как войти гугл аккаунт через защитный код
Как восстановить доступ к аккаунту Google
Аккаунт Google нужен не только для использования почты Gmail или YouTube: без него не настроить учетную запись смартфона на Android. Что делать, если вы забыли пароль к учетке Google?
Не могу войти в учётную запись Google — почему?
Если вы пытаетесь авторизоваться с другого ресурса (например, соцсети) и ничего не выходит, сначала убедитесь в его работоспособности. Перейдите по адресу google.com, нажмите кнопку «Войти» и повторите попытку. При неудаче на самом сервисе Google точно можно утверждать — есть проблемы с доступом.
Ошибка авторизации учётной записи Гугл возможна по многим причинам:
Во всех случаях нужно вернуть доступ, но для этого потребуются разные действия.
Не помню пароль — как его восстановить?
Если войти в аккаунт Гугл не удалось, под полем откройте ссылку «Забыли пароль?». Далее, в зависимости от настроек учётной записи, будут предложены доступные способы.
По ранее используемому паролю
Если вы уже меняли его хотя бы раз, система первым делом попросит вас ввести любой из них. При успешном входе будет предложено установить новый пароль (за исключением уже использованных).
Этот способ будет полезен только при срочной замене пароля, который пользователь не запомнил. В остальных случаях нажмите «Другой способ».
С помощью номера телефона или E-mail
Когда в настройках Гугл аккаунта указан мобильный телефон или резервная почта, система предложит использовать их для получения доступа.
В новом окне появится предложение восстановить аккаунт Гугл по номеру телефона. Вы увидите 3 последние цифры привязанного телефона и кнопку «Получить СМС» — нажмите на нее. Спустя короткое время на него поступит сообщение с кодом, который необходимо указать на сайте. С 2020 года также доступно подтверждение номера по звонку.
Восстановить доступ к аккаунту Гугл можно и с помощью резервной почты. После ввода на указанный адрес придет сообщение со ссылкой, по которой требуется перейти.
Независимо от выбранного способа, в новом окне вас попросят указать новый пароль дважды и сохранить его.
Через Android
Получить доступ к учётной записи Google можно с телефона, который к ней привязан.
Как восстановить аккаунт Гугл на Андроиде – инструкция:
Немного иначе обстоит дело, если вы выполнили сброс собственного телефона и удалили весь контент с его памяти.
Как восстановить Гугл аккаунт после сброса настроек телефона:
Далее появится окно с вводом нового пароля, либо дальнейшая инструкция для получения доступа. Процедура аналогична описанной инструкции ниже. Однако в этом случае вы используете привязанный к учетной записи смартфон, поэтому процесс пройдет проще и быстрее.
Когда ни один способ не подошел
Если в настройках нет привязанных телефонов и E-mail, либо вы их не вспомнили — поможет обращение в поддержку.
Форма с заявкой откроется после пропуска всех ранее предложенных способов восстановления аккаунта.
В ней предложат ввести следующие данные:
• дата регистрации и последнего входа в учётную запись (не обязательно вводить точные дни);
• наиболее часто используемые сервисы Google (например, если вы только устанавливали приложения на Андроид, укажите Play Market);
• привязанные к аккаунту адреса и телефоны (даже если нет доступа к ним);
• ответ на контрольный вопрос;
• электронная почта (она нужна для отправки дальнейших инструкций).
Забыл логин, как поступить?
Нажмите «Забыли адрес электронной почты» и после укажите привязанный телефон или E-mail. Если не получилось, проверьте свои SMS и другие ящики электронной почты. На одном из них обязательно будет сообщение о регистрации аккаунта и уведомления от других сервисов Google.
Если нет сообщения (вы могли его удалить), тогда просто вводим все контакты. В отличие от пароля, здесь попытки бесконечны (только капча появляется).
Каждый раз система будет указывать все привязанные учётные записи или выдаст сообщение о том, что аккаунт не найдет. Когда появится ваш логин, выберите его. Далее следуйте инструкции по восстановлению пароля из раздела выше.
