Прочетете още: Какво е двуфакторната автентикация и кои са най-добрите

Прочетете още: Какво е двуфакторната автентикация и кои са най-хубавите приложения за нея?

Гугъл Authenticator е гратис приложение, което може да подсигурява сигурността на потребителските профили против кражба на пароли. То е елементарно за конфигуриране и може да бъде употребявано в процеса на двуфакторна автентикация, който е използван при известни уеб сайтове като Gmail, Фейсбук, Twitter, Instangram и други.

Приложението (iOS/Android) генерира случаен код, който се употребява, с цел да удостовери самоличността на потребителя, когато той влезе в профила си в някой от уеб страниците. На процедура кодът може да бъде изпращан на мобилния телефон на потребителя посредством текстово известие всякога, само че приложението Гугъл Authenticator обезпечава едно в допълнение равнище на отбрана.

Двуфакторната автентикация посредством известия има един главен минус – всеки добър хакер може да опита да извърши нахлуване против дадена телекомуникационна компания. Приложението Гугъл Authenticator отстрани сходна заплаха посредством потреблението на логаритми за генериране на кодове непосредствено на телефона на потребителя.

Ето по какъв начин може да се настрои приложението:

1. Гугъл Authenticator може да се смъкна от Apple App Store или от Android Гугъл Play store. Приложението е гратис.

2. След това би трябвало да се настрои двустепенната верификация на съответния Гугъл профил. Потребителят би трябвало да влезе в своя профил. От опцията Security and Sign-In би трябвало да избере Two-Step Verification , след което да натисне Authenticator app .

3. На последващо място потребителят би трябвало да уточни дали употребява Android или iPhone .

4. Следващата стъпка изисква на телефона да се отвори самото приложение Гугъл Authenticator и да се натисне „ плюс” бутонът.

5. Най-отдолу на екрана ще се появят две варианти: „ сканиране на баркода” и „ ръчно въвеждане”( Scan barcode and Manual entry ). За да се завърши процеса, би трябвало да е избере една от опциите. Опцията за сканиране на баркода лишава малко повече време, защото би трябвало да се изтегли приложение за QR скенер и да се употребява за потвърждаване на връзката на Гугъл Authenticator със съответния потребителски профил.

При ръчното въвеждане Гугъл изпраща 16-цифрен код на имейл адрес, посочен от потребителя. Този код би трябвало да се вкара за довеждане докрай на процеса по верификацията, като се следи дали опцията Time Based е включена, с цел да се подсигурява, че вписваният код е координиран с най-скоро генерирания код на Authenticator.

Сега всякога, когато потребителят се свързва с Гугъл Authenticator, профилът ще желае да се вкара шестцифрен код за верификация. Тогава би трябвало просто да се отвори приложението Гугъл Authenticator и то ще генерира нов случаен код за въвеждане.

Ако потребителят не се отписва от профила си, то няма да му се постанова да минава през процеса за двуфакторна верификация при всяко влизане.

Чрез това изобретение даден профил е предпазен освен посредством двуфакторната автентикация, само че също по този начин посредством шестцифрения код на Гугъл.