Tervetuloa, nimi)?>

Olet rekisteröitynyt rekisteröity)?>

kirjautua ulos

createAuthUrl()?>" class="googleLoginButton">Kirjaudu sisään Googlella

Se, mikä maksujärjestelmissä ja verkkopankissa on jo pitkään käytetty tilien hallintaan, jossa vaaditaan maksimaalista turvatasoa, on vihdoin ilmaantunut tavallisiin verkkopalveluihin. Viime aikoina Google tarjoaa mahdollisuuden käyttää kaksivaiheista valtuutusmenetelmää.

Odotimme! Yksi viimeaikaisista ja merkittävimmistä Google-palveluiden innovaatioista on uusi kaksivaiheinen valtuutus. Itse asiassa se lisää uuden suojakerroksen Google-tilillesi, mikä edellyttää, että tiedät tavallisen käyttäjätunnuksesi ja salasanasi kirjautumisen aikana, mutta myös pääsyn puhelimeesi. Tämä tarkoittaa, että jos joku varastaa tai poimii salasanan, hän katkeaa valtuutuksen aikana, koska ei ole erityistä koodia, joka voidaan saada vain puhelimellasi.

Siksi, jos käytät Gmailia ensisijaisena postilaatikkona (jota suurin osa hakkeritiimistä tekee), suosittelemme tämän uuden vaihtoehdon ottamista käyttöön.

Kaksivaiheinen valtuutus - mitä se on?

Salasana on ainoa asia, joka erottaa postilaatikossasi olevat tiedot tunkeutujasta. Huolimatta siitä, kuinka monimutkainen salasana on, vaikka se olisi luotu satunnaisesti, se voi helposti päätyä vääriin käsiin ja sitä voidaan käyttää järjestelmään pääsemiseen ilman ongelmia. Kaksivaiheinen valtuutus on juuri se lähestymistapa, joka tekee kirjautumisesta paljon turvallisempaa.

Tässä tapauksessa pelkkä salasana ei riitä. Kirjautuminen vaatii kaksi itsenäistä elementtiä:

• itse asiassa salasana;
• kertakäyttöinen koodi, jota ei voi käyttää uudelleen.

Tämä periaate on jo pitkään omaksuttu verkkopankin kautta suoritettaviin rahoitustapahtumiin, joissa vaaditaan maksimaalista turvallisuutta. Totta, kertaluonteiset koodit (ns. TAN) myönnetään pankin konttorissa erityisellä kortilla. Googlen kaksivaiheisen valtuutuksen tapauksessa koodi annetaan käyttäjälle puhelimen kautta. Kertalipun saa kolmella tavalla:

• Google Authenticator -mobiilisovelluksen kautta, joka on nyt saatavilla Android-, iPhone- ja Blackberry-laitteille;
• Googlen pyynnöstä lähettämässä ilmaisessa tekstiviestissä;
• äänirobotin kautta (käyttäjille, joilla on lankapuhelin, jossa ei ole tekstiviestiä).

Tärkeintä on ymmärtää, että yksi käyttäjätunnus ja salasana järjestelmään pääsemiseksi ei riitä kaksivaiheisen valtuutuksen tapauksessa. Jokaista valtuutusta varten tarvitaan kertaluonteinen koodi. Ja tässä on pidettävä mielessä, että jos puhelinta ei ole käsillä (ja vastaavasti mahdollisuus pyytää koodia), järjestelmään kirjautuminen on vaikeaa. Ainoa ulospääsy tästä tilanteesta on joukko erityisiä vara-avaimia, jotka Google tarjoaa tulostettavaksi ja lompakkoon laittamiseen. Muita vaihtoehtoja ei ole!

Kuinka käynnistää?

Painike, jolla otetaan käyttöön kaksivaiheinen valtuutus, sijaitsee Google-tilisi asetuksissa (google.com/accounts). "Henkilökohtaiset asetukset" -asetusryhmässä ja "Suojaus"-alaosiossa on linkki "Käytetään 2-vaiheista vahvistusta", joka ohjaa sinut ohjattuun toimintoon kaksivaiheisen valtuutuksen määrittämistä varten. Prosessi alkaa puhelimen valinnasta.

