Как работает Google двухфакторный фактор?

867
Cedric Martin

Я хотел бы включить два фактора аутентификации Google, но сначала я хотел бы понять, как это работает.

В частности, я хотел бы использовать приложение Google для смартфонов (кстати, я проверил часто задаваемые вопросы, и это не вопрос смартфона, а вопрос, где смартфон обсуждается, потому что он взаимодействует с компьютером).

Поэтому я не хочу использовать «получить SMS для аутентификации».

Мой вопрос о приложении Google: как оно работает? Все ли загружают разные приложения или это приложение каким-то образом "посеяно" для вашей конкретной учетной записи Google?

И что произойдет, если вы как-то потеряете свой смартфон? Как вы можете затем переустановить это приложение Google и как его заново заполнить (если его нужно посеять)?

По сути, я хотел бы понять, как Google удается сделать эквивалент устройства RSA (?) С помощью приложения Google.

4
Приложение Google Authenticator - [с открытым исходным кодом] (http://code.google.com/p/google-authenticator/), если вы хотите проверить его :) slhck 12 лет назад 0

3 ответа на вопрос

4
superuser

Каждый загружает одно и то же приложение Authenticator одновременно. При первом запуске приложение запросит вашу регистрационную информацию Google и в то же время сгенерирует уникальный идентификатор вашего телефона (например, серийный номер на устройствах RSA). Этот уникальный идентификатор затем будет связан с вашим Google. учетная запись, которая будет использоваться для двухфакторной аутентификации.

Если вы потеряете свой смартфон, этот уникальный идентификатор, связывающий ваш смартфон с вашей учетной записью Google, будет занесен в черный список на сервере Google, чтобы никто из тех, кто знает ваш пароль и не имеет вашего смартфона, мог войти в вашу учетную запись Google.

Незначительные дополнения: вам не нужно терять свой телефон. Простая установка на дополнительном устройстве и предоставление того же логина учетной записи Google сбросит ваш секрет Google. Обратите внимание, что это * специфично * для службы аутентификации Google + приложения, большинство сторонних сервисов генерируют секрет, который не сбрасывается автоматически. Также стороннее приложение, такое как «authy», не будет запускать сброс. jiggunjer 7 лет назад 0
3
Everett

Да, он "затравлен" в ваш конкретный аккаунт. Если вы потеряете свой телефон, вы перезагружаете программное обеспечение. Это разрушает способность старого программного обеспечения предоставлять необходимый ключ для входа (оно использует старую соль, ваше новое d / l и вошедшее в систему программное обеспечение использует только что созданное). Вы перезагружаете его, используя процесс, который вы использовали, чтобы получить его в первую очередь.

Отличная статья доступна здесь .

это не сеяно на счет, больше похоже на конкретное устройство. Если у вас есть резервная копия ключей устройства (используется что-то вроде Titanium Backup на Android), восстановление резервной копии на _any_ устройстве, новом или старом, приведет к аутентификации Google auth с новым устройством Sathya 12 лет назад 0
Я использовал термин «посеянный» так, как был задан исходный вопрос. Вот почему я ставлю цитаты вокруг него. Я чувствовал, что если понадобится больше объяснений (что оно набрано, а не посеянно), оно будет предоставлено в связанной статье. «восстановление резервной копии на любом устройстве, новом или старом, приведет к тому, что аутентификация Google будет работать с новым устройством», - только если нет нового анализа для двухфакторной системы аутентификации и у вас есть резервный код ». Вы также можете создать пакет из десяти резервных кодов, которые вы можете использовать для авторизации компьютера ». Это было взято из статьи, и есть ссылка на нее. Everett 12 лет назад 0
-1
George

Вы можете использовать Google Authenticator с множеством сервисов, которые поддерживают двухфакторную аутентификацию. При включении 2FA в настройках сервиса вы получаете QR-код. Этот QR-код содержит секретный ключ. Вы сканируете его с помощью приложения Google Authenticator на своем телефоне, чтобы служба и приложение знали один и тот же секретный ключ. На основе этого секретного ключа Google Authenticator генерирует OTP, а сервер проверяет, верны ли они. Google Authenticator не требует подключения к Интернету или сети. Если вы не хотите потерять доступ к своей учетной записи при потере телефона, вам следует сохранить QR-код в момент регистрации токена. После этого вы сможете восстановить свои токены на своем новом телефоне. В противном случае вам следует обратиться в службу поддержки служб, которые вы защищаете с помощью Google Authenticator.

Это описание того, как вы используете приложение, а не то, как оно работает на самом деле. Я ожидаю ссылку на стандарт по крайней мере. Ramhound 6 лет назад 0

Похожие вопросы