Il processo di impostazione e utilizzo di Google Authenticator

La società "Google", avendo monopolizzato il mercato del software di uno spettro diverso, implementa con successo molti dei suoi progetti. Oltre a tutti i tipi noti di software sotto forma di client di posta elettronica o di ricerca, ci sono ancora molti progetti e tipi di software che sono estremamente utili per l'utente medio. Uno di questi utili prodotti è un'applicazione per dispositivi mobili denominata "Google Authenticator", che tuttavia non ha ricevuto un'attenzione decente e meritata da parte dei consumatori, come ad esempio il suddetto client di posta elettronica. In questo articolo stiamo parlando proprio di questa immeritata priva di attenzione allo sviluppo del gigante e al leader tra le società di sviluppo software "Google".

Termini di utilizzo di Google Authenticator.

Scopo e procedura di installazione

Google Authenticator è un prodotto della categoria Strumenti di sicurezza che implementa la protezione dei dati personali attraverso l'introduzione dell'autenticazione in due passaggi nel sistema. L'essenza di questa applicazione è il più semplice possibile. L'utente, al fine di ottenere l'accesso autorizzato a qualsiasi informazione personale, oltre ai dati di autorizzazione (login e password), inserisce un codice che conferma le credenziali, che l'utente stesso ha inventato o generato in precedenza. Tale autenticazione in due passaggi consente di interrompere l'accesso non autorizzato se i dati dell'autorizzazione principale sono stati intenzionalmente o involontariamente compromessi. Ovviamente, è importante notare che l'uso di questo software implica una certa responsabilità da parte dell'utente.

Sfortunatamente, se leggi recensioni sul prodotto in questione, puoi incontrare molti utenti che si lamentano del fatto che dopo aver ripristinato le impostazioni hanno incontrato difficoltà nel ripristinare l'accesso a qualsiasi risorsa di rete di cui hanno bisogno. È in questi momenti che sorge la responsabilità, che presuppone che prima di qualsiasi intervento nel normale funzionamento del sistema operativo del dispositivo mobile, bisogna fare attenzione a conservare le chiavi di crittografia e ripristinare l'accesso. "Backup salverà il mondo": questa affermazione deve essere sempre ricordata in questa era dell'informazione.

Installazione e configurazione iniziale

Per avviare l'installazione, dovrai scaricare "Google Authenticator" nel "Play Market" o "App Store", a seconda del dispositivo e del sistema operativo. La procedura di installazione è automatica, come nel caso di tutti i prodotti disponibili nei cataloghi dei negozi menzionati, quindi l'utente può solo attendere il download, l'installazione e infine confermare il controllo di sicurezza dell'applicazione scaricata. Anche l'ulteriore procedura di configurazione non è molto complessa e assomiglia a questa (ad esempio, sistema operativo Android):

  • sul dispositivo Android, apri Impostazioni e vai su "Google" - "Account di Goggle";
  • quindi vai alla sottosezione "Sicurezza" e seleziona "Accedi all'account Google";
  • abilitare il parametro "Autenticazione in due passaggi" e confermare l'accesso con un account Google quando si inserisce la richiesta;
  • Ciò può essere fatto, ad esempio, utilizzando un computer e un browser Web, dove è sufficiente accedere al proprio account e, per analogia, aggiungere ulteriori conferme di accesso.

Dopo aver verificato che tutte le manipolazioni sono andate a buon fine, dovresti procedere alla configurazione dell'accesso in questione usando "Google Authenticator", e per questo dovrai fare:

  • vai alle impostazioni dell'account e nelle opzioni proposte del secondo stadio, seleziona "Applicazione Authenticator";
  • seleziona il tipo di telefono che stai utilizzando: "Android" o "iPhone";
  • nella fase successiva, verrà proposto che lo scanner del codice QR esegua la scansione del codice generato utilizzando l'applicazione stessa sul dispositivo mobile;
  • aprire l'applicazione e selezionare la sezione "Aggiungi account", quindi selezionare "Scan Barcode" o "Enter Key", a seconda di cosa è stato attivato nel passaggio precedente;
  • infine, confermare le manipolazioni eseguite per completare le impostazioni.

Ulteriori azioni dipendono dalla risorsa in cui viene utilizzata l'autenticazione a due fattori. Ad esempio, per accedere a "gmail.com" è necessario inserire il login principale e la password e confermare l'accesso con il codice che verrà generato nell'applicazione sul dispositivo mobile. A questa impostazione può essere considerato completo.

recupero

Dovrebbe nuovamente ripetere la responsabilità che è già stata menzionata in precedenza. Viene assegnato a ciascun utente in merito alle attività per garantire la sicurezza dei propri dati. Tenendo conto di ciò, è necessario tenere conto del fatto che la specificità di questa applicazione non implica il salvataggio di codici / password su alcun server, poiché tutto ciò è memorizzato solo nella memoria del telefono o del tablet, il che a sua volta porta all'impossibilità del recupero dei dati se l'applicazione viene eliminata o le impostazioni verranno ripristinate alle impostazioni di fabbrica. Di qui la conclusione che Google non implementa alcun strumento di recupero e tutte le conseguenze e le opportunità per accedere a un sito (dove l'autenticazione a due fattori era stata precedentemente utilizzata) sono poste a carico del proprietario dell'account e dell'amministrazione delle risorse di rete. Se la funzionalità in questione è stata utilizzata su siti che non forniscono accesso a transazioni finanziarie, è probabile che l'amministrazione andrà a una riunione e al ricevimento di alcune prove (screenshot, foto, RPD) fornirà l'accesso all'account. I negozi online o i servizi di pagamento sono molto riluttanti in questo caso a soddisfare, che devono essere presi in considerazione.

IMPORTANTE. Pertanto, tenendo conto di quanto sopra, vale la pena di designare deliberatamente un elenco di risorse di rete in cui si prevede di utilizzare Google Authenticator e le stime dei possibili rischi dovrebbero essere basate sulla possibilità di malfunzionamenti del dispositivo o rimozione accidentale del software.

conclusione

Quindi, "Google Authenticator" è sicuramente uno sviluppo promettente, nonostante sia stato lanciato nel 2010. Ma allo stesso tempo, è ancora un prodotto piuttosto grezzo che richiede modifiche obbligatorie, in particolare, per fornire accesso al recupero dei dati. Naturalmente, questa funzionalità ridurrà la sicurezza effettiva, che Google era preoccupata per questo prodotto, e in una certa misura nega i benefici dell'applicazione, ma questo aumenterà il numero di utenti attivi. Ma se Google vuole sacrificare la qualità della protezione in questa domanda per il numero di download, questa è già una domanda retorica e solo il tempo fornirà la risposta.