Společnost „Google“, která monopolizovala softwarový trh jiného spektra, úspěšně realizuje řadu svých projektů. Kromě všech známých typů softwaru ve formě e-mailového klienta nebo vyhledávací služby existuje stále mnoho různých projektů a typů softwaru, které jsou pro průměrného uživatele velmi užitečné. Jedním z těchto užitečných produktů je aplikace pro mobilní zařízení s názvem „Google Authenticator“, která však neobdržela slušnou a zaslouženou pozornost mezi spotřebiteli, jako je například výše uvedený e-mailový klient. V tomto článku hovoříme o tom, že právě tato nezasloužená pozornost byla věnována vývoji obra a lídra mezi společnostmi zabývajícími se vývojem softwaru „Google“.

Smluvní podmínky služby Google Authenticator.

Účel a postup instalace

Google Authenticator je produkt z kategorie Nástroje zabezpečení, který implementuje ochranu osobních údajů zavedením dvoufázové autentizace do systému. Podstata této aplikace je co nejjednodušší. Za účelem získání autorizovaného přístupu k osobním údajům jiným než autorizačním údajům (přihlašovací jméno a heslo) uživatel zadá kód potvrzující pověření, které sám uživatel vymyslel nebo vytvořil dříve. Toto dvoufázové ověřování vám umožňuje zastavit získání neoprávněného přístupu, pokud byla hlavní autorizační data úmyslně nebo neúmyslně ohrožena. Samozřejmě stojí za zmínku, že použití tohoto softwaru znamená určitou odpovědnost uživatele.

Bohužel, pokud si přečtete recenze o daném produktu, můžete se setkat s poměrně velkým počtem uživatelů, kteří si stěžují, že po resetování nastavení narazili na potíže s obnovou přístupu ke všem síťovým zdrojům, které potřebují. V těchto okamžicích vzniká zodpovědnost, která předpokládá, že před zásahem do normálního provozu operačního systému mobilního zařízení je třeba dbát na zachování šifrovacích klíčů a obnovení přístupu. „Záloha zachrání svět“ - toto prohlášení musí být v tomto informačním věku vždy zohledněno.

Instalace a počáteční nastavení

Chcete-li zahájit instalaci, budete muset stáhnout "Google Authenticator" v "Play Market" nebo "App Store", v závislosti na zařízení a operačním systému. Instalační postup je automatický, jako je tomu u všech produktů dostupných v katalogech uvedených obchodů, takže uživatel může pouze čekat na stažení, instalaci a nakonec potvrdit bezpečnostní kontrolu stažené aplikace. Další postup konfigurace také není příliš složitý a vypadá to takto (například operační systém Android):

• na svém zařízení Android otevřete Nastavení a přejděte na „Google“ - „Účet služby Goggle“;
• pak přejděte do podčásti „Zabezpečení“ a vyberte možnost „Přihlášení do účtu Google“;
• povolte parametr „Dvoufázové ověřování“ a potvrďte přihlašování pomocí účtu Google při zadávání požadavku;
• To lze provést například pomocí počítače a webového prohlížeče, kde stačí se přihlásit ke svému účtu a analogicky přidat další přihlašovací potvrzení.

Poté, co potvrdíte, že všechny manipulace byly úspěšné, byste měli přistoupit k nastavení dotyčného přístupu pomocí „Google Authenticator“.

• přejděte na nastavení účtu a v navrhovaných možnostech druhé etapy vyberte aplikaci „Authenticator Application“;
• vyberte typ telefonu, který používáte - „Android“ nebo „iPhone“;
• v dalším kroku bude navrženo, aby skener Qr kódu skenoval generovaný kód pomocí samotné aplikace na mobilním zařízení;
• otevřete aplikaci a vyberte část „Přidat účet“, poté vyberte „Skenovat čárový kód“ nebo „Zadat klíč“ v závislosti na tom, co bylo v kroku výše aktivováno;
• Nakonec potvrďte provedené manipulace a dokončete nastavení.

Další akce závisí na zdroji, ve kterém se používá dvoufaktorová autentizace. Chcete-li se například přihlásit do „gmail.com“, musíte zadat hlavní přihlašovací jméno a heslo a potvrdit přihlašovací údaje pomocí kódu, který bude vygenerován v aplikaci na mobilním zařízení. V tomto nastavení lze považovat za kompletní.

Obnovení

Mělo by znovu zopakovat odpovědnost, která již byla zmíněna dříve. Každému uživateli je přiřazena činnost zajišťující bezpečnost jejich dat. Vzhledem k tomu je třeba vzít v úvahu, že specifičnost této aplikace neznamená uložení kódů / hesel na všech serverech, protože to vše je uloženo pouze v paměti telefonu nebo tabletu, což zase vede k nemožnosti obnovení dat, pokud je aplikace vymazána. nebo se nastavení resetuje na tovární nastavení. Z toho vyplývá, že společnost Google neimplementuje žádné nástroje pro obnovu a všechny důsledky a příležitosti k získání přístupu na stránky (kde bylo dříve použito dvoufaktorové ověřování) jsou umístěny na ramenou majitele účtu a správy síťových prostředků. Pokud byla dotyčná funkce použita na stránkách, které neposkytují přístup k finančním transakcím, pak je pravděpodobné, že administrace půjde na schůzku a po obdržení určitých důkazů (snímky obrazovky, fotografie, RPD) poskytne přístup k účtu. Internetové obchody nebo platební služby se v tomto případě velmi zdráhají splnit, což je třeba vzít v úvahu.

DŮLEŽITÉ. Proto s ohledem na všechny výše uvedené skutečnosti stojí za to úmyslně určit seznam síťových zdrojů, ve kterých hodláte používat nástroj Google Authenticator, a odhadované odhady možných rizik by měly vycházet z možnosti selhání zařízení nebo náhodného odstranění softwaru.

Závěr

„Google Authenticator“ je jistě slibným vývojem, a to navzdory skutečnosti, že byl spuštěn v roce 2010. Zároveň je to však stále ještě poměrně hrubý produkt, který vyžaduje povinné úpravy, zejména pro zajištění přístupu k obnově dat. Tato funkce samozřejmě sníží skutečnou bezpečnost, o kterou se společnost Google v tomto produktu obávala, a do jisté míry neguje přínosy aplikace, což však zvýší počet aktivních uživatelů. Ať už chce společnost Google obětovat kvalitu ochrany v této otázce pro počet stažení, jedná se již o rétorickou otázku, a pouze čas poskytne odpověď.