Google Authenticator — Dwuetapowa weryfikacja tożsamości nie tylko przez SMS

0

Codzienne korzystanie ze smartfonów i komputerów wiąże się z koniecznością logowania do niezliczonej ilości usług zabezpieczonych hasłem. W trosce o bezpieczeństwo naszych danych, warto korzystać z dwuetapowej weryfikacji tożsamości. Aby zalogować się na konto, które zabezpieczamy w taki właśnie sposób, nie wystarczy znajomość hasła. Drugi etap logowania to podanie kodu, który możemy otrzymać m.in. w wiadomości SMS lub wygenerować za pomocą dedykowanej aplikacji. Dziś kilka słów o tym drugim rozwiązaniu. Właśnie zacząłem korzystać z Google Authenticator i pomyślałem, że opowiem wam jak to działa.

Moja przygoda ze wspomnianą aplikacją zaczęła się po tym, jak serwis Reddit zablokował mi konto ze względu na podejrzenie włamania. Szybko zmieniłem hasło i zorientowałem się, że nie mam tam jeszcze aktywnej dwuetapowej weryfikacji. Po jej włączeniu okazało się, że nie bazuje ona na kodach SMS, ale na tokenach generowanych za pomocą aplikacji takich jak Google Authenticator.

Two Factor Auth

Zacznijmy od tego, jakie serwisy umożliwiają weryfikację za pomocą podobnych narzędzi. Z pomocą przychodzi serwis Two Factor Auth (https://twofactorauth.org/). Szukając informacji o konkretnych usługach, możemy skorzystać z wyszukiwarki. W innym wypadku, polecam przejrzenie zasobów 2FA, które posegregowano tematycznie. Platforma dostarcza nam informacji o 6 różnych metodach dwuetapowej weryfikacji. Potencjalni użytkownicy Google Authenticator powinni szukać symbolu „” w kolumnie oznaczonej jako „software token”.

Jak połączyć Google Authenticator z inną platformą?

Jeśli sprawdziliśmy już, czy dany serwis wspiera dwuetapową weryfikację za pomocą Google Authenticator wystarczy zeskanować smartfonem kod QR, który wygeneruje dla nas dana platforma. Na ekranie urządzenia mobilnego pojawi się kod. Po wprowadzeniu go w odpowiednim polu, w usłudze mającej weryfikować nas dwuetapowo, wszystko jest już gotowe. Od teraz, przy każdej próbie logowania, oprócz hasła, będziemy musieli podać kod, który wygeneruje dla nas aplikacja.

Do
góry