Co to jest Google Authenticator? Jak działa?
Kto dziś nie korzysta z poczty internetowej, serwisów bankowych czy social mediów? Zdecydowana większość z nas używa na co dzień tych narzędzi. Korzystając z różnych portali i serwisów internetowych bezwzględnie należy pamiętać o ochronie danych osobowych, by te nie dostały się w niepowołane ręce. Google Authenticator może stanowić dodatkową warstwą ochronną obok standardowej formy, czyli weryfikacji za pomocą hasła. W artykule bliżej przyglądamy się temu rozwiązaniu i sprawdzamy, jak działa. Sprawdzamy, jak działa Google Authenticator, jak używać tej aplikacji oraz czy da się ją szybko powiązać z wybranymi usługami online.
- Uwierzytelnianie dwuskładnikowe – gwarancja bezpieczeństwa?
- Czym jest Google Authenticator?
- Jak to działa?
- Google Authenticator — nowa funkcjonalność rozwiązuje popularny problem
- Jak połączyć Google Authenticator z usługą online?
- Czy warto korzystać z Google Authenticator?
Uwierzytelnianie dwuskładnikowe – gwarancja bezpieczeństwa?
Silne hasło to często za mało, aby zapewnić naszym danym odpowiednią ochronę. Uwierzytelnienie dwuskładnikowe to rodzaj podwójnego sprawdzenia, że jesteś faktycznie osobą, za którą się podajesz, gdy korzystasz z usług online.
Weryfikacja użytkownika przebiega w dwóch etapach. Pierwszy czynnik uwierzytelniający jest dobrze znany wszystkim: login oraz samodzielnie ustawione hasło. Drugi czynnik uwierzytelniający może być różny, w zależności od wybranej przez nas metody:
- token
- SMS z kodem weryfikacyjnym
- aplikacja mobilna
- USB lub breloczek
Połączenie tych dwóch metod tworzy silną i trudną do sforsowania warstwę zabezpieczeń.
Dalej zastanawiasz się, czy to wystarczająca ochrona? Bankowość internetowa ma obowiązek (prawny) korzystać z uwierzytelniania dwuskładnikowego. Jest to jedno z najlepszych zabezpieczeń, a przy tym stosunkowo wygodne dla użytkownika.
Czym jest Google Authenticator?
Podstawowe funkcje:
- do wygenerowania kodu nie potrzebujemy połączenia z internetem
- możliwość przenoszenia kont pomiędzy urządzeniami
- łatwa konfiguracja z kodem QR
- obsługa różnych dostawców i wielu kont jednocześnie
Authenticator działa na urządzeniach z Androidem oraz iOS.
Jak to działa?
Zasada działania jest bardzo prosta, a sama aplikacja łatwa w obsłudze.
Zanim zalogujesz się na swoje konto, zostaniesz poproszony o podanie loginu i hasła, a także dodatkowego kodu z aplikacji Google Authenticator. Trzeba tu jednak wspomnieć, że aplikację musimy powiązać z serwisami, do których chcemy się logować w ramach dwuetapowej weryfikacji. Kody generowane są automatycznie i mają określony czas ważności – 30 sekund.
Łatwo zauważyć, że osoba nieupoważniona do logowania będzie miała utrudnione zadanie. Nawet jeśli pozna Twoje hasło, będzie potrzebowała również telefonu, aby móc się zalogować. Weryfikacja dwuetapowa przy użyciu Google Authenticator nie jest uciążliwa. Kody zmieniają się same. Zawsze też mamy też możliwość dodania wybranych urządzeń jako zaufanych. Wtedy tylko przy pierwszym logowaniu przejdziemy przez podwójne uwierzytelnianie.
Google Authenticator — nowa funkcjonalność rozwiązuje popularny problem
Aplikacja Google Authenticator jest stale rozwijana. Jej twórcy udostępniają liczne aktualizacje, które poprawiają funkcjonalności, a nawet dodają zupełnie nowe opcje zabezpieczeń.
Jednym z ważniejszych update’ów Google Authenticator było dodanie możliwości zsynchronizowania jednorazowego hasła z kontem Google. Dlaczego funkcja ta jest taka istotna w Google Authenticator? Zmiana telefonu, jego zagubienie lub kradzież, wiązały się jeszcze do niedawna z przykrymi konsekwencjami w postaci utraty możliwości logowania się do usługi skonfigurowanej z aplikacją. Po zaktualizowaniu Google Authenticator problem ten zostaje rozwiązany, ponieważ kopia zapasowa haseł jednorazowych może zostać zsynchronizowana z kontem Google (a nie z urządzeniem) i następnie odzyskana.
Synchronizacja kont w Google Authenticator jest dostępna na urządzeniach mobilnych z systemem iOS oraz Android. Aby włączyć nową funkcjonalność, trzeba zalogować się na konto Google w aplikacji Authenticator. Kopia zapasowa w chmurze jest tworzona automatycznie, zestaw jednorazowych kodów pojawia się po zalogowaniu na konto Google w aplikacji. O poprawnym przebiegu synchronizacji świadczy zielona ikonka w kształcie chmurki, z symbolem zaznaczenia wyboru w środku.
W przypadku zmiany telefonu, aby odzyskać kod Google Authenticator, wystarczy zalogować się na konto Google i przejść do Ustawień, opcji Uwierzytelnianie dwuetapowe oraz funkcjonalności Przywróć kopię zapasową. Po jej wybraniu można przywrócić kod Google Authenticator na nowym telefonie.
Jak połączyć Google Authenticator z usługą online?
Jeśli Google Authenticator ma nam służyć za dodatkową warstwę zabezpieczeń, najpierw musimy powiązać aplikację z wybranymi usługami online. Możemy zrobić to za pomocą kodu QR albo klucza konfiguracyjnego. W przypadku każdego serwisu proces dodania aplikacji uwierzytelniającej może się nieznacznie różnić, ale zasada działania jest mniej więcej taka sama.
My postanowiliśmy pokazać ją na przykładzie FaceBooka.
Jak używać?
- Uruchamiamy aplikację i klikamy “rozpocznij”
- Wybieramy metodę konfiguracji (w naszym przypadku jest to kod QR)
- Skanujemy kod ze strony FaceBooka
- Serwis poprosi nas o wpisanie sześciocyfrowego kodu. Znajdziemy go w aplikacji Google Authenticator
- Potwierdzamy i gotowe!
Jeśli chcemy dodać kolejną usługę, wystarczy kliknąć kolorowy plusik w prawym, dolnym rogu.
Czy warto korzystać z Google Authenticator?
Kwestie bezpieczeństwa to oczywista wartość i chyba nikogo nie trzeba dalej przekonywać, że aplikacja świetnie się sprawdza w tym zadaniu. Zalet jest znacznie więcej. Z Google Authenticator zmiana telefonu nie jest problemem i z łatwością przeniesiemy aplikację na nowego smartfona. Wraz z nią możemy również przenieść wszystkie powiązane konta. Co ciekawe, token można tak skonfigurować, aby generowanie kodów weryfikacyjnych było możliwe na więcej niż jednym urządzeniu.
Podsumowując, bezpieczeństwo w sieci jest najważniejsze, a aplikacja od Google jest w stanie znacznie zwiększyć poziom ochrony.
Może Cię zainteresować: