Двухфакторная аутентификация гугл. Почему вам больше никогда не стоит использовать Google Authenticator. Надёжные и ненадёжные компьютеры
Нужно ли говорить, что в последнее время при установке некоторых программных продуктов активизировались попытки скрытой инсталляции некоторых дополнений, совершенно не нужных пользователю? К сожалению, даже разработчики антивируса Avast занимаются такими вещами, предлагая свой браузер для интернета. А пользователь потом начинает ломать голову над тем, SafeZone Browser. А ведь многие при этом хотят оставить действующий антивирус. Как же поступить?
Avast SafeZone Browser: что это такое и как происходит установка?
Исходя из названия дополнения, нетрудно догадаться, что это самый обычный браузер для серфинга в интернете, причем абсолютно ничем не примечательный.
Хоть и считается, что за счет использования собственного DNS-сервера повышается безопасность при входе в интернет, сам он достаточно медлителен, а чтобы получить нормальный доступ к некоторым ресурсам, страницы приходится обновлять по несколько раз.
Предложение установки замечено при инсталлированном или готовящемся к инсталляции антивирусе Avast модификаций Pro и Internet Security. В браузер инсталлируется при обновлении компонентов пакета, а при инсталляции следует предложение вроде: «Вы не против Avast SafeZone Browser?».
Но вот что интересно: в качестве ответов присутствует «да» и «нет». Сразу непонятно, что имеется в виду: не против - да, или не против - нет? Как трактовать ответы? Впечатление такое, что при любом ответе установка состоится (что и происходит в действительности).
SafeZone Browser стандартным методом?
Избавиться от этого навязчивого дополнения поначалу кажется невозможным. Ни в стандартном разделе программ и компонентов Windows, ни в менеджере приложений специализированных утилит-оптимизаторов среди установленных приложений браузера нет.
Как удалить Avast SafeZone Browser в такой ситуации? Нужно обратиться к удалению антивируса! Многие пользователи не хотят деинсталлировать его полностью. Это и не нужно.
Для начала в разделе установленных программ выбираем удаление основного антивирусного пакета, например, Avast Internet Security. Сначала срабатывает не стандартный деинсталлятор Windows, а собственное средство антивирусного пакета. В появившемся окне вместо удаления используем кнопку модификации, после чего появляется окно с перечнем компонентов, которые требуется установить.
Среди них присутствует и Avast SafeZone Browser. Как отключить его? Да просто снять галочку со строки с его названием. Многие специалисты советуют на этом не останавливаться, а деактивировать еще и пункт Secure DNS (о чем говорилось выше).
После этого остается нажать оранжевую кнопку изменения снизу, а затем произвести полную перезагрузку компьютера для того, чтобы изменения вступили в силу.
Сторонние утилиты
Если кому-то стандартные средства системы не по душе, можно воспользоваться мощными утилитами вроде iObit Uninstaller, которые работают более эффективно и не оставляют после удаления программ компьютерного мусора в виде остаточных файлов и папок, а также полностью удаляют все ключи в системном реестре.
Приложение iObit Uninstaller тоже может не распознать установленный браузер. Его можно попытаться удалить стандартным методом через модификацию антивируса. Но можно в поле поиска ввести искомый элемент и посмотреть, что программа ответит на запрос.
В любом случае после стандартного удаления нужно выделить все остаточные элементы и задействовать удаление файлов в строке снизу. Если такой метод не срабатывает, пригодится функция принудительного удаления Forced Unistall. Заодно можно удалить и все дополнительные панели, об установке которых пользователь даже не догадывается.
Итог
Собственно, на этом рассмотрение вопроса о том, как удалить Avast SafeZone Browser, можно и закончить. Напоследок остается дать небольшой совет тем пользователям, которые собираются устанавливать антивирусные пакеты от Avast. В самом инсталляторе обращайте внимание на предложения установки дополнительных компонентов (иногда они могут быть написаны мелким шрифтом), а также снимайте галочки от всех дополнений. И если уж все-таки хотите протестировать браузер, помните о том, что, несмотря на все заявления разработчиков, он имеет очень сильную уязвимость в системе безопасности (тесты это подтверждают).
Недавно у меня из трея выскочило сообщение — производители Avast Internet Security слёзно просили срочно обновить версию программы. Обновил… и получил «полезные дополнения», которые совершенно не нужны мне были.
Кратко расскажу сегодня как удалить браузер Avast SafeZone и другие компоненты этого защитного комплекса, которые Вы посчитаете лишними в своём компьютере.
Метод распространения Avast SafeZone
Как же производители умудряются нас обвести вокруг пальца и добровольно согласиться на установку «полезных дополнений»? Всё очень просто. Во время обновления основной защитной программы появляется окно с хитрым вопросом на который невозможно ответить отказом.
Скриншот к сожалению не сделал, просто не знал, что буду писать целую статью про это. Вопрос был примерно следующий…
«Вы не против установки браузера Avast SafeZone?»
Варианты ответа — «Да» и «Нет».
Да, не против? Нет, не против? Как вообще можно отказаться от подобных компонентов? Пользователей вводят в заблуждение, как мне кажется.
Кстати, вычитал в Интернете, что Avast SafeZone «предлагается» только владельцам avast! Pro и avast! Internet Security.
Ладно, оставим в покое хитрых менеджеров фирмы Аваст, пусть их совесть замучает, а мы научимся избавляться от «дополняшек».
Как удалить браузер Avast SafeZone
Я ничего не имею против этого браузера, он по своему хорош и полезен, но у неопытных пользователей возникает проблема с его удалением, если им не нужен ещё один обозреватель сети.
Дело в том, что Avast SafeZone нет в списке установленных программ на компьютере. Ни CCleaner его не видит, ни в разделе панели управления «Программы и компоненты» его нет — ещё одна «безобидная» хитрость производителей.
Мало кто осмелится начать удаление всего антивируса… и зря — именно так и можно удалить дополнительные компоненты Avast. Смело идём на удаление антивирусной программы…
…не спешим и в появившемся окне кликаем на «Модифицировать»…
…вот тут и снимаем галочки с тех дополнений, которые нам не нужны. Я снял с «Secure DNS», «Браузер Avast SafeZone» и т.д. DNS-сервер от avast может и увеличивает безопасность путешествий по сети Интернет, но он чертовски медленный — есть не менее надёжные, но в разы более быстрые серверы .
После снятия галочек жмите на большую оранжевую кнопку «Изменить» внизу. Не забудьте перегрузить компьютер по окончании процесса деинсталляции.
Таким образом мы с Вами не только узнали как удалить браузер Avast SafeZone, но и ускорили запуск (работу) компьютера, а также освободили место на диске .
Каждый, кто пользуется сервисами Google, будь то почта GMail или любой другой сервис, наверняка слышал о дополнительном способе защиты своего аккаунта от кражи и взлома под названием «двухэтапная аутентификация». Данный метод добавляет к обязательному вводу имени аккаунта пользователя и пароля дополнительный код, который можно получить одним из доступных способов (через SMS, голосовой вызов, приложение для смартфона) и необходимо указать при аутентификации. Таким образом, даже если злодей получит имя вашего аккаунта и пароль к нему, он всё равно ничего не сможет сделать с самим аккаунтом и находящимися в нём сверхсекретными данными.
Многие отказываются от использования двухэтапной аутентификации из-за боязни того, что это очень сложно и вообще неудобно каждый раз вводить дополнительный код. На самом деле, настроить двухэтапную аутентификацию легко и постоянно вводить коды на часто используемых компьютерах не обязательно, а осознание того, что ваши данные надёжно защищены, вполне окупает возможные мелкие неудобства.
Двухэтапная аутентификация через SMS и голосовой вызов
Итак, заходим в настройки безопасности своего аккаунта Google . Здесь есть пункт под названием «Двухэтапная аутентификация» со статусом «Выключено». Смело жмём кнопку «Изменить». На этом и последующих этапах Google может запрашивать повторный ввод пароля к аккаунту. Это нормально и ничего страшного в этом нет.
Перед нами появляется красивая картинка, наглядно иллюстрирующая принцип работы двухэтапной аутентификации. При желании смотрим видео с дополнительной информацией, а затем нажимаем «Приступить к настройке».
Теперь нам нужно указать номер телефона, на который будут приходить коды доступа к аккаунту. Затем выбираем вариант доставки кодов: в виде SMS или входящим звонком. SMS как-то практичнее. Жмём «Отправить код».
На ваш номер придёт SMS с шестизначным кодом подтверждения, который нужно указать на следующем этапе. Вводим, подтверждаем.