Ранее удалил аккаунт Гугл — как восстановить его?
Если вы самостоятельно ранее закрыли учётную запись, достаточно выполнить стандартный вход. Появится сообщение «Аккаунт был удален, но вы можете восстановить его». Подтвердите выбор и следуйте инструкции.
Как восстановить удаленный аккаунт Гугл самим сервисом? Это невозможно и пользователь теряет его навсегда. Администрация Google может самостоятельно удалить учетную запись в следующих случаях:
Аккаунт заблокирован — его можно вернуть?
Вероятность восстановления зависит от причин блокировки. Обратитесь в поддержку Google, заполнив форму на сайте. Она схожа с той, которая используется для получения доступа. Высока вероятность разблокировки учетной записи только в том случае, если нарушение было, но оно не явное или совершено не вами (взлом с последующим спамом).
Чтобы избежать подобных ситуаций в будущем, просто прочтите внимательнее все пункты правил сервиса, с которыми вы соглашаетесь при регистрации Google аккаунта.
Мою учетную запись взломали — что мне делать?
Вы уверены в вводимом пароле, но он не подошел? Первым делом проверьте резервную почту или СМС. Если чужой пользователь получил доступ к вашему аккаунту Гугл — обязательно придет уведомление о выполненном входе с неизвестного устройства.
Как восстановить доступ к взломанному Гугл аккаунту? Достаточно сбросить пароль и ввести новый. После этого обязательно проверьте учётную запись на наличие чужих устройств и контактов. При обнаружении удалите их.
Пароль введен верно, но доступ не открывается
При авторизации с нового телефона или ноутбука, вас об этом уведомят и попросят ввести номер действующего телефона. Но вы его не помните и хотите получить доступ?
В таком случае авторизуйтесь со старого устройству (которое система уже знает) и используйте резервный код. Их всего 10 и они одноразовые, но позволяют гарантированно получить доступ к аккаунту Гугл. Найти их можно в «Безопасность» => «Вход в аккаунт Google» => «Двухэтапная аутентификация». В открывшемся окне будет раздел резервных кодов и рядом кнопка «Показать» — нажмите на нее.
Защита вашего аккаунта Google с помощью двухфакторной аутентификации
В современном мире, даже сложные и уникальные перестают быть достаточной мерой защиты ваших аккаунтов в сети, потому что основной проблемой становится среда их передачи. И наиболее слабым звеном является сам пользователь.
Дето в том, что брут-форсом хакеры пароли к публичным сервисам уже давно не подбирают, потому что сами сервисы (почтовые, социальные сети) защищены от такого рода атак. Они блокируют множественные попытки подбора пароля.
Именно поэтому чаще всего выбирается другой вектор атаки — сам пользователь и его среда передачи данных. Проще всего выманить пароль у самого пользователя, перехватив его, когда он перейдет по фейковой ссылке. В этом процессе активно используются элементы социального инжиниринга. Например, создается фейковый (ставится фотография, скопированная с реального профиля) или взламывается оригинальный аккаунта человека, которому вы доверяете (например, ваших родителей) и от их имени рассылаются осмысленные предложения и фишинговые ссылки, нажав на которые, вы отправите свои данные злоумышленнику. При этом могут использоваться реальные данные людей, которые были похищены с какого-нибудь другого плохо защищенного сайта, такого как интернет-магазин. Обычно, простые интернет-магазины защищены хуже всего.
Другой вариант — взломать его почту тем или иным способом и получить оттуда ссылку или временный пароль, который сгенерирует сервис для восстановления пароля. Этим список вариантов, конечно, не ограничивается, но в этой статье речь не об этом.
