фикация?
Читали статью о
токенах? Так вот, это он и есть. Используется принцип динамического (или
синхронного) шифра или кода. Аппаратной частью токена является телефон. При
входе в свой аккаунт приходит сообщение с кодом, который нужно ввести после
пары логин-пароль для успешной авторизации. У пользователя есть ограниченное
время, для ввода цифрового кода. Через некоторое время код меняется и вам нужно
снова запрашивать смс.
Именно такой вариант двухэтапной аутентификации я видел в Google. Все пользователи
могут подключить данную услугу.
Поначалу подобная защита использовалась только в сервисах от
Гугл. Потом область применения начала расширятся. К чему я веду?
Возникшая проблема с двухэтапной аутентификацией
Неоднократно говорил, что совсем недавно начал пользоваться
услугами крипто-бирж. В ряде из них прошел регистрацию. Везде есть способ
защиты своего личного кабинета – двухфакторфикация. Чем она
отличается от предыдущей?
С началом роста области применения Гугл начал предлагать
новые продукты. Одним из них стало приложение Google Authenticator для
смартфона. Принцип какой? Вы подключаете свой аккаунт гугл к данному
приложению. И при запросе кода, который приходил в смс, вам программка выдаст
код на экране смартфона. Если не введете его за 30 секунд код изменится, о чем
вам скажет то же приложение. Но, это во второй и следующие разы.
При первом входе любой сервис, подключивший двухфакторную
аутентификацию, даст вам QR-код. При считывании этого кода, приложение от Гугл
понимает, каким сервисом вы пользуетесь. Но, у меня возникла проблема при попытке
входа в одну из бирж. Смартфон есть, но приложение, по какой-то причине, не
считывало QR-код. И я
не мог пройти двухфакторную аутентификацию первый раз. L
Решение проблемы
После более детального изучения ситуации я установил
расширение для своего браузера (Authenticator).
(Пользуюсь я браузером Гугл Хром). Как оно работает?
Для правильного функционирования нужно войти в свой аккаунт
Гугл. В случае успеха будет видно ваш логин в верхней части браузера возле
кнопок свернуть, на весь экран и закрыть.
При помощи расширение при первом входе через двухфакторную
аутентификацию вы просто считываете QR-код. При добавлении каждого нового сервиса в расширение
следует воспользоваться соответствующей кнопкой.
Потом расширение и сервис синхронизируются. И начнут
приходить цифровые коды. Каждые 30 секунд значения меняются, о чем сигнализирует
индикатор в виде кружочка.
При помощи расширения можно работать с несколькими сервисами
одновременно. Коды будут приходит постоянно на каждый из них. Нужно только
следить за тем, к которому сервису вы вводите код в данный момент.
Надеюсь статья была полезна. Вряд ли всем, но помочь хоть 1 –
уже хорошо…