Как работает Google двухфакторный фактор?

Question

Я хотел бы включить два фактора аутентификации Google, но сначала я хотел бы понять, как это работает.

В частности, я хотел бы использовать приложение Google для смартфонов (кстати, я проверил часто задаваемые вопросы, и это не вопрос смартфона, а вопрос, где смартфон обсуждается, потому что он взаимодействует с компьютером).

Поэтому я не хочу использовать "получить SMS для аутентификации".

Мой вопрос о приложении Google: как оно работает? Все ли загружают разные приложения или это приложение каким-то образом "посеяно" для вашей конкретной учетной записи Google?

И что произойдет, если вы как-то потеряете свой смартфон? Как вы можете затем переустановить это приложение Google и как его заново заполнить (если его нужно посеять)?

В основном я хотел бы понять, как Google удается сделать эквивалент устройства RSA (?) с помощью приложения Google.

Answer 1

Каждый загружает одно и то же приложение Authenticator одновременно. При первом запуске приложение запросит вашу регистрационную информацию Google и в то же время создаст уникальный идентификатор для вашего телефона (например, серийный номер на устройствах RSA). Затем этот уникальный идентификатор будет связан с вашей учетной записью Google, которая будет использоваться для двухфакторной аутентификации.

Если вы потеряете свой смартфон, этот уникальный идентификатор, связывающий ваш смартфон с вашей учетной записью Google, будет занесен в черный список на сервере Google, чтобы никто из тех, кто знает ваш пароль и не имеет вашего смартфона, мог войти в вашу учетную запись Google.

Answer 2

Да, он "затравлен" в ваш конкретный аккаунт. Если вы потеряете свой телефон, вы перезагружаете программное обеспечение. Это разрушает способность старого программного обеспечения предоставлять необходимый ключ для входа (оно использует старую соль, ваше новое d/l и вошедшее в систему программное обеспечение использует только что созданное). Вы перезагружаете его, используя процесс, который вы использовали, чтобы получить его в первую очередь.

Отличная статья доступна здесь.

Answer 3

Вы можете использовать Google Authenticator с множеством сервисов, которые поддерживают двухфакторную аутентификацию. При включении 2FA в настройках сервиса вы получаете QR-код. Этот QR-код содержит секретный ключ. Вы сканируете его с помощью приложения Google Authenticator на своем телефоне, чтобы служба и приложение знали один и тот же секретный ключ. На основе этого секретного ключа Google Authenticator генерирует OTP, а сервер проверяет, верны ли они. Google Authenticator не требует подключения к Интернету или сети. Если вы не хотите потерять доступ к своей учетной записи при потере телефона, вам следует сохранить QR-код в момент регистрации токена. После этого вы сможете восстановить свои токены на своем новом телефоне. В противном случае вам следует обратиться в службу поддержки служб, которые вы защищаете с помощью Google Authenticator. Они помогут вам восстановить доступ к вашей учетной записи, и вы сможете выпускать новые токены на своем новом устройстве.