Google Authenticator – wyższe bezpieczeństwo

Opublikowano przez

Zadbajmy o bezpieczeństwo co jest niezwykle ważne w świecie krypto. Historia lubi się powtarzać a mieliśmy już przypadki włamań na giełdy kryptowalut i kradzieże na wielką skalę. Narzędziem, które zwiększy nasze bezpieczeństwo jest między innymi Google Authenticator.

Google Authenticator – co to takiego?

Google Authenticator to bezpłatna aplikacja mobilna, stworzona przez Google, służąca do dwuskładnikowego uwierzytelniania (2FA). Działa na systemie iOS oraz Android. W bardzo dużym skrócie jest to generator kodów, które wykorzystuje się podczas procesu logowania do konta. W naszym wypadku będziemy używać tego zabezpieczenia w procesie logowania się do różnych giełd kryptowalutowych.

Co to jest dwuskładnikowe uwierzytelnianie (2FA)?

Dwuskładnikowe uwierzytelnianie (2FA) to metoda zabezpieczania konta, która wymaga od użytkownika podania dwóch niezależnych informacji w celu potwierdzenia tożsamości. Tradycyjnie pierwsza informacja to hasło, a druga to zazwyczaj kod z sms. Google Authenticator wykorzystuje inną metodę która również może