Как работает Google двухфакторный фактор?
Я хотел бы включить два фактора аутентификации Google, но сначала я хотел бы понять, как это работает.
В частности, я хотел бы использовать приложение Google для смартфонов (кстати, я проверил часто задаваемые вопросы, и это не вопрос смартфона, а вопрос о том, где смартфон обсуждается, потому что он взаимодействует с компьютером).
Поэтому я не хочу использовать "получить SMS для аутентификации".
У меня вопрос по поводу приложения Google: как оно работает? Все ли загружают разные приложения или это приложение каким-то образом "затравлено" для вашей конкретной учетной записи Google?
И что произойдет, если вы потеряете свой смартфон? Как вы можете затем переустановить это приложение Google и как его заново заполнить (если его нужно посеять)?
По сути, я хотел бы понять, как Google удается сделать эквивалент устройства RSA (?) С помощью приложения Google.
3 ответа
Каждый загружает одно и то же приложение Authenticator одновременно. При первом запуске приложение запросит вашу регистрационную информацию Google и одновременно сгенерирует уникальный идентификатор для вашего телефона (например, серийный номер на устройствах RSA). Затем этот уникальный идентификатор будет связан с вашим Google. учетная запись, которая будет использоваться для двухфакторной аутентификации.
Если вы потеряете свой смартфон, этот уникальный идентификатор, связывающий ваш смартфон с вашей учетной записью Google, будет занесен в черный список на сервере Google, чтобы никто из тех, кто знает ваш пароль и не имеет вашего смартфона, мог войти в вашу учетную запись Google.
Да, он "затравлен" в ваш конкретный аккаунт. Если вы потеряете свой телефон, вы снова загрузите программное обеспечение. Это разрушает способность старого программного обеспечения предоставлять необходимый ключ для входа (оно использует старую соль, ваше новое d/l и вошедшее в систему программное обеспечение использует только что созданное). Вы перезагружаете его, используя процесс, который вы использовали, чтобы получить его в первую очередь.
Отличная статья доступна здесь.
Вы можете использовать Google Authenticator с множеством сервисов, которые поддерживают двухфакторную аутентификацию. При включении 2FA в настройках сервиса вы получаете QR-код. Этот QR-код содержит секретный ключ. Вы сканируете его с помощью приложения Google Authenticator на своем телефоне, чтобы служба и приложение знали один и тот же секретный ключ. На основе этого секретного ключа Google Authenticator генерирует OTP, а сервер проверяет их правильность. Google Authenticator не требует подключения к Интернету или сети. Если вы не хотите потерять доступ к своей учетной записи при потере телефона, вам следует сохранить QR-код в момент регистрации токена. После этого вы сможете восстановить свои токены на своем новом телефоне. В противном случае вам следует обратиться в службу поддержки служб, которые вы защищаете с помощью Google Authenticator. Они помогут вам восстановить доступ к вашей учетной записи, и вы сможете выпускать новые токены на своем новом устройстве.