Google Authenticator – сервис для организации и использования двухэтапной и молниеносной аутентификации с помощью защитных протоколов Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP), подбирающих шести- или восьмизначные одноразовые пароли, которые вводятся при авторизации в дополнение к логину и вводимому паролю.
Идея Google Authenticator не нова – развлекательные ресурсы, игровые платформы и новостные сайты давно предусматривают подобную проверку, но с использованием проверочного кода, который выдается в виде короткого сообщения, пересылаемого на электронную почту (яркий тому пример – Steam) или же на прикрепленный номер мобильного телефона. И, хотя разработчики из Google не изобрели механизм проверки, с точки зрения технологичности тут полный порядок.
И в первую очередь речь о получении одноразового пароля даже без доступа к сети. Главное – разобраться с первоначальной настройкой, а дальше останется запустить Google Authenticator на телефоне и персональные одноразовые пароли начнут сменятся каждые 30 секунд.
С чего начинается магия
Взаимодействовать с инструментом для проверки конфиденциальной информации разработчики из Google предлагают настроить для активной учетной записи двухэтапную аутентификацию на официальном сайте.
Дополнительные меры безопасности помогут спастись от действий мошенников (даже, если злоумышленники узнают логин и пароль и попытаются пройти авторизацию, то процедура закончится появлением специального уведомления от протоколов TOTP и HOTP, которые сразу же запросят проверочный код), а заодно упорядочат взаимодействие с развлекательными и информационными сервисами, вкладкой с паролями (теми, которые сохраняет браузер Chrome при использовании), и настройками, уникальными для каждого профиля.
Установить Authenticator легко – главное действовать согласно инструкциям, расположенным на официальном сайте Google, и согласиться на добавление двухэтапной аутентификации (при выборе остальные методы проверки персональной информации станут неактивными – к примеру, проверка по телефону). А дальше, уже после сохранения настроек для учетной записи, останется загрузить специальное программное обеспечение для смартфонов и планшетов, работающих на операционной системе iOS и Android (пройти проверку на компьютере без техники – невозможно!).
Установка займет 2-3 минуты, а дальше останется ввести логин и пароль от учетной записи, где настроен новый способ аутентификации, и магия начнется в ту же секунду. На экране начнут появляться одноразовые пароли, «сгораемые» каждые полминуты. И обновление информации происходит с единственной целью – исключить случайное угадывание или же профессиональный подбор проверочного кода с помощью специальных программ. Даже суперкомпьютер не сможет подобрать 6 или 8 цифр за столь малый срок.
Google Authenticator для Android
Особенности
Наличие эксклюзивных способов проверки
Формально аутентификация происходит с помощью смартфонов и планшетов с iOS и Android, но, если по неизвестным причинам доступ к приложению заблокирован, найдутся и альтернативные варианты авторизации.
Например – SMS, короткий голосовой вызов от компьютерного ассистента, защитный токен (специальный инструмент, распространяемый в виде USB-ключа, способного разблокировать компьютер без дополнительных манипуляций). Не возникнет проблем и с использованием Android Wear и Apple Watch: главное – завершить настройку.
Двухэтапная аутентификация на каждом шагу
Изначально сервис от Google предназначался для использования в среде браузера Chrome и только при обращении к сервисам от поисковой системы. Но уже через 3 месяца полномочия Authenticator расширились и некоторые развлекательные ресурсы, и платформы стали использовать двухэтапную аутентификацию на постоянной основе. Из ближайших примеров – цифровой магазин Origin, мобильный софт от EA и Uplay. Как результат – истинная техническая глобализация!
Настройки и подход
Взаимодействовать с сервисами Google легче, чем кажется на первый взгляд. Даже такие страшные словосочетания, как двухфакторная аутентификация вместе с объяснениями от поисковой махины тут же превращаются в знакомый метод авторизации, лишенный недостатков.
Столь нестандартное сглаживание «информационных углов» распространяется и на остальные вещи, хоть как-то связанные с Google. К примеру, на настройку: тут на каждом шагу ждут подсказки и советы, специальные всплывающие меню и наглядные инструкции, в которых разберется даже закоренелый новичок. И еще – сразу после настройки передать информацию на смартфон или планшет поможет специальный QR-код, встраиваемый в веб-страницу.
