A kétlépcsős bejelentkezés (two factor authentication) mibenlétét az előző cikkünkben ismertettük. Most nézzük meg, hogyan telepítünk egy Google Authenticatort a mobilunkra.
Mint az előző cikk lábjegyzetében írtam, a Google Authenticator program abban az esetben praktikus, ha kevés (10-nél kevesebb) szerverre szeretnénk a használatával bejelentkezni.
A Google Play természetesen Google hitelesítőnek hívja, csak, hogy az embert összezavarja.
Szerintem egyszerűbb a telepítést PC-ről indítani: Keressük fel a play.google.com oldalt (play áruház) és keressünk rá a „Google Authenticator” kifejezésre. A keresés rengeteg eredményt ad. A találatok között van olyan, amihez rootolni kell a készüléket, vannak ingyenes és fizetős megoldások. Most maradjunk az alap Google hitelesítő programnál. Ha nincsen szükségünk különleges szolgáltatásokra vagy nem csatlakozunk sok szerverhez, akkor ez is tökéletes.
Most pár képet kihagyok, mert a bejelentkezési adatainkat nem szeretném közkinccsé tenni, de nem maradtok ki semmimből, ez csak egy szokásos bejelentkezési folyamat.
A bejelentkezést követően (ha a telefon csatlakozik az internethez) a program telepítése megtörténik. Indítsuk el az alkalmazást. Egy üdvözlő képernyő fogad:
Érintsük meg a kezdés gombot.
A program 2 lehetőséget ajánl fel. A szerverrel az „összetanítást” vagy QR kóddal, vagy egy karaktersorozattal tehetjük meg. Mindkettőt a rendszergazdától kaphatjuk meg (vagy ha saját szerverhez használjuk, akkor saját elhatározás szerint). A QR kódos megoldás jelentősen egyszerűbb, ezt nézzük meg.
A következő lépés a QR kód beolvasása:
Egyszerűbb esetben egy ilyen QR kódot kell beolvasni. (Nem homályosítottam el, mert a kép elkészülte után azonnal meg is változtattam.) Egy egyszerű QR kód olvasóval leolvasva a telepítés megtörtént.
https://www.google.hu/search?client=ubuntu&hs=0b2&channel=fs&dcr=0&ei=M0tnWo7_F8O3sQH2rbWADQ&q=site%3Awiki.soid.hu+PI-302&oq=site%3Awiki.soid.hu+PI-302&gs_l=psy-ab.3…4517.6446.0.6938.9.9.0.0.0.0.144.698.8j1.9.0….0…1c.1.64.psy-ab..1.0.0….0.vjlXH7h-tdg
Álljunk meg azonban egy pillanatra, mert ezen az oldalon még vannak érdekes és fontos dolgok.
Van a „Private key (base32 used by Google Authentcator... )” ami itt JDBVC.. karakterekkel kezdődik. Ha nem a QR kódot választjuk a „Fiók hozzáadása” párbeszédablakban, akkor ezt a kódot kell beírnunk az alkalmazásba.
Mind a QR kód, mind a Private Key szigorúan titokban tartandó, hiszen ezek határozzák meg a mobil app működését. Ha valaki megszerzi a kettő közül az egyiket, az épp úgy be tudja olvasni egy authentcator appba és használni azt. A gyakorlatban ez azt jelenti, hogy ezeket az adatokat egyszer beolvassuk az appba, és nem készítünk róla semmilyen mentést vagy másolatot.
Ezen a képen az „Emergenci Codes” (vészhelyzeti kódok) az van írva, hogy csak a fizetős verzióban elérhetőek. Ezek a kódok a protokoll részét képezik, és általában 4 darab áll rendelkezésre. Mind a 4 egy-egy alkalommal használható, ha valamilyen okból az authenticator programmal nem tudunk bejelentkezni (lemerült/otthon hagyott telefon stb.). Ha a rendszergazdák kiadják ezeket a kódokat, akkor azok tárolása megfelelő körültekintést igényel. (Én lemezszekrényben tartom, mert avatatlan kezekben alkalmasak a rendszer kompromittálására.)
És az eredmény a mobilunkon:
A bejelentkezéskor a felhasználónevünkön és a jelszavunkon kívül az app által mutatott 3 (2×3) jegyű számot is meg kell adnunk.