Как защитить почту Google двойной аутентификацией и не только +видео

Всем привет! Сегодня поговорим о безопасности Gmail почты, а именно о настройках безопасности в этой системе. На сегодня только Google догадался ввести двойную аутентификацию и сделал свою почту Gmail безопасной. Но если не активировать эту возможность, то ваша почта на Gmail будет самой обычной почтой, которую можно взломать, как и многие другие ящики.

Безопасность Gmail и двойная аутентификация Google

В этой статье я наглядно покажу как защитить почту Google с помощью двойной аутентификации и не только. Отдельно будет затронут вопрос использования почтовых клиентов, типа The Bat!, Outlook, Thunderbird и др.

А кому нужна эта безопасность?

Вполне резонный вопрос, который многие могут задать: а на кой оно мне надо? Кому я нужен? Ну если вы используете свой почтовый ящик раз в месяц, и то чтобы перекинуться парой ссылок с друзьями, то да, лишний геморрой будет ни к чему. Но у кого почта привязана ко многим аккаунтам в сети, особенно к финансовым (Webmoney, например), то защитить свою почту просто святое дело! Многие сервисы уже позволяют привязать номер мобильного к своему аккаунту, но всё-таки большинство всё ещё опирается на адрес email – одному из самых узких мест в безопасности!

Однажды получив доступ к вашему ящику, злоумышленник, возможно, не подаст виду, будет сидеть втихаря и ждать, когда же прийдёт какое-нибудь «важное» письмо, которым можно воспользоваться в корыстных целях. Также не забываем о функции «напоминания» пароля, которая успешно работает на многих сервисах. Имея доступ к почтовому ящику можно быстренько «повспоминать» практически все ваши пароли… В общем,  если вам хоть немного дорога та информация, к которой можно получить доступ, вам необходимо правильно настроить почту Gmail.

Настраиваем безопасность Gmail

Давайте зайдём в настройки почты и посмотрим что же мы там можем изменить. Кто не в курсе как зайти в настройки Gmail: кликаем по шестерёнке в правом верхнем углу и выбираем «Настройки»

Как войти в настройки почты Gmail

В первую очередь проверьте, стоит ли галочка на «Использовать только https» вкладки «Общие». Если нет – то поставьте, чтобы данные передавались в зашифрованном виде. Дело в том, что если вы пользуетесь почтой в общественных местах с интернетом Wi-Fi (да и не только), то злоумышленники могут перехватить данные в незашифрованном виде. Лучше поставить галку и забыть об этом.

Использовать только https

ОБНОВЛЕНО: теперь https работает по умолчанию

Для тех кто пользуется почтовыми клиентами прийдётся поменять тип соединения с обычного на безопасное (TLS). В разных почтовиках это может называться по разному, но смысл тот же. На закладке настроек соединения надо будет выбрать безопасный тип соединения и поменять порт приёма почты (POP) с 110 на 995, а порт отправки (SMTP) с 25 на 465. Как правило, порты меняются сами при выборе соединения типа TLS.

Идём дальше. Использование почтовых программ хоть и сильно упрощает работу с почтой, но это ещё одна брешь в безопасности Gmail. Для тех кто не собирается ими пользоваться — отключаем эту возможность. Для этого идём на вкладку «Пересылка и POP/IMAP» и ставим галочки «Отключить POP» и «отключить IMAP».

Как отключить POP и IMAP в GMAIL

Дальше самое интересное – будем включать двойную авторизацию.

Двойная аутентификация Google

Это та самая фишка, которая отличает почту Gmail от других почтовых сервисов. После включения двойной аутентификации, для получения доступа к почте потребуется ввести код, присланный в SMS на ваш телефон. Как вы сами понимаете, это сильно увеличивает безопасность Gmail почты. А теперь по пунктам:

  • Идём на вкладку «Аккаунты и импорт» и жмём «Изменить параметры восстановления пароля» 
  • На новой странице привязываем номер мобильного телефона. Здесь также можно привязать дополнительный почтовый ящик, который можно использовать для восстановления утерянного пароля. Так вот, советую ничего не привязывать, т.к. это ещё одна дыра в безопасности.
  • Теперь жмём «Другие настройки аккаунта Google»
  • На новой странице в разделе «Безопасность» нажимаем «Изменить» двухэтапную аутентификацию. Откроется окно, жмём «Приступить к настройке». Включение двухэтапной аутентификации Google
  • На первом шаге вводим номер телефона, на который Google будет высылать коды подтверждения. Если телефон уже привязан, то вводить ничего не надо – номер уже будет там. Настройка телефона для Google
  • Далее можно поставить галочку «Надёжный компьютер». В этом случае при входе с этого компьютера код подтверждения нужно будет вводить только один раз в месяц. Галка Надёжный компьютер

