Google authenticator для компьютера: установка и использование
Содержание:
- Альтернативные способы аутентификации
- Способ 1: Настройки учетной записи
- Двухэтапная аутентификация
- Как предотвратить потерю доступа к аккаунту
- Как использовать резервные коды для восстановления доступа к аккаунту
- Аккаунт пользователя
- Аккаунт администратора
- Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications
- Способы двухэтапной аутентификации
- Рекомендации по применению двухэтапной аутентификации
- Autofill with Authenticator
- Google Authenticator: как восстановить аккаунты
- Начало работы
- Отличие от идентификации и авторизации
- Виды аутентификации
Альтернативные способы аутентификации
Система позволяет настроить другие, дополнительные виды аутентификации, которые можно использовать вместо обычного подтверждения с помощью кода.
Способ 1: Уведомление
При выборе этого вида верификации, при попытке входа в аккаунт на указанный номер телефона будет приходить уведомление от сервиса Google.
- Переходим на соответствующую страницу Google по настройке двухэтапной аутентификации для девайсов.
- Подтвердждаем свое решение включить подобную функцию кнопкой «Приступить».
- Выполняем вход в свой аккаунт Google, на котором требуется настройка двухэтапной аутентификации.
- Проверяем, правильно ли система определила устройства, на котором выполнен вход в аккаунт Google. Если требуемый девайс не найден — нажимаем на «Вашего устройства нет в списке?» и следуем инструкции. После этого отправляем уведомление при помощи кнопки «Отправить уведомление».
- На своем смартфоне нажимаем «Да», для того чтобы подтвердить вход в аккаунт.
После вышеописанного, войти в аккаунт можно будет при нажатии одной кнопки через присланное уведомление.
Способ 2: Резервные коды
Одноразовые коды помогут в том случае, если вы не имеете доступа к своему телефону. По такому случаю система предлагает 10 различных наборов цифр, благодаря которым всегда можно войти в свой аккаунт.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Резервные коды», нажимаем «Показать коды».
- Откроется список уже зарегистрированных кодов, которые будут использоваться для входа в аккаунт. При желании, их можно распечатать.
Способ 3: Google Authenticator
Приложение Google Authenticator способно создавать коды для входа на различных сайтах даже без подключения к интернету.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Приложение Authenticator», нажимаем «Создать».
- Выбираем тип телефона — Android или iPhone.
- Появившееся окно показывает штриход, который необходимо сканировать при помощи приложения Google Authenticator.
- Заходим в Authenticator, нажимаем на кнопку «Добавить» в нижней части экрана.
- Выбираем пункт «Сканировать штрихкод». Подносим камеру телефона к штрихкоду на экране ПК.
- В приложении добавится шестизначный код, который в будущем будет использоваться для входа в аккаунт.
- Вводим сгенерировавшийся код на своем ПК, после чего нажимаем на «Подтвердить».
Таким образом, для входа в аккаунт Google потребуется код из шести цифр, который уже записан в мобильном приложении.
Способ 4: Дополнительный номер
К аккаунту можно привязать еще один номер телефона, на котором, в случае чего, можно будет посмотреть код подтверждения.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Резервный номер телефона», нажимаем «Добавить телефон».
- Вводим желаемый телефонный номер, выбираем SMS или голосовой вызов, подтверждаем.
Способ 5: Электронный ключ
Аппаратный электронный ключ — специальное приспособление, которое подключается непосредственно к компьютеру. Это может быть полезно, если вы планируете войти в свой аккаунт на ПК, на котором ранее вход не производился.
- Входим в свой аккаунт на странице двухэтапной аутентификации Google.
- Находим раздел «Электронный ключ», нажимаем «Добавить электронный ключ».
- Следуя инструкции, регистрируем ключ в системе.
При выборе этого способа верификации и при попытке входа в аккаунт существует два варианта развития событий:
- Если на электронном ключе есть специальная кнопка, то, после ее мигания, необходимо нажать на нее.
- Если на электроном ключе кнопка отсутствует, то такой электронный ключ следует извлекать и подключать заново каждый раз при входе.
