Como funciona o fator de dois autores do Google?

4

Gostaria de ativar o fator de autenticação do Google, mas primeiro gostaria de entender como ele funciona.

Especificamente, gostaria de usar o Google app para smartphones (por acaso, verifiquei o FAQ e isso não é uma pergunta sobre o smartphone, mas uma pergunta em que o smartphone está no assunto, porque eles interagem com um computador).

Então eu faço não quero usar o "receber um SMS para autenticação".

Minha pergunta é sobre o Google app: como funciona? Todo mundo está baixando um aplicativo diferente ou o aplicativo de alguma forma é "semeado" para sua conta do Google específica?

Além disso, o que acontece se você de alguma forma perder seu smartphone? Como você pode reinstalar o aplicativo do Google e como você o repõe (se precisar ser propagado)?

Basicamente, eu gostaria de entender como o Google consegue fazer o equivalente a um dispositivo RSA (?) usando um aplicativo do Google.

    
por Cedric Martin 09.08.2012 / 15:47

3 respostas

4

Todos estão fazendo o download do mesmo aplicativo do Authenticator ao mesmo tempo. Quando for lançado pela primeira vez, o aplicativo solicitará suas informações de login do Google e, ao mesmo tempo, gerará um código exclusivo para seu telefone (como o número de série em dispositivos RSA). Esse ID exclusivo será vinculado a seu Google conta que será usada para autenticação two-factorored.

Se você perder seu smartphone, esse código exclusivo que associa seu smartphone à sua Conta do Google será colocado na lista negra do servidor do Google para impedir que qualquer pessoa conheça sua senha e deixe seu smartphone entrar na conta do Google. / p>     

por 09.08.2012 / 15:58
3

Sim, é "semeado" para sua conta específica. Se você perder seu telefone, baixe novamente o software. Isso destrói a capacidade do software antigo de fornecer a chave necessária para entrar (ele usa o antigo sal, seu software d / l e logado usa o novo que acabou de criar). Você faz o download novamente usando o processo usado para obtê-lo em primeiro lugar.

Um excelente artigo está disponível aqui .

    
por 09.08.2012 / 15:56
-1

Você pode usar o Google Authenticator com muitos serviços que oferecem suporte à autenticação de dois fatores. Quando você ativa o 2FA nas configurações de serviço, obtém um código QR. Este código QR contém a chave secreta. Você pode digitalizá-lo com o aplicativo Google Authenticator em seu telefone para que o serviço e o aplicativo conheçam a mesma chave secreta. Com base nessa chave secreta, o Google Authenticator gera OTPs e o servidor verifica se estão corretos. O Google Authenticator não requer conexão com a Internet ou com a rede. Se você não quiser perder o acesso à sua conta quando perder seu telefone, salve o código QR no momento da inscrição do token. Então você poderá restaurar seus tokens no seu novo telefone. Caso contrário, você deve entrar em contato com a equipe de suporte de serviços que você protege com o Google Authenticator. Eles ajudarão você a restaurar o acesso à sua conta e poderão emitir novos tokens no seu novo dispositivo.

    
por 23.02.2018 / 11:47