Google Authenticatori loomise ja kasutamise protsess

Ettevõte „Google”, kes monopoliseeris erineva spektri tarkvaraturu, rakendab edukalt paljusid oma projekte. Lisaks kõigile teadaolevatele tarkvaratüüpidele e-posti kliendi või otsinguteenuse vormis on veel palju erinevaid projekte ja tüüpi tarkvara, mis on keskmisele kasutajale väga kasulikud. Üks neist kasulikest toodetest on rakendus mobiilseadmetele, mida nimetatakse „Google Authenticatoriks“, mis ei ole siiski tarbijate seas korralikult ja vääriliselt tähelepanu pälvinud, nagu näiteks e-posti klient. Selles artiklis räägime lihtsalt sellest, mida tähelepanuta jäeti tähelepanuta hiiglasliku arengu ja tarkvara arendamise ettevõtete „Google” liidri arendamisele.

Google Authenticatori kasutustingimused.

Eesmärk ja paigaldamise kord

Google Authenticator on toode, mis kuulub kategooriasse Turvalisus tööriistad, mis rakendab isikuandmete kaitset süsteemi abil kaheastmelise autentimise kaudu. Selle taotluse olemus on võimalikult lihtne. Kasutaja saab selleks, et saada autoriseeritud juurdepääsu mistahes isiklikule teabele, välja arvatud autoriseerimisandmed (kasutajanimi ja parool), sisestada koodi, mis kinnitab volikirja, mida kasutaja ise leiutas või genereeris varem. Selline kaheastmeline autentimine võimaldab teil peatada loata juurdepääsu, kui peamised autoriseerimisandmed olid tahtlikult või tahtmatult kahjustatud. Loomulikult tasub märkida, et selle tarkvara kasutamine eeldab teatud vastutust kasutajalt.

Kahjuks, kui loete kommentaare kõnealuse toote kohta, võite kohtuda väga paljude kasutajatega, kes kaebavad, et pärast seadete lähtestamist on neil raskusi juurdepääsuga võrguressurssidele, mida nad vajavad. Just nendel hetkedel tekib vastutus, mis eeldab, et enne mis tahes sekkumist mobiilsideseadme operatsioonisüsteemi normaalsesse tööse tuleb hoolitseda, et säilitada krüpteerimisvõtmed ja taastada juurdepääs. „Varukoopia päästab maailma” - seda teavet tuleb alati selles teabes vanuses meeles pidada.

Paigaldamine ja algne seadistamine

Paigaldamise alustamiseks peate sõltuvalt seadmest ja operatsioonisüsteemist alla laadima "Google'i autentimine" rakenduses "Play Market" või "App Store". Paigaldusprotseduur on automaatne, nagu see on kõigi nimetatud kaupluste kataloogides saadaval olevate toodete puhul, nii et kasutaja saab oodata allalaaditud, installitud ja lõpuks allalaaditud rakenduse turvakontrolli kinnitamist. Edasine konfiguratsiooniprotseduur ei ole ka väga keeruline ja näeb välja selline (näiteks Android OS):

  • avage oma Android-seadmes Settings ja minge „Google“ - „Goggle Account“;
  • seejärel mine "Turvalisus" alajaotisse ja valige "Logige Google'i kontole sisse";
  • lubage parameetri „Kaheastmeline autentimine” ja kinnita taotluse sisestamisel Google'i kontoga sisselogimine;
  • Seda saab teha näiteks arvuti ja veebibrauseri abil, kus piisab oma kontole sisselogimisest ja analoogia põhjal täiendavast sisselogimise kinnitusest.

Pärast seda, kui olete kinnitanud, et kõik manipulatsioonid olid edukad, peaksite jätkama kõnealuse juurdepääsu seadistamist „Google Authenticatori“ abil ja selleks peate tegema järgmist:

  • minge konto seadetele ja teise etapi pakutud valikutele valige „Authenticator Application”;
  • valige kasutatava telefoni tüüp - „Android“ või „iPhone“;
  • järgmises etapis tehakse ettepanek, et Qr-koodi skanner skaneerib genereeritud koodi mobiilseadmes oleva rakenduse abil;
  • avage rakendus ja valige jaotis „Lisa konto“, seejärel valige „Skaneeri vöötkood” või „Sisestusklahv“, sõltuvalt sellest, mis oli ülaltoodud sammus aktiveeritud;
  • Lõpuks kinnitage tehtud muudatused seadistuste lõpuleviimiseks.

Edasised toimingud sõltuvad ressursist, milles kasutatakse kahe faktoriga autentimist. Näiteks selleks, et sisse logida "gmail.com", peate sisestama peamise sisselogimise ja parooli ning kinnitama sisselogimise koodi, mis luuakse mobiilseadmes rakenduses. Sellel seadmel võib pidada täielikku.

Taastamine

Ta peaks kordama juba varem mainitud vastutust. See on määratud igale kasutajale nende andmete turvalisuse tagamiseks. Seda arvesse võttes tuleb arvestada, et selle rakenduse spetsiifilisus ei tähenda koodide / paroolide salvestamist mis tahes serverisse, kuna kõik see salvestatakse ainult telefoni või tahvelarvuti mällu, mis omakorda toob kaasa andmete taastamise võimatuse, kui rakendus kustutatakse või seadistused lähtestatakse tehaseseadetele. Järelikult järeldab Google, et Google ei rakenda mingeid taastamisvahendeid, ning kõik tagajärjed ja võimalused juurdepääsuks saidile (kus varem kasutati kahe teguri autentimist) paigutatakse konto omaniku ja võrgu ressursside haldamise õlgadele. Kui kõnealust funktsionaalsust kasutati saitidel, mis ei võimalda juurdepääsu finantstehingutele, siis on tõenäoline, et administratsioon läheb koosolekule ja teatud tõendite (ekraanipildid, fotod, RPD) kättesaamisel annab juurdepääs kontole. Veebipoodid või makseteenused on käesoleval juhul väga vastumeelsed, mida tuleb arvesse võtta.

TÄHTIS. Seega, võttes arvesse kõiki eeltoodut, on otstarbekas nimetada teadlikult võrguressursside nimekiri, kus kavatsete kasutada Google Authenticatorit, ning võimalike riskide hinnangulised hinnangud peaksid põhinema seadme talitlushäirete või tarkvara juhusliku eemaldamise võimalusel.

Järeldus

Seega on Google Authenticator kindlasti paljulubav areng, vaatamata sellele, et see käivitati juba 2010. aastal. Samal ajal on siiski üsna toores toode, mis nõuab kohustuslikke muudatusi, eelkõige selleks, et tagada andmete taastamine. Loomulikult vähendab see funktsionaalsus tegelikku turvalisust, mida Google selles tootes muretses, ja mingil määral eitab rakenduse eeliseid, kuid see suurendab aktiivsete kasutajate arvu. Kuid kas Google tahab ohverdada selles küsimuses kaitse kvaliteeti allalaadimiste arvu osas, on see juba retooriline küsimus, ja ainult aeg annab vastuse.