Главная » Для Windows 7

Что такое система двойной авторизации. Как отключить двухфакторную аутентификацию в Apple ID и исправить распространённые ошибки. Какие данные нужно запомнить

Перед серией уроков по информационной безопасности нам нужно разобраться с базовыми определениями.

Сегодня мы узнаем, что такое идентификация, аутентификация, авторизация и в чем разница между этими понятиями

Что такое идентификация?

Сначала давайте прочитаем определение:

Идентификация — это процедура распознавания субъекта по его идентификатору (проще говоря, это определение имени, логина или номера).

Идентификация выполняется при попытке войти в какую-либо систему (например, в операционную систему или в сервис электронной почты).

Сложно? Давайте перейдём к примерам, заодно разберемся, что такое идентификатор .

Когда нам звонят с неизвестного номера, что мы делаем? Правильно, спрашиваем “Кто это”, т.е. узнаём имя. Имя в данном случае и есть идентификатор , а ответ вашего собеседника — это будет идентификация .

Идентификатором может быть:

  • номер телефона
  • номер паспорта
  • e-mail
  • номер страницы в социальной сети и т.д.

Что такое аутентификация?

После идентификации производится аутентификация:

Аутентификация – это процедура проверки подлинности (пользователя проверяют с помощью пароля, письмо проверяют по электронной подписи и т.д.)

Чтобы определить чью-то подлинность, можно воспользоваться тремя факторами:

  1. Пароль – то, что мы знаем (слово, PIN-код, код для замка, графический ключ)
  2. Устройство – то, что мы имеем (пластиковая карта, ключ от замка, USB-ключ)
  3. Биометрика – то, что является частью нас (отпечаток пальца, портрет, сетчатка глаза)

Отпечаток пальца может быть использован в качестве пароля при аутентификации

Получается, что каждый раз, когда вы вставляете ключ в замок, вводите пароль или прикладываете палец к сенсору отпечатков пальцев, вы проходите аутентификацию .

Ну как, понятно, что такое аутентификация? Если остались вопросы, можно задать их в комментариях, но перед этим разберемся еще с одним термином.

Что такое авторизация?

Когда определили ID, проверили подлинность, уже можно предоставить и доступ, то есть, выполнить авторизацию.

Разберемся на примерах, что же это за загадочная авторизация:

  • Открытие двери после проворачивания ключа в замке
  • Доступ к электронной почте после ввода пароля
  • Разблокировка смартфона после сканирования отпечатка пальца
  • Выдача средств в банке после проверки паспорта и данных о вашем счете

Взаимосвязь идентификации, аутентификации и авторизации

Наверное, вы уже догадались, что все три процедуры взаимосвязаны:

  1. Сначала определяют имя (логин или номер) – идентификация
  2. Затем проверяют пароль (ключ или отпечаток пальца) – аутентификация
  3. И в конце предоставляют доступ – авторизация

Инфографика: 1 — Идентификация; 2 — Аутентификация; 3 — Авторизация

Проблемы безопасности при авторизации

Помните, как в сказке «Красная Шапочка» бабушка разрешает внучке войти в дом? Сначала бабушка спрашивает, кто за дверью, затем говорит Красной Шапочке, как открыть дверь. Волку же оказалось достаточным узнать имя внучки и расположение дома, чтобы пробраться в дом.

Какой вывод можно сделать из этой истории?

Заключение

Итак, сегодня вы узнали, что такое идентификация, аутентификация и авторизация.

А в заключение, занимательная задачка для проверки знаний: посчитайте, сколько раз проходят идентификацию, аутентификацию и авторизацию персонажи замечательного мультфильма «Петя и Красная Шапочка» (ответы в комментариях).

Копирование запрещено , но можно делиться ссылками.

Двухэтапная аутентификация помогает более надежно защитить ваш аккаунт. Если она включена, для входа используются два компонента:

  • То, что знаете только вы (например, пароль).
  • То, что есть только у вас (например, телефон или электронный ключ).

Шаг 1. Настройте двухэтапную аутентификацию

  1. Откройте страницу Аккаунт Google .
  2. На панели навигации слева выберите Безопасность .
  3. В разделе Вход в аккаунт Google нажмите Двухэтапная аутентификация .
  4. Выберите Начать .
  5. Следуйте инструкциям на экране.

