Всем привет.
Двухэтапная аутентификация сейчас в моде. Она повышает безопасность вашего доступа к вашим сетевым ресурсам. И одновременно повышает вашу зависимость от вашего гаджета или сервиса аутентификации который предоставляет третья сторона. И в этом основная фишка второго этапа - чтобы пользователь сервиса аутентификации не потерял доступ сам. Причины бывают весьма банальны - не пришла смс с кодом, код не подошел, сервис посчитал ваше подключение не надежным и т.д.
На семинаре нам настоятельно рекомендовали Google Authenticator.
Google Authenticator - приложение для двухэтапной аутентификации с помощью Time-based One-time Password Algorithm (TOTP) и HMAC-based One-time Password Algorithm (HOTP) от Google LLC. Сервис реализует алгоритмы, указанные в RFC 6238 и RFC 4226.
Пользователи должны сначала установить приложение на своё мобильное устройство. Для того, чтобы войти на сайт или воспользоваться услугами сервиса, требуется ввести имя пользователя и пароль, запустить приложение Authenticator и ввести в специальное поле сгенерированный одноразовый пароль.
Для этого сайт предоставляет общий секретный ключ пользователю, который должен быть сохранен в приложение Google Authenticator. Этот секретный ключ будет использоваться для всех будущих входов на сайт.
Как видите все просто - теперь у Google будет контроль за доступом к вашему сайту. Разумеется хакеру теперь доступ затруднен, но и вам может быть отказано. Погуглите в сети как проблематично бывает отказаться от такого сервиса в случае поломки или утраты телефона.
Я было решил что нам надо уметь правильно пользоваться таким сервисом пока сам не наступил на аналог - Symantec VIP Access. Symantec VIP Access helps protect your online accounts and transactions by using a strong authentication process when you sign in to your VIP-enabled accounts.
Symantec VIP Access работает также просто на моем телефоне. Но в один прекрасный момент его коды доступа к моему учебному полигону перестали быть валидными. И все. И даже популярность бренда не помогла. Ни повторная регистрация, ни переустановка не решили проблему. И я вынужден был перейти на получение кода доступа по email.
Такие дела.
To resolve this issue, you can do the following: Make sure your VIP Credential is activated. Verify your Credential ID at https://vip.symantec.com Register your Credential ID with your organization for strong authentication. If you still have issues, write to us at vip_mobilesupport@symantec.com
ReplyDelete