Jak korzystać z aplikacji Authenticator w dowolnej witrynie internetowej lub usłudze

Aplikacje uwierzytelniające są bardzo popularne. Umożliwiają bezpieczny dostęp do wielu przeglądarek internetowych i gadżetów. W tym przewodniku pokazano, jak używać aplikacji uwierzytelniającej do odwiedzania dowolnej witryny internetowej lub korzystania z dowolnej usługi.

Czym są aplikacje uwierzytelniające?

Aplikacje uwierzytelniające umożliwiają bezpieczne logowanie się do różnych witryn internetowych i kont użytkowników. Może to być Twój telefon i inne urządzenie, np. przeglądarka na laptopie. Dodaje to dodatkową warstwę ochrony, ponieważ kod musi pozostać taki sam na obu urządzeniach, aby logowanie zakończyło się pomyślnie.

Najbardziej znane przykłady aplikacji uwierzytelniających to Microsoft Authenticator i Google Authenticator. Ten ostatni sposób to jeden z najbezpieczniejszych sposobów logowania się na konto Google w systemie iOS i Android bez konieczności wysyłania SMS-ów, nawet gdy telefon jest offline. Należy potwierdzić sześciocyfrowy kod, który zmienia się co 30 sekund w aplikacji mobilnej, po czym generowany jest nowy kod.

Aplikacje uwierzytelniające zapewniają dodatkowe bezpieczeństwo, wymagając dwóch różnych urządzeń w celu potwierdzenia, że ​​to naprawdę Ty. Oferują również solidną ochronę przed zrzutami ekranu, dzięki czemu kody pozostają lokalne na Twoim urządzeniu.

Ponieważ kodów w aplikacji uwierzytelniającej nie można powielać w czasie rzeczywistym, a ich losowe generowanie jest ukryte za głęboką warstwą szyfrowania, ta metoda jest bezpieczniejsza niż wysyłanie jednorazowego hasła na telefon. Logowanie się przy użyciu aplikacji uwierzytelniających jest przykładem uwierzytelniania dwuskładnikowego (TFA), a nawet uwierzytelniania wieloskładnikowego (MFA).

Jak działają aplikacje uwierzytelniające?

Chociaż różne aplikacje uwierzytelniające mają własne mechanizmy działania, wszystkie mają kilka cech wspólnych. Po wstępnej konfiguracji żaden z nich nie wymaga już hasła. Jednak działają jako menedżer haseł dla wielu kont użytkowników. Większość aplikacji uwierzytelniających działa na dwa różne sposoby:

• Hasło jednorazowe czasowe (TOTP) : potrzebujesz tylko kodów numerowanych, które zazwyczaj wygasają po 30 sekundach. Chroni to przed sztuczkami z kartami SIM, włamaniami do Bluetooth i innymi sposobami, w jakie hakerzy mogą ukraść Twoje dane uwierzytelniające.
• Hash-Based Message Authentication Code Hasło jednorazowe (HOTP) : to kolejna metoda wykorzystująca uwierzytelnianie oparte na zdarzeniach. Wygenerowany kod jest ważny do momentu zażądania nowego.

Na koncie Google w przeglądarce na komputerze moduł uwierzytelniający został wcześniej pobrany i zainstalowany z Google Play na urządzeniu mobilnym generującym kod. Teraz wystarczy, że użytkownik włączy weryfikację dwuetapową z wykorzystaniem mechanizmu TOTP.

Aby się zalogować, będą musieli wpisać sześciocyfrowy kod widoczny w aplikacji. Po dopasowaniu obu kodów numerycznych użytkownik może uzyskać dostęp do swojego konta Google. Jeśli pojawi się literówka, użytkownik musi poczekać kolejne 30 sekund na wprowadzenie prawidłowego kodu numerycznego.

Ponadto, ponieważ aplikacje uwierzytelniające służą jako medium łączące między dwoma urządzeniami fizycznymi, potrzebne są dwa urządzenia. Przynajmniej jedno powinno być urządzeniem mobilnym, na którym należy pobrać i zainstalować aplikację uwierzytelniającą.

Jak skonfigurować aplikację uwierzytelniającą

Aby skonfigurować aplikację uwierzytelniającą, znajdź ją w App Store lub Google Play i pobierz na swój telefon. Aby go początkowo zainstalować, potrzebujesz konta użytkownika. Oznacza to, że musisz się zarejestrować lub zalogować przy użyciu konta Google, Apple ID lub Facebooka. Dzięki temu możesz używać aplikacji uwierzytelniającej do logowania się na dowolne konto.

Istnieją różne typy witryn internetowych, które synchronizują się z aplikacją uwierzytelniającą. Większość aplikacji uwierzytelniających ma widoczny znak plus na ekranie głównym, aby dodać jak najwięcej kont użytkowników.

Niektóre strony internetowe, takie jak aplikacje Google i Microsoft, wymagają zeskanowania kodu QR. Użyj aparatu w telefonie, aby zeskanować kod QR, a moduł uwierzytelniający automatycznie doda urządzenie dodatkowe. Następnie użyj go do logowania TOTP.

Innym sposobem połączenia aplikacji uwierzytelniającej ze stroną internetową jest użycie klucza konfiguracyjnego. Jest to klucz prywatny, który wykorzystuje kombinację liter i cyfr do potwierdzenia na obu urządzeniach. Jest to przydatne dla osób, które często zapominają nosić przy sobie telefon.

Warto zauważyć, że klucz prywatny to jedyny sposób na bezpieczny dostęp do witryny i nie należy tracić do niego dostępu. Jednak witryny WordPress umożliwiają zresetowanie klucza prywatnego.

Jak korzystać z aplikacji uwierzytelniającej po konfiguracji

Po prawidłowym skonfigurowaniu aplikacji uwierzytelniającej możesz od razu zacząć z niej korzystać, aby zalogować się na swoje konto w dowolnej witrynie internetowej. Najpierw zaloguj się, używając swojej nazwy użytkownika i hasła, co stanowi pierwszą warstwę pomyślnej weryfikacji.

Następnie wymagana jest druga warstwa uwierzytelniania. Niezależnie od tego, czy chcesz uzyskać dostęp do swojego konta, czy strony internetowej, aplikacja uwierzytelniająca będzie stale migać numerowanymi kodami. Upewnij się, że oba kody są zgodne, a gdy tylko wpiszesz poprawny kod na drugim urządzeniu, zostaniesz zalogowany.

Jedną z głównych wad korzystania z aplikacji uwierzytelniających jest to, że wymagają one ciągłego dostępu do telefonu. Jeśli zgubisz lub uszkodzisz telefon, możesz utracić dostęp do konta użytkownika. Jeśli jest to konto Google, istnieje wiele sposobów odzyskania dostępu, a w sytuacjach awaryjnych zalecana jest subskrypcja Google One.

Źródło obrazu: Unsplash . Wszystkie zrzuty ekranu wykonał Sayak Boral.