Выберите второй этап аутентификации

При настройке второго этапа аутентификации вы можете выбрать один из нескольких способов подтверждения. Нажмите Выберите другой способ и настройте, например, уведомление от Google или электронный ключ.

Шаг 2. Настройте резервные способы входа

Настройте резервные способы для входа в аккаунт на тот случай, если забудете пароль или потеряете телефон. Для этого выполните следующие действия:

  1. Откройте страницу Аккаунт Google .
  2. Выберите Безопасность .
  3. В разделе "Вход в аккаунт Google" выберите Двухэтапная аутентификация .
  4. Добавьте хотя бы один второй этап, например:

Шаг 3. Измените информацию для восстановления аккаунта

С помощью резервного адреса электронной почты и номера телефона вы сможете восстановить доступ к аккаунту, если его взломают или вы забудете пароль.

Как добавить или изменить резервный адрес электронной почты

  1. Откройте страницу Аккаунт Google .
  2. Выберите Личные данные .
  3. Электронная почта .
  4. Укажите или обновите резервный адрес электронной почты.

Как добавить или изменить резервный номер телефона

  1. Откройте страницу Аккаунт Google .
  2. Выберите Личные данные .
  3. В разделе "Контактная информация" выберите Телефон .
  4. Укажите или обновите резервный номер телефона.

Функция дополнительной проверки пользователя полностью контролирует все попытки входа в аккаунт и использование приложений: узнайте, как правильно использовать и как выключить на своем яблочном девайсе двухфакторную аутентификацию в Apple ID.

Одним из главных достоинств компании Apple является подход к политике безопасности и конфиденциальности пользовательской информации.

Двухэтапная аутентификация – это один из современных приёмов для достижения максимального уровня надежности входа в аккаунт.

В компании такая технология используется для проверки владельца гаджета при попытке входа в учетную запись. Многоуровневая аутентификация является 100%-й гарантией того, что доступ к системе будет иметь только его владелец .

Принцип действия. Разница в работе аутентификации и проверки

Активированная функция многоуровневой аутентификации отлично защищает аккаунт от взломов и несанкционированного проникновения другими пользователями.

Только владелец идентификатора сможет выполнить вход, ведь система потребует ввести два типа данных:

  • Пароль от Apple ID ;
  • Цифровой код , который будет отправлен на все доверенные девайсы – он является доказательством легальной авторизации.

Пример: Вы решили зайти в с любого браузера или клиентской программы. Для этого действия нужно ввести логин и пароль. После прохождения авторизации вы не попадёте в свой аккаунт – нужно дополнительно ввести код, который подтверждает санкционированный вход.

Нужный код отображается на всех привязанных к Apple ID гаджетах. Введите цифры в окно аутентификации iCloud, чтобы получить доступ к профилю.

Визуальная схема работы функции представлена на рисунке:

После первого правильного ввода кода, ввод цифр больше не будет запрашиваться после следующих включений ПО. Повторная аутентификация потребуется лишь в нескольких случаях:

  • При сбросе настроек;
  • При повторном входе в.

Также, постоянное введение цифровых кодов обязательно для функций, которые имеют повышенную степень безопасности – изменение настроек смартфона, удаление системных параметров и прочие.

Проверка и аутентификация. В чём разница?

Важно различать понятия двухэтапная проверка и двухфакторная аутентификация , так как они имеют схожее действие, но разный смысл.

Проверка была реализована и внедрена в гаджеты от Эпл еще в 2015 году. Главная цель опции – дополнительный контроль . Проверка доступна, начиная с прошивки IOS 9.

Аутентификация – это расширенный вариант проверки. Apple доработала функцию и внесла в неё новые системы управления безопасностью. В частности – работу с местоположением. Принцип работы с картами заключается в отмеченных точках «безопасности».

Каждый человек регулярно посещает одни и те же места, поэтому на карте вы точно сможете выбрать несколько точек, с которых можно без проблем выполнять авторизацию.

Если же вход выполнен за пределами этих точек, на доверенные устройства сразу приходит проверочный код и предупреждение о возможных действиях злоумышленника.

Как видите, аутентификация действительно является более автоматизированным и надежным методом контроля идентификатора .