Таким образом включаются разные способы входа при помощи двухэтапной аутентификации. При желании, Google позволяет оптимизировать многие другие настройки аккаунта, которые с безопасностью никак не связаны.
Подробнее: Как настроить аккаунт Google
Надеемся, что статья помогла вам и теперь вы знаете, как пользоваться двухступенчатой авторизацией в Гугл.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Способ 1: Настройки учетной записи
Произвести восстановление Google Authenticator в случае утраты можно с помощью внутренних настроек учетной записи на специальной странице, также будет доступна возможность деактивации кодов из старого приложения, например, если смартфон был украден.
Шаг 1: Восстановление аккаунта
Чтобы внести изменения в настройки без доступа к старому аутентификатору, первым делом необходимо восстановить учетную запись Гугл, руководствуюсь соответствующей инструкцией у нас на сайте. Проще всего использовать для этих целей аварийные коды или подтверждение с помощью временного кода на номер телефона, но также может потребоваться и обращение в службу поддержки.
Подробнее: Как восстановить аккаунт Google
Шаг 2: Подключение приложения
- Откройте страницу с настройками учетной записи по нижепредставленной ссылке и переключитесь на вкладку «Безопасность». Здесь необходимо найти пункт «Двухэтапная аутентификация». Перейти к настройкам аккаунта
Выполните подтверждение, используя действующий пароль от учетной записи.
Пролистайте страницу вниз и в блоке «Приложение Authenticator» по необходимости воспользуйтесь кнопкой удаления. Это приведет к отключению ранее добавленного аутентификатора.
Чтобы добавить новое устройство, пролистайте окно еще ниже и в отмеченном нами разделе нажмите «Создать».
Укажите разновидность телефона, который хотите использовать для подтверждения, и нажмите «Далее».
После этого на странице появится QR-код, который необходимо просканировать с помощью камеры телефона.
В приложении для этого достаточно выбрать «Сканировать QR-код» на первой странице и навести камеру на экран компьютера таким образом, чтобы код находился внутри красной области.
Если вам не удобно использовать такой метод подтверждения, используйте ссылку «Не удается отсканировать QR-код», чтобы получить текстовый вариант кода.
На смартфоне указать данный набор символов можно в разделе «Ввести ключ настройки», используя текстовое поле «Введите ключ». При этом в качестве «Названия аккаунта» необходимо указать адрес электронной почты и обязательно установить значение «По времени» в блоке «Тип ключа».
Воспользуйтесь кнопкой «Добавить», чтобы применить данные, и, если все было указано верно, аутентификатор начнет создать временные коды для вашего аккаунта.
Не забудьте обязательно вернуться к веб-сайту Google и в ранее используемом всплывающем окне на последнем этапе «Настройте приложение Authenticator» ввести код из только что активированного приложения.
При выполнении описанной процедуры не следует медлить, так как с некоторой периодичностью сайт Google в браузере повторно требует подтверждения с помощью пароля, при этом сбрасывая все внесенные, но несохраненные изменения.
Двухэтапная аутентификация
Далее: Как избежать проблем с доступом сотрудников к аккаунтам при обязательном использовании двухэтапной аутентификации
Если в компании включена двухэтапная аутентификация, администратор и пользователь могут потерять доступ к аккаунту в указанных ниже случаях.
- Администратор или пользователь потерял электронный ключ.
- Пользователь не настроил двухэтапную аутентификацию до того, как истек период включения двухэтапной аутентификации для новых пользователей.
- Пользователь потерял телефон, на который получает коды двухэтапной аутентификации или уведомления от Google.
Как предотвратить потерю доступа к аккаунту
- Создайте дополнительный электронный ключ. Зарегистрируйте несколько электронных ключей для своего аккаунта администратора и храните их в безопасном месте.
- Сохраните резервные коды. Администраторам и пользователям следует создать и распечатать резервные коды и хранить их в безопасном месте.
- Предоставьте роль администратора ещё одному пользователю. Если вы не сможете войти в аккаунт, другой администратор сможет создать для вас резервный код.
- При включении аутентификации только с помощью электронных ключей укажите период, в течение которого пользователи смогут использовать другие способы двухэтапной аутентификации, например резервный код.
