Търсене
Close this search box.

Google Authenticator – какво представлява и защо трябва да го използвате?

Както многократно сме обсъждали, традиционните пароли продължават да представляват сериозен риск за онлайн сигурността. За да се защитите по-добре, силно препоръчваме използването на многофакторно удостоверяване (MFA).

Често MFA разчита на еднократен код, който се изпраща чрез SMS на мобилния ви телефон. Идеята е, че никой друг няма да разполага с вашето потребителско име, парола и мобилен телефон, така че никой не може да се представи за вас. Но киберпрестъпниците продължават да стават все по-умни и са намерили начин да превземат тези SMS кодове за удостоверяване.

И точно тук приложенията за удостоверяване като Google Authenticator могат да помогнат.

Как работи Google Authenticator

За да започнете работа с Google Authenticator:

  • Изтеглете приложението от вашия магазин за приложения (налично е за устройства с iOS и Android)
  • Отворете приложението и щракнете върху Започнете
  • Сега можете да изберете да влезете с профила си в Google, което ще ви позволи да синхронизирате паролите си между устройствата си.

Как да използвате Google Authenticator

Следващата задача е да конфигурирате онлайн акаунтите си да използват MFA логвания. Много популярни услуги като Twitter, Google, Amazon, Dropbox и TikTok предлагат поддръжка на MFA.

Нека вземем за пример Amazon:

  • Влезте в акаунта си в Amazon с помощта на уеб браузър (това работи най-добре на лаптоп или настолен компютър.
  • Отидете на страницата на профила си
  • Изберете опцията от менюто за Вход и сигурност
  • Щракнете върху опцията за Включване на двуфакторна автентикация и след това щракнете върху Започнете
  • По подразбиране Amazon изпраща кодове за удостоверяване чрез SMS. Вместо това изберете опцията за приложението Authenticator.
  • Сега на страницата ще се покаже QR код – сканирайте го с приложението Google Authenticator, за да свържете устройството си с профила си.

И това е всичко. Следващия път, когато се опитате да влезете в акаунта си в Amazon, ще бъдете подканени за потребителското си име и парола, както обикновено. След това обаче ще бъдете подканени да сканирате друг QR код с приложението Google Authenticator, преди да получите достъп до акаунта си.

Защо да използвате приложение за автентикация?

Когато регистрирате приложението си за удостоверяване на автентичността с онлайн услуга, то автоматично генерира много дълъг и много сигурен таен ключ въз основа на сканирания от вас QR код. След това този секретен ключ се криптира, което го прави практически невъзможен за кражба, отвличане или отгатване.

Услугата или уебсайтът използват същия алгоритъм, за да генерират код въз основа на текущото време и тайния ключ, и го сравняват с кода, подаден от вашето приложение за автентикация. Ако всичко съвпада, получавате достъп до профила си.

Умната част е, че кодът на уебсайта се променя на всяка секунда (а понякога и по-бързо). Така че дори хакер да успее да разбие кода, той ще има само част от секундата, за да го използва. Това прави приложенията за автентикация като Google Authenticator невероятно сигурни – и защо трябва да изберете да използвате такова, ако можете.

Източник: Panda Media Center

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
22/02/2024

Атаките с рансъмуер струват...

Кибератаката води до редица разходи, с...
08/02/2024

Дания нарежда на училищата ...

Датският орган за защита на данните...
07/02/2024

Нарушаване на сигурността н...

Френската фирма за здравни услуги Viamedis...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!