Задача проверки – отправка кода на доверенный гаджет, а аутентификация еще и анализирует местонахождение девайса и предупреждает владельца о возможной опасности.

Требования функции

Многоуровневая аутентификация разработана для следующих гаджетов:

Отключение аутентификации

Отключение аутентификации позволит больше не вводить дополнительные коды доступа. Подтверждать местоположение тоже не придётся. Следуйте инструкции:

  • С помощью десктопного браузера зайдите на страницу облачного хранилища iCloud.com;
  • Авторизуйтесь в системе – введите логин и пароль;
  • Далее напечатайте в появившееся текстовое поле код доступа , который показан на других гаджетах;

  • Нажмите клавишу «Разрешить» в окне, которое появится на мобильном девайсе;
  • Далее браузер автоматически перенаправит вас на страницу пользователя. Если не внесен в доверительный список, на мобильном гаджете кликните на «Я доверяю этому браузеру» и нажмите на «Продолжить» ;

  • После успешного входа кликните на плитку «Настройки» . Она расположен на главной странице десктопной версии iCloud. Еще один вариант входа в настройки – выбор имени пользователя в правом верхнем углу. Далее в выпадающем списке нажмите на «Настройки iCloud» ;

  • В появившемся окне нажмите на клавишу «Управление» . Она расположена возле имени владельца аккаунта;

  • Далее вы будете переправлены на сайт компании Apple. В новом окне требуется авторизоваться, введя свой логин и пароль от ;

  • Перейдите в окно управления учетной записью и нажмите на вкладку «Безопасность» -«Изменить» ;

  • Найдите поле «Отключение аутентификации» и выберите его. Далее выполните подтверждение действия с помощью ввода пароля, который будет отправлен на доверенное устройство.

Система двухэтапной аутентификации устроена таким образом, чтобы максимально обезопасить пользователей от всех возможных попыток взлома. Именно поэтому для полного отключения опции разработчики предусмотрели необходимость ответа на блок вопросов, которые вы указали .

Только после вписывания в текстовые поля правильных ответов вы получите возможность деактивировать опцию.

Подтвердите отключение:

Доверенные устройства

Проверенный девайс – это любое ваше устройство от Apple. Единственное требование – все гаджеты должны быть привязаны к одному ID. Именно по принципу этой привязки и происходит создание группы доверенных устройств.

Вы не сможете подтвердить аутентификацию с устройства, которое не входит в группу ваших гаджетов от Эпл.

Работать с двухэтапной аутентификацией может только один владелец , планшета, компьютера.

Перечень доверенных устройств – это список всех моделей гаджетов, на которые будет отправлен цифровой код для подтверждения входа в Apple ID или программу.

Посмотреть этот перечень можно в самом приложении во вкладке Devices.

Доверенные номера

Доверенные номера – это список номеров оператора сотовой связи, на которые будет приходить цифровой код доступа для аутентификации. Сообщения могут приходить не только в текстовом виде, но и в форме звонка от робота Apple.

В процессе первой настройки многоуровневой аутентификации необходимо указать хотя бы один реальный телефонный номер.

Для добавления номера его нужно ввести в поле и подтвердить. В качестве подтверждения введите пришедший на номер код в появившемся окне.

Сим-карта с привязанным номером должна быть установлена в доверенном девайсе. В противном случае, коды верификации приходить не будут.

Какие данные нужно запомнить?

Важно помнить, что двухэтапная аутентификация – это целый комплекс действий, которые направлены на защиту ваших данных.

Для полноценной работы функции вам потребуется запомнить или записать следующую информацию:

  • Логин и пароль от учетной записи ;
  • Кастомные коды для программ – цифровые идентификаторы доступа, которые вы самостоятельно задали в своем аккаунте;
  • Основной ключ – это набор букв и цифр, который автоматически генерируется после включения опции. Он понадобится в том случае, если вы потеряете доступ ко всем доверенным номерам и девайсам.

Обязательно заскриньте основной ключ и переместите его в папку на своем ПК или другом устройстве. Также, код можно записать на флешку или лист бумаги.

Храните эти данные таким образом, чтобы никто не смог найти и использовать универсальный ключ.