Еще один вектор атаки — компьютер самого пользователя, на котором можно перехватывать и отправлять злоумышленнику вводимые пользователем данные. Для этого используются различные кейлоггеры, которые мониторят буфер ввода с клавиатуры, различные шпионские адд-ины для браузеров (панели, «хелперы»). Ту же цель преследуют и различные «улучшатели» популярных соцсетей — неофициальные приложения, которые подключаются к реальным серверам соцсети через API, однако предоставляют якобы расширенные возможности (такие как прослушивание музыки без ограничения). Они же могут и логировать и ваши пользовательские данные.
Четвертый тип атак — MITM («человек в середине»). Если вход выполняется по паролю, то можно представить следующий сценарий атаки:
Для данной атаки в локальной сети перенаправить трафик можно двумя способами:
Для перехвата паролей пользователя в реальном времени на сайтах часто используется DNS спуфинг, когда пользователь заходит на фейковых сайт, который выглядит как оригинал и вводит там данные. Например, существовало несколько клонов сети Vkontakte, которые воровали пользовательские данные.
Не менее популярный, но не всегда работающий вариант — перехват cookie с сайтов, которые вы посетили и ввели данные из браузера пользователя. Сами cookie не содержат пары логин/пароль, но если сайт, их выдавший настроен неправильно, то украв файл cookie можно установить сессию с сервером, их выдавшим от имени пользователя и сбросить его пароль или поменять данные.
Про безопасность и параметры файлов cookie можно почитать здесь.
Современные сайты на базе популярных открытых CMS более-менее защищены и хранят пароли в виде хэша который даже в случае его утечки достаточно сложно и/или долго расшифровать (в зависимости от приименного алгоритма шифрования). Однако, кастомные или рукописные движки часто грешат низкой безопасностью и их взломать проще, в результате чего периодически случаются утечки данных пользователей, даже с крупных сайтов. Хорошо защищённые сайты не должны хранить пароль пользователя вообще.
Также, некоторые боятся использовать авторизацию на различных сервисах через аккаунты в соцсетях (Facebook, Vk, и т.д.). В целом, такой способ авторизации достаточно безопасен и его бояться не стоит. При таком способе авторизации на сайтах пароль не используется. Вместо этого между сторонним сайтом и аккаунтом в соцсетях настроено безопасное соединение по протоколу OAuth, которое использует ключи. Сайт доверяет публичному соцсервису и не проверяет пароль, но он спрашивает у сервиса, выполняющего аутентификацию, проверенный вы пользователь или нет. Сервис, выполняющий аутентификацию проверяя вас, выдает OAuth токен вам в браузерную сессию, который и возвращает токен авторизации сайту.При условии, что ваш компьютер и браузер не скомпрометированы, такая передача одноразового токена безопасна. Перехватить и использовать такой токен на другом компьютере практически невозможно, но единственное, что сам процесс аутентификации в соцсети может быть скомпрометированы через те же самые cookie (мало кто выходит из Facebook, и сессия постоянно поддерживается).
Как вы видите, пароль может быть похищен или аккаунт может быть скомпрометирован на различных стадиях. Но напомню, что цель статьи — не изучение способов атаки и похищения паролей, а защита от этого на примере Google аккаунта.
Почему надо защищать именно его? Многие хранят пароли, сохраняемые Google Chrome в Google аккаунте. И действительно, это удобно, но опасно, если не использовать дополнительную защиту. При таком использовании Google аккаунта обязательно требуется включить двухфакторную аутентификацию (2FA). 2FA практически на 100% делает процесс аутентификации безопасным (см. применения ниже). На данный момент его следует включать на всех сайтах, где это доступно.
Как использовать код безопасности Google для входа в Google
У большинства из нас есть учетная запись Google, которую мы используем для доступа к Gmail, YouTube, поиску и другим продуктам Google. Кроме того, мы остаемся в наших учетных записях Google на нашем ноутбуке и / или настольных компьютерах. Зачем? Потому что мы думаем, что это безопасно.
Но что, если вы захотите войти в свою учетную запись Google на общедоступном ПК или компьютере друга? Что еще более важно, как защитить свою учетную запись от входа в систему без вашего разрешения?
