Επαφές και Μηνύματα 

Εφαρμογή Google authenticator για υπολογιστή. Έλεγχος ταυτότητας σε δύο βήματα μέσω SMS και φωνητικής κλήσης. Πώς λειτουργεί το TOTP

Απαιτήσεις συστήματος: Windows 7/8/10/2008/2012

Εισαγωγή

Προστατεύεται η πρόσβαση στον υπολογιστή ή τον κωδικό πρόσβασης του λογαριασμού σας; Μερικές φορές αυτό δεν είναι αρκετό, ειδικά αν το επίπεδο εμπιστευτικότητας των δεδομένων σας είναι πολύ υψηλό. Προσπαθήστε να μην δώσετε στους επιτιθέμενους την ευκαιρία να φτάσουν στα πιο οικεία πράγματα, τα δεδομένα σας. Η Tesline Service SRL περιλαμβάνει Έλεγχος ταυτότητας Googleστο πρόγραμμα. Η πρόσβαση στα Windows πραγματοποιείται σε λειτουργία βελτιωμένης ασφάλειας.

Εάν το τηλέφωνό σας βασίζεται Android, iOS, BlackBerryχρησιμοποιήστε το πρόγραμμα Προστατέψτε τον υπολογιστή σας με ισχυρό κωδικό πρόσβασης OTP (κωδικός μίας χρήσης). Ο κωδικός πρόσβασης OTP είναι ένας κωδικός πρόσβασης που δημιουργείται από μια ειδική συσκευή ή πρόγραμμα και είναι έγκυρος για χρήση μόνο τώρα και μόνο μία φορά. Δεν έχει νόημα η υποκλοπή ή η κατασκοπεία ενός τέτοιου κωδικού πρόσβασης. Προσπαθήστε να το εισάγετε λίγο αργότερα ή ξανά, θα απορριφθεί. Κάθε φορά που συνδέεστε στον υπολογιστή σας, θα σας ζητείται κωδικός πρόσβασης OTP που δημιουργείται στο τηλέφωνό σας.

Το Google Authenticator έχει ενσωματωθεί στο πρόγραμμα Rohos Logon Key ως κλειδί σύνδεσης υπολογιστή. Ο μυστικός κωδικός θα είναι πάντα μαζί σας στο τηλέφωνό σας. Δεν χρειάζεται να εισάγετε τον κωδικό πρόσβασης των Windows με μη αυτόματο τρόπο, το πρόγραμμα θα το κάνει για εσάς. Είναι βολικό και αξιόπιστο.

Όπως και άλλες μέθοδοι ελέγχου ταυτότητας, αυτή η μέθοδος είναι εφαρμόσιμη κατά την πρόσβαση στο διακομιστή μέσω Απομακρυσμένη σύνδεση επιφάνειας εργασίας.

Πώς να χρησιμοποιήσετε έναν κωδικό πρόσβασης μίας χρήσης για να συνδεθείτε σε έναν υπολογιστή;

Ας φανταστούμε ότι έχετε μια συσκευή Android και χρησιμοποιώντας το παράδειγμά της, ας δούμε τη ρύθμιση του κλειδιού σύνδεσης Rohos για Windows με κωδικό πρόσβασης OTP από τον Επαληθευτή Google.

1. Στο τηλέφωνό σας, ανοίξτε το Google Play App Store για Android και κατεβάστε το Google Authenticator. Για χρήστες προηγούμενων εκδόσεων Android, θα χρειαστεί επιπλέον να κατεβάσετε το Google ή το Barcode Scanner. Βοηθητικά προγράμματα για σάρωση γραμμωτού κώδικα.

2. Εάν nΟι εφαρμογές είναι εγκατεστημένες στο τηλέφωνό σας, μπορείτε να ξεκινήσετε τη ρύθμιση του κλειδιού σύνδεσης Rohos για τον υπολογιστή σας.

  • Εγκαταστήστε την πιο πρόσφατη έκδοση του Rohos Logon Key για Windows.
  • Ανοίξτε το πρόγραμμα.
  • Στο κύριο παράθυρο, μεταβείτε στη λειτουργία "Διαμόρφωση επιλογών", επιλέξτε Google Authenticator OTP ως Κλειδί ασφαλείας από τη λίστα που παρέχεται. Κάντε κλικ στο OK.

Για να επιβεβαιώσετε τις επιλεγμένες ρυθμίσεις, κάντε κλικ στο OK.


3. Στο κύριο παράθυρο του κλειδιού σύνδεσης Rohos, κάντε κλικ στη ρύθμιση παραμέτρων κλειδιού USB. Υπάρχουν 2 επιλογές για τη χρήση του κωδικού OTP:

α) αντί για κανονικό κωδικό πρόσβασης.

