Процесът на създаване и използване на Google Удостоверител

Компанията “Google”, след като монополизира софтуерния пазар от различен спектър, успешно реализира много от своите проекти. В допълнение към всички известни видове софтуер под формата на имейл клиент или услуга за търсене, все още има много различни проекти и видове софтуер, които са изключително полезни за средния потребител. Един от тези полезни продукти е приложение за мобилни устройства, наречено “Google Authenticator”, което обаче не е получило достойно и заслужено внимание сред потребителите, като например гореспоменатия клиент за електронна поща. В тази статия говорим само за това незаслужено лишен от внимание към развитието на гиганта и лидер сред компаниите за разработка на софтуер “Google”.

Условия за ползване на Google Удостоверител.

Цел и процедура за инсталиране

Google Удостоверител е продукт от категорията „Инструменти за сигурност“, който въвежда защитата на личните данни чрез въвеждането на двустепенно удостоверяване в системата. Същността на това приложение е възможно най-проста. Потребителят, за да получи оторизиран достъп до всяка лична информация, различна от оторизиращите данни (потребителско име и парола), въвежда код, потвърждаващ пълномощията, които потребителят сам е изобретил или генерирал по-рано. Такава двустепенна автентификация ви позволява да спрете получаването на неоторизиран достъп, ако основните данни за упълномощаване са умишлено или неволно компрометирани. Разбира се, веднага си струва да се отбележи, че използването на този софтуер предполага определена отговорност от страна на потребителя.

За съжаление, ако прочетете ревюта за въпросния продукт, можете да срещнете доста потребители, които се оплакват, че след възстановяване на настройките са срещнали трудности при възстановяването на достъпа до необходимите мрежови ресурси. Именно в тези моменти възниква отговорността, която предполага, че преди всяка намеса в нормалната работа на операционната система на мобилното устройство трябва да се внимава да се запазят ключовете за криптиране и да се възстанови достъпът. "Архивирането ще спаси света" - това твърдение винаги трябва да се има предвид в тази информационна ера.

Инсталиране и първоначална настройка

За да започнете инсталацията, ще трябва да изтеглите "Google Authenticator" в "Play Market" или "App Store", в зависимост от устройството и операционната система. Процедурата по инсталиране е автоматична, какъвто е случаят с всички продукти, налични в каталозите на споменатите магазини, така че потребителят може само да чака изтеглянето, инсталирането и накрая да потвърди проверката на сигурността на изтегленото приложение. По-нататъшната конфигурационна процедура също не е много сложна и изглежда така (например, Android OS):

  • на устройството си с Android отворете „Настройки“ и отидете в „Google“ - „Goggle Account“;
  • след това отидете в подраздела „Сигурност“ и изберете „Влизане в профила в Google“;
  • активирайте параметъра „Двустепенна проверка на автентичността“ и потвърдете регистрацията с профил в Google, когато въвеждате заявката;
  • Това може да стане, например, с помощта на компютър и уеб браузър, където е достатъчно да влезете в профила си и по аналогия да добавите допълнително потвърждение за влизане.

След като потвърдите, че всички манипулации са били успешни, трябва да пристъпите към настройка на въпросния достъп с помощта на „Google Authenticator“ и за това ще трябва да направите:

  • отидете в настройките на акаунта и в предложените опции на втория етап, изберете „Приложение за удостоверяване“;
  • изберете типа телефон, който използвате - „Android“ или „iPhone“;
  • в следващата стъпка ще бъде предложено скенерът за код Qr да сканира генерирания код, използвайки самото приложение на мобилното устройство;
  • отворете приложението и изберете секцията „Добавяне на акаунт“, след това изберете „Сканирай баркод“ или „Въведете ключ“, в зависимост от това, което е активирано в горната стъпка;
  • накрая потвърдете извършените манипулации, за да завършите настройките.

Допълнителните действия зависят от ресурса, в който се използва двуфакторното удостоверяване. Например, за да влезете в “gmail.com” ще трябва да въведете основното име и парола и да потвърдите влизането с кода, който ще бъде генериран в приложението на мобилното устройство. При тази настройка може да се счита, че е завършена.

възстановяване

Той трябва отново да повтори отговорността, която вече беше спомената. Тя се възлага на всеки потребител по отношение на дейностите за осигуряване на безопасността на техните данни. Като се има предвид това, необходимо е да се има предвид, че спецификата на това приложение не означава спасяване на кодове / пароли на всички сървъри, тъй като всичко това се съхранява само в паметта на телефона или таблета, което от своя страна води до невъзможност за възстановяване на данни, ако приложението е изтрито. или настройките ще бъдат нулирани до фабричните настройки. Оттук и заключението, че Google не прилага никакви инструменти за възстановяване и всички последици и възможности за достъп до сайт (където преди това е използвана двуфакторна автентикация) са поставени на раменете на собственика на сметката и на администрирането на мрежовите ресурси. Ако въпросната функционалност е използвана на сайтове, които не предоставят достъп до финансови транзакции, тогава е вероятно администрацията да отиде на среща и при получаване на определени доказателства (скрийншоти, снимки, RPD) ще осигури достъп до сметката. Онлайн магазините или платежните услуги не са склонни да се срещат в този случай, което трябва да се вземе предвид.

ВАЖНО. Ето защо, като се вземе предвид всичко по-горе, заслужава да се умишлено посочите списък с мрежови ресурси, където възнамерявате да използвате Google Authenticator, а оценката на възможните рискове трябва да включва възможността за неизправност на устройството или случайно премахване на софтуера.

заключение

Така че, "Google Authenticator" със сигурност е обещаващо развитие, въпреки факта, че беше пуснато през 2010 година. Но в същото време той все още е доста суров продукт, който изисква задължителни изменения, по-специално за осигуряване на достъп до възстановяване на данни. Разбира се, тази функционалност ще намали реалната сигурност, за която Google се тревожеше в този продукт, и до известна степен отрича ползите от приложението, но това ще увеличи броя на активните потребители. Но дали Google иска да жертва качеството на защита в този въпрос за броя на изтеглянията, това вече е риторичен въпрос и само времето ще даде отговор.