Jos sinulla on jokin niistä laitteista, joihin voit asentaa Google Authenticator -ohjelman (se on saatavilla iPhonelle, Androidille ja Blackberrylle), ohjattu toiminto pyytää sinua asentamaan sen puhelimeesi.

Myöhemmin sinun on määritettävä se syöttämällä Google-tilisi parametrit mobiilisovellukseen ja kirjoittamalla salainen avain näytön näytöltä. Ohjelma tekee kaikki asetukset automaattisesti, jos skannaat ohjatun toiminnon luoman QR-koodin näytöltä. Vaikka Google kehittää Google Authenticator -versioita muille alustoille, kertaluonteisia koodeja voidaan vastaanottaa mihin tahansa puhelimeen tekstiviestien avulla. Kertaluonteisten koodien toimittaminen on joka tapauksessa välttämätöntä.

Tätä varten puhelimeen lähetetään erityinen salasana, joka on syötettävä kenttään puhelinnumeron vahvistamiseksi. Lisäksi ohjattu toiminto tarjoaa ylimääräisten (ns. varakoodien) luomista viimeisenä keinona, kun salasanoja ei ole saatavilla. Google luo jotain, kuten käyntikorttia, jonka voit tulostaa ja laittaa lompakkoosi. Tässä sinun on ymmärrettävä, että vaikka "huijauslehti" katoaisi ja joutuisi jonkun käsiin, hän ei voi tehdä sillä mitään tietämättä kirjautumistunnusta ja salasanaa tilille pääsemiseksi. Riskiä ei ole. Suosittelen, että määrität välittömästi kaikki menetelmät kertaluonteisten salasanojen saamiseksi: asenna ja määritä mobiilisovellus (jos mahdollista), rekisteröi matkapuhelinnumero tekstiviestien vastaanottamista varten ja tulosta varakoodit (materiaalin lähettämiseen mennessä oli todellinen tilanne käyttää niitä).

Kuinka käyttää?

Miltä kirjautumisprosessi sitten näyttää nyt? Itse asiassa kaikki on sama, yhtä kohtaa lukuun ottamatta.

1. Siirryt sivulle, jolla on valtuutuslomake Googlen palveluissa (esimerkiksi Gmail).
2. Anna käyttäjätunnuksesi ja salasanasi kuten aiemmin.
3. Ja tässä tulee uusi vaihe. Google pyytää vahvistuskoodia. Avaa Google Authenticator ja anna siellä näkyvä kirjautumiskoodi. Samalla tavalla tämä koodi voidaan vastaanottaa tekstiviestillä tai ottaa painetusta "huijausarkista"
4. "Muista tämän tietokoneen vahvistus 30 päivän ajan" -vaihtoehdon avulla voit syöttää valtuutuskoodin 30 päivän välein.
5. Kaikki, olemme sisällä ja käytämme Googlen palveluita, kuten ennenkin.

Kuten näet, kirjautumisprosessi ei ole juurikaan muuttunut. Huomaavainen lukija saattaa huomata: "No, no, kaikki on selvää verkkokäyttöliittymässä, mutta kuinka määrittää tällaiset salasanat sähköpostiohjelmassa, joka poimii postin POP3 / IMAP-yhteyden kautta?". Ja hän tulee olemaan oikeassa.

Pian uuden valtuutusjärjestelmän käyttöönoton jälkeen kaikki sovellukset lakkaavat toimimasta. Perinteinen prosessi kommunikoida palvelimen kanssa samoissa työpöytäohjelmissa sähköpostin kanssa työskentelyä varten on kytketty ohjelmakoodiin, enkä ole vielä nähnyt tukea kaksivaiheiselle järjestelmälle missään.

Tämän rajoituksen kiertämiseksi Google tarjoaa näille sovelluksille erityisen valtuutusjärjestelmän. Jokaiselle tällaiselle sovellukselle (olipa se työpöytäsähköpostiohjelma, puhelimen mobiilisovellus tai jokin muu) luodaan yksilöllinen sovelluksen salasana (tätä kutsutaan sovelluskohtaisiksi salasanoiksi). Eli käytämme edellistä kirjautumistunnusta, mutta tavallisen salasanan sijaan käytämme erityisesti tälle sovellukselle luotua passia.

