Uzņēmums „Google”, kas monopolizēja cita spektra programmatūras tirgu, veiksmīgi īsteno daudzus tās projektus. Papildus visiem zināmiem programmatūras veidiem e-pasta klienta vai meklēšanas pakalpojuma veidā, joprojām ir daudz dažādu projektu un programmatūras veidu, kas ir ļoti noderīgi vidusmēra lietotājam. Viens no šiem noderīgajiem produktiem ir pieteikums mobilajām ierīcēm ar nosaukumu “Google autentifikators”, kas tomēr nav saņēmis pienācīgu un pelnītu uzmanību patērētāju vidū, piemēram, iepriekš minētais e-pasta klients. Šajā rakstā mēs runājam tikai par šo neapzināti novirzīto uzmanību uz milzu un līderi starp programmatūras izstrādes kompānijām „Google”.

Google autentifikatora lietošanas noteikumi.

Mērķis un uzstādīšanas procedūra

Google autentifikators ir produkts no drošības rīku kategorijas, kas ievieš personas datu aizsardzību, ieviešot divpakāpju autentifikāciju sistēmā. Šī pieteikuma būtība ir pēc iespējas vienkāršāka. Lietotājs, lai iegūtu autorizētu piekļuvi jebkurai personiskai informācijai, kas nav autorizācijas dati (lietotājvārds un parole), ievada kodu, kas apstiprina akreditācijas datus, ko lietotājs pats izgudroja vai radīja agrāk. Šāda divpakāpju autentifikācija ļauj pārtraukt nesankcionētas piekļuves iegūšanu, ja galvenie autorizācijas dati tika apzināti vai netīši apdraudēti. Protams, ir vērts atzīmēt, ka šīs programmatūras izmantošana nozīmē zināmu atbildību no lietotāja.

Diemžēl, ja lasāt pārskatus par attiecīgo produktu, jūs varat satikt diezgan daudz lietotāju, kuri sūdzas, ka pēc iestatījumu atiestatīšanas viņiem radās grūtības atjaunot piekļuvi visiem vajadzīgajiem tīkla resursiem. Tieši šajos brīžos rodas atbildība, kas pieņem, ka pirms jebkādas iejaukšanās mobilās ierīces operētājsistēmas normālā darbībā jārūpējas, lai saglabātu šifrēšanas atslēgas un atjaunotu piekļuvi. “Backup glābs pasauli” - šis paziņojums vienmēr jāpatur prātā šajā informācijas laikmetā.

Uzstādīšana un sākotnējā iestatīšana

Lai sāktu instalēšanu, atkarībā no ierīces un operētājsistēmas "Play Market" vai "App Store" būs jāielādē "Google autentifikators". Uzstādīšanas procedūra ir automātiska, kā tas ir visiem produktiem, kas pieejami minēto veikalu katalogos, tāpēc lietotājs var gaidīt tikai lejupielādes, instalācijas un, visbeidzot, apstiprināt lejupielādētās programmas drošības pārbaudi. Tālāka konfigurācijas procedūra arī nav ļoti sarežģīta un izskatās šādi (piemēram, Android OS):

• savā Android ierīcē atveriet Settings un dodieties uz “Google” - “Goggle Account”;
• tad dodieties uz apakšdaļu “Drošība” un izvēlieties “Pierakstīties Google kontā”;
• iespējojiet parametru “Divpakāpju autentifikācija” un apstipriniet pieteikšanos ar Google kontu, ievadot pieprasījumu;
• To var izdarīt, piemēram, izmantojot datoru un tīmekļa pārlūkprogrammu, kur pietiek ar pieteikšanos savā kontā un pēc analoģijas pievienot papildu pieteikšanās apstiprinājumu.

Pēc tam, kad esat pārliecinājies, ka visas manipulācijas ir veiksmīgas, jums jāturpina izveidot attiecīgo piekļuvi, izmantojot “Google autentifikatoru”, un tam būs nepieciešams:

• dodieties uz konta iestatījumiem un otrajā posmā piedāvātajās opcijās atlasiet „Authenticator Application”;
• izvēlieties izmantotā tālruņa veidu - “Android” vai “iPhone”;
• nākamajā solī tiks ierosināts, ka Qr koda skeneris skenē ģenerēto kodu, izmantojot mobilo ierīci;
• atveriet programmu un atlasiet sadaļu “Pievienot kontu”, pēc tam atlasiet “Skenēt svītrkodu” vai “Ievadīt atslēgu” atkarībā no tā, kas tika aktivizēts iepriekš minētajā solī;
• visbeidzot, apstipriniet veiktos manipulācijas, lai pabeigtu iestatījumus.

Turpmākās darbības ir atkarīgas no resursa, kurā tiek izmantota divu faktoru autentifikācija. Piemēram, lai pieteiktos uz “gmail.com”, jums jāievada galvenā lietotājvārds un parole un jāapstiprina pieteikšanās kods, kas tiks izveidots mobilajā ierīcē lietojumprogrammā. Šajā iestatījumā var uzskatīt, ka tas ir pabeigts.

Atgūšana

Tai atkal jāatkārto iepriekš minētā atbildība. Tas tiek piešķirts katram lietotājam attiecībā uz darbībām, lai nodrošinātu viņu datu drošību. Ņemot to vērā, ir jāņem vērā, ka šīs lietojumprogrammas specifika nenozīmē kodu / paroles saglabāšanu nevienā serverī, jo tas viss tiek saglabāts tikai tālruņa vai planšetdatora atmiņā, kas savukārt noved pie datu atgūšanas neiespējamības, ja lietojumprogramma tiek izdzēsta vai iestatījumi tiks atiestatīti uz rūpnīcas iestatījumiem. Tātad secinājums, ka Google neīsteno nekādus atkopšanas rīkus, un visas sekas un iespējas piekļūt vietnei (kur iepriekš tika izmantota divu faktoru autentifikācija) tiek novietotas uz konta īpašnieka un tīkla resursu administrēšanas pleciem. Ja attiecīgā funkcionalitāte tika izmantota vietās, kas nenodrošina piekļuvi finanšu darījumiem, tad ir iespējams, ka administrācija dosies uz sanāksmi un, saņemot konkrētus pierādījumus (ekrānšāviņi, fotoattēli, RPD), tiks nodrošināta piekļuve kontam. Tiešsaistes veikali vai maksājumu pakalpojumi šajā gadījumā ir ļoti negribīgi, un tie ir jāņem vērā.

SVARĪGI. Tādēļ, ņemot vērā visu iepriekš minēto, ir lietderīgi apzināti norādīt tīkla resursu sarakstu, kurā plānojat izmantot Google autentifikatoru, un aplēstie iespējamie riski būtu jābalsta uz ierīces darbības traucējumu iespējamību vai nejaušu programmatūras noņemšanu.

Secinājums

Tātad, “Google autentifikators” noteikti ir daudzsološa attīstība, neskatoties uz to, ka tā tika uzsākta 2010. gadā. Bet tajā pašā laikā tas joprojām ir diezgan neapstrādāts produkts, kas prasa obligātas izmaiņas, jo īpaši, lai nodrošinātu piekļuvi datu atgūšanai. Protams, šī funkcionalitāte samazinās faktisko drošību, ko Google bija noraizējusies par šo produktu, un zināmā mērā noraida programmas priekšrocības, bet tas palielinās aktīvo lietotāju skaitu. Bet vai Google vēlas upurēt aizsardzības kvalitāti šajā jautājumā par lejupielāžu skaitu, tas jau ir retorisks jautājums, un tikai laiks sniegs atbildi.