Также, советуем выполнять своевременные обновления доверенных номеров. Если вы изменили сим-карту, не забудьте внести данные о новом номере в свой Apple ID. В противном случае, доступ к идентификатору может быть утерян.

Следите за физической безопасностью своих девайсов.

Не оставляйте смартфон без присмотра возле посторонних и используйте сканер отпечатков пальцев для ограничения разблокировки гаджета.

Важно защититься не только от виртуального взлома идентификатора, но и от несанкционированного доступа других людей в ваш телефон/планшет.

Включение функции

Активация функции займет всего несколько минут.

В результате, вы получите дополнительный фактор безопасности, который защитит данные в памяти устройства, установленных программах и в облачном хранилище.

На iPhone и iPad

Следуйте инструкции, чтобы включить аутентификацию на своем iPhone:

1 Откройте окно настроек телефона ;

2 Перейдите в поле iCloud ;

3 Кликните на пункт «Пароль »;

4 Выберите «Настроить 2-х факторную аутентификацию» ;

5 Введите код, который придет на доверенные устройства и завершите настройку. Запишите универсальный ключ на физический носитель.

На Mac OS

В Mac OS двухэтапная аутентификация пользователей доступна только в версии El Capitan и более новых прошивках операционной системы:

1 Зайдите в окно системных настроек ;

2 Кликните на поле iCloud и запустите режим редактирования данных учетной записи;

3 В новом окне Кликните на «Безопасность» . Далее система потребует ввести пароль от идентификатора;

4 Кликните на клавишу «Настроить аутентификацию» , которая расположена в нижней части окна. Подтвердите цифровой код, который отобразится на всех привязанный к Apple ID устройствах.

Альтернативное получение уведомлений

Получать коды доступа можно не только на доверенные устройства , но и в службу «Найти Айфон» .

Установить этот параметр можно в настройках Apple ID (Безопасность-Оправка кодов доступа).

В результате, код для верификации будет приходить не только на доверенные девайсы, но и .

Таким образом, вы в одном окне сможет контролировать попытку входа с подозрительных местоположений и просматривать код доступа.

Данная опция работает только с аутентификацией. Для проверки работа с картами невозможна.

Преимущества многоуровневой аутентификации

Любой Apple ID хранит не только информацию о привязанных устройствах, но и данные кредитных карт, личную информацию пользователей.

В облаке многие хранят сканы документов и другой важной информации, кража которой может привести к необратимым последствиям.

Если вы хотите всегда быть уверенным сохранности информации, используйте двухфакторную аутентификацию. Преимущества функции:

  • Единая организация безопасности всех гаджетов от Apple;
  • Расширенные настройки управления функцией;
  • Гарантированная защита от всех уровней и типов взлома.

Недостатки в работе функции

Несмотря на все очевидные плюсы, касающиеся безопасности гаджетов, многоуровневая аутентификация усложняет жизнь пользователей – запоминание ключей, возможность утери номера или доверенного девайса создают целый ряд проблем:

  • Вместе с многоуровневой аутентификацией невозможно использовать стороннее ПО. К примеру, iMobie AnyTrans или популярную утилиту PhoneRescue;
  • Сложности при входе в iCloud – из-за недоработки опции пользователи часто сталкиваются с системными ошибками даже после правильного вода ключа доступа к облачному хранилищу;
  • Работа с сотовой сетью. Если вы находитесь в зоне плохого покрытия, аутентификация может не работать;
  • Привязка к кодам. Проверку можно реализовать только в том случае, если под рукой есть второй гаджет, который привязан к такому же Apple ID, как и первое устройство.

Если же в данный момент возле вас нет второго гаджета, можно воспользоваться постоянным ключом, который хранится в настройках аккаунта, но на практике пользователи очень редко записывают или запоминают его.

Как сбросить забытый пароль идентификатора?

Если вы хотите отключить аутентификацию, но «застряли» еще на этапе ввода пароля, необходимо выполнить сброс кодового слова. Следуйте инструкции:

  • В окне входа в Apple ID кликните на строку «Забыл пароль» ;
  • Далее выберите поле «Сбросить пароль» ;
  • Активная ссылка для настройки нового кодового слова придет на привязанную к учетной записи электронную почту. Проверьте входящие сообщения и прейдите по ссылке в письме от отправителя Apple;
  • В появившемся окне введите новый пароль . Для подтверждения действия требуется указать цифровой пароль аутентификации, который отобразится на других ваших устройствах от Apple. После восстановления доступа выполните отключение двухэтапной аутентификации, как это описано выше в статье.

