Нажмите "Да" на вашем телефоне или планшете. Устройство сейчас недоступно

Обновлено: 21.11.2024

Подсказка Google – это новый двухэтапный вариант проверки, который повышает удобство использования второго этапа проверки, отправляя подсказку на подключенный смартфон, которую вам просто нужно нажать, чтобы разрешить или отклонить запрос.

Двухэтапная проверка, которую также часто называют двухфакторной проверкой подлинности, – это популярный способ повысить безопасность входа в учетные записи пользователей.

Как видно из названия, вместо простого ввода имени пользователя и пароля для входа в систему требуется вторая форма подтверждения для завершения процесса.

Для этого второго шага требуется доступ к локальному устройству, обычно смартфону или устройству аутентификации, и он останавливает многие популярные формы атак, фишинга или кражи паролей.

Google была не первой компанией, предложившей двухэтапную аутентификацию, но возможность использовать ее была доступна уже много лет.

Двумя распространенными способами проверки подлинности являются получение текстового или голосового сообщения на связанный мобильный телефон или использование официального приложения компании для проверки подлинности.

В обоих случаях требуется вводить код вручную всякий раз, когда этого требует вход в систему.

Подсказка Google

Новая опция Google Prompt улучшает процесс, поскольку избавляет от необходимости вводить код вручную. Однако для этого требуется смартфон, и он доступен только на Android или iOS.

Настройка двухэтапной аутентификации

Выполните следующие действия, чтобы настроить Google Prompt в качестве опции на втором этапе проверки при входе в учетную запись Google.

Шаг 1. Посетите страницу входа и безопасности на веб-сайте Google My Account.

Шаг 2. Нажмите на двухэтапную аутентификацию на странице.

Шаг 3. Вам будет предложено ввести пароль соответствующей учетной записи Google, если двухэтапная аутентификация уже включена. В этом случае перейдите к разделу «Настройка Google Prompt» ниже.

Если нет, перейдите к шагу 4, и на этом этапе вам не будет предложено ввести пароль учетной записи.

Шаг 4. Если вы еще не настроили двухэтапную аутентификацию, сделайте это. Для этого необходимо добавить номер телефона в свою учетную запись Google. Нажмите на ссылку «Начать».

Шаг 5. Введите пароль своей учетной записи Google для подтверждения.

Шаг 6. Выберите флаг страны, в которой зарегистрирован телефон, а затем введите номер телефона.

Шаг 7. Google отправляет код подтверждения или звонит по введенному вами номеру телефона. Вам необходимо ввести этот проверочный код в качестве подтверждения на странице, чтобы продолжить. При необходимости его можно отправить повторно.

Шаг 8. Нажмите на ссылку включения, чтобы завершить процесс.

Настройка подсказки Google

Шаг 1. Выберите параметр "Подсказка Google" в разделе "Настроить альтернативный второй шаг" и нажмите "Добавить телефон" под ним.

Шаг 2. Наложение поясняет, что такое подсказка Google. Получите подсказку Google для входа. Вместо того, чтобы вводить коды подтверждения, получите подсказку на телефоне и просто нажмите «Да», чтобы войти.

Нажмите «Начать», чтобы начать настройку.

Шаг 7. Google пытается автоматически найти совместимый телефон. В этом случае выберите телефон и продолжите.

Если это не помогло, выберите "настроить телефон Android" или "настроить iPhone (5S или новее)".

На Android требуется сначала добавить учетную запись Google в качестве учетной записи на устройстве, а затем повторить попытку привязки устройства к Google Prompt.

На этом настройка завершена, после чего вы будете получать push-уведомления на устройстве, когда войдете в систему и вам потребуется выполнить второй этап проверки.

Google рекомендует использовать телефон с активным экраном блокировки, а электронные ключи нельзя использовать одновременно с новой функцией.

Заключительные слова

Google Prompt — это одно из нескольких приложений или служб, которые улучшают второй этап подтверждения при входе в систему. Microsoft недавно запустила учетную запись Microsoft, приложение для Android, которое делает то же самое.

Когда вы входите в свою учетную запись Google, вы можете нажать на уведомление на своем телефоне, чтобы подтвердить, что это вы.

Вы можете использовать подсказки Google для входа:

Даже если вы не включили ни одну из этих настроек, Google также может попросить вас нажать на уведомление, чтобы подтвердить, что вы входите в систему.

Узнайте, какие устройства получают подсказки Google

Вы будете получать подсказки Google на любом телефоне Android, на котором выполнен вход в ваш аккаунт Google.

Если ваш телефон соответствует требованиям, Google автоматически попытается использовать Bluetooth для дополнительной защиты при входе на новые устройства. Мы используем Bluetooth, чтобы блокировать подозрительные попытки входа с устройств, которые физически не находятся рядом с вашим телефоном.

Как подсказки Google помогают защитить ваш аккаунт

Мы рекомендуем подсказки Google вместо текстовых сообщений (SMS) кодов подтверждения, чтобы помочь вам:

  • Избегайте взлома аккаунта по номеру телефона. Хакеры могут попытаться украсть коды подтверждения, чтобы взломать вашу учетную запись. Подсказки Google помогают защититься от этого метода взлома аккаунта, отправляя их более безопасным образом только на те устройства, на которых вы вошли в систему.
  • Подробнее о попытках входа. Чтобы помочь вам найти подозрительную активность, Google подсказки предоставляют вам информацию об устройстве, местоположении и времени попытки входа.
  • Блокировать подозрительную активность. Если вы не пытались войти в свою учетную запись, нажмите "Нет" в уведомлении, чтобы защитить свою учетную запись.

Используйте рекомендуемые устройства и функции безопасности

Если вам нужно войти на чужой телефон, войдите в приватное окно браузера. Чтобы выйти, закройте все приватные окна браузера, когда закончите пользоваться телефоном.

Чтобы предотвратить использование вашего устройства посторонними, включите блокировку экрана телефона.

Исправить проблемы

Вы не получаете подсказку от Google

Если вы пытаетесь войти и не получаете приглашение на свой телефон:

  1. Попробуйте еще раз. На экране входа выберите Отправить повторно.
  2. Если это не сработает, убедитесь, что:
    • Ваш телефон подключен к Интернету. Чтобы получать подсказки, необходимо включить Wi-Fi или мобильный Интернет.
    • Вы отключаете функцию Не беспокоить, если эта настройка включена.
    • В вашем телефоне установлена ​​последняя версия сервисов Google Play.
  3. Убедитесь, что вы вошли в свою учетную запись Google:
    • На устройстве Android откройте "Настройки" .
    • Нажмите "Аккаунты Google".
    • Если вы не вошли в систему, следуйте инструкциям на экране.
  4. Попробуйте войти еще раз.

Вы получили приглашение, но не вошли в систему

Если вы не пытались войти, но получили запрос, возможно, кто-то пытался войти без вашего разрешения.

На вопрос "Пытаетесь войти?" нажмите "Нет".

Если мы заметим что-то необычное в том, как вы входите в систему, например ваше местоположение, мы можем попросить вас предпринять дополнительные шаги, чтобы подтвердить, что это вы. Например, может потребоваться сопоставить число, отображаемое на экране компьютера, с числом на экране телефона.

Вы получили сообщение «Срок действия запроса истек»

Если на вашем телефоне отображается уведомление об истечении срока действия или превышении времени ожидания, попытка входа в ваш аккаунт Google была неудачной.

Если вы пытались войти в свою учетную запись:

  1. На экране входа нажмите "Отправить повторно".
  2. Следуйте инструкциям на экране, чтобы войти в свой аккаунт Google.

Если вы не пытались войти в свой аккаунт Google:

    .
  • Если кто-то попытался получить доступ к вашей учетной записи без разрешения, мы рекомендуем вам сменить пароль.

Вашего телефона нет поблизости или вы не можете им пользоваться

Иногда вам может потребоваться выполнить вход другим способом, например, когда:

  • У вас нет телефона.
  • Ваш телефон не заряжен.
  • Ваш телефон не в сети.

Если вы входите в систему с подсказками Google вместо пароля, вам нужно будет использовать свой пароль.

