partner serwisu

Wygodna weryfikacja dwustopniowa na Androidzie? Tak, dzieki Google Authenticator

Wygodna weryfikacja dwustopniowa na Androidzie? Tak, dzieki Google Authenticator
Autor:
Marek Kowalski
Data publikacji:
12 października 2016, 13:52
Średnia ocena:
Twoja ocena:
Tagi:
autentykacja, bezpieczeństwo haseł, bezpieczny dostęp, google, google authenticator, podwójna weryfikacja, podwójne uwierzytelnianie, token chroniący tożsamość, uwierzytelnianie, weryfikacja dwuetapowa

Google Authenticator to aplikacja mobilna wykonująca jedno zadanie: generująca specjalne kody, które pozwalają nam na dodatkowe zabezpieczenie podczas logowania się do wielu różnych serwisów internetowych i usług online. Z pewnością słyszeliście wielokrotnie nagłaśniane przez media przypadki włamań hakerskich, których łupem padały dane tysięcy, a niekiedy milionów użytkowników. Niestety nie jesteśmy w stanie kontrolować stanu zabezpieczeń używanych przez nas usług. Możemy jednak zapobiec kradzieży naszej tożsamości w bardzo skuteczny sposób: stosując dwuetapową weryfikację podczas logowania. Google Authenticator jest tu niezbędnym narzędziem - to dzięki niemu dostęp do używanych przez nas serwisów i usług online jest dobrze chroniony.

Idea podwójnej weryfikacji tożsamości użytkownika podczas logowania się do wybranych usług jest bardzo prosta. Bazuje nie tylko na tym, co wiesz (hasło), ale również na tym, co posiadasz (urządzenie generujące kod). Standardowy proces logowania zakłada użycie jednego obiektu potwierdzającego naszą tożsamość. Najczęściej jest nim hasło teoretycznie znane tylko nam. W praktyce często pada ono łupem ataków hakerskich i niefrasobliwości administratorów odpowiedzialnych w serwisach za bezpieczeństwo danych użytkowników. Zresztą, nie ma tu znaczenia czy logujemy się wpisywanym z klawiatury hasłem, twarzą, głosem, odciskiem palca, czy tęczówką oka - każda informacja finalnie jest przekształcana w ciąg bitów. Dopóki używamy tylko JEDNEJ informacji potwierdzającej naszą tożsamość, może ona paść łupem hakerów. Istnieje bardzo dobre rozwiązanie tego problemu: podwójne uwierzytelnianie.

Polecamy
Google Authenticator

Aplikacja znacząco zwiększa bezpieczeństwo logowania się do różnych usług sieciowych obsługujących podwójne uwierzytelnianie (podwójną weryfikację tożsamości użytkownika). Dzięki generowanym przez program kodom uprawniony użytkownik może dodatkowo potwierdzić swoją tożsamość podczas logowania się do wybranego serwisu online.

Korzystając z dwuetapowej weryfikacji, logowanie do usługi obsługującej taką formę potwierdzania tożsamości użytkowników przebiega dwuetapowo. Najpierw tradycyjnie, podajemy login oraz nasze tajne hasło, następnie jesteśmy proszeni o wprowadzenie specjalnego uwierzytelniającego  naszą tożsamość kodu. I właśnie do jego generowania służy aplikacja Google Authenticator. Jednak zanim będziemy mogli jej użyć, musimy skojarzyć ją z konkretnymi serwisami internetowymi. Korzystając z okazji polecamy wam nasz starszy, ale wciąż aktualny tekst, dotyczący ustawiania podwójnego uwierzytelniania na koncie Google'a.

Usługa wspierająca weryfikację dwuetapową w procesie logowania może być w danym momencie skojarzona tylko z jednym urządzeniem. W opisywanym przez nas przypadku smartfonem, na którym jest uruchomiony bohater tej publikacji. Poniżej podpowiadamy jak "skojarzyć" Google Authenticator z usługą online w celu ustawienia podwójnej weryfikacji.

Google Authenticator musi być najpierw skojarzony z usługą, w której chcemy używać dwuetapowej weryfikacji naszej tożsamości.

Zaczynamy od uruchomienia witryny usługi online, w której chcemy włączyć podwójną weryfikację tożsamości. Oprócz wspomnianego wcześniej Konta Google bardzo dużo innych serwisów umożliwia taki tryb logowania, można tu wymienić np. popularny dysk internetowy Dropbox, sieciowy notatnik Evernote (dostępny również w formie aplikacji mobilnej) i wiele, wiele więcej. Po zalogowaniu się do danej usługi sprawdźmy w jej ustawieniach, czy w ogóle możliwe jest włączenie weryfikacji dwuetapowej. Jeżeli tak, to najprawdopodobniej w momencie jej aktywacji na ekranie komputera zobaczycie kod QR lub specjalny ciąg znaków, który należy wprowadzić do Google Authenticator.

Po uruchomieniu opisywanej przez nas aplikacji przywita was samouczek, który w kilku krokach przedstawi działanie programu. Konieczne będzie także przyznanie Google Authenticator uprawnień do korzystania z aparatu, bo bez tego skanowanie kodów QR będzie niemożliwe.

Google Authenticator żąda dostępu do aparatu, by odczytywać kody QR generowane przez serwisy, w których chcemy korzystać z dwuetapowej weryfikacji.

Po zatwierdzeniu uprawnień na ekranie aplikacji zobaczymy dwa polecenia: Skanuj kod kreskowy (czyli QR) oraz Wpisz otrzymany klucz. Wybieramy właściwą opcję zależnie od tego, jakiego typu informacji żąda usługa, w której włączamy dwuetapową weryfikację. W przypadku pierwszego z wymienionych wariantów aplikacja przełączy się na moduł kamery, a naszym zadaniem będzie takie pokierowanie smartfonem, żeby widoczny na ekranie komputera kod znalazł się w ramce wewnątrz kadru rejestrowanego przez aparat. Dopiero wtedy nastąpi automatyczne odszyfrowanie obrazka, po czym aplikacja wyświetli uwierzytelniający ciąg znaków. Kod ten należy wprowadzić na stronie usługi, w której włączamy podwójne logowanie.

Uwaga - w prawej części okna mobilnej aplikacji Google Authenticator widoczny jest symbol pokazujący upływ czasu. Każdy wygenerowany ciąg znaków jest ważny tylko przez kilkadziesiąt sekund. W tym czasie powinniśmy go wprowadzić na stronie usługi, w której włączamy podwójną weryfikację logowania. Jeżeli nie zdążymy, bez paniki - aplikacja wygeneruje kolejny i znowu będziemy mieć minutę na jego wpisanie na witrynie konfigurowanej usługi.

Jedna aplikacja może generować kody dla wielu serwisów online - kolejne dodajemy za pomocą czerwonego przycisku + w dolnej części ekranu.

To wszystko, od tej pory po uruchomieniu Google Authenticatora, na ekranie aplikacji wyświetlane będą kody dla wszystkich skojarzonych z programem usług, w których uaktywniliśmy dwuetapową weryfikację tożsamości. Chcąc dodać kolejny serwis wystarczy wskazać symbol "+" widoczny w czerwonym kółku, a potem ponowić proces konfiguracji. W każdym przypadku ustawianie podwójnego uwierzytelniania wygląda podobnie.

Na koniec jeszcze cenna uwaga: może się zdarzyć, że stracimy smartfon (np. w wyniku awarii, czy kradzieży). Jak wtedy zalogować się do usługi, w której włączyliśmy dwuetapową weryfikację? Otóż podczas aktywowania podwójnego uwierzytelniania usługodawca powinien wygenerować dla nas tzw. jednorazowe kody aplikacji. Należy je wydrukować i trzymać w bezpiecznym miejscu. Są to kody awaryjne - dające dostęp do danej usługi właśnie w sytuacji, gdy użycie smartfonu z zainstalowaną w nim aplikacją Google Authenticator nie wchodzi w grę. Jeżeli natomiast będziemy zmieniać telefon, to nie ma z tym problemu - na stronach konfiguracji zabezpieczeń każdej z usług istnieje możliwość zmiany urządzenia. Oczywiście nikt postronny tego nie zrobi, bo dzięki podwójnej weryfikacji tylko my mamy dostęp do tych ustawień.

Podsumowanie

W ten oto sposób, dzięki aplikacji Google Authenticator nie straszne nam będą komunikaty o "wyciekach haseł użytkowników". Haker, który wykradnie nasze dane z zaatakowanego serwisu internetowego nie będzie mógł posłużyć się nimi, bo do ukończenia procesu logowania zabraknie mu kodów z aplikacji. Te bowiem będą generowane tylko przez nasz telefon. Proste i skuteczne.

Polecamy
Google Authenticator

Aplikacja znacząco zwiększa bezpieczeństwo logowania się do różnych usług sieciowych obsługujących podwójne uwierzytelnianie (podwójną weryfikację tożsamości użytkownika). Dzięki generowanym przez program kodom uprawniony użytkownik może dodatkowo potwierdzić swoją tożsamość podczas logowania się do wybranego serwisu online.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.