Ответы на контрольные вопросы

Если же вы успешно выполнили все действия по отключению аутентификации, но не можете вспомнить правильные ответы на контрольные вопросы, следуйте инструкции:

  • Так как в аккаунте включена двухэтапная аутентификация, для подтверждения действия потребуется ввести цифровой код в новом окне. После этого вы будете перенаправлены на страницу выбора новых вопросов.

Наличие такой проверки должно обязательно присутствовать в Apple ID и отменить её невозможно. В новом окне система дает возможность пользователю выбрать три вопроса из предложенных из списка. Это стандартные вещи, ответ на которые может знать только владелец аккаунта.

Ответ нужно напечатать в текстовое поле под каждым вопросом.

Следите за раскладкой клавиатуры и регистром – лучше писать все маленькими буквами, не использовать цифры и специальные символы.

Для отключения аутентификации нужно дать ответ на два из трех вопросов.

Нет доступа к доверенному гаджету

Если вы больше не имеете доступа к каждому из устройств, которые включены в список «Доверенные» , необходимо воспользоваться универсальным ключом восстановления.

Его вы должны были записать на этапе включения двухфакторной аутентификации.

Универсальный ключ отображается в настройках аккаунта. Если вы не выходили из учетной записи, его можно посмотреть во вкладке «Настройки» -«Безопасность» .

В случае, если вы успели выйти из ученой записи, восстановить доступ к Apple ID поможет служба поддержки Apple .

Напишите свое обращение с детальным описанием произошедшего и дождитесь ответа. Ссылка: https://support.apple.com/ru-ru .

Не приходит сообщение с кодом – решение

В большинстве случаев, проблемы с получением проверочных кодов возникают из-за единичных сбоев в ОС. Не приходит уведомление с цифрами для подтверждения аутентификации?

Попробуйте отправить код еще раз или же перезагрузите оба девайса.

Еще один случай – сообщение пришло на доверенное устройство, только в центре уведомлений оно не отобразилось. Проверьте папку входящих сообщений, нужные цифры должны находиться там. Отправитель письма – Apple.

Как вариант сброса, можно удалить цепочку писем от Apple и повторно отправить сообщение для аутентификации.

Возможно, память, отведённая на хранение одной связки писем, закончилась. https://appleid.apple.com/#!&page=signin ;

  • После входа в аккаунт найдите поле «Безопасность» и кликните на кнопку «Изменить» ;

    • В новом окне нажмите на «Создать пароль» . Далее выберите программу или набор приложений, к которым будет применятся заданный цифровой код. Сохраните настройки. Теперь при попытке авторизации в программе нужно будет вводить заданные числа.

    Ошибка «Включение проверки будет доступно позже»

    Если при попытке активации многоуровневой аутентификации вы столкнулись с таким системным сообщением, это означает, что в ближайшее время вам не удастся настроить опцию.

    Такое происходит только в двух случаях – после недавней смены пароля к аккаунту Apple ID или в результате добавления нового контрольного вопроса.

    Пользователь не может одновременно сменить пароль и настроить проверку, так как эти действия система Apple расценивает как возможную попытку доступа злоумышленника к вашему аккаунту.

    В сообщении с ошибкой настройки указана дата, начиная с которой вы сможете приступить к созданию многоуровневой аутентификации.

    Уведомление об этом придет на электронную почту, которая привязана к идентификатору.

    Тематические видеоролики

    Давеча пресса торжественно сообщила об очередном мегавзломе, в результате которого злоумышленникам якобы удалось заполучить пароли скомпрометировать аж 273 миллионов почтовых аккаунтов. Среди потенциальных потерпевших — оказались и пользователи Gmail, тоже в количестве n миллионов. И в этой связи мировая онлайн-общественность вновь вспомнила о том, что от такого рода неприятностей вроде как неплохо спасает так называемая двухэтапная аутентификация.