Надёжные и ненадёжные компьютеры
Далее идёт очень важная часть настройки. Google предлагает вам определить, надёжен ли компьютер, за которым вы находитесь в данный момент. Смысл в том, что для надёжных компьютеров ввод кода для входа в аккаунт достаточно делать раз в тридцать дней. Под надёжностью здесь понимается факт того, имеют ли другие люди доступ к этому компьютеру.
Пожалуй, надёжным компьютером в этой ситуации можно назвать только домашнюю машину, и лишь при условии, что никто кроме вас за неё не садится. Рабочие и прочие компьютеры смело отмечаем как ненадёжные, то есть снимаем галочку с пункта «Надёжный компьютер». Жмём «Подтвердить».
Пароли приложений и устройств
Следующий этап - создание паролей для приложений. Это необходимо потому, что некоторые приложения обращаются к аккаунту Google не через браузер. Сам процесс создания паролей намного проще, чем может показаться. Более того, создавать эти пароли нужно всего один раз и запоминать их не обязательно.
Итак, нажимаем кнопку «Создать пароли» и попутно вспоминаем, какие устройства и приложения обращаются к нашему аккаунту Google. Для каждого такого устройства и приложения нужно придумать идентификатор, то есть название.
Среди наиболее вероятных устройств/приложений наверняка будет смартфон/планшет Android (если таковой имеется). Мы пишем имя для пароля (например «My Android»), после чего нажимаем «Создать пароль».
Система сгенерирует пароль, который нужно ввести вместо текущего пароля к аккаунту Google на мобильном устройстве.
Также нужно создать пароль для функции синхронизации настроек и параметров браузера Chrome (например, с именем «Chrome Sync»). Если вы используете отдельное приложение Google Talk, то понадобится пароль и для него. В итоге у вас получится список паролей с именами. В дальнейшем при необходимости можно сменить или аннулировать любой из созданных паролей для приложений и устройств.
Завершение настройки
Фактически, двухэтапная аутентификация уже работает, и теперь при попытке входа в почту и другой сервис Google после ввода логина и пароля перед вами появится вот такой экран с просьбой ввести код.
Если мы вернёмся к настройкам безопасности аккаунта Google , то теперь пункт «Двухэтапная аутентификация» имеет статус «Включена».
Попутные дополнительные действия
Кстати, пока вы находитесь на странице настроек , не поленитесь зайти в раздел «Параметры восстановления пароля» и убедиться, что у вас указан телефон для ситуаций, когда вы забыли пароль к аккаунту, или же ваш аккаунт взломан.
Также убедитесь, что вы помните секретный вопрос/ответ для получения доступа к аккаунту.
Альтернативные способы получения кодов
Возможно, вы захотите использовать альтернативный способ получения кодов для входа в аккаунт. Для этого необходимо вернуться на страницу настроек безопасности аккаунта Google, после чего нажать кнопку «Изменить» рядом с пунктом «Двухэтапная аутентификация».
В появившемся окне присутствует раздел «Как получать коды». Здесь вы можете добавить дополнительный номер для получения кодов на случай, если у вас не будет доступа к основному телефонному номеру.
Google Authenticator
Если у вас есть смартфон на iOS, Android или мобильное устройство от RIM, то вы можете установить специальное приложение Google Authenticator, которое заменит собой входящие SMS с кодами.
Рассмотрим принцип работы аутентификатора на примере Android.
Действуя согласно инструкции, загружаем на смартфон приложение Google Authenticator из Play Store . При запуске приложение предложит вам 2 способа настройки: ручной ввод аккаунта и пароля, либо сканирование QR-кода, который находится на странице с инструкцией по установке приложения.
Если выбрать вариант с QR-кодом, то аутентификатор может запросить установку приложения-сканера. Соглашаемся и ставим. После этого сканируем QR-код на странице настройки и вводим сгенерированный приложением код.
В дальнейшем при необходимости ввода кода достаточно просто запустить приложение и ввести сгенерированный код.
Листочек way
С каждым может приключиться ситуация, когда телефон забыт дома, а вместе с ним приложение-аутентификатор и возможность получать SMS. На такой случай полезно перестраховаться и воспользоваться резервными кодами.