Пока 2FA или двухфакторная аутентификация Это популярный способ защитить хакеров от доступа к вашей учетной записи. Google пошел вперед и сделал все проще, быстрее и безопаснее. Теперь вы можете использовать свой телефон Android в качестве ключа безопасности для входа в учетную запись Google на любом компьютере. Это называется 2SV или двухэтапной системой проверки.
Посмотрим, как это работает и как это можно реализовать.
1. Предпосылки
Прежде чем приступить к работе, вам понадобится несколько вещей. Вам нужен смартфон с Android 7.0 (Nougat) или выше. Вам также нужно будет загрузить и установить Chrome на этот смартфон и войти в Android и Chrome, используя одну и ту же учетную запись Google.
Затем вам понадобится компьютер (ОС без панели) с браузером Chrome, на котором вы пытаетесь получить доступ к сервису, принадлежащему Google, например Gmail или YouTube.
2. Включите двухэтапную аутентификацию.
Щелкните ссылку ниже, чтобы перейти в Моя учетная запись. Войдите в систему, используя предпочитаемый вами идентификатор Google. Зайдя, нажмите Безопасность в левой части окна. Здесь, под заголовком «Вход в Google», вы найдете несколько вариантов, например, двухэтапную аутентификацию и «Используйте свой телефон для входа».
Сначала мы включим подсказку Google и посмотрим, как она работает, поэтому выберите первый вариант. Щелкните «Начать работу» на следующей странице.
На этом этапе вам будет предложено повторно ввести пароль вашей учетной записи Google по соображениям безопасности. Теперь вы должны увидеть список всех телефонов Android, подключенных к этому идентификатору Google. Если вы не видите свое устройство, щелкните ссылку Не видеть свое устройство.
Щелкните ссылку «Попробовать сейчас», и на вашем смартфоне Android должно появиться всплывающее окно.
Это приглашение Google содержит такую информацию, как ваш адрес электронной почты, ОС устройства, которая пытается получить доступ к вашей учетной записи, местоположение, время и два понятных параметра. Вы можете разрешить или запретить доступ. Это намного быстрее и проще, чем вводить коды 2FA с помощью приложения Google Authenticator. Теперь вернитесь и снова нажмите «Использовать телефон для входа». На этот раз вы увидите разные варианты.
Нажмите на опцию Set It Up. Введите свой пароль Google еще раз. Убедитесь, что вы выбрали правильный телефон Android из раскрывающегося меню и что у вашего телефона есть блокировка экрана. Зачем? Без блокировки экрана любой может украсть ваш телефон и использовать его для входа в систему с помощью подсказки Google. Ваш телефон тоже должен быть заблокирован и защищен. Когда будете готовы, нажмите Далее.
Теперь Google запустит имитацию моделирования, в которой вы будете делать вид, что входите в учетную запись Google, используя свои учетные данные. Следуйте инструкциям и введите данные для входа.
Теперь вы увидите подсказку на своем телефоне. Это будет немного иначе, потому что это пробное упражнение, которое поможет вам изучить веревки.
На этот раз никаких сведений о местоположении или ОС. Нажмите Да, чтобы продолжить упражнение.
Вы получите уведомление о том, что подсказка Google работает, но есть еще один последний шаг, о котором нужно позаботиться. Вам нужно будет включить эту функцию.
Если у вас есть Google Pixel 3, вы можете ответить на запрос Google, долгое нажатие кнопки уменьшения громкости. Это потому, что телефоны Pixel поставляются с Чип безопасности Titan M где хранятся учетные данные FIDO. Похоже, Google вырвал у BlackBerry листок. Жаль, что они больше не участвуют в гонке. Я все еще скучаю по своему Bold 2!
3. Потеря доступа к телефону
Так что же происходит, когда у вас нет доступа к вашему смартфону? Причин может быть много, например, разрядился аккумулятор, украли телефон или ваш ребенок не вернет его вам. Ну, вы не можете войти в свою учетную запись Google, используя подсказку. Однако вы можете войти в систему, используя свой пароль.