β) εκτός από τον κανονικό κωδικό πρόσβασης:

  • Στο πεδίο "Κωδικός πρόσβασης των Windows", εισαγάγετε τον κωδικό πρόσβασης για τον λογαριασμό σας. Στη συνέχεια, για να αποκτήσετε πρόσβαση στα Windows θα χρειαστεί να εισαγάγετε μόνο τον κωδικό πρόσβασης OTP.
  • Αφήστε κενό το πεδίο "Κωδικός πρόσβασης των Windows" και, στη συνέχεια, για να χρησιμοποιήσετε την εξουσιοδότηση σε δύο βήματα, θα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης OTP + τον κωδικό πρόσβασης των Windows.

  • Κάντε κλικ στην επιλογή Εμφάνιση κωδικού QR (ή Αντιγραφή κωδικού QR - για αποστολή της διαμόρφωσης για τον Επαληθευτή Google μέσω email). Εκκινήστε την εφαρμογή Google Authenticator στο τηλέφωνό σας. Ας ξεκινήσουμε τη σάρωση του γραμμωτού κώδικα. Φέρνουμε το τηλέφωνο στην οθόνη της οθόνης, ο γραμμωτός κώδικας καταγράφεται από το πρόγραμμα.

  • Επιβεβαιώστε κάνοντας κλικ στο κουμπί «Ενεργοποίηση σύνδεσης OTP».
  • Στη συνέχεια, το πρόγραμμα Rohos θα σας ενημερώσει ότι το κλειδί USB είναι έτοιμο για χρήση. Αυτό σημαίνει ότι τώρα το κινητό σας τηλέφωνο, μαζί με τον Επαληθευτή Google, λειτουργεί ως κλειδί πρόσβασης στον υπολογιστή σας.

Για κάθε υπολογιστή, το Google Authenticator καθορίζει το όνομα του υπολογιστή και εισάγει το όνομα του προγράμματος Rohos Logon Key. Φανταστείτε, μπορείτε να ρυθμίσετε ένα τηλέφωνο ως διπλό κλειδί ασφαλείας για τον υπολογιστή του γραφείου σας, τον φορητό υπολογιστή του σπιτιού σας και οποιονδήποτε άλλο υπολογιστή χρησιμοποιείτε.

Το στιγμιότυπο οθόνης του smartphone δείχνει ότι η εφαρμογή Google Authenticator έχει ρυθμιστεί για σύνδεση σε δύο υπολογιστές. Για αποφυγή σύγχυσης, το όνομα του υπολογιστή αναγράφεται πάνω από κάθε κλειδί. Απέναντι από τον κωδικό πρόσβασης μιας χρήσης, ένας χρονοδιακόπτης 30 δευτερολέπτων είναι ο χρόνος εισόδου. Μετά τη λήξη του χρόνου, δημιουργείται ένας άλλος κωδικός πρόσβασης.

4. Ενεργοποίηση υποχρεωτικού ελέγχου ταυτότητας 2 παραγόντων.
Επιστροφή στις Επιλογές Προγράμματος. Γιορτάζοντας επιλογή Επιτρέψτε τη σύνδεση μόνο χρησιμοποιώντας κλειδί USB — > Για χρήστες που αναφέρονται στη λίστα. Αυτό γίνεται για να αποκλείσετε την πρόσβαση στον υπολογιστή εισάγοντας έναν κανονικό κωδικό πρόσβασης.

5. Ρύθμισή του ΕπείγονΕίσοδος για Rohos Logon Key.

Συνιστούμεχρησιμοποιήστε έλεγχο ταυτότητας δύο βημάτων στα Windows.
Σε αυτήν την περίπτωση, στο παράθυρο ελέγχου ταυτότητας των Windows θα εμφανιστεί ένα αίτημα εισαγωγής ενός κλειδιού OTP μίας χρήσης και ενός τυπικού κωδικού πρόσβασης των Windows. Ο έλεγχος ταυτότητας δύο παραγόντων κατά τη σύνδεση στο Windws ενισχύει την προστασία από μη εξουσιοδοτημένη πρόσβαση.

Σπουδαίος!Αφού ρυθμίσετε την εξουσιοδότηση Google Authenticatior, μην ξεχάσετε το τηλέφωνό σας στο σπίτι, μην το χάσετε. Τώρα μπορείτε να συνδεθείτε στον υπολογιστή σας χωρίς να χρησιμοποιήσετε το τηλέφωνό σας μόνο μέσω του Rohos Key Logon Emergency Login που ρυθμίσατε προηγουμένως. Ακόμη και σε "λειτουργία ασφαλείας"Το κλειδί OTP ζητείται από το σύστημα. Έτσι, ο υπολογιστής θα παραμείνει απρόσιτος για πειρατεία.