Всё, двойная аутентификация Google включена! Осталось утрясти некоторые нюансы. Дело в том, что не все приложения умеют запрашивать код подтверждения, например такие как почтовые клиенты, приложения для смартфонов и синхронизация Google Chrome (читайте также: что делать если хром тормозит и как сделать визуальные закладки для хрома). Если вы ими не пользуетесь, то просто пропустите этот этап настройки.

Создаём пароли приложений Google

После включения двойной аутентификации, все приложения, которые использовали имя и пароль аккаунта Google, перестанут работать. Будет выдаваться ошибка «Неверное имя пользователя или пароль». Для их работы требуется сгенерировать так называемые пароли приложений. Для этого проделываем несложные действия:

  • Нажимаем «Создать пароли» или переходим по этой ссылке https://accounts.google.com/IssuedAuthSubTokens

    Пароли приложений Google

  • В окошке пишем любое название для пароля, например «Синхронизация Chrome»

    Пароль приложения для хрома

  • Нажимаем «Создать пароль»

Мастер создания паролей покажет пароль – сохраните его, т.к. больше вы его нигде не найдёте, пароль приложений создаётся только один раз. Потом его можно только аннулировать и создать новый. Можете называть его как угодно, всё равно он будет работать в любых приложениях.

Дальше просто берём этот пароль и вставляем его в приложения вместо пароля аккаунта Google. Например, в Outlook просто вписываем этот пароль вместо старого. Да, это будет брешью в безопасности, т.к. пароль приложений не привязывается к компьютеру. Завладев им, злоумышленник сможет читать почту и отправлять письма, но не сможет войти в аккаунт на Gmail. Я уже говорил, что для лучшей безопасности лучше отключить возможность приёма почты через почтовики и тогда не прийдётся использовать пароли приложений.

Пользуемся на здоровье!

Теперь попробуйте выйти из почты и войти заново. Google запросит код подтверждения, высланный с помощью SMS на мобильный телефон.

Вход в почту Google с помощью двойной аутентификации

Здесь также можно пометить компьютер как надёжный. Но учтите, получив доступ к компьютеру злоумышленник сможет войти в вашу почту с вашего же «надёжного» компьютера :) Кому нужна максимальная безопасность Gmail учитывайте и этот момент.

Бывает такое, что SMS с кодом не приходит. Тогда можно заказать звонок. В этом случае позвонит робот гугла и продиктует код подтверждения. Я сам несколько раз пользовался этой возможностью, телефон звонил сразу, а СМС пришла уже потом.

После всей этой процедуры на почту прийдёт информационное, из которого вы узнаете ещё о нескольких фишках, которые доступны на странице https://accounts.google.com/b/0/SmsAuthSettings

Во-первых, можно привязать дополнительный номер телефона, на который высылается код в случае недоступности основного номера.

Во-вторых, можно обойтись вообще без телефона с помощью резервных кодов. Это может быть полезно за границей или в случае потери телефона, но позаботиться прийдётся заранее, иначе никак. Тут всё просто, нажимаем «Показать резервные коды» и распечатываем табличку. Потом можно вводить эти коды по очереди вместо кодов из СМС. Резервных кодов всего десять, поэтому после их использования нужно сгенерировать новые. rezervnyie_kodyi.jpg

Выводы

В этой статье мы разобрались что же нужно делать для большей безопасности Gmail почты:

  • Обязательно привязывайте номер телефона и включайте двойную аутентификацию Google
  • Включайте канал передачи данных HTTPS (теперь это уже есть по умолчанию)
  • Для большей защищённости отключайте возможность использования почтовых клиентов
  • Если не уверены в защищённости вашего компьютера, то не помечайте его как «надёжный»
Ну и конечно же не забываем про сложные пароли. Нормальный пароль должен состоять как минимум из восьми символов, включая большие и маленькие буквы, цифры и знаки препинания.

 

А что делаете вы для защиты своей почты? Напишите об этом в комментариях.


В этом видео я показал весь процесс вживую

На этом всё, будьте бдительны!