Просто выберите вариант «Попробовать другой способ» внизу, чтобы войти в систему, используя пароль или резервные коды. В случае кражи вашего телефона вы можете быть уверены, что никто другой не сможет использовать подсказку Google, потому что есть блокировка экрана. Вот почему он указан как предварительное условие во время установки.
Если у вас два смартфона, вы можете настроить резервный номер для получения текстового или голосового сообщения, которое можно использовать для входа вместо запроса. Вы увидите возможность добавить его прямо под подсказкой Google.
На том же экране, если вы прокрутите немного больше, вы также можете настроить 2FA с помощью приложения для проверки подлинности по вашему выбору, использовать ключ безопасности на основе USB, такой как Yubikey, и записать резервные коды на случай чрезвычайных ситуаций. Последний следует записать на листе бумаги и хранить в надежном месте.
Защитите коды
Я бы рекомендовал сохранить ваши резервные коды в безопасном месте на случай чрезвычайной ситуации. Теперь вы можете войти в любую службу Google, используя свой смартфон Android в качестве устройства безопасности. Будучи физическим устройством, он добавляет уровень безопасности по сравнению с паролем и более удобен, чем использование кодов 2FA.
Далее: вы используете ноутбук / компьютер с Windows? Вот три приложения Windows 10 для создания кодов 2FA для других сайтов / приложений.
Как сохранить резервные коды Google и пользоваться ими
Когда вы защитите свою учетную запись Google при помощи двухэтапной аутентификации, вам необходимо ввести код для завершения входа. Вы сможете получить этот код из текстового сообщения, голосового вызова, приложения Google Authenticator, а также ключа безопасности.
Бывают случаи, когда у вас нет телефона или ключа безопасности с вами. Для этих чрезвычайных ситуаций будьте готовы; распечатайте список кодов резервных копий Google и сохраните их в безопасном месте, о котором вы только знаете.
Печать или загрузка резервных кодов Google с помощью компьютера, iPhone или iPad
После того, как вы настроили свою учетную запись Google с двухэтапной аутентификацией, распечатайте или загрузите набор резервных кодов.
Чтобы получить резервные коды:
1. Войдите в свою учетную запись Google.
2. Перейдите на страницу 2-Step Verification. Вам нужно будет ввести свой пароль второй раз для доступа к этой странице.
3. Прокрутите вниз до раздела «Резервные коды» и выберите «Создать».
4. Выберите «Загрузить», чтобы сохранить текстовый файл, содержащий коды, на ваш компьютер, iPhone или iPad. Или выберите «Печать» для печати кодов.
5. Если ваши резервные коды потеряны или вы использовали все коды, выберите «Получить новые коды». У вас будет новый список кодов для работы, а старый набор резервных кодов станет неактивным.
Создание резервных кодов Google на Android
Шаги по созданию резервных кодов на телефоне или планшете Android несколько отличаются:
1. Откройте в телефоне «Настройки», затем откройте «Учетные записи» > «Google» > «Управление учетной записью Google».
2. Выберите Безопасность.
3. Выберите двухэтапную аутентификацию. Возможно, вам потребуется ввести свой пароль.
4. В разделе «Коды резервных копий» выберите «Показать коды».
5. Выберите «Загрузить», чтобы сохранить текстовый файл, содержащий коды, на телефон или планшет Android. Или выберите «Печать» для печати кодов.
Найдите коды Google на своем компьютере
Как использовать резервные коды Google Authenticator для входа в систему
Когда вам нужно использовать резервный код для входа в свою учетную запись Google, найдите свой список резервных кодов перед входом в систему.
Вот как войти в систему с резервным кодом:
1. Перейдите в Google, Gmail или другую службу Google и выберите «Войти».
2. Выберите свою учетную запись или введите адрес электронной почты Gmail.
3. Введите свой пароль и выберите «Далее».
4. Выберите Дополнительные параметры.
6. Введите резервный код.