    .
  1. Нажмите «Использовать пароль» или другие параметры.
  2. Выберите один из вариантов и следуйте инструкциям на экране.

Если вы используете подсказки Google для двухэтапной аутентификации, выполните следующие действия:

    .
  1. Нажмите "Попробовать другим способом" или другое сообщение, например "Я не могу это сделать".
  2. Выберите один из вариантов и следуйте инструкциям на экране.

Ваш телефон потерян или украден

Чтобы восстановить свою учетную запись:

    .
  1. Нажмите У меня нет телефона.
  2. Выберите один из вариантов и следуйте инструкциям на экране.

Отключить уведомления

Совет. Если вы используете двухэтапную аутентификацию, настройте резервные методы, чтобы избежать блокировки вашего аккаунта.

Я получаю правильный запрос на телефоне. Однако, когда я нажимаю Да на телефоне:

Реальное поведение:

В графическом интерфейсе WPF больше ничего не происходит.

Ожидаемое поведение

Всплывающее окно подтверждения закрывается, и я аутентифицируюсь.

Текст был успешно обновлен, но возникли следующие ошибки:

Прокомментировал Холф 16 июня 2017 г.

Да, это кое-что для пользователей Android, хотя я думаю, что теперь оно доступно и для IOS.

Я провел небольшой анализ сети и, к сожалению, все вызовы находятся в домене AJAX/Sockets. Я знаю, что очень сложно делать что-либо с помощью AJAX с помощью System.Windows.Forms.WebBrowser.

Мне интересно, можно ли настроить Google Auth так, чтобы он выполнял перенаправление в случае успеха или неудачи для этой опции аутентификации. Я не нашел ничего, что указывало бы на это.

jerrip прокомментировал 19 июня 2017 г.

Я хочу попросить вас ознакомиться с кратким руководством по WPF/WinForms, в котором используется новый клиент OIDC Auth0. Для этого пример WPF фактически использует элемент управления WPF Web Browser, а не Windows Forms. Возможно, поведение этого может быть другим.

Дайте мне знать, как ведет себя этот

Прокомментировал Холф 19 июня 2017 г.

Я попробовал это, и, к сожалению, поведение точно такое же.

jerrip прокомментировал 20 июня 2017 г.

Хорошо, это немного сложно, так как я считаю, что ваши проблемы связаны с тем, что компонент браузера не поддерживает все функции, которые делает веб-сайт Google.

Однако клиент OIDC Auth0 построен на основе клиента Oidc IdentityModel, который имеет расширяемую модель, позволяющую менять запускаемый браузер.

Дайте мне знать, что вы об этом думаете, и мы, возможно, сможем продолжить отсюда.

Holf прокомментировал 20 июня 2017 г. •

Интересная идея. Я попробовал, и процесс двухэтапной проверки завершен.

В итоге в окне браузера появляется сообщение:
Аутентификация завершена. Теперь вы можете закрыть браузер и вернуться в приложение.

И результат в окне "Результат WPF":
Ошибка активации кода: Неавторизованный / нет описания.

Даже если попытка авторизации не удалась, сам цикл завершается, что является прогрессом.

Моим браузером по умолчанию является Chrome, который действительно решает проблемы с отрисовкой. Однако нет гарантии, что клиенты будут иметь это (хотя более поздние версии IE, которые они, вероятно, используют, скорее всего, не будут иметь тех же проблем с отрисовкой, что и веб-браузер WPF).

Кроме того, окно аутентификации отображается как новая вкладка в существующем браузере Chrome, что немного раздражает. Вы думаете, что можете попытаться запустить новый экземпляр Chrome, возможно, в каком-то модальном режиме? В общем, мне кажется, что здесь есть некоторые технические проблемы, которые нужно преодолеть.

Я довольно успешно экспериментировал с использованием CefSharp. Он отображает окно браузера Chromium, вложенное в компонент WPF, и у вас есть полный контроль над жизненным циклом. На самом деле я использовал компонент JavaScript Auth0 на странице Chromium WPF и обрабатывал все оттуда. Кажется, все работает очень хорошо.