Είναι επίσης πολύ σημαντικό να έχουν ρυθμιστεί σωστά η ημερομηνία και η ώρα στον υπολογιστή και στο τηλέφωνο.

Ρύθμιση εξουσιοδότησης με χρήση κωδικού SMS

Μεταβείτε στο Rohos Logon Key > Ρυθμίσεις > Ρυθμίσεις Google Auth

Εισαγάγετε τη διεύθυνση URL για την υπηρεσία παράδοσης SMS.


Χρήση του Google OTP χωρίς σύνδεση στο Διαδίκτυο.

Για να εργαστούμε με το Google Authentocator χωρίς σύνδεση στο παγκόσμιο δίκτυο, χρειαζόμαστε το πρόγραμμα κλειδιού Rohos Logon στον υπολογιστή και το Google Authenticator στο τηλέφωνο. Επιπλέον, θα χρειαστείτε ένα καλώδιο για να συνδέσετε το τηλέφωνό σας στον υπολογιστή σας.


Τώρα μπορείτε να χρησιμοποιήσετε τον Επαληθευτή Google ακόμα κι αν δεν υπάρχει Διαδίκτυο στον υπολογιστή ή το τηλέφωνό σας.

Πώς να χρησιμοποιήσετε το Yubikey HOTP για να συνδεθείτε στα Windows.

Εάν δεν θέλετε να χρησιμοποιείτε το τηλέφωνό σας για να εκτελείτε τον Επαληθευτή Google κάθε φορά, αλλά έχετε Yubikey 2ης γενιάς, μπορείτε να το χρησιμοποιήσετε για πρόσβαση στον υπολογιστή σας.

Θα χρειαστείτε οποιοδήποτε Yubikey με δωρεάν υποδοχή 2 και το Yubikey Personalization Tool. (λήψη από την επίσημη ιστοσελίδα της Yubico)

Ξεκινήστε ρυθμίζοντας το κλειδί σύνδεσης Rohos:

1. Ανοίξτε το Rohos -> Ρυθμίστε ένα κλειδί, ορίστε το αντίθετο σημείο Yubikey HOTP.

2. Κάντε κλικ Αντιγραφή μυστικού κλειδιού, Η δεκαεξαδική συμβολοσειρά 20-bit θα αντιγραφεί στο πρόχειρο. Θα το χρειαστείτε για το επόμενο βήμα.

3. Κάντε κλικ Ενεργοποίηση σύνδεσης OTP(ενεργοποιήστε τη σύνδεση με έναν κωδικό πρόσβασης).

Τώρα διαμορφώστε το Yubikey σας με τις ρυθμίσεις H-OTP.

Πώς να ρυθμίσετε μια υποδοχή HOTP Yubikey χρησιμοποιώντας το Yubikey Personalization Tool;

Τοποθετήστε το Yubikey και ανοίξτε το Yubikey Personalization Tool:

  1. Κάντε κλικ στο "OATH - HOTP" -> κουμπί Advanced
  2. Επιλέξτε τη δωρεάν υποδοχή διαμόρφωσης 2 όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης.
  3. Βεβαιωθείτε ότι το μήκος του κλειδιού HOTP έχει οριστεί σε 6 χαρακτήρες.
  4. Στη γραμμή "Μυστικό κλειδί", διαγράψτε τα προεπιλεγμένα μηδενικά "0" και επικολλήστε (Ctrl+V) το κλειδί από το πρόχειρο (ο Rohos το αντέγραψε για εσάς νωρίτερα).
  5. Κάντε κλικ στο κουμπί "Write Configuration", τώρα το YubiKey με την υποδοχή 2 είναι έτοιμο για χρήση με το κλειδί σύνδεσης Rohos.
  6. Όταν συνδέεστε στα Windows, όταν εμφανίζεται το παράθυρο εισαγωγής HOTP, κλείστε το παράθυρο Yubikey με το δάχτυλό σας, αλλά μόνο για λίγο, πολύ πιο σύντομο από ό,τι όταν χρησιμοποιείτε OTP.
Ετικέτες: , 2017-06-05 16:06:10 Google Authenticator - προστασία δύο παραγόντων για τον υπολογιστή σας.

Καλημέρα, αγαπητοί φίλοι, γνωστοί, αναγνώστες, θαυμαστές και άλλα άτομα. Σήμερα θα μιλήσουμε για Google Authenticator .

Σίγουρα πολλοί από εσάς έχετε ακούσει για κάτι τέτοιο όπως ο έλεγχος ταυτότητας δύο παραγόντων (δύο βημάτων) και μάλιστα το χρησιμοποιείτε, καθώς μπορεί να αυξήσει σημαντικά την ασφάλεια των λογαριασμών σας και να δυσκολέψει τους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα σας.