Внимание: когда вы используете код, его нельзя использовать снова. Не забудьте вычеркнуть его из своего списка.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Для защиты аккаунтов очень важна двухфакторная аутентификация: если утек пароль — а утекают они регулярно, — второй фактор помешает злоумышленникам взломать аккаунт. Один из удобных способов двухфакторной аутентификации — при помощи специального приложения, генерирующего одноразовые коды, вроде Google Authenticator и его аналогов. Но рано или поздно у многих пользователей возникает вопрос: что делать, если телефон с приложением-аутентификатором потерян/разбит/забыт/украден? Рассказываем, какие есть варианты.
Как восстановить аутентификатор, если смартфон с приложением недоступен
Если у вас больше нет доступа к смартфону, на котором установлен аутентификатор, попробуйте вспомнить: возможно, вы все еще залогинены на одном из ваших устройств в тот аккаунт, к которому пытаетесь получить доступ? Дальнейшие действия зависят от ответа на этот вопрос.
Восстанавливаем аутентификатор, если доступ к аккаунту есть на каком-то другом устройстве
Если вы все еще залогинены на одном из ваших устройств в аккаунт, в который пытаетесь войти на другом, то исправить положение будет несложно. В этом случае попробуйте зайти в настройки и сбросить аутентификатор, то есть привязать его к новому приложению. Обычно соответствующий пункт можно найти где-нибудь на вкладке «Безопасность». Например, с аккаунтами Google и «Яндекс» такой вариант сработает, даже если вы залогинены всего в одном из приложений этих компаний — скажем, в YouTube или «Яндекс.Навигаторе».
Иногда в тех же настройках можно посмотреть секретный ключ или QR-код аутентификатора — некоторые сервисы (но далеко не все) это позволяют. В таком случае вам останется просто ввести эти данные в приложение-аутентификатор на новом устройстве.
К сожалению, этот способ срабатывает не всегда, даже если вы все еще залогинены в аккаунт на одном из устройств. Проблема в том, что не у всех сервисов совпадает набор настроек в веб-версии и в мобильном приложении — нужной опции там, где вы залогинены, может просто не быть.
Как восстановить аунтентификатор, если доступа к аккаунту нет
Если вы уже не залогинены в аккаунт и смартфон с приложением-аутентификатором вы потеряли, сбросили к заводским настройкам или у вас его украли — в общем, у вас так или иначе больше нет к нему доступа, — то восстановить аутентификатор не получится. Как и в том случае, когда описанный выше способ не сработал.
Все, что вам остается, это воспользоваться процедурой восстановления доступа к учетной записи. Если речь идет об аккаунте в одном из крупных публичных сервисов — Google, «Яндекс», Facebook, Instagram, Mail.ru, «ВКонтакте» и так далее — и ваша учетная запись привязана к почте или телефону, то вы сможете восстановить доступ, воспользовавшись альтернативным способом подтверждения.
Для этого начните входить в аккаунт, укажите логин и пароль, а на том этапе, когда обычно требуется ввод одноразового кода из приложения-аутентификатора, поищите ссылку с названием вроде «Другие способы подтверждения».
После этого выберите удобный вам вариант — обычно сервисы поддерживают доставку кода в SMS, голосовым звонком или на электронную почту — и дождитесь получения кода. Скорее всего, это не займет много времени, и уже совсем скоро вы сможете войти в аккаунт.
Если из-за утраты аутентификатора вы потеряли доступ к аккаунту в корпоративном или в небольшом публичном сервисе, у которого нет удобной страницы автоматического восстановления доступа, то вам следует связаться с локальным администратором или службой поддержки. Придется описать ситуацию и, скорее всего, тем или иным образом подтвердить, что вы — настоящий владелец аккаунта.
После того как вы наконец сможете войти в аккаунт, привяжите аутентификацию к приложению на новом смартфоне. Ну а чтобы не проходить все вышеописанные процедуры в следующий раз, когда смартфон с аутентификатором потеряется, будет разумно прямо сразу создать резервную копию.