Как да активирам двустепенна идентификация с Google Authenticator

Ако полагате грижи за личните си данни в интернет, то досега най-малкото сте чули за двустепенната идентификация: метод за удостоверяване на самоличността, при който освен потребителско име и парола трябва да въведете и още един код за достъп. Този код действа като допълнителен защитен слой и пречи на хората, които знаят вашето потребителско име и парола, да влизат в профила ви без ваше знание.

Най-популярният метод за двустепенно идентифициране е чрез код, който потребителят получава като SMS. В тази статия ще разгледаме алтернативен метод: идентифициране чрез Google Authenticator. Това е приложение, разработено от Google, с което можете да се идентифицирате пред Google и други услуги като Facebook, без да получавате кодовевте за идентификация като SMS. Вместо това Google Authenticator генерира нов код за идентификация всеки път, когато ви трябва такъв.

Двустепенното идентифициране с Google Authenticator работи по същия начин, както с SMS. Всеки път, когато влизате в профила си от непознато за Google устройство, получавате в Google Authenticator 6-цифрен код, който трябва да въведете, за да удостоверите, че сте вие.

Ако вече имате активирана двустепенна идентификация с SMS, вероятно се чудите защо ви е да се занимавате с инсталирането на Google Authenticator, след като процесът на удостоверяване не се променя съществено? Разликата е в начина, по който получавате кодовете за идентифициране. Всеки от двата начина си има предимства и недостатъци.

Получаване на код със SMS: Предимството на този метод е, че е лесен за използване. Не се изисква инсталирането на допълнително приложение, а в повечето случаи получените SMS-и са безплатни и не тежат финансово на потребителя.

Недостатъкът на този метод е, че SMS-ите могат да бъдат засечени. Например на смартфона може да се инсталира зловредно приложение, което прихваща получените SMS-и. На подобен принцип работят някои видове банков малуер, които прихващат SMS-ите, съдържащи TAN кодове (тези кодове се изпращат от банката, за да се удостовери, че вие сте вие).

Друг недостатък е, че някой може да получи контрол над телефонния номер, на който се изпращат SMS-ите за идентификация. Това е възможно заради преносимостта на номерата: опцията да запазите стария си номер, когато се прехвърляте към друг оператор или получавате нова SIM карта. Представяйки се за вас, някой може да получи по този начин SIM карта с вашия номер. В България това може би не е толкова лесно, тъй като се изисква посещение в магазин на оператора, писмено известие и показване на лична карта, но това не го прави невъзможно. Доколкото знам в чужбина е възможно да пренесете номер дори само с обаждане по телефона, което улеснява значитлено измамата.

Получаване на код с Google Authenticator: Предимството тук е, че елиминирате основните недостатъци на метода с SMS. Освен това Google Authenticator може да работи без достъп до интернет. Това означава, че ако сте в помещение, където няма мобилна мрежа и липсва wifi интернет, все пак можете да използвате Google Authenticator, за да удостоверите, че сте вие.

Недостатъците на Google Authenticator, че трябва да се инсталира и настройва допълнително приложение. Това означава да се бърка по настройките на различни профили: Google, Dropbox и т.н., което може да е доста трудно за потребителя. Както и при метода с SMS, ако устройството ви се компрометира чрез зловреден софтуер, това създава риск от теч на информация: някой друг да види кодовете, които се генерират от Google Authenticator.

Независимо кой от двата метода ви се струва по-подходящ, добре е да имате активирана двустепенна идентификация на възможно най-много онлайн услуги, които използвате. Освен това Google Authenticator не е единственото приложение за двустепенна идентификация. Някои от по-известните алтернативи са Authy и Duo Mobile; и списъкът продължава.

Ако искате да пробвате Google Authenticator, нека преминем към инсталацията. Тук ще разгледаме интеграцията на приложението само с Google. Ако искате да настроите Google Authenticator с Facebook или друга услуга, настройките ще са различни.

1.Свалете приложението от Google Play (има го и във версия за iPhone в AppStore);

2.Влезте в профила си в Google;

3.Ако все още не сте активирали двустепенна идентификация на профила си, направете го сега от тази страница;

4.Ако вече сте активирали двустепенна идентификация, влезте в страницата за настройка за сигурността и влизането в профила в две стъпки. Ето линк към нея;

5.Намерете секцията Alternative second step (Настройване на алтернативна втора стъпка);

6.Изберете Authenticator app и натиснете Setup. Първоначално Google ви пита какъв телефон използвате (с Android или iPhone), а след това ви показва QR код. Трябва да сканирате този код с мобилния си телефон.

7.Отворете Google Authenticator на смартфона си и изберете Scan a barcode (Сканиране на баркод).

8.След като сканирате кода, в приложението ще получите 6-цифрен код, който трябва да въведете в профила си в Google. Има и алтернативен метод, при който вместо с QR код активирате приложението чрез въвеждане на акаунта си, но методът с QR код е по-лесен и бърз.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.