Siirry sivun suojausasetuksiin google.com/accounts/b/0/IssuedAuthSubTokens(tai tilisivun kautta (Turvallisuus – Sovellusten ja sivustojen valtuuttaminen). Tässä näet luettelon verkkosovelluksista, jotka käyttävät valtuutusta Googlen kautta Oauth-tekniikan avulla. Alla on "Sovelluskohtaiset salasanat" -osio. Uuden passin luominen , tee seuraava:

1. Anna sen laitteen tai sovelluksen nimi, jolle haluat luoda väliaikaisen salasanan.
2. Napsauta "Luo salasana".
3. Google palauttaa 16-numeroisen salasanan, jonka voit nyt syöttää kyseisen laitteen/sovelluksen asetuksiin.
4. Sovellus toimii taas.

Erityisesti tein tällaisen toimenpiteen sähköpostiohjelmalleni matkapuhelimella, jota käytän jatkuvasti. Toisin kuin vahvistuskoodi, joka on syötettävä jokaisen valtuutuksen yhteydessä, sovelluksen salasanat voidaan määrittää kerran sovelluksen asetuksissa. Mutta mikä tahansa niistä voidaan milloin tahansa peruuttaa (peruuttaa) samalta sivulta. Muuten, juuri tämän tein passille, joka on korjattu kuvakaappauksessa. Kädet pois tililtäni! 🙂

Nämä artikkelit ovat järjestelmänvalvojille. Yrityskäyttäjät voivat lukea artikkelin Kuinka ottaa kaksivaiheinen vahvistus käyttöön.

Kaksivaiheinen todennus auttaa suojaamaan käyttäjätilejä luvattomalta käytöltä. Tämä on lisäeste kyberrikollisille, jotka yrittävät varastaa käyttäjätunnuksia päästäkseen käsiksi arkaluonteisiin tietoihin. Kaksivaiheisen vahvistuksen ottaminen käyttöön on tärkein yksittäinen asia, jonka voit tehdä yrityksesi suojelemiseksi.

Mikä on 2-vaiheinen vahvistus?

Kun kaksivaiheinen vahvistus on käytössä, käyttäjät syöttävät salasanan kirjautuessaan tililleen ja suorittavat sitten lisävahvistuksen, kuten käyttämällä fyysistä avainta tai kirjoittamalla laitteelle saamansa salasanan. Tätä todennusta kutsutaan myös monivaiheiseksi tai kaksivaiheiseksi todennusksi.

Tarvitsevatko pienet yritykset 2-vaiheista vahvistusta?

Pienyrityksiä vastaan ​​tehtyjen kyberhyökkäysten määrä kasvaa tasaisesti. Päästyessään järjestelmänvalvojan tilille hakkeri voi tarkastella sähköpostiviestejä, asiakirjoja, tilinpäätöstietoja ja muita yritykselle kuuluvia tietoja. Se voi varastaa tai arvata salasanasi, mutta se ei voi luoda sähköistä avainta tai kopioida salasanaa, joka on vain sinulla.

Kaksivaiheiset vahvistusmenetelmät

Sähköiset avaimet

Tämä on turvallisin kaksivaiheinen vahvistusmenetelmä, joka sisältää suojauksen tietojenkalastelulta. Käyttäjät asettavat yleensä donglen tietokoneen USB-porttiin. Kehotettaessa käyttäjän tarvitsee vain koskettaa näppäintä.

Jotta suojausavainta voidaan käyttää Android-mobiililaitteessa, siinä on oltava NFC-moduuli. Android-laitteille on myös USB- ja Bluetooth® Low Energy (BLE) -sovittimet. Apple®-mobiililaitteiden käyttäjät tarvitsevat Bluetooth-yhteensopivan donglen.

Ilmoitus Googlelta

Käyttäjä voi määrittää Android- tai Apple-mobiililaitteen vastaanottamaan ilmoituksen Googlelta. Tässä tapauksessa, kun yrität kirjautua Google-tilillesi tietokoneellasi, näet ilmoituksen Yritätkö kirjautua sisään? mobiililaitteellasi. Vahvista napsauttamalla ilmoitusta.

Google Authenticator

Google Authenticator -sovellus luo kertaluonteisia koodeja kaksivaiheista vahvistusta varten, ja se on suunniteltu Android- ja Apple-mobiililaitteille. Käyttäjä luo vahvistuskoodin mobiililaitteellaan ja syöttää sen sitten tietokoneellaan. Koodia voidaan käyttää kirjautumiseen tilillesi PC:llä, kannettavalla tietokoneella ja jopa itse mobiililaitteella.

Varakoodit

Jos mobiililaitetta ei ole saatavilla tai käyttäjä on erittäin suojatulla alueella, jonne mobiililaitteita ei voi ottaa, voidaan käyttää varakoodia kaksivaiheisen vahvistuksen suorittamiseen. Voit luoda koodeja ja tulostaa ne etukäteen.

SMS tai puhelinsoitto

Google lähettää kaksivaiheisen vahvistuskoodin mobiililaitteellesi tekstiviestillä tai puhelulla.

2-vaiheisen vahvistuksen pakotusmenetelmät

2-vaiheinen vahvistus voidaan tehdä valinnaiseksi ja pakolliseksi.

• Valinnainen: Kehotat käyttäjiä ottamaan käyttöön kaksivaiheisen vahvistuksen, mutta lopullinen päätös on heidän.
• Pakollinen: pakotat 2-vaiheisen vahvistuksen ottamaan käyttöön, mutta annat käyttäjien valita 2-vaiheisen vahvistuksen menetelmän.
• Pakollinen suojausavaimilla: pakotat 2-vaiheisen vahvistuksen suojausavaimilla käyttöön.

Tee kaksivaiheisesta vahvistuksesta pakollinen järjestelmänvalvojille ja tärkeille käyttäjille

Kaksivaiheinen vahvistus on otettava käyttöön järjestelmänvalvojan tilillä ja käyttäjille, jotka työskentelevät tärkeimpien tietojen kanssa.

• Järjestelmänvalvojan tilillä on eniten ominaisuuksia. Sen omistaja voi poistaa käyttäjiä, nollata salasanat ja käyttää kaikkia tietoja.
• Käyttäjien, jotka käsittelevät arkaluontoisia tietoja, kuten taloustietoja ja työntekijätietoja, tulee ottaa käyttöön myös kaksivaiheinen vahvistus.

8. heinäkuuta 2014 klo 00:53

Valtuutus Googlen kautta Androidissa ja tunnuksen vahvistus palvelimella

• Android-kehitys

• palautus tila

Äskettäin halusin luoda henkilökohtaisen projektin Androidille, ja pääkysymys oli tämä: kuinka tunnistaa käyttäjä yksilöllisesti pakottamalla hänet tekemään mahdollisimman vähän eleitä? Tietenkin tämä on Google-tili. Kokeilin monia esimerkkejä verkossa - API on kuitenkin päivitetty useita kertoja olemassaolon aikana, monet menetelmät eivät toimineet, Google+:ssa tätä koskevia kysymyksiäni joko ei hyväksynyt ympäristö ollenkaan tai ne olivat kuin "Ei koskaan tehty Tämä."
Tässä artikkelissa yritän kuvata mahdollisimman yksinkertaisesti aloittelijoille (kuten minä) menetelmääni valtuuttaa Google Androidissa, hankkia tunnus ja vahvistaa juuri tämä merkki palvelimella.