Можно просто переписать их на листочек и распечатать, после чего носить в бумажнике. Каждый такой код является одноразовым, а когда распечатанные коды начнут подходить к концу, достаточно запросить генерацию новой пачки кодов.
Надеемся, что данное руководство поможет вам.
Поговорим о безопасности Gmail почты, а именно о настройках доступа. Если не активировать двойную аутентификацию, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.
В этой статье я наглядно покажу как привязать почту Google к мобильному телефону. Отдельно будет затронут вопрос использования , типа The Bat!, Outlook, Thunderbird и др.
А кому нужна эта безопасность?
Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одно из самых узких мест в безопасности! Также не забываем о функции «напоминания» пароля, которая успешно работает на многих интернет-площадках.
Однажды, получив доступ к вашему ящику, злоумышленник не подаст виду, будет сидеть втихаря и ждать, когда же придёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях.Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем, если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить Google Mail.
Настройки безопасности Gmail
Чтобы зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»
Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».
Двойная аутентификация Google
После включения двойного входа, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность почтового ящика. Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля» 
Или входим из любого гугловского сервиса через «Мой аккаунт»
На новой странице в разделе «Вход в аккаунт Google» привязываем номер мобильного телефона.
Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности. Но можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.
Входим в настройки двухэтапной аутентификации:
Что такое пароли приложений будет ниже. Откроется окно, жмём «Приступить». Следуйте указаниям мастера:
На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Выберите каким образом вы будете получать коды: по СМС или телефонным звонком, рекомендую СМС:
Подтвердите PIN-кодом, который вы получите на телефон, это будет означать что ваш номер работает.
Если при вводе кода оставили галочку «Запомнить на этом компьютере», то Google считает его как «Надёжное устройство». Теперь при входе в аккаунт с этого компьютера, код подтверждения нужно будет вводить только в редких случаях.
Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный на мобильный телефон.
Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру, злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера Кому нужна максимальная безопасность учитывайте и этот момент.
Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.
Как входить в аккаунт без SMS
В дополнительных настройках предусмотрено несколько вариантов получения кодов, кроме смс и звонков. Первое — это уведомления Google Prompt:
После его настройки, достаточно будет нажимать «Да» в уведомлении от гугл на телефоне. Мастер предложит добавить мобильное устройство в аккаунт:
Если у вас Android, то наверняка вы используете аккаунт Google на телефоне, хотя бы потому что он нужен для работы Play Market. Если же нет, то добавьте. Процесс добавления зависит от модели устройства, в общем случае это находится в разделе «Настройки -> Аккаунты -> Google» .
Второй способ — приложение Google Authenticator
Нужно установить приложение Google Authenticator для андроид или для устройств Apple . Мастер предложит просканировать камерой телефона QR-код в приложении. Теперь для входа в аккаунт нужно будет вводить уникальный код, генерируемый приложением. Код обновляется каждую минуту.
В третьих, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться придётся заранее, иначе никак. Тут всё просто, создаём «Резервные коды» и распечатываем табличку.
Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно генерировать новые.
Создаём пароли приложений Google
Дело в том, что не все программы умеют запрашивать код подтверждения, например такие как почтовые клиенты и некоторые приложения для смартфонов. Если вы ими не пользуетесь, то просто пропустите этот этап настройки.
После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать специальные пароли.
Для этого переходим в «Пароли приложений» как на скриншоте в начале статьи. Выбираем тип приложения и устройство:
Мастер покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.
Дальше просто берём этот пароль и вставляем его вместо пароля от аккаунта Google. Например, в Outlook вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не придётся использовать пароли приложений.
Как выключить защищённый режим
Чтобы отменить вход по смс, заходим в настройки двойной аутентификации, как на скриншоте в начале статьи, и кликаем «Отключить»
Чтобы полностью отключить привязку к телефону, нужно там же зайти в «Номер телефона» и удалить его. На странице настроек аккаунта
Выводы
В этой статье мы разобрались что же нужно делать для большей безопасности почты:
- Обязательно привязывайте Gmail к телефону и включайте двойную аутентификацию
- Для большей защищённости отключайте возможность использования почтовых клиентов
- Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
- При трудностях использования GSM-связи, используйте Google Authenticator
Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.
Поменять пароль можно на странице «Мой аккаунт».
В этом видео я показал весь процесс вживую
На этом всё, будьте бдительны!