Επί του παρόντος δύο παραγόντων ( 2FA) υλοποιείται, στις περισσότερες περιπτώσεις, επιβεβαιώνοντας την ενέργεια που εκτελείται (είσοδος, πληρωμή κ.λπ.) χρησιμοποιώντας έναν κωδικό που αποστέλλεται ως μήνυμα SMS (μετά την εισαγωγή του κωδικού πρόσβασης).

Δυστυχώς, αυτή η μέθοδος, παρ' όλη τη δύναμή της, αναγνωρίζεται όλο και περισσότερο από τους ειδικούς σε θέματα ασφάλειας ως όχι η πιο... ασφαλής (καθώς μπορεί να υποκλαπούν SMS και όλα τα άλλα), οπότε θα σας μιλήσουμε για μια ελαφρώς εναλλακτική μέθοδο που βασίζεται σε τις εφαρμογές χρήσης 2FA(στην περίπτωση αυτή θα μιλήσουμε για Google Authenticator).
Ας αρχίσουμε.

Εγκατάσταση του Google Authenticator και ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων

Θα ήθελα να το πω αμέσως αυτό GAκατάλληλο όχι μόνο για λογαριασμούς Google, αλλά και κάποια άλλα (για παράδειγμα, μπορείτε να συνδεθείτε σε έναν λογαριασμό κοινωνικού δικτύου με παρόμοιο τρόπο Σε επαφή με) που υποστηρίζουν σύνδεση σε δύο βήματα χρησιμοποιώντας μια εφαρμογή για κινητά.

Ωστόσο, θα δούμε ένα παράδειγμα χρήσης Google Authenticatorχρησιμοποιώντας απλώς το παράδειγμα των λογαριασμών Google. Στην πραγματικότητα, για όλα αυτά χρειαζόμαστε ένα κινητό τηλέφωνο, τον ίδιο τον λογαριασμό και μια εφαρμογή, την οποία, ας πούμε, μπορείς να πάρεις. Εννοείται ότι είναι μέσα και όχι μόνο.

Η εγκατάσταση, φυσικά, αν δεν είναι οικεία σε κάθε χρήστη, είναι τουλάχιστον εξαιρετικά απλή και δεν απαιτεί ιδιαίτερες γνώσεις πέρα ​​από τη δυνατότητα κλικ με το ποντίκι :)

Η εγκατάσταση μπορεί να γίνει όχι μόνο από το πρόγραμμα περιήγησης, αλλά και απευθείας από ένα κινητό τηλέφωνο χρησιμοποιώντας το ίδιο Google Play MarketApp Store), ή απλά κατεβάζοντας το αρχείο. apk(Για Android) από πηγή τρίτου μέρους (η οποία, ωστόσο, δεν συνιστάται).

Μετά την εγκατάσταση, θα χρειαστεί να εκκινήσετε την εφαρμογή στο τηλέφωνό σας, όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης, και ταυτόχρονα, ας πούμε, στο πρόγραμμα περιήγησης, πατήστε τα κουμπιά " Ο λογαριασμός μου" Και " Συνδεθείτε στον λογαριασμό σας Google", το οποίο μπορείτε να δείτε παρακάτω:

Θέλετε να μάθετε και να μπορείτε να κάνετε περισσότερα μόνοι σας;

Σας προσφέρουμε εκπαίδευση στους ακόλουθους τομείς: υπολογιστές, προγράμματα, διοίκηση, διακομιστές, δίκτυα, κατασκευή ιστοσελίδων, SEO και άλλα. Μάθετε τις λεπτομέρειες τώρα!

Μετά από αυτό θα πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων ως τέτοιος, δηλαδή με βάση τη σύνδεση με το τηλέφωνο και γραπτό μήνυμα:



Νομίζω ότι δεν υπάρχει τίποτα περίπλοκο σε αυτό και θα αντιμετωπίσετε αυτή τη διαδικασία μια χαρά, ευτυχώς, το μόνο που χρειάζεται να κάνετε είναι να υποδείξετε τον αριθμό τηλεφώνου σας, να λάβετε τον κωδικό και να τον εισάγετε στο παράθυρο του προγράμματος περιήγησης.

Περαιτέρω ρύθμιση του Επαληθευτή Google και επαλήθευση

Μετά από αυτό, θα εφαρμοστεί ο κύριος δύο παραγόντων και θα έχετε περισσότερες επιλογές για τη ρύθμιση του:

Όπως καταλαβαίνετε, εδώ μας ενδιαφέρει το τρίτο σημείο, που ονομάζεται τίποτα λιγότερο από " Εφαρμογή ελέγχου ταυτότητας", σε σχέση με το οποίο πατάμε το κουμπί " Ρυθμίσεις" στην αντίστοιχη γραμμή, μετά από την οποία θα μας ζητηθεί να επιλέξουμε τον τύπο κινητού τηλεφώνου:

Υπάρχει επίσης μια προτεινόμενη μέθοδος διαμόρφωσης χρησιμοποιώντας τη μέθοδο σάρωσης. QRαπό την οθόνη του τηλεφώνου ή απευθείας εισάγοντας έναν κωδικό κειμένου με μη αυτόματο τρόπο:

Σε αυτό το στάδιο, πρέπει να σηκώσουμε το τηλέφωνο και να κάνουμε κλικ στο στοιχείο " Ξεκινήστε τη ρύθμιση" σε μια εφαρμογή που είχε εγκατασταθεί προηγουμένως (και εκτελείται). Google Authenticator.

Εδώ θα δούμε παρόμοια στοιχεία για την προσθήκη λογαριασμού και, ανάλογα με το τι είναι πιο εύκολο και βολικό για εσάς, πρέπει να επιλέξετε τη διαδρομή που επιλέξατε στο πρόγραμμα περιήγησης του υπολογιστή σας.

Στην περίπτωσή μας, ακολουθήσαμε τη διαδρομή εισαγωγής του κλειδιού (στοιχείο " Εισάγετε κλειδί"στην εφαρμογή) με τη μέθοδο απόκτησής του χρησιμοποιώντας το κουμπί " Δεν είναι δυνατή η σάρωση του κώδικα" (αντικείμενο στο πρόγραμμα περιήγησης). Ελπίζουμε να μην μπερδεύεστε, ευτυχώς στην πράξη όλα είναι πολύ πιο απλά από ό,τι φαίνονται σε μορφή κειμένου :)

Αντίστοιχα, το πρόγραμμα περιήγησης θα μας δείξει τον κωδικό που εισάγουμε στην εφαρμογή. Στην περίπτωση σάρωσης QRΜέσω της κάμερας του τηλεφώνου όλα είναι λίγο πιο απλά, αλλά αποφασίσαμε να σας δείξουμε έναν πιο εξελιγμένο τρόπο (έτσι, για παν ενδεχόμενο).

Προσπάθεια χρήσης του Google Authenticator για να συνδεθείτε

Σε αυτό το σημείο η διαδικασία θα ολοκληρωθεί και θα εφαρμοστεί δύο παραγόντων χρησιμοποιώντας την εφαρμογή που αναφέρεται εδώ πολλές φορές, δηλαδή η διαδικασία σύνδεσης γίνεται πλέον ως εξής:

  • Εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας Google(ή όπου κι αν μπείτε εκεί)
  • Εισαγάγετε τον κωδικό της εφαρμογής από Google Authenticator;
  • Ετοιμος.

Μπορείτε να δείτε πώς φαίνεται στα στιγμιότυπα οθόνης παρακάτω.

Δεν υπάρχει αρκετή ασφάλεια. Από την άλλη πλευρά, η χρήση σφαλμάτων ή αδύναμης προστασίας μπορεί να σας δώσει μια ασταθή ψευδαίσθηση ασφάλειας ενώ σας αφήνει ευάλωτους σε κάθε είδους απειλές.

Η χρήση μόνο κωδικών πρόσβασης, γενικά, είναι κάτι που καταλάβαμε από τότε που δημιουργήθηκε το Διαδίκτυο. Κάνουμε πρόοδο προς έναν κόσμο χωρίς κωδικούς πρόσβασης, αλλά την ίδια στιγμή, πολλοί ιστότοποι προσφέρουν πρόσθετη ασφάλεια για λογαριασμούς χρηστών που χρησιμοποιούν (2FA).

Γενικά, υπάρχουν 2 τύποι τέτοιου ελέγχου ταυτότητας: Προσωρινός κωδικός πρόσβασης μίας χρήσης (TOTP) και Universal Two-Factor (U2F). Μπορεί να είστε ήδη εξοικειωμένοι με τον πρώτο τύπο, καθώς χρησιμοποιείται πιο συχνά: κατά τη σύνδεση, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης μίας χρήσης που δημιουργείται από την εφαρμογή smartphone σας, μια ξεχωριστή συσκευή υλικού ή αποστέλλεται μέσω SMS. Η μέθοδος είναι απλή, αλλά υπάρχουν αρκετοί απλοί τρόποι που την καθιστούν επικίνδυνη.

Έχω δει προειδοποιήσεις "το τηλέφωνό μου έχει παραβιαστεί" από τρία άτομα στη σκηνή της Silicon Valley/Bitcoin/Venture. Να είστε σε επιφυλακή και να ενεργοποιήσετε το 2FA.

Πώς λειτουργεί το TOTP;

Ένας προσωρινός κωδικός πρόσβασης μίας χρήσης, που διαδόθηκε κυρίως από την εφαρμογή Google Authenticator, επαληθεύει την ταυτότητά σας με βάση κοινό μυστικό. Αυτό το μυστικό θα πρέπει να το γνωρίζετε εσείς και ο παροχέας σας.

Όταν συνδέεστε σε έναν ιστότοπο χρησιμοποιώντας τον λογαριασμό σας, η συσκευή σας δημιουργεί έναν μοναδικό κωδικό με βάση το γενικό μυστικόκαι την τρέχουσα ώρα. Στη συνέχεια, πρέπει να εισαγάγετε χειροκίνητα αυτόν τον κωδικό. Ο διακομιστής δημιουργεί ακριβώς το ίδιο πράγμα, με βάση το ίδιο μυστικό, προκειμένου να συγκρίνει και να επιβεβαιώσει με επιτυχία το αίτημα εξουσιοδότησης.

Και οι δύο πλευρές δημιουργούν τον ίδιο κατακερματισμό, από τα ίδια δεδομένα πηγής, μοιράζονται ένα μυστικόκατά την εγγραφή.

Τι συμβαίνει με το TOTP;

Η μέθοδος είναι πολύ εύκολη στη χρήση, ωστόσο, δεν είναι χωρίς αρκετά τρωτά σημεία και ενοχλήσεις.

1. Πρέπει να εισαγάγετε μη αυτόματα τον κωδικό κατά την εξουσιοδότηση (είσοδος)

2. Πολύ δυσκίνητο αντίγραφο ασφαλείας. Πρέπει να κάνετε πολλά βήματα για να δημιουργήσετε αντίγραφα ασφαλείας ενός μυστικού. Επιπλέον, οι καλές υπηρεσίες συνήθως παρέχουν εφεδρικούς κωδικούς αντί να σας λένε ρητά να κρατήσετε μυστικό. Εάν χάσετε το μυστικό σας και συνδεθείτε μαζί με τον εφεδρικό κωδικό σας, θα πρέπει να ολοκληρώσετε ξανά ολόκληρη τη διαδικασία εγγραφής TOTP.

3. Οι εφεδρικοί κωδικοί αποστέλλονται μέσω του Διαδικτύου, το οποίο είναι εντελώς μη ασφαλές.

4. Εσείς και ο πάροχος έχετε το ίδιο μυστικό.Εάν ένας εισβολέας χακάρει μια εταιρεία και αποκτήσει πρόσβαση τόσο στη βάση δεδομένων κωδικών πρόσβασης όσο και στη βάση δεδομένων μυστικών, θα μπορεί να διεισδύσει σε οποιονδήποτε λογαριασμό εντελώς απαρατήρητος.

5. Το μυστικό εμφανίζεται σε απλό κείμενο ή σε έναν κωδικό QR.Δεν μπορεί να αναπαρασταθεί ως κατακερματισμός. Αυτό σημαίνει επίσης ότι το μυστικό είναι πιθανότατα αποθηκευμένο ως αρχείο κειμένου στους διακομιστές του παρόχου.

6. Το μυστικό μπορεί να αποκαλυφθεί κατά την εγγραφή, αφού ο πάροχος πρέπει να σας δώσει το δημιουργημένο μυστικό. Όταν χρησιμοποιείτε TOTP, πρέπει να εμπιστεύεστε την ικανότητα των παρόχων να προστατεύουν το απόρρητο του μυστικού. Αλλά ;

Πώς λειτουργεί το FIDO/U2F;

Το πρότυπο U2F, που αναπτύχθηκε από τη Συμμαχία FIDO, δημιουργήθηκε από εταιρείες τεχνολογίας όπως η Google και η Microsoft, εμπνευσμένο από τα τρωτά σημεία που βρέθηκαν στο TOTP. Το U2F χρησιμοποιεί κρυπτογραφία δημόσιου κλειδιού για να επαληθεύσει την ταυτότητά σας (Reddit – «Εξηγήστε σαν να είμαι πέντε ετών»). Σε αντίθεση με το TOTP, σε αυτή την έκδοση είσαι ο μόνος που ξέρεις μυστικό(ιδιωτικό κλειδί).

Ο διακομιστής σάς στέλνει ένα αίτημα, το οποίο στη συνέχεια υπογράφεται με ένα μυστικό (ιδιωτικό) κλειδί. Το μήνυμα που προκύπτει αποστέλλεται πίσω στον διακομιστή, ο οποίος μπορεί επιβεβαιώστε την ταυτότηταχάρη στην παρουσία του δημόσιου κλειδιού σας στη βάση δεδομένων του.

Πλεονεκτήματα του U2F:

1. Ένα μυστικό (ιδιωτικό κλειδί) δεν αποστέλλεται ποτέ μέσω Διαδικτύου

Δεν θα δημοσιευθούν εμπιστευτικές πληροφορίες χάρη στην κρυπτογράφηση δημόσιου κλειδιού.

2. Πιο εύκολο στη χρήση. Δεν χρειάζεται να χρησιμοποιείτε κωδικούς μίας χρήσης.

3. Μυστικότητα. Καμία προσωπική πληροφορία δεν σχετίζεται με το μυστικό.

4. Η δημιουργία αντιγράφων ασφαλείας είναι θεωρητικά πιο εύκολη. Ωστόσο, δεν είναι πάντα δυνατό. για παράδειγμα, δεν θα μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του Yubikey.

Δεδομένου ότι, στην περίπτωση του U2F, δεν υπάρχει κανένα μυστικό από κοινού μεταξύ των δύο μερών και καμία εμπιστευτική βάση δεδομένων που αποθηκεύεται από τον πάροχο, ένας χάκερ δεν μπορεί απλώς να κλέψει όλες τις βάσεις δεδομένων και να αποκτήσει πρόσβαση. Αντίθετα, πρέπει να κυνηγήσει μεμονωμένους χρήστες, κάτι που είναι πολύ πιο δαπανηρό από άποψη χρημάτων και χρόνου.

Επιπλέον, μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας του μυστικού σας (ιδιωτικού κλειδιού). Από τη μια, αυτό σας καθιστά υπεύθυνους για τη δική σας ασφάλεια, αλλά από την άλλη, δεν χρειάζεται πλέον να εμπιστεύεστε κάποια εταιρεία για την προστασία των μυστικών σας (ιδιωτικά κλειδιά).

TREZOR – U2F «ο δρόμος μας»

Το TREZOR είναι μια μικρή αυτόνομη λύση υλικού σχεδιασμένη να αποθηκεύει ιδιωτικά κλειδιά και να λειτουργεί ως απομονωμένο υπολογιστικό περιβάλλον. Αρχικά σχεδιασμένο ως ένα ασφαλές πορτοφόλι υλικού για το Bitcoin, οι εφαρμογές του έχουν επεκταθεί σημαντικά λόγω της επεκτασιμότητας της ασύμμετρης κρυπτογραφίας. Τώρα, το TREZOR μπορεί να χρησιμεύσει ως ένα ασφαλές διακριτικό υλικού για το U2F, θα πρέπει επίσης να επιβεβαιώσετε επιπλέον τη σύνδεση πατώντας ένα κουμπί στη συσκευή.

Σε αντίθεση με ορισμένα άλλα διακριτικά, το TREZOR χρησιμοποιεί πάντα μια μοναδική υπογραφή για κάθε εγγεγραμμένο λογαριασμό χρήστη. Μεταξύ άλλων, η συσκευή οδηγεί το U2F σε ένα εντελώς νέο επίπεδο:

1. Εύκολη δημιουργία αντιγράφων ασφαλείας και επαναφορά. Το TREZOR σας ζητά να γράψετε τον λεγόμενο «σπόρο ανάκτησης» σε ένα κομμάτι χαρτί κατά την πρώτη εκκίνηση της συσκευής. Αυτή είναι η μόνη εφάπαξ διαδικασία μεταξύ όλων των άλλων στη συσκευή. Ο σπόρος ανάκτησης αντιπροσωπεύει όλα τα μυστικά (ιδιωτικά κλειδιά) που δημιουργούνται από τη συσκευή και μπορεί να χρησιμοποιηθεί ανά πάσα στιγμή για την «ανάκτηση» του πορτοφολιού υλικού (ή υλικού).

2. Απεριόριστος αριθμός προσωπικοτήτων U2F, όλα αυτά αποθηκεύονται σε ένα μόνο αντίγραφο ασφαλείας.

3. Το μυστικό αποθηκεύεται με ασφάλεια στο TREZOR. Κανείς δεν θα τον αναγνωρίσει ποτέ, αφού δεν μπορεί να αφήσει τη συσκευή. Ούτε ιοί ούτε χάκερ μπορούν να τα κλέψουν.

4. Προστασία από ψάρεμα με επιβεβαίωση στην οθόνη. Το πορτοφόλι εμφανίζει πάντα τη διεύθυνση URL του ιστότοπου όπου συνδέεστε, καθώς και τι ακριβώς θέλετε να εξουσιοδοτήσετε. Μπορείτε να βεβαιωθείτε ότι οι πληροφορίες που αποστέλλονται στη συσκευή είναι αυτές που περιμένατε.

5. Επιπλέον πληροφορίεςσχετικά με τη χρήση του U2F κατά τη ρύθμιση, τη χρήση και την ανάκτηση του TREZOR μπορείτε να βρείτε στην ανάρτηση του ιστολογίου μας ή στην Τεκμηρίωση χρήστη.

Τα ασφαλή χαρακτηριστικά της ασύμμετρης κρυπτογραφίας συσχετίζονται με τη φιλοσοφία ασφαλείας TREZOR. Με την υποστήριξη U2F στο πορτοφόλι, ενθαρρύνουμε τους χρήστες να λάβουν όλα τα διαθέσιμα μέτρα για την προστασία των λογαριασμών και των προσωπικών τους στοιχείων στο διαδίκτυο.

Σήμερα, πολλοί άνθρωποι θέλουν να προστατεύσουν τα προσωπικά τους δεδομένα. Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας από τους τρόπους προστασίας των λογαριασμών σας, γεγονός που καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν τα δεδομένα σας

Προκειμένου να προστατεύονται οι λογαριασμοί από το hacking, μια εξαιρετική εφαρμογή θα ήταν το google authenticator για υπολογιστή, που αναπτύχθηκε από την Google Inc. Έχει σχεδιαστεί για να δημιουργεί κωδικούς ελέγχου ταυτότητας δύο παραγόντων στη συσκευή σας. Αυτή η δυνατότητα παρέχει πρόσθετη προστασία για τους λογαριασμούς σας. Αρχικά, η εφαρμογή προοριζόταν για κατόχους smartphone με λογισμικό Android, αλλά γρήγορα έγινε διαθέσιμη για τους κατόχους συσκευών Apple.

Ιδιαιτερότητες

  • Λειτουργεί με έναν ή περισσότερους λογαριασμούς.
  • Δυνατότητα εργασίας με ενεργοποιημένο το "On the Airplane".
  • Αυτόματη ρύθμιση με χρήση κωδικού QR.
  • Ταχύτητα εργασίας.
  • Φιλική προς το χρήστη διεπαφή της έκδοσης επιτραπέζιου υπολογιστή του Google Authenticator.
  • Επαρκές επίπεδο ασφάλειας δεδομένων.
  • Δωρεάν για χρήση.
  • Δυνατότητα επιλογής ρωσικής γλώσσας.

Μειονεκτήματα

  • Μικρός αριθμός ρυθμίσεων.
  • Δεν έχει κάθε υπηρεσία έλεγχο ταυτότητας δύο παραγόντων.
  • Ας υποθέσουμε μια μακρά διαδικασία δημιουργίας κωδικών.

Εγκατάσταση και εκτέλεση του Google Authenticator στα Windows

Η εφαρμογή μπορεί να χρησιμοποιηθεί όχι μόνο στο τηλέφωνο, αλλά και σε υπολογιστή ή φορητό υπολογιστή. Ο έλεγχος ταυτότητας μπορεί να εκκινηθεί μέσω πολλών εξομοιωτών, όπως: Nox, Bluestacks και άλλοι. Σε αυτό το άρθρο θα μάθετε πώς να εγκαταστήσετε την εφαρμογή μέσω του Knox. Το Nox είναι ένας ελαφρύς και δωρεάν εξομοιωτής. Έχει υψηλή συμβατότητα με εφαρμογές Android και μεγάλη γκάμα ρυθμίσεων.


Το πρόγραμμα λειτουργεί πλήρως και λειτουργεί, αλλά υπάρχει ένα πρόβλημα. Η κάμερα web αντικατοπτρίζει τον κωδικό Qr, γι' αυτό και δεν αναγνωρίζεται. Ευτυχώς, αυτό μπορεί να ξεπεραστεί:

  1. Τραβήξτε ένα στιγμιότυπο οθόνης.
  2. Στείλτε το στο Paint.
  3. Μεγεθύνετε το μέγεθος της εικόνας και εμφανίστε το οριζόντια.


Ακολουθώντας τις οδηγίες, θα συνδεθείτε εύκολα στο πρόγραμμα. Μπορείτε επίσης απλά να εισάγετε το μυστικό κλειδί επιλέγοντας τη λειτουργία «Enter key».

Λειτουργικό σύστημα:Windows 7, Windows 8/8.1, Windows 10
Κάρτα βίντεο:Intel HD 5200
ΕΠΕΞΕΡΓΑΣΤΗΣ:Intel Core i3
ΕΜΒΟΛΟ:από 4 gigabyte
Χώρος στον σκληρό δίσκο:5 gigabyte


Έχετε ερωτήσεις;

Αναφέρετε ένα τυπογραφικό λάθος

Κείμενο που θα σταλεί στους συντάκτες μας:

Στείλετε