Pientä valmistautumista

Ensinnäkin sinulla on oltava Google Play Palvelut asennettuna SDK:ssa. Niiden asentamisen jälkeen on mahdollista tuoda kaikki tarvittavat kirjastot. Artikkeli on kirjoitettu Android Studiota ajatellen - se itse ehdottaa, mitä on tuotava.
Sinun olisi pitänyt luoda aktiviteetti painikkeella.
Voit tehdä siitä tutumman käyttäjän luomalla tavallisen Google+ -kirjautumispainikkeen
Se näyttää tältä:

Lisää vain asetteluun:

Toiminnon lisääminen painikkeeseen

Kirjoitamme toiminnassamme:
Näytä btn = (Näytä) findViewById(R.id.sign_in_button); btn.setOnClickListener(new View.OnClickListener() ( @Override public void onClick(View view) ( Intent intent = AccountPicker.newChooseAccountIntent(null, null, new String("com.google"), false, null, null, null, null); startActivityForResult(intent, 123); ) ));
Määritämme painikkeelle itse asiassa toiminnon - kutsuen tilin valintatarkoitusta. Jos työskentelet Android Studiossa, se kertoo, mitkä kirjastot sinun on tuotava, joten en kuvaa sitä tässä yksityiskohtaisesti.
startActivityForResult(intent, 123); - asettaa koodin, jolla palautus tapahtuu. 123 on palautuskoodi, se voi olla mikä tahansa. Tämä on hyödyllistä, kun teet useita aikomuksia ja sinun on käsiteltävä niitä eri tavalla.

Vaaditut pääsyalueet

Ilmoita nämä muuttujat luokassa. Nämä ovat pääsyalueet, joita tarvitsemme. Ensimmäinen on kirjoitettu googlessa: "Voit määrittää autentikoidun käyttäjän. Tätä varten sinun on määritettävä minut Google+ -käyttäjätunnuksen sijaan, kun soitat API:lle. » Tarvitsemme toisen luvan vastaanottaaksemme käyttäjän henkilötietoja (nimi, sukunimi, G+ -sivun osoite, avatar) ja viimeisen sähköpostin vastaanottamiseen. Pidin tätä tärkeänä, koska tämä on täysin muuttumaton tunniste tietokantaan kirjoitettaessa.
yksityinen lopullinen staattinen merkkijono G_PLUS_SCOPE = "oauth2:https://www.googleapis.com/auth/plus.me"; yksityinen lopullinen staattinen merkkijono USERINFO_SCOPE = "https://www.googleapis.com/auth/userinfo.profile"; yksityinen lopullinen staattinen merkkijono EMAIL_SCOPE = "https://www.googleapis.com/auth/userinfo.email"; yksityinen lopullinen staattinen merkkijono SCOPES = G_PLUS_SCOPE + " " + USERINFO_SCOPE + " " + EMAIL_SCOPE;

Hakemuksemme rekisteröinti.

Aluksi unohdin tämän kohdan - korjattu.
Meidän on mentävä osoitteeseen code.google.com/apis/console, luotava siellä projekti, siirryttävä Credentials-kohtaan ja luotava uusi asiakastunnus OAuthille valitsemalla Asennettu sovellus -> Android. Siellä meidän on syötettävä pakettimme nimi ja avaimemme SHA1-määrä.
Tämän avulla sain itse asiassa paljon ongelmia ratkaistua melko nihkeällä tavalla.
Löytyi debug.keystore tiedostosta %USERPROFILE%\.android\debug.keystore sijoitettuna projektikansioon ja lisättynä build.grandleen:

SigningConfigs ( debug ( storeFile file ("debug.keystore") ) myConfig ( storeFile file ("debug.keystore") storePassword "android" keyAlias>"androiddebugkey" keyPassword "android") )
Sitten meidän on suoritettava komento:
keytool -exportcert -alias androiddebugkey -keystore ~/.android/debug.keystore -v -list
Itse näppäintyökalu löytyy SDK:sta. Kopioi SHA1 tulosteesta haluttuun kenttään.
Ymmärtääkseni menetelmä on väliaikainen, ja normaalia toimintaa varten on tarpeen luoda normaali avain. Mutta testaukseen tämä riittää.

Token kuittikoodi

suojattu void onActivityResult(lopullinen int pyyntöKoodi, lopullinen int tulosKoodi, lopullinen Intent-data) ( if (requestCode == 123 && tulosCode == RESULT_OK) ( lopullinen merkkijono tilinimi = data.getStringExtra(AccountManager.KEY_ACCOUNT_NAME); AsyncTask getToken = uusi AsyncTask () ( @Override suojattu merkkijono doInBackground(Void... params) ( kokeile ( String token = GoogleAuthUtil.getToken(AcrivityName.this, accountName, SCOPES); return token; ) catch (UserRecoverableAuthException userAuthEx) ( startActivityForResult(getIntentEx. ), 123); ) catch (IOException ioEx) ( Log.d(TAG, "IOException"); ) catch (GoogleAuthException fatalAuthEx) ( Log.d(TAG, "Fatal Authorization Exception" + fatalAuthEx.getLocalizedMessage()); ) paluutunnus; ) @Override suojattu void onPostExecute(String token) ( reg(token); ) ); getToken.execute(null, null, null); ) )
Missä 123 on aiemmin määrittämäsi koodi, missä AcrivityName on toimintosi nimi. Karkeasti sanottuna syötämme tunnuksen hankkimistoiminnot tarvittavilla käyttöoikeuksilla ja tilin nimellä. Ja huomaa, että tämä kaikki tapahtuu taustalla, minkä jälkeen vastaanotettu token välitetään kirjoittamaani reg-funktioon. Se lähettää jo tunnuksen ja kaikki tarvittavat tiedot palvelimelle.
Koska kehittelen äskettäin, se on edelleen ongelma poikkeuksin, jos on ehdotus - kirjoita henkilökohtaisesti tai kommentissa.

Tarkistetaan palvelinta. (PHP)

Haluan kiinnittää huomionne siihen, että saamamme tunnus on Online-tyyppinen. Ja se kestää vain 10 minuuttia. Jos haluat saada offline-tunnuksen (jos haluat työskennellä sen kanssa pidempään palvelimelta), katso tämä ohje

Google-tilin avulla Internetin käyttäjä voi maksimoida kykynsä. Henkilö, joka käyttää samannimistä hakukonetta, saa lähes rajattoman pääsyn maailmanlaajuisen verkoston johtajan yrityksen erilaisiin tuotteisiin. Siksi on erittäin tärkeää tietää, kuinka voit kirjautua Google-tilillesi.

Kuinka rekisteröidä Google-tili: helppo tapa

Järjestelmässä on useita eri tapoja muodostaa yhteys profiilisi työkalupakkiin. Tarkastellaan yksinkertaisinta niistä.

• Ennen kuin voit kirjautua Google-tilillesi, sinun on luotava se. Tämä prosessi on melko yksinkertainen ja intuitiivinen. Luodaksesi tilin, sinun tulee vierailla sivulla napsauttamalla seuraavaa linkkiä: https://accounts.google.com/SignUp?hl=fi. Tämä sivu aloittaa rekisteröinnin.
• Heti kun käyttäjä menee tälle sivulle, hänen eteensä avautuu erityinen lomake. Se on täytettävä asianmukaisilla tiedoilla: etunimi, sukunimi, syntymäaika, sekä keksittävä tilille lempinimi ja määritettävä vaihtoehtoinen sähköpostiosoite salasanan palautusta varten. On tärkeää kiinnittää huomiota syötettyjen tietojen oikeellisuuteen, sillä tämä on avainasemassa, jos salasana katoaa tai järjestelmä estetään.
• Rekisteröintiprosessi on yksinkertainen ja täysin ilmainen, se vie vain muutaman minuutin edistyneeltä käyttäjältä ja vaatii perushoitoa.
• Rekisteröintivaiheen jälkeen käyttäjä voi kirjautua Google-tililleen. Lisäksi tämä voidaan tehdä miltä tahansa käyttäjälaitteelta, jolla on Internet-yhteys, sisäänkirjautumisen jälkeen.

Kuinka kirjautua google-tiliin

Kuinka kirjautua Google-tiliin

Kun käyttäjä on käyttänyt tilin työkaluja, hän voi kirjautua ulos tililtä. Se on yhtä helppo tehdä kuin sisäänpääsy.

Samassa paikassa, jossa "Kirjaudu" -painike oli aiemmin, sama avain ilmestyy, vain merkinnällä "Kirjaudu ulos". Napsauta vain sitä, jonka jälkeen käyttäjä poistuu automaattisesti tililtä. Ei tule näkyviin ikkunoita, jotka voivat viivyttää poistumisprosessia.