Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Google Authenticator въвежда допълнителна защита за потребителските профили

Двуфакторната автентикация чрез съобщения има един основен недостатък – всеки добър хакер може да опита да извърши нападение срещу дадена телекомуникационна компания. Приложението Google Authenticator елиминира подобна опасност чрез използването на алгоритми за генериране на кодове директно на телефона на потребителя.

30 октомври 2017
2432 прочитания
2 одобрения
0 неодобрения

Прочетете още: Какво е двуфакторната автентикация и кои са най-добрите приложения за нея?

Google Authenticator е безплатно приложение, което може да гарантира сигурността на потребителските профили срещу кражба на пароли. То е лесно за настройване и може да бъде използвано в процеса на двуфакторна автентикация, който е приложим при популярни сайтове като Gmail, Facebook, Twitter, Instangram и други.

Приложението (iOS/Android) генерира произволен код, който се използва, за да потвърди самоличността на потребителя, когато той влезе в профила си в някой от сайтовете. На практика кодът може да бъде изпращан на мобилния телефон на потребителя чрез текстово съобщение всеки път, но приложението Google Authenticator осигурява едно допълнително ниво на защита.

Двуфакторната автентикация чрез съобщения има един основен недостатък – всеки добър хакер може да опита да извърши нападение срещу дадена телекомуникационна компания. Приложението Google Authenticator елиминира подобна опасност чрез използването на алгоритми за генериране на кодове директно на телефона на потребителя.

Ето как може да се настрои приложението:

1. Google Authenticator може да се свали от Apple App Store или от Android Google Play store. Приложението е безплатно.

2. След това трябва да се настрои двустепенната верификация на съответния Google профил. Потребителят трябва да влезе в своя профил. От опцията Security and Sign-In трябва да избере Two-Step Verification, след което да натисне Authenticator app.

3. На следващо място потребителят трябва да посочи дали използва Android или iPhone.

4. Следващата стъпка изисква на телефона да се отвори самото приложение Google Authenticator и да се натисне „плюс” бутонът.

5. Най-отдолу на екрана ще се появят две опции: „сканиране на баркода” и „ръчно въвеждане”(Scan barcode and Manual entry). За да се приключи процеса, трябва да е избере една от възможностите. Опцията за сканиране на баркода отнема малко повече време, тъй като трябва да се изтегли приложение за QR скенер и да се използва за потвърждаване на връзката на Google Authenticator със съответния потребителски профил.

При ръчното въвеждане Google изпраща 16-цифрен код на имейл адрес, посочен от потребителя. Този код трябва да се въведе за завършване на процеса по верификацията, като се следи дали опцията Time Based е включена, за да се гарантира, че вписваният код е съгласуван с най-скоро генерирания код на Authenticator.

Сега всеки път, когато потребителят се свързва с Google Authenticator, профилът ще иска да се въведе шестцифрен код за верификация. Тогава трябва просто да се отвори приложението Google Authenticator и то ще генерира нов произволен код за въвеждане.

Ако потребителят не се отписва от профила си, то няма да му се налага да преминава през процеса за двуфакторна верификация при всяко влизане.

Чрез това нововъведение даден профил е защитен не само чрез двуфакторната автентикация, но също така чрез шестцифрения код на Google.

2 одобрения
0 неодобрения
Още от рубрика "Защита и сигурност"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Google Authenticator въвежда допълнителна защита за потребителските профили"



    

абонамент за бюлетина