Как использовать резервные коды для восстановления доступа к аккаунту
Чтобы восстановить доступ к аккаунту, воспользуйтесь резервным кодом. Если для аккаунтов включена двухэтапная аутентификация, вы можете сгенерировать для них резервные коды. Двухэтапная аутентификация может не использоваться, если пользователи добавлены в группы исключения, для которых этот метод защиты не является обязательным.
Вы можете использовать группы исключения, когда изменяете структуру организации и перемещаете большое количество пользователей из одной организации в другую, в которой настроена двухэтапная аутентификация. Подробнее о том, как перенести пользователей в организацию, для которых включена двухэтапная аутентификация…
Аккаунт пользователя
-
Войдите в Консоль администратора Google.
Используйте аккаунт администратора (он не заканчивается на @gmail.com).
- На главной странице консоли администратора выберите Пользователи.
- Выберите пользователя из списка.
Отобразится сводная информация о нем. Подробнее о том, как найти аккаунт пользователя… - Нажмите Безопасность.
- Выберите Двухэтапная аутентификация.
- Нажмите Получить коды подтверждения.
- Скопируйте один из кодов подтверждения.
- Нажмите Готово.
- Отправьте пользователю код в SMS или приложении для мгновенного обмена сообщениями.
Пользователь сможет войти в аккаунт с помощью пароля и резервного кода.
Аккаунт администратора
- Попросите другого администратора организации сгенерировать резервные коды, как указано выше.
- Если вы единственный администратор в организации, следуйте инструкциям по сбросу пароля.
В некоторых случаях восстановить доступ к аккаунту можно с помощью дополнительного имени пользователя. Мы не рекомендуем использовать этот способ, так как он небезопасен. Если дополнительное имя пользователя не защищено двухэтапной аутентификацией, к нему и, соответственно, к аккаунту администратора могут получить несанкционированный доступ другие пользователи.
Этот способ нельзя использовать для восстановления аккаунтов, если в организации не менее трех суперадминистраторов или более 500 пользователей.
Настройка приложения Microsoft Authenticator для отправки уведомленийSet up the Microsoft Authenticator app to send notifications
-
На странице Дополнительная проверка безопасности выберите Мобильное приложение в области Шаг 1. Как с вами связаться? .On the Additional security verification page, select Mobile app from the Step 1: How should we contact you area.
-
Выберите Получить уведомления для проверки в области Как вы хотите использовать мобильное приложение? , а затем нажмите кнопку Настроить.Select Receive notifications for verification from the How do you want to use the mobile app area, and then select Set up.
Появится страница Настроить мобильное приложение.The Configure mobile app page appears.
-
Откройте приложение Microsoft Authenticator, выберите Добавить учетную запись в меню значка Customize and control (Настройка и управление) в правом верхнем углу, а затем выберите Рабочая или учебная учетная запись.Open the Microsoft Authenticator app, select Add account from the Customize and control icon in the upper-right, and then select Work or school account.
Примечание
Если вы настраиваете приложение Microsoft Authenticator впервые, вы можете получить запрос на разрешение приложению получить доступ к камере (iOS) или разрешить приложению делать снимки и записывать видео (Android).If this is the first time you’re setting up the Microsoft Authenticator app, you might receive a prompt asking whether to allow the app to access your camera (iOS) or to allow the app to take pictures and record video (Android). Необходимо выбрать параметр Разрешить, чтобы приложение Authenticator могло получить доступ к камере для получения изображения QR-кода на следующем шаге.You must select Allow so the authenticator app can access your camera to take a picture of the QR code in the next step. Если вы не разрешите использование камеры, вы все равно сможете настроить Приложение Authenticator, однако вам нужно будет добавить информацию о коде вручную.If you don’t allow the camera, you can still set up the authenticator app, but you’ll need to add the code information manually. Сведения о том, как добавить код вручную, см. в разделе Добавление учетной записи в приложение вручную.For information about how to add the code manually, see see Manually add an account to the app.