    Этот способ защиты данных придуман сравнительно давно, и администрации самых разных онлайн-сервисов уже не первых год всячески пытаются стимулировать юзеров начать его применять. Но, очевидно, до желаемых показателей еще далеко. Хотя двухэтапная аутентификация на самом деле является довольно непростой преградой для тех, кто умеет воровать пароли и взламывать учетные записи, в Gmail и других Google-сервисах в том числе. При том что личному комфорту владельцев аккаунтов использование такой защиты практически никак не вредит.

    Что за аутентификация такая? Ну, если вы, дорогой читатель, действительно еще не в курсе или просто забыли, то мы, разумеется, объясним и/или напомним. Вкратце.

    Значит, в Google двухэтапная аутентификация — это по сути +1 уровень защиты вашего аккаунта. Здесь можно провести аналогию с процедурой получения денег из банкомата, когда, для того чтобы снять наличность, вам потребуются и карточка с чипом, и персональный ПИН. Примерно по такому же принципу Google предлагает вам организовать защиту своей учетной записи. Сначала вы просто активируете опцию 2-этапной аутентификации, а затем при входе в Google система будет спрашивать не только обычный пароль, но и дополнительный код, который сама же и будет присылать на ваш смартфон через СМС, просто телефонным звонком или через мобильное приложение. Таким образом создается еще один уровень безопасности, поскольку без этого кода никто не сможет зайти в ваш Google-аккаунт, даже зная ваш пароль.

    Кстати, если после последней шумихи со взломами свой старый пароль вы еще не поменяли, то лучше поменяйте прямо сейчас, пока не забыли. Во избежание, так сказать… Ну и заодно можно с допзащитой тоже разобраться на предмет ее включения. Итак:

    как включается двухэтапная аутентификация в Google:
    • запускаем браузер на компе;
    • в адресной строке пишем g.co/2sv ;
    • в нижней части окна (которое так и называется «Двухэтапная аутентификация «) находим и жмем кнопку «Приступить «;

    • вводим пароль и заходим в свою учетную запись;
    • далее указываем номер телефона, на который система будет звонить или присылать СМС (код страны можно найти по флажку в выпадающем меню рядом);

    • выбираем удобный для себя способ получения кода — «SMS » или «Телефонный звонок » — и жмем «Попробуйте сейчас » для перехода к следующему шагу;
    • вводим код, который пришел на указанный телефонный номер, и жмем «Далее «;

    • видим, что «Получилось! Включить..? «

    • жмем «Включить «.

    Собственно, вот вы и включили двухэтапную аутентификацию в своем Google-аккаунте. Теперь то же самое можно настроить и в своем мобильном устройстве, т.е. смартфоне и/или планшете — так надежнее и немного удобнее.

    Для Android двухэтапная аутентификация Google настраивается следующим образом:
    • для начала с компа заходим на страничку соответствующего сервиса Google (пароль тоже надо будет ввести);
    • СМС с кодом подтверждения на ваш номер придет в этот раз автоматически, вводим присланный код и жмем «Готово «;

    • в следующем окне кликаем кнопку «Создавать коды в приложении «, в списке выбираем «Android » и жмем «Продолжить «;



    • в новом окне видим QR-код с инструкцией, как устанавливать и настраивать приложение, потому действуем по инструкции;

    • со смартфона (или планшета) заходим в Google Play Маркет, в поиске пишем Google Authenticator , находим и запускаем установку приложения (но только официальной его версии, разработанной Google Inc );
    • после завершения процедуры установки жмем «Открыть «, потом заходим в меню и тапаем «Настроить аккаунт «;
    • в следующем окне вводим код подтверждения, который тоже будет прислан автоматически;
    • тапаем «Сканировать штрих-код «, с помощью камеры смартфона сканим наш QR-код прямо с экрана компа;

    • по факту завершения сканирования вы увидите на экране компа сообщение «Настройка Google Authenticator успешно завершена «;

    • жмем ОК .

    Теперь при входе в свой Google-аккаунт с любого устройства вам вместо СМС или звонков код аутентификации будет генерировать само приложение Google Authenticator на вашем смартфоне. К слову, код этот меняется каждые 30 секунд, и если его не ввести в течение этого времени, то потом его надо запрашивать заново. Зато без него и вашего смартфона в ваш Google-аккаунт не зайдет никто, даже зная пароль. Безопасность, однако …