Я извлеку то, что я сделал, и поделюсь этим, если вы считаете, что это будет полезно? Хотя я не смогу этого сделать в течение нескольких дней.

jerrip прокомментировал 21 июня 2017 г. •

@Holf Да, я думаю, что вы не найдете идеального на 100% решения - к сожалению. Мы находимся во власти множества других вещей, и кажется, что все эти аспекты не слишком хорошо работают в данном случае.

Даже если вы просто пришлете мне ZIP-файл с образцом, это тоже подойдет. Я могу добавить его в репозиторий сам. Я думаю, что это может быть полезно другим людям.

Holf прокомментировал 1 июля 2017 г.

@jerriep хорошо, я начал с решения CefSharp, но затем я наткнулся на дополнительную информацию об элементе управления WPF WebBrowser и о том, что он по умолчанию не эмулирует версию IE, установленную в настоящее время на хост-компьютере. Однако можно указать режим эмуляции, внеся изменения в реестр. Это изменение реестра относится к работающему приложению и не влияет на другие приложения, использующие WebBrowser.

Пожалуйста, ознакомьтесь с черновиком PR здесь и дайте мне знать, что вы думаете:
auth0-samples/auth0-WinFormsWPF-oidc-samples@master. Холд:мастер

Holf прокомментировал 1 июля 2017 г.

jerrip прокомментировал 3 июля 2017 г.

@Holf Спасибо, я посмотрю на это позже на неделе :)

Вы не можете выполнить это действие в данный момент.

Вы вошли в другую вкладку или окно. Перезагрузите, чтобы обновить сеанс. Вы вышли на другой вкладке или в другом окне. Перезагрузите, чтобы обновить сеанс.

Компания Google выпустила упрощенную версию двухэтапной аутентификации для входа в аккаунты Google.

Лиам Танг — независимый журналист, работающий полный рабочий день, и пишет для нескольких австралийских изданий.

При использовании подсказки Google нет одноразовых кодов: просто нажмите "Да" или "Нет".

Компания Google внедрила новый способ выполнения двухэтапной проверки при попытке войти в учетную запись Google, просто нажав "Да" или "Нет" в ответ на запрос на смартфоне.

Google называет новый метод двухэтапной проверки "уведомлением Google". Он предлагает пользователям iPhone и Android несколько более простой способ входа в Google, чем одноразовые коды, полученные по SMS или из приложения Google Authenticator, которые требуют ввода кодов, отображаемых на смартфоне, на странице входа в Google.< /p>

Если приглашение Google установлено по умолчанию для двухэтапной аутентификации, приложение Google на устройствах iOS просто спросит пользователя, пытается ли он войти в систему. Затем он может нажать "Нет, отклонить вход" или "Да, разрешить вход".

Новый параметр никак не влияет на удаление паролей, но должен каким-то образом побудить пользователей Google включить двухэтапную аутентификацию для защиты своих учетных записей, поскольку она может помешать тому, кто украл пароль, получить доступ к учетной записи.

Прочитать

Пошаговые инструкции, которые помогут усилить безопасность и значительно снизить риск компрометации важных облачных служб. Если вы используете учетную запись Microsoft или Google, Office 365, Dropbox, Facebook или Twitter, продолжайте читать.

Многие эксперты по безопасности рекомендовали пользователям включить двухэтапную аутентификацию в связи с недавней утечкой паролей LinkedIn и MySpace, поскольку люди часто повторно используют пароли в разных учетных записях.

Apple также стремится упростить вход на устройства macOS с помощью функции Auto-Lock, появившейся в macOS Sierra. Вместо того, чтобы вводить пароль для разблокировки MacBook, он разблокируется, когда человек, носящий Apple Watch, прошедший проверку подлинности, подходит к компьютеру.

Настроить приглашение Google можно на странице "Моя учетная запись Google" в разделе "Вход и безопасность" > "Вход в Google" > "Двухэтапная аутентификация".

Реализации этой функции для Android и iOS немного отличаются. На устройствах Android должна быть установлена ​​самая последняя версия сервисов Google Play, а на iPhone должно быть установлено приложение Google Search, так как оно выдает подсказки.

Кроме того, эта функция работает только на iPhone 5s и более поздних версиях с установленным Touch ID, поскольку он используется для утверждения запроса Google в качестве второго шага по умолчанию.

Другие условия заключаются в том, что смартфон имеет подключение для передачи данных, а также что пользователи включили блокировку экрана на Android. То же самое касается iPhone, но для работы Touch ID на iPhone уже требуется экран блокировки. Эта мера не позволит никому другому разрешить попытку входа в систему с помощью запроса Google, если у него есть телефон.

Google также отмечает, что в настоящее время пользователи не могут активировать запрос Google одновременно с ключами безопасности, альтернативой USB-ключу.

Люди могут выбрать метод двухэтапной проверки по умолчанию на странице "Моя учетная запись" Google.

Двухэтапная аутентификация, несомненно, является лучшим способом входа в учетную запись Google. Когда кто-то пытается войти в вашу учетную запись, Google отображает запрос «Вы пытаетесь войти?» на телефоне. Это затрудняет взлом вашего аккаунта Google, даже если у него есть ваш пароль.

Однако недавно я столкнулся с ситуацией, когда не мог войти в свою учетную запись Google, потому что у меня не было телефона для подтверждения личности. Интересно, а если мой телефон потеряется? Если вы окажетесь в такой ситуации, когда вам нужно войти в свою учетную запись Google без использования телефона, вот все, что вы можете попробовать.

Войти в аккаунт Google без кода подтверждения

Под всплывающим экраном двухфакторной аутентификации есть опция "Попробовать другой способ".

Однако для каждого из перечисленных вариантов требуется доступ к смартфону, связанному с аккаунтом Google, которого у вас, вероятно, нет, не так ли?

1. Найдите устройство, на котором вы уже вошли в систему

Это может быть невозможно для многих людей. Но если вы не можете войти в свою учетную запись Google после потери телефона, попробуйте найти устройство, на котором вы уже вошли в систему. Откройте «Настройки учетной записи Google» > «Безопасность» > «Двухэтапная проверка» и нажмите кнопку «Выключить». Введите пароль учетной записи Google и нажмите Enter для подтверждения. Вот и все, это деактивирует двухэтапную аутентификацию, позволяя вам входить в систему с любого устройства без кода подтверждения.

2. Попробуйте войти на доверенное устройство

При входе в свою учетную запись Google у вас есть опция Больше не спрашивать на этом компьютере. Это включено по умолчанию. У вас есть телефон или планшет, на который вы когда-то входили, используя этот Google ID? Если да, есть вероятность, что вы сможете снова войти в систему, но без кода подтверждения Google. У вас двоих есть история, и Google запомнит устройство.

Если вас беспокоят устройства, на которых вы ранее выполняли вход, откройте настройки учетной записи Google > Безопасность > Двухэтапная аутентификация и прокрутите вниз. Здесь вы найдете опцию «Устройства, которым вы доверяете». Просто нажмите «Отменить все», чтобы удалить все доверенные устройства.

3. Попробуйте войти в знакомую сеть Wi-Fi

Google рассматривает вашу домашнюю или рабочую сеть Wi-Fi как надежное место, и вы можете подтвердить подлинность входа, подключив свое устройство к домашней или рабочей сети. Хотя нет гарантии, что этот метод сработает, Google предлагает его. Так что стоит подключиться ко всем сетям, к которым вы подключались раньше.

4. Получить помощь от Google

Если ничего не помогает, все, что вы можете сделать, это попросить Google восстановить ваш аккаунт. Коснитесь или щелкните параметр «Получить справку» на странице подтверждения.

На следующей странице прокрутите вниз и нажмите "Продолжить восстановление аккаунта".

Google задаст вам много вопросов, чтобы лучше понять ситуацию. Вам также будет предложено ввести некоторые данные, такие как номер телефона и адрес электронной почты. После завершения проверки Google рассмотрит ваш запрос, и вы получите токен доступа на резервный адрес электронной почты, который вы указали при создании аккаунта Google.

Ответ Google может занять от 3 до 5 рабочих дней. Это никоим образом не эффективно, поскольку Google запрашивает много данных учетной записи для подтверждения личности пользователя. Так что отвечайте как можно больше и надейтесь на лучшее.

Давайте будем честными. Войти в собственный аккаунт Google без ключей от королевства может быть сложно. И Google хочет убедиться, что кто-то не пытается взломать вашу учетную запись, что происходит постоянно. Отсюда и все шаги и обручи, но для вашей же безопасности.

Однако вы можете избежать этой проблемы в будущем, внедрив эти отказоустойчивые устройства. Я перечислил все, что вы можете использовать для входа в свою учетную запись Google.

Избегайте этой проблемы в будущем

1. Настройка резервных кодов

При включении двухфакторной аутентификации или двухэтапной аутентификации Google предложит вам сохранить резервные коды. Вы можете использовать любой из кодов для входа в свою учетную запись Google, если вы забыли свой пароль или не можете пройти проверку с помощью смартфона или кода подтверждения 2FA. Вы получаете 10 кодов, каждый из которых можно использовать один раз.

Чтобы сгенерировать резервный код, перейдите на страницу настроек своего аккаунта Google. Перейдите в раздел «Безопасность» > «Двухэтапная проверка» и нажмите «Резервные коды», чтобы сгенерировать их. Запишите эти коды в безопасное место (желательно в автономном режиме) и там, где вы сможете получить к ним доступ в будущем.

В будущем, если вам не удастся снова подтвердить вход в Google, используйте один из резервных кодов.

2. Электронный ключ

Электронный ключ — это своего рода USB-накопитель, предназначенный для двухэтапной аутентификации. Эти физические флэш-накопители содержат учетные данные или ключи, связанные с вашей учетной записью Google. Вы можете купить его на Amazon и хранить в кошельке или на рабочем столе.

Чтобы использовать ключ, вам необходимо сначала связать его со своей учетной записью. Чтобы включить электронный ключ, перейдите в раздел Управление учетной записью > Безопасность > Двухфакторная аутентификация > Электронный ключ и следуйте инструкциям по подключению электронного ключа к учетной записи.

Теперь просто используйте его при входе в систему. На странице проверки нажмите "Попробовать другим способом" > "Защитный ключ" и подключите защитный ключ, чтобы войти в систему. Если ключ был правильно связан с вашей учетной записью, вы сможете войти в систему. без проблем.

3. Аути

Authy — это приложение для проверки подлинности, которое поддерживает вход на нескольких устройствах, поэтому оно решает проблему, поскольку вы можете войти на несколько устройств и выполнить проверку. В случае, если вы потеряете одно устройство, у вас есть другой вариант. Если вы используете аутентификатор для нескольких служб, Authy упрощает поиск необходимого кода, используя логотипы, а не названия служб.

В отличие от других приложений аутентификации, таких как Google, Microsoft или Lastpass, Authy использует ваш номер телефона для входа в систему. Подменить номер с помощью замены SIM-карты несложно, но получить доступ к коду доступа к вашему устройству сложнее. Вот где Authy не хватает. Код сам по себе не может позволить людям входить в ваши аккаунты, но он более уязвим, чем то, что предоставляет Google Authenticator.

4. Добавить резервный адрес электронной почты

Вы должны добавить другой адрес электронной почты в качестве резервного адреса электронной почты, чтобы Google мог связаться с вами. Если вы это сделали, процесс будет проще, если вы воспользуетесь опцией «Получить справку», о которой я упоминал выше. Вы можете добавить резервный адрес электронной почты, открыв «Настройки учетной записи Google» > «Личные данные» и выбрав опцию «Восстановление электронной почты». Здесь, наряду с основным идентификатором электронной почты, вы также можете добавить резервный и контактный почтовые идентификаторы от любого члена вашей семьи или другого из ваших учетных записей электронной почты.

Подведение итогов: вход в Google без кода подтверждения

Независимо от проблем, я настоятельно рекомендую вам использовать двухфакторную аутентификацию, так как это лучше, чем ставить под угрозу безопасность. Двухфакторная аутентификация – это общепринятая практика обеспечения безопасности, которая поддерживается большинством популярных сервисов.

Читайте также: