A Google Authenticator telepítése mobilra

A két lépcsős bejelentkezés (two factor authentication) mibenlétét az előző cikkünkben ismertettük. Most nézzük meg, hogyan telepítünk egy Google Authenticatort, a mobilunkra.

Mint az előző cikk lábjegyzetében írtam a Google Authenticator program abban az esetben praktikus, ha kevés (10-nél kevesebb) szerverre szeretnénk a használatával bejelentkezni.

A Google Play természetesen Google hitelesítőnek hívja, csak, hogy az embert összezavarja.

Szerintem egyszerűbb a telepítést PC-ről indítani: Keressük fel a play.google.com oldalt (play áruház) és keressünk rá a “Google Authenticator” kifejezésre

A keresés rengeteg eredményt ad. A találatok között van olyan, amihez rootolni kell a készüléket., vannak ingyenes és fizetős megoldások. Most maradjunk az alap Google hitelesítő programnál. Ha nincsen szükségünk különleges szolgáltatásokra vagy nem csatlakozunk sok szerverhez akkor ez is tökéletes.

 

A Google authenticator a play-en
Kattintsunk a szürke Google hitelesítő képre

 

A zöld telepítés gombra kattintunk

 

Ha nem vagyunk bejelentkezve a Google fiókunkba (ugyan abba, amivel a telefont regisztráltuk) tegyük meg

Most pár képet kihagyok, mert a bejelentkezési adatainkat nem szeretném közkinccsé tenni, de nem maradtok ki semmimből ez csak egy szokásos bejelentkezési folyamat.

A bejelentkezést követően (ha a telefon csatlakozik az Internethez) a program telepítése megtörténik. Indítsuk el az alkalmazást. Egy üdvözlő képernyő fogad:

Érintsük meg a kezdés gombot.

A program 2 lehetőséget ajánl fel. A szerverrel az „összetanítást” vagy QR kóddal vagy egy karaktersorozattal tehetjük meg. Mindkettőt a rendszergazdától kaphatjuk meg (vagy ha saját szerverhez használjuk, akkor saját elhatározás szerint). A QR kódos megoldás jelentősen egyszerűbb, ezt nézzük meg.

Első alkalommal a program engedélyt kér a kamera használatához. Ha használni akarjuk, akkor ezt az engedélyt meg kell adni

A következő lépés a QR kód beolvasása:

Az egyszerűbb esetben egy ilyen QR kódot kell beolvasni (Nem homályosítottam el, mert a kép elkészülte után azonnal meg is változtattam). Egy egyszerű QR kód olvasóval leolvasva a telepítés megtörtént.
https://www.google.hu/search?client=ubuntu&hs=0b2&channel=fs&dcr=0&ei=M0tnWo7_F8O3sQH2rbWADQ&q=site%3Awiki.soid.hu+PI-302&oq=site%3Awiki.soid.hu+PI-302&gs_l=psy-ab.3…4517.6446.0.6938.9.9.0.0.0.0.144.698.8j1.9.0….0…1c.1.64.psy-ab..1.0.0….0.vjlXH7h-tdg
Álljunk meg azonban egy pillanatra, mert ezen az oldalon még vannak érdekes és fontos dolgok.

Van a „Private key (base32 used by Google Authentcator... )” ami itt JDBVC.. karakterekkel kezdődik. Ha nem a QR kódot választjuk a „Fiók hozzáadása” párbeszédablakban, akkor ezt a kódot kell beírnunk az alkalmazásba.

Mind a QR kód, mind a Private Key szigorúan titokban tartandó, hiszen ezek határozzák meg a mobil app működését. Ha valaki megszerzi a kettő közül az egyiket, az épp úgy be tudja olvasni egy authentcator appba és használni azt. A gyakorlatban ez azt jelenti, hogy ezeket az adatokat egyszer beolvassuk az appba és nem készítünk róla semmilyen mentést vagy másolatot.

Ezen a képen az „Emergenci Codes” (vészhelyzeti kódok) az van írva, hogy csak a fizetős verzióban elérhetőek. Ezek a kódok a protokoll részét képezik és általában 4 darab áll rendelkezésre. Mind a 4 egy-egy alkalommal használható, ha valamilyen okból az authenticator programmal nem tudunk bejelentkezni (lemerült/otthon hagyott telefon stb.). Ha a rendszergazdák kiadják ezeket a kódokat akkor azok tárolása megfelelő körültekintést igényel. (én lemez szekrényben tartom) , mert avatatlan kezekben alkalmasak a rendszer kompromittálására.

És az eredmény a mobilunkon:

A bejelentkezéskor a felhasználónevünkön és a jelszavunkon kívül az app által mutatott 3 (2×3) jegyű számot is meg kell adnunk.

 

Kapcsolódó cikkek