Двофакторна автентикација (2FA) е безбедносна техника што се користи за заштита на онлајн сметките од неовластен пристап. Потребни се две нивоа на верификација, како комбинација на корисничко име и лозинка, за да се потврди идентитетот на корисникот.
Google Authenticator е апликација која имплементира 2FA со генерирање на еднократни лозинки (OTP) за најавување на сметките. Овие OTP се генерираат со користење на алгоритми засновани на времето syncхронизација помеѓу серверот и клиентскиот систем.
Во оваа статија ќе разговараме за што Google Authenticator е и како работи детално, заедно со практични примери за почетници кои сакаат да ги обезбедат своите онлајн сметки.
Што е автентикација со два фактори?
Двофакторна автентикација (2FA) е безбедносна мерка која бара од корисниците да презентираат два докази за да добијат пристап. Тоа е дополнителен слој на заштита што бара и нешто што го знаете, како лозинка или PIN, и нешто што го имате, како телефон или токен. Ова спречува неовластен пристап до сметката дури и ако лозинката на корисникот е компромитирана.
2FA може да се користи за секаков тип на онлајн сметка, вклучувајќи банкарски и социјални мрежи. Покрај тоа, може да се користи и за физички системи за контрола на пристап, како што се брави на вратите или картички за клучеви.
Практичните примери на 2FA вклучуваат употреба на биометрика како што е скенирање на отпечатоци од прст или препознавање на лицето во комбинација со лозинки; примање еднократни шифри преку текстуална порака; и користење Google Authenticator, кој е мобилна апликација која генерира код базиран на време за најавување на сметки.
Како Google Работа на автентикатор?
Обезбедувајќи повисоко ниво на безбедност за онлајн сметките, автентикацијата со два фактори може да обезбеди непроценлива заштита од неовластен пристап. Google Authenticator е еден од најпопуларните методи за автентикација со два фактори достапни денес, и работи со генерирање на единствен код кој мора да се внесе заедно со корисничкото име и лозинката за да се добие пристап до сметката.
Кодовите се генерираат на паметен телефон или таблет преку апликација од Google, што создава шестцифрен број кој се менува на секои 30 секунди. Корисникот мора да го внесе овој код како додаток на неговите ингеренции за најавување за успешно да се најави на својата сметка.
Придобивката од користењето Google Authenticator е тоа што обезбедува дополнителен слој на безбедност освен само внесување корисничко име и лозинка. Дури и ако некој може да ги добие корисничкото име и лозинката, сепак ќе треба да има физички пристап до уредот што ги содржи Google Апликација Authenticator со цел да се генерира кодот за еднократна употреба потребен за успешно најавување. Ова го прави многу потешко за злонамерните актери или хакерите да добијат пристап без соодветно овластување.
Практични примери за почетници
За оние кои се нови во двофакторната автентикација, практичните примери може да бидат корисна почетна точка за стекнување разбирање за процесот.
Google Authenticator е бесплатна мобилна апликација достапна и на Android и на iOS платформи која имплементира двофакторна автентикација. Апликацијата генерира 6-цифрени кодови кои се користат во комбинација со лозинки при најавување на веб-локации и други онлајн сметки.
Пример за ова би бил користењето на кодот генериран од Google Authenticator заедно со лозинка за најавување на онлајн банкарска сметка. Кодот мора да се внесе за да се добие пристап и се менува на секои 30 секунди, додавајќи дополнителен слој на безбедност бидејќи не е можно да се погоди или предвиди следниот код.
Друг пример за тоа како Google Authenticator работи за време на употребата на паричници за криптовалути како што се Bitcoin или Ethereum. Кога поставуваат паричник, корисниците мора да се автентицираат со скенирање на QR-код со камерата на нивниот паметен телефон што го поврзува нивниот уред со адресата на паричникот, овозможувајќи им безбедно да испраќаат или примаат монети.
Уште еднаш, ова бара внесување 6-цифрен код од Google Апликација Authenticator секој пат кога треба да пристапат до адресата на нивниот паричник. На овој начин, дури и некој да може да добие пристап до деталите за лозинката, тој сепак нема да може да ги користи без да има пристап и до менувачкиот код генериран од Google Автентикатор.
Резиме
Став 1: Google Authenticator е тип на двофакторна автентикација што обезбедува дополнителен слој на безбедност при пристап до онлајн сметки. Таа бара од корисниците да внесат и лозинка и единствен код генериран од апликацијата Authenticator, што го отежнува пристапот на неовластени лица. Овој тип на автентикација станува сè попопуларен во последниве години бидејќи нуди повисоки нивоа на безбедност во споредба само со традиционалните лозинки.
Став 2: Google Authenticator е лесен за поставување и употреба, што го прави достапен за сите типови на корисници без оглед на техничкото искуство или знаење. Со своите напредни безбедносни карактеристики, гарантира дека онлајн сметките остануваат безбедни од потенцијални хакери и други злонамерни актери. Како такви, компаниите и индивидуалните корисници се охрабруваат да ја користат оваа вредна алатка со цел да ги задржат своите информации безбедни.
Повеќе читање
Google Authenticator е мобилна апликација која генерира кодови за потврда за проверка во два чекора. Работи со многу провајдери и сметки и може да генерира кодови без дата врска. Исто така, нуди автоматско поставување преку QR-код и овозможува пренос на сметки помеѓу уредите преку QR-код. (извор: Google Игра, Техдим, Водич за Том)