический выбор», а затем нажать «Далее».

Список ключей безопасности, которые уже зарегистрированы в учетной записи Google.

Все ваши существующие ключи безопасности появятся в этом списке. (Кредит: Google)

На следующем экране вам будет предложено следовать инструкциям в браузере. Они будут выглядеть по-разному в зависимости от того, какой браузер вы предпочитаете. Затем вам будет предложено подключить ключ безопасности. Если вы уже подключили его, просто подождите пару секунд. В какой-то момент вам может быть предложено нажать клавишу, поэтому обязательно внимательно прочитайте инструкции.

Браузер Firefox создает фиолетовое окно подсказки в левом верхнем углу экрана.

Так выглядит процесс регистрации в Firefox на Mac. Он отображается по-разному в зависимости от браузера. (Кредит: Google)

На следующем экране вас попросят дать вашему ключу имя. Используйте что-нибудь описательное здесь. Возможно, модель ключа (Nitrokey), какие-то физические характеристики (Blue key) или, возможно, его расположение (приклеено к моей ноге). Все, что поможет вам вспомнить, какой ключ использовать!

Запрос на ввод имени для зарегистрированного ключа безопасности

(Кредит: Google)

Вот и все! Вы зарегистрировали свой первый электронный ключ в своей учетной записи Google. Если вы уже купили второй ключ для использования в качестве резервного, вы также можете добавить его. И не забудьте включить вторую форму резервного копирования MFA, пока вы меняете настройки, а также зарегистрировать свой ключ в любых других учетных записях Google.

Обратите внимание, что для этих инструкций мы использовали Mac под управлением Firefox. Хотя вы можете получить доступ к настройкам MFA через Android, внесение любых изменений и регистрация новых ключей будут происходить через ваш мобильный браузер. Единственное отличие состоит в том, что у вас есть возможность нажать или подключить ключ на мобильном устройстве. Хотя некоторые ноутбуки или настольные компьютеры могут поддерживать NFC, мы не тестировали эти конфигурации.

Дополнительные способы защиты ваших учетных записей

Использование любой многофакторной аутентификации лучше, чем ее полное отсутствие, но использование ключей безопасности, вероятно, является лучшим способом защиты ваших учетных записей в Интернете, особенно вашей учетной записи Google. Будьте спокойны, зная, что ключи от ваших учетных записей находятся в надежном месте вместе с ключами от вашего дома.

Теперь, когда вы защитили свою учетную запись Google с помощью ключа безопасности, рассмотрите возможность сделать то же самое со своим Apple ID. Вам также следует рассмотреть способы повышения не только вашей безопасности, но и вашей конфиденциальности в Интернете.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *