А АSunday, 16 February 2020

Двухэтапная аутентификация под вопросом.

Всем привет.

Двухэтапная аутентификация сейчас в моде. Она повышает безопасность вашего доступа к вашим сетевым ресурсам. И одновременно повышает вашу зависимость от вашего гаджета или сервиса аутентификации который предоставляет третья сторона. И в этом основная фишка второго этапа - чтобы пользователь сервиса аутентификации не потерял доступ сам. Причины бывают весьма банальны - не пришла смс с кодом, код не подошел, сервис посчитал ваше подключение не надежным и т.д.

На семинаре нам настоятельно рекомендовали Google Authenticator.

Google Authenticator - приложение для двухэтапной аутентификации с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP) от Google LLC. Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226.

Пользователи должны сначала установить приложение на своё мобильное устройство. Для того, чтобы войти на сайт или воспользоваться услугами сервиса, требуется ввести имя пользователя и пароль, запустить приложение Authenticator и ввести в специальное поле сгенерированный одноразовый пароль.

Для этого сайт предоставляет общий секретный ключ пользователю, который должен быть сохранен в приложение Google Authenticator. Этот секретный ключ будет использоваться для всех будущих входов на сайт.


Как видите все просто -  теперь у Google будет контроль за доступом к вашему сайту. Разумеется хакеру теперь доступ затруднен, но и вам может быть отказано. Погуглите в сети как проблематично бывает отказаться от такого сервиса в случае поломки или утраты телефона.

Я было решил что нам надо уметь правильно пользоваться таким сервисом пока сам не наступил на аналог - Symantec VIP Access. Symantec VIP Access helps protect your online accounts and transactions by using a strong authentication process when you sign in to your VIP-enabled accounts.


Symantec VIP Access работает также просто на моем телефоне. Но в один прекрасный момент его коды доступа к моему учебному полигону перестали быть валидными. И все. И даже популярность бренда не помогла. Ни повторная регистрация, ни переустановка не решили проблему. И я вынужден был перейти на получение кода доступа по email.

Такие дела.

1 comment:

Anonymous said...

To resolve this issue, you can do the following: Make sure your VIP Credential is activated. Verify your Credential ID at https://vip.symantec.com Register your Credential ID with your organization for strong authentication. If you still have issues, write to us at vip_mobilesupport@symantec.com

Post a Comment

А что вы думаете по этому поводу?

Версия на печать

Популярное