-
С помощью камеры телефона отсканируйте QR-код с экрана компьютера в разделе Настроить мобильное приложение, а затем выберите Далее.Use your device’s camera to scan the QR code from the Configure mobile app screen on your computer, and then choose Next.
-
На странице Дополнительная проверка безопасности на компьютере убедитесь, что вы получили сообщение о том, что конфигурация прошла успешно, а затем нажмите кнопку Далее.Return to your computer and the Additional security verification page, make sure you get the message that says your configuration was successful, and then select Next.
Приложение Authenticator отправляет уведомление на ваше мобильное устройство в качестве теста.The authenticator app will send a notification to your mobile device as a test.
-
На мобильном устройстве выберите Утвердить.On your mobile device, select Approve.
-
На компьютере добавьте номер мобильного телефона в области Шаг 3. Если вы потеряли доступ к мобильному приложению, а затем нажмите кнопку Далее.On your computer, add your mobile device phone number to the Step 3: In case you lose access to the mobile app area, and then select Next.
Мы настоятельно рекомендуем добавить номер мобильного телефона в качестве запасного варианта, если вы не сможете получить доступ или использовать мобильное приложение по какой-либо причине.We strongly suggest adding your mobile device phone number to act as a backup if you’re unable to access or use the mobile app for any reason.
-
В области Шаг 4. Продолжайте использовать имеющиеся приложения скопируйте предоставленный пароль приложения и сохраните его в безопасном месте.From the Step 4: Keep using your existing applications area, copy the provided app password and paste it somewhere safe.
Примечание
Сведения о том, как использовать пароль приложения с более старыми приложениями, см. в статье Управление паролями приложения для двухфакторной проверки подлинности.For information about how to use the app password with your older apps, see Manage app passwords. Пароли приложений требуются только в том случае, если вы продолжаете использовать старые приложения, которые не поддерживают двухфакторную проверку подлинности.You only need to use app passwords if you’re continuing to use older apps that don’t support two-factor verification.
-
Нажмите кнопку Готово.Select Done.
Способы двухэтапной аутентификации
При двухэтапной аутентификации вы можете выбрать, как будет выполняться ее второй этап.
| Свернуть все
Электронные ключи
Это самый надежный способ двухэтапной аутентификации, обеспечивающий в том числе защиту от фишинга. Типы электронных ключей:
- Аппаратный электронный ключ или электронный ключ Titan.
- Встроенный электронный ключ телефона (поддерживается на устройствах с Android 7 или iOS 10 и последующими версиями этих ОС).
При входе пользователя в аккаунт Google его устройство обнаруживает, что для аутентификации требуется электронный ключ. На втором этапе аутентификации пользователь входит в аккаунт с помощью электронного ключа. В зависимости от типа электронного ключа, пользователь подключает его к своему устройству через USB, Bluetooth или NFC. Подробнее…
Уведомление от Google
Пользователь может настроить отправку уведомления от Google на мобильное устройство Android или Apple. При входе в аккаунт Google он будет получать на мобильное устройство уведомление «Это вы пытаетесь войти в аккаунт?». Для подтверждения достаточно нажать на это уведомление. Этот способ быстрее, чем использование кодов подтверждения, и не менее безопасен. Подробнее…
Google Authenticator и другие генераторы кодов подтверждения
При этом способе аутентификации пользователи создают одноразовые коды подтверждения на аппаратном токене (миниатюрном устройстве) или в приложении на мобильном устройстве, например в Google Authenticator. Код можно использовать для входа в аккаунт на компьютере или другом устройстве, в том числе и на самом мобильном устройстве. Google Authenticator и другие приложения для генерации кодов не нуждаются в подключении к Интернету.
Двухэтапная аутентификация поддерживает программные и аппаратные токены, использующие стандарт TOTP (Time-based One Time Password).
Резервные коды
Если мобильного устройства нет под рукой или пользователь находится в зоне повышенной безопасности, куда мобильные устройства брать нельзя, для прохождения двухэтапной аутентификации можно воспользоваться резервным кодом. Создать и распечатать резервные коды можно заранее.
SMS или голосовое сообщение
Google отправляет код для двухэтапной аутентификации на мобильное устройство при помощи SMS или телефонного звонка.
Рекомендации по применению двухэтапной аутентификации
Сделайте двухэтапную аутентификацию обязательной для администраторов и важных пользователей
Двухэтапную аутентификацию можно сделать необязательной или принудительной
Рекомендуется включить двухэтапную аутентификацию для аккаунтов администратора и пользователей, которые работают с важной корпоративной информацией
- Аккаунт администратора обладает наибольшими возможностями. Его владелец может удалять пользователей, сбрасывать пароли и получать доступ ко всем данным.
- Пользователи, работающие с данными деликатного характера, например с финансовой документацией и информацией о сотрудниках, также должны использовать двухэтапную аутентификацию.
Используйте электронные ключи
Электронные ключи являются самым надежным способом двухэтапной аутентификации.
- Электронные ключи – это способ двухэтапной аутентификации, при котором пользователю не нужно вводить коды. Вы можете приобрести совместимые электронные ключи у надежного продавца или ключи Titan в Google Store. Пользователи также могут применять встроенные электронные ключи телефона (доступны в Android 7 или iOS 10 и последующих версиях).
- Альтернативные способы – уведомление от Google или приложение Google Authenticator. Уведомление от Google удобнее, так как пользователю нужно просто нажать на экран устройства при получении запроса вместо того, чтобы вводить код подтверждения.
- Не рекомендуем использовать SMS – они передаются по сетям операторов связи и могут быть перехвачены.
Autofill with Authenticator
Q: What is Autofill with Authenticator?
A: The Authenticator app now securely stores and autofills passwords on apps and websites you visit on your phone. You can use Autofill to sync and autofill your passwords on your iOS and Android devices. After setting up the Authenticator app as an autofill provider on your phone, it offers to save your passwords when you enter them on a site or in an app sign-in page. The passwords are saved as part of your personal Microsoft account and are also available when you sign in to Microsoft Edge with your personal Microsoft account.
Q: What information can Authenticator autofill for me?
A: Authenticator can autofill usernames and passwords on sites and apps you visit on your phone.
Q: How do I turn on password autofill in Authenticator on my phone?
A: Follow these steps:
- Open the Authenticator app.
- On the Passwords tab in Authenticator, select Sign in with Microsoft and sign in using your Microsoft account. This feature currently supports only Microsoft accounts and doesn’t yet support work or school accounts.
Q: How do I make Authenticator the default autofill provider on my phone?
A: Follow these steps:
-
Open the Authenticator app.
-
On the Passwords tab inside the app, select Sign in with Microsoft and sign in using your Microsoft account.
-
Do one of the following:
- On iOS, under Settings, select How to turn on Autofill in the Autofill settings section to learn how to set Authenticator as the default autofill provider.
- On Android, under Settings, select Set as Autofill provider in the Autofill settings section.
Q: What if Autofill is not available for me in Settings?
A: If Autofill is not available for you in Authenticator, it might be because autofill has not yet been allowed for your organization or account type. You can use this feature on a device where your work or school account isn’t added. To learn more on how to allow Autofill for your organization, see .
Q: How do I stop syncing passwords?
A: To stop syncing passwords in the Authenticator app, open Settings > Autofill settings > Sync account. On the next screen, you can select on Stop sync and remove all autofill data. This will remove passwords and other autofill data from the device. Removing autofill data doesn’t affect multi-factor authentication.
Q: How are my passwords protected by the Authenticator app?
A: Authenticator app already provides a high level of security for multi-factor authentication and account management, and the same high security bar is also extended to managing your passwords.
- Strong authentication is needed by Authenticator app: Signing into Authenticator requires a second factor. This means that your passwords inside Authenticator app are protected even if someone has your Microsoft account password.
- Autofill data is protected with biometrics and passcode: Before you can autofill password on an app or site, Authenticator requires biometric or device passcode. This helps add extra security so that even if someone else has access to your device, they can’t fill or see your password, because they’re unable to provide the biometric or device PIN input. Also, a user cannot open the Passwords page unless they provide biometric or PIN, even if they turn off App Lock in app settings.
- Encrypted Passwords on the device: Passwords on device are encrypted, and encryption/decryption keys are never stored and always generated when needed. Passwords are only decrypted when user wants to, that is, during autofill or when user wants to see the password, both of which require biometric or PIN.
- Cloud and network security: Your passwords on the cloud are encrypted and decrypted only when they reach your device. Passwords are synced over an SSL-protected HTTPS connection, which helps prevent an attacker from eavesdropping on sensitive data when it is being synced. We also ensure we check the sanity of data being synced over network using cryptographic hashed functions (specifically, hash-based message authentication code).
Google Authenticator: как восстановить аккаунты
Google Authenticator на телефон не содержит специальных алгоритмов для восстановления кодов. Нередко повышенная защита оборачивается против владельца, тогда возникает вопрос, как восстановить Google Authenticator. Пароли от приложений сохраняются исключительно в памяти устройства, они не передаются на сервисы компании во избежание взломов. Иными словами, никто кроме вас и устройства не знает пароли доступа.
Все данные находятся на смартфоне, а в случае смены устройства, утери, переустановке системы, прошивке или простого удаления приложения, ключи удалятся и будут утеряны.
В любом случае пользователь утрачивает коды доступа, которые были в единственном экземпляре. Войти на любой сайт с необходимостью аутентификации при установке нового приложения будет невозможно. Единственным возможным вариантом станет создание нового аккаунта, что для многих пользователей неприемлемо.
С целью предотвращения потери доступа к профилям на сайтах, Google предлагает способы восстановления данных.
- Обращение в техническую поддержку сайта, для этого нужно будет создать тикет и описать проблему. Если не предоставляется возможности обратиться к администратору без регистрации, то придётся создать новый аккаунт. Возможно, потребуется подтвердить, что вы являетесь владельцем аккаунта. Хорошим подтверждением являются скрины, указание личной информации о аккаунте, снимки экрана в аккаунте Google и т.д. В восстановлении отказывают на сайтах с информацией о кредитных картах и в платёжных системах.
- Некоторые сайты имеют резервный код, который позволяет войти на сайт через 2-факторную защиту.
- Ввести код восстановления, но его нужно было предварительно сгенерировать на странице безопасности.
Не зависимо от исхода ситуации следует позаботиться о предотвращении подобной проблемы в будущем, для этого коды нужно записывать. Предварительно нужно перейти в приложение и посмотреть пароль.
Есть альтернативный метод – распечатывать QR-коды от паролей, при необходимости можно отсканировать лист и получить ключ. Листик с QR-кодом действует только 1 раз.
Пользователи iOS могут создавать бекапы с ключами доступа, при развёртывании копии вместе с ней восстановятся и данные приложения. С Android способ не поможет.
Если у Вас остались вопросы по теме «Для чего используется Google Authenticator и как к нему восстановить доступ?», то можете задать их в комментария
Начало работы
Чтобы понять, как пользоваться Google Authenticator на Андроид, нужно его установить – это первый шаг. Программу можно найти в магазине Гугл Плэй Маркет абсолютно бесплатно.
Пока программа загружается, открываем настройки аккаунта в браузере:
- Переходим к разделу «Безопасность»;
- Ищем блок «Вход в аккаунт»;
- Кликаем на строку «Двухэтапная аутентификация»;
- Найдите иконку «Добавить дополнительные варианты»;
- Перейдите к разделу «Приложение…» и щелкните «Создать» внутри;
Выберите тип устройства.
Сейчас первый этап завершается – а нам пора вернуться к загруженному на смартфон приложению!
Откройте программу и нажмите на кнопку «Начать настройку» на главном экране;
Появится два варианта добавления аккаунта – вручную или же сканировать штрих-код для Google Authenticator.
Вернемся к открытой в браузере странице настройки – на экране вы увидите сгенерированный цифровой код и картинку с QR-кодом. Выбор за вами!
- Выбирайте нужный вариант в меню приложения на смартфоне;
- Вводите число-буквенный код или отсканируйте штрихкод для Google Authenticator с помощью камеры телефона.
Вам не нужно думать о том, как и где взять ключ для Google Authenticator – они будут генерироваться системой автоматически, как только вам понадобится комбинация для авторизации в профиле.
Напоследок объясняем, как пользоваться Google Authenticator на телефоне для сторонних сервисов. Если вы хотите настроить двухэтапную аутентификацию для какого-то сайта, убедитесь, что он поддерживает такую возможность.
Ресурсы, предлагающие возможность дополнительной защиты аккаунта, выводят кнопку сервиса на странице настроек. Вам останется нажать на иконку Гугл Аутентификатора, выбрать способ подтверждения – числовой код или кьюар и завершить процедуру авторизации так, как рассказано выше. Работает для любых сайтов!
Отличие от идентификации и авторизации
Эти понятия легко можно спутать, потому что они являются этапами одного процесса, частями мозаики. Вернемся к нашему примеру с дверью в квартиру. Чтобы открыть ее, нам нужен ключ, он выступает идентификатором, то есть инструментом, при помощи которого мы будем совершать нужное действие. Вставили его в замок, покрутили – прошли идентификацию.
Если двери открылись, значит, идентификатор верный, подлинный. Это уже аутентификация или, говоря другими словами, процедура проверки. Последний этап – авторизация, мы входим в квартиру, то есть получаем доступ.
Теперь пример с социальными сетями. Мы открываем сайт или приложение в телефоне, вводим логин и пароль – это наши идентификаторы. Затем нажимаем Enter, и информация отправляется на аутентификацию. Программа проверяет, существует ли пользователь с такими учетными данными. Если мы все сделали правильно, то происходит авторизация. Мы входим в социальную сеть и попадаем именно на свою страницу, видим оповещения, диалоги с друзьями, добавленные записи в ленте.
Если вы перепутаете эти термины, ничего страшного, но чтобы понимать, о чем конкретно идет речь в том или ином случае, лучше научиться их отличать.
Виды аутентификации
Пользователи интернета в моем представлении подразделяются на оптимистов и параноиков. Оптимисты не заморачиваются кодами и сложными паролями. Фамилия, дата рождения или слово “qwerty” вполне могут стать их паролем от аккаунта в соцсети или электронной почты. Главное, чтобы было легко запомнить.
Параноики придумывают сложные пароли, шифры и коды, выходят в интернет только со своих устройств и через проверенные сети, пароли хранят у жены в чулке. Они всегда обеспокоены безопасностью.
Если вы относитесь к оптимистам, то я должна вас предупредить. В интернете, как и в реальной жизни, довольно много желающих воспользоваться вашим простодушием, украсть коды доступа, взломать аккаунт, снять деньги со счета. Для этого уже придумано множество технических средств и способов развода.
Поэтому системы аутентификации постоянно совершенствуются, чтобы уменьшить шансы злоумышленников. С другой стороны, каждый сервис, сайт, приложение стремится к тому, чтобы пользователям было удобно и приятно.
Со временем для разных случаев появились такие виды аутентификации:
- С помощью пароля, специального слова или кода. Этот вариант используется очень часто и в целом обеспечивает достаточную простоту доступа к программам и сервисам, но в последнее время часто является недостаточным. Появляется все больше программ для подбора паролей и все больше хитростей для их выманивания у пользователей.
- С помощью специального устройства, физического носителя. Примерами могут служить банковская карта, электронная подпись, ключи для входа в онлайн-банк предприятия. Это распространенный тип аутентификации, но, к сожалению, физический носитель также могут украсть.
- С помощью биометрических данных. Это может быть ваш голос, лицо, отпечаток пальцев, сетчатка глаза. Этот вариант считается наиболее надежным, но систем, которые его используют, не так уж много, и стоят они дорого.
- Сквозная. В данном случае проверку нужно пройти в одной программе, а пользоваться можно несколькими сервисами и приложениями без необходимости каждый раз авторизовываться. Примером может служить вход в Google-аккаунт. Войдя в него, вы автоматически получаете доступ к облачному хранилищу, почте, своему YouTube-каналу и другим сервисам.
Как видите, есть разные виды аутентификации для разных программ и случаев. Использовать нужно один из них или несколько вместе в зависимости от целей и задач.