Wie funktioniert der Zwei-Authentifizierungsfaktor von Google?
983
Cedric Martin
Ich möchte die zwei Authentifizierungsfaktoren von Google einschalten, aber zuerst möchte ich verstehen, wie es funktioniert.
Insbesondere möchte ich die Google-App für Smartphones verwenden (übrigens habe ich die FAQs durchgesehen und es handelt sich nicht um eine Frage über ein Smartphone, sondern um eine Frage, bei der das Smartphone zum Thema wird, weil sie mit einem Computer verbunden sind).
Ich möchte also nicht das "Empfangen einer SMS zur Authentifizierung" verwenden.
Meine Frage betrifft die Google-App: Wie funktioniert sie? Lädt jeder eine andere App herunter oder ist die App irgendwie für Ihr spezifisches Google-Konto "ausgesät"?
Was passiert auch, wenn Sie Ihr Smartphone irgendwie verlieren? Wie können Sie dann diese Google-App erneut installieren und wie wird sie erneut ausgesät (wenn sie ausgesät werden muss)?
Grundsätzlich möchte ich verstehen, wie Google es schafft, mit einer Google-App das Äquivalent eines RSA-Geräts (?) Zu erreichen.
Die Google Authenticator-App ist [Open Source] (http://code.google.com/p/google-authenticator/), wenn Sie sie auschecken möchten :)
slhck vor 12 Jahren
0
3 Antworten auf die Frage
4
superuser
Jeder lädt gleichzeitig dieselbe Authenticator-App herunter. Beim ersten Start fragt die App nach Ihren Google-Anmeldeinformationen und generiert gleichzeitig eine eindeutige ID für Ihr Telefon (eine Art Seriennummer auf RSA-Geräten). Diese eindeutige ID wird dann mit Ihrem Google verknüpft Konto, das für die Authentifizierung mit zwei Faktoren verwendet wird.
Wenn Sie Ihr Smartphone verlieren, wird diese eindeutige ID, die Ihr Smartphone mit Ihrem Google-Konto verknüpft, auf dem Server von Google auf die schwarze Liste gesetzt, um zu verhindern, dass sich jemand, der Ihr Passwort kennt, und Ihr Smartphone sich bei Ihrem Google-Konto anmeldet.
Kleinere Ergänzungen: Sie müssen Ihr Telefon nicht verlieren. Durch die Installation auf einem sekundären Gerät und die Anmeldung mit demselben Google-Konto wird Ihr Google-Geheimnis zurückgesetzt. Beachten Sie, dass dies * spezifisch * für den Authentifizierungsservice + der App von Google ist. Die meisten Drittanbieter-Services generieren ein Geheimnis, das nicht automatisch zurückgesetzt wird. Auch eine Drittanbieter-App wie "authy" löst keinen Reset aus.
jiggunjer vor 7 Jahren
0
3
Everett
Ja, es ist für Ihr spezifisches Konto "ausgesät". Wenn Sie Ihr Telefon verlieren, laden Sie die Software erneut herunter. Dies zerstört die Fähigkeit der alten Software, den benötigten Schlüssel zum Einstieg bereitzustellen (es verwendet den alten Salt, Ihr neu d / l und die eingeloggte Software verwendet den neuen, den Sie gerade erstellt haben). Laden Sie es erneut herunter, indem Sie den Vorgang verwenden, mit dem Sie es ursprünglich erhalten haben.
Es ist nicht auf Konto ausgerichtet, sondern eher gerätespezifisch. Wenn Sie eine Sicherungskopie der Geräteschlüssel (z. B. Titanium Backup unter Android) haben und die Sicherung auf einem _any_-Gerät wiederherstellen, führen neue oder alte dazu, dass Google auth mit dem neuen Gerät arbeitet
Sathya vor 12 Jahren
0
Ich habe den Begriff "ausgesät" in der Art verwendet, wie die ursprüngliche Frage gestellt wurde. Deshalb habe ich Zitate darum gesetzt. Ich habe das Gefühl, wenn weitere Erklärungen erforderlich wären (dass es verschlüsselt, nicht ausgesät wird), würde es der verknüpfte Artikel geben. "Das Wiederherstellen des Backups auf einem neuen oder alten Gerät führt dazu, dass Google auth mit dem neuen Gerät zusammenarbeitet." Nur wenn für das Zwei-Faktor-Authentifizierungssystem keine neuen Einstellungen vorhanden sind und Sie einen Sicherungscode haben. "Sie können auch erstellen ein Stapel von zehn Sicherungscodes, mit denen Sie einen Computer autorisieren können. "Dies wurde aus dem Artikel entnommen und es gibt einen Link darauf.
Everett vor 12 Jahren
0
-1
George
Sie können Google Authenticator mit vielen Diensten verwenden, die die Zwei-Faktor-Authentifizierung unterstützen. Wenn Sie 2FA in den Diensteinstellungen aktivieren, erhalten Sie einen QR-Code. Dieser QR-Code enthält den geheimen Schlüssel. Sie scannen es mit der Google Authenticator-App auf Ihrem Telefon, damit der Dienst und die Anwendung denselben geheimen Schlüssel kennen. Basierend auf diesem geheimen Schlüssel generiert Google Authenticator OTPs und der Server prüft, ob sie korrekt sind. Google Authenticator erfordert keine Internet- oder Netzwerkverbindung. Wenn Sie beim Verlust Ihres Telefons keinen Zugriff auf Ihr Konto verlieren möchten, sollten Sie den QR-Code zum Zeitpunkt der Token-Registrierung speichern. Dann können Sie Ihre Token auf Ihrem neuen Telefon wiederherstellen. Andernfalls sollten Sie sich an das Support-Team wenden, das Sie mit Google Authenticator schützen.
Hier wird beschrieben, wie Sie die Anwendung verwenden und nicht, wie die Anwendung tatsächlich funktioniert. Ich würde zumindest einen Hinweis auf den Standard erwarten.
Ramhound vor 6 Jahren
0