Використовуйте Інтернет безпечно і без ризику стало майже нав’язливою ідеєю для всіх нас. На щастя, є багато інструментів, які допомагають нам захистити нашу особисту інформацію та запобігти несанкціонованому доступу до наших онлайн-акаунтів. Один із них Google Authenticator, про які ми будемо говорити в цій публікації.
Щоб зрозуміти, що таке Authenticator, ви повинні спочатку пояснити, з чого складається Authenticator. метод двофакторної аутентифікації. Є кілька способів впровадження цієї системи, але ідея завжди одна: додати додаткову перевірку, яка показує, що це ми, а не інші люди, які мають доступ до наших облікових записів.
Використовуючи цей метод, служба відповідає за перевірку того, що у нас дійсно є щось (мобільний телефон, токен...), що є лише у нас. Доказ того, що ми ті, за кого себе представляємо. Наприклад, якщо ми використовуємо мобільний телефон, ми отримаємо a текстове повідомлення з кодом підтвердження який потрібно буде ввести, щоб підтвердити, що ми є власниками облікового запису.
Коротко: дві форми перевірки, що означає подвійну безпеку.
Що таке Google Authenticator
Google Authenticator – це зручна двоетапна програма автентифікації, розроблена Google. Таким чином, на додаток до використання пароля, який ми використовуємо регулярно, додається додатковий рівень безпеки, необхідні для запобігання несанкціонованому доступу до облікових записів в Інтернеті.
Щоб запустити цю двоетапну систему, Додаток відповідає за створення кодів підтвердження, унікальних і дійсних протягом обмеженого часу. Ці коди використовуються разом із паролем, щоб підтвердити особу користувача та нарешті дозволити доступ до облікового запису. Це шестизначний цифровий код Він закінчується через 30 секунд.
Користуватися цим інструментом дуже просто. Нам просто потрібно встановити його на свій мобільний телефон або планшет. Крім того, він доступний безкоштовно. Це посилання для завантаження для Android та iOS:
Крім того, Google Authenticator можна використовувати для підвищення безпеки нашого облікового запису Google, хоча він також сумісний з іншими службами, такими як Facebook або Amazon, серед інших.
Причини використання Google Authenticator
Переваги використання системи подвійної перевірки як заходу захисту наших облікових записів очевидні. Це короткий підсумок:
- Надає нам додатковий рівень безпеки, вдвічі сильніший за традиційний метод одноразового пароля. На жаль, хакеру відносно легко розгадати ваш пароль, але хакеру набагато важче отримати код підтвердження.
- Може працювати без підключення до Інтернету, оскільки це окрема програма. Будь-який користувач може безпечно отримати доступ до своїх кодів підтвердження в місці, де немає покриття мережі або Wi-Fi.
- Дозволяє користувачам мати кілька облікових записів в одній програмі. У ньому кожен обліковий запис відображається з іншою назвою або значком, щоб уникнути плутанини.
Google Authenticator: як ним користуватися
Після завантаження на наш пристрій процес Налаштувати Google Authenticator досить просто.. Перше, що ми повинні зробити, це пов’язати програму з нашим обліковим записом Google та іншими сумісними службами.
Коли ви це зробите, буде згенеровано QR-код або на екрані з’явиться код підтвердження. Тоді ми просто повинні відскануйте QR-код або введіть код підтвердження у програмі Google Authenticator. Цей крок синхронізує програму з нашим обліковим записом користувача. Це те, що нам потрібно, щоб мати можливість генерувати тимчасові коди підтвердження.
Таким чином, кожного разу, коли ми намагаємося отримати доступ до нашого онлайн-облікового запису, нам доведеться виконати два кроки автентифікації
- Спочатку нам доведеться ввести наш звичайний пароль.
- Потім нас попросять увійти в код підтвердження створені програмою.
Ви повинні бути швидкими, коли вводите цей код, оскільки він дійсний лише протягом короткого періоду часу. Це зроблено для того, щоб ускладнити роботу хакерів, які ледь матимуть час спробувати вгадати чи перехопити код.
Альтернативи Google Authenticator
Хоча ми можемо сказати лише позитивні речі про цю програму, правда полягає в тому, що існує багато інших варіантів із такими ж функціями, які можуть запропонувати нам таку ж або навіть кращу продуктивність. Ось деякі з них:
Генератор кодів Microsoft
Багато користувачів вважають за краще довіряти якості продуктів Microsoft і вибирають це рішення, впроваджуючи систему подвійної перевірки своїх облікових записів. Треба сказати, що для вибору є вагомі причини Генератор кодів Microsoft, особливо деякі додаткові функції, такі як приховування кодів на екрані, можливість використання Face ID або зберігання токенів у хмарі.
Він працює дуже добре, хоча, з іншого боку, він займає багато місця для зберігання, від 150 до 200 МБ.
Безкоштовний одноразовий пароль
Ще один чудовий варіант із простим і мінімалістичним інтерфейсом, особливо у версії для iOS. Родзинка Безкоштовний одноразовий пароль полягає в тому, що він дозволяє нам вибрати тип генерації пароля (TOTP або HOTP), кількість символів, які повинен містити код, а також алгоритм і інтервал оновлення коду. Проблеми, які допомагають нам удосконалювати безпеку.
До честі цієї програми слід зазначити, що вона не сумісна з синхронізацією в хмарі. Він також не дозволяє експортувати та імпортувати токени у вигляді файлу. Однак він дуже легкий. Для цього потрібно лише 20 МБ пам’яті нашого пристрою.
Твіліо Ауті
Ще одна пропозиція: Твіліо Ауті. Багатоплатформний інструмент, який пропонує версії для всіх поточних операційних систем, хоча для його роботи потрібен обліковий запис, прив’язаний до нашого номера телефону.
Його інтерфейс повністю відрізняється від інтерфейсу інших автентифікаторів, які ми представляємо в цій публікації. Він організований за допомогою ряду вкладок. Таким чином, на екрані буде видно лише вибраний токен, а решта відображатимуться у вигляді маленьких піктограм, які можна вибрати внизу екрана. Це може бути хорошим варіантом, якщо ми адаптуємося до його особливого способу організації інформації.
