partner serwisu
Gmail tips & tricks - przydatne porady dla użytkowników poczty Google
Autor:
Marek Kowalski
Data publikacji:
5 maja 2014, 07:16
Średnia ocena:
Twoja ocena:
Tagi:
autozapis, email, gmail, google, poczta, podgląd wiadomości, porady, praca offline, triki, usuwanie konta

Dodatkowe bezpieczeństwo - podwójne uwierzytelnianie

Głośno ostatnio o poważnej luce bezpieczeństwa nazwanej Heartbleed Bug, dotyczącej powszechnie wykorzystywanego oprogramowania do szyfrowania transmisji w Internecie - kryptograficznej biblioteki OpenSSL. Luka ta pokazała, że nawet w przypadku wydawałoby się zaufanego kodu wykorzystywanego do uwierzytelniania i szyfrowania transmisji przez wielu usługodawców (również Google'a) nie można w pełni wierzyć tylko jednemu rozwiązaniu. Istnieje jednak dość prosta metoda pozwalająca w bardzo dużym stopniu zwiększyć bezpieczeństwo, tzw. podwójne (lub dwuskładnikowe) uwierzytelnianie. Podpowiadamy, jak je włączyć dla usługi Gmail (co oznacza również aktywację dla pozostałych usług powiązanych z kontem Google). Pamiętaj, że weryfikacja dwuetapowa wymaga posiadania telefonu komórkowego, co jednak chyba nie jest problemem.

Przejdź do ustawień konta Google do sekcji dotyczącej bezpieczeństwa i kliknij widoczny obok pozycji 2-Step Verification link Skonfiguruj. Następnie na kolejnym ekranie kliknij przycisk Konfiguruj. Przed przejściem do dalszego etapu musisz ponownie wpisać swoje hasło logowania do konta Google.

Najpierw musisz podać swój numer telefonu i wybrać, czy kod weryfikacyjny przesyłany przez Google'a ma być dostarczony SMS-em, czy też w postaci połączenia głosowego. W naszym przykładzie wybraliśmy SMS. W Polsce odbiór wiadomości jest bezpłatny, ale za granicą pamiętaj, że obowiązują opłaty za wiadomości i połączenia odbierane w roamingu (w takim przypadku istnieje alternatywna metoda podwójnej weryfikacji, o której za chwilę). Zwróć uwagę też na komunikat widoczny nad polem z numerem telefonu. Podwójna weryfikacja będzie stosowana wtedy, gdy będziesz logować się z urządzenia określonego jako niezaufane. Czyli np. z komputera w hotelu. Własny sprzęt możesz dodać do puli urządzeń zaufanych (szczegóły za chwilę będą jasne). Po podaniu numeru telefonu kliknij Wyślij kod.

Po kilku sekundach powinieneś otrzymać wiadomość SMS z sześciocyfrowym kodem, który wpisz w wyświetlone w oknie przeglądarki pole tekstowe i kliknij Weryfikuj.

Teraz masz możliwość określenia, czy komputer, z którego właśnie korzystasz powinien być dodany do puli urządzeń zaufanych, czyli takich, z których logowanie nie będzie wymagać dwuetapowej weryfikacji. Powinieneś mieć przynajmniej jedno urządzenie określone jako zaufane (jest to wymóg dwuskładnikowego uwierzytelnienia), w przeciwnym razie nie mógłbyś się zalogować np. po utracie telefonu.

Ostatni etap to potwierdzenie włączenia dwuetapowego logowania.

To jeszcze nie koniec, teraz dobrze byłoby "poinformować" mobilne aplikacje, z których korzystasz łącząc się z Gmailem, że właśnie włączyłeś dwuetapową weryfikację. W okienku, które zobaczysz kliknij Połącz ponownie moje aplikacje. Zobaczysz ekran podsumowujący aktualne ustawienia (nr telefonu itp.). Kliknij W porządku. Spowoduje to ponowne wyświetlenie ekranu logowania (wystarczy samo hasło, ponieważ zakładamy, że komputer, którego używasz ustawiłeś jako zaufany).

Zgodnie z informacjami wyświetlanymi na ekranie musisz dla każdej aplikacji niewspółpracującej bezpośrednio z mechanizmem weryfikacji dwuetapowej wygenerować tzw. hasło aplikacji. Wpisz w polu tekstowym nazwę aplikacji (np. Poczta na iPhone) i kliknij Generuj hasło. Następnie musisz wprowadzić to hasło, jako hasło konta Gmail zdefiniowanego w programie Microsoft Outlook. Po prostu hasło aplikacji zastępuje standardowe hasło Gmail. Oczywiście ze względów bezpieczeństwa każda aplikacja otrzyma inne hasło.

Po wygenerowaniu hasła zostanie ono wyświetlone w oknie przeglądarki. Należy je wprowadzić w aplikacji nie obsługującej dwuetapowego uwierzytelniania (np. standardowej aplikacji pocztowej w iPhone'ach). Hasło to zastępuje faktyczne hasło dostępowe do konta.

Aplikacja na smartfonie zamiast SMS-a

Zamiast wiadomości SMS zawierającej jednorazowy kod uwierzytelniający potwierdzający, że osoba logująca się na nowym (niezaufanym) komputerze do naszego konta i znająca nasze hasło to faktycznie my, można użyć aplikacji Authenticator. Jest ona dostępna na wszystkie popularne platformy mobilne: Android, iOS i BlackBerry. Program działa w taki sam sposób na każdej platformie - jest to po prostu programowy token, czyli generator kodów jednorazowych używanych podczas podwójnego uwierzytelniania. Aplikacja nie wymaga ani połączenia z siecią komórkową, ani łączności z internetem, dzięki czemu nie musimy się obawiać ponoszenia jakichkolwiek opłat za transfer danych podczas korzystania z niej.

Aby zmienić powiadomienia SMS na kody Authenticatora należy ponownie wejść do ustawień włączonej już wcześniej weryfikacji dwuetapowej na koncie Google, a następnie w ramce Podstawowy sposób odbierania kodów kliknąć Zmień na aplikację.

W kolejnym etapie trzeba wybrać na jakiej platformie będzie działać aplikacja Google Authenticator (do wyboru mamy Androida, iPhone'a oraz BlackBerry). Ważna informacja: aktywacja Google Authenticatora nie wyklucza możliwości powrotu do weryfikacji za pomocą SMS-ów lub połączeń głosowych, stanowi po prostu alternatywny sposób uwierzytelniania nie wykluczający wcześniej już ustawionych metod. W kolejnym etapie otrzymasz szczegółowe wyjaśnienia jak postępować.

Oprócz zdefiniowania podstawowego sposobu odbierania kodów (niezależnie od tego czy będą to kody przesyłane SMS-em, czy kod generowany przez aplikację-token), warto jeszcze zadbać o ustawienie sposobu zapasowego, przydatnego w sytuacji, gdy zechcemy się zalogować na nasze konto, a utracimy np. telefon. Google proponuje funkcję pobrania lub wydrukowania tzw. kodów zapasowych. Możliwe jest też ustawienie zapasowego numeru telefonu. Wydrukowane kody działają jak oferowane przez niektóre banki karty kodów jednorazowych. Każdy z kodów jest ściśle powiązany z konkretnym kontem Google i pojedynczy kod może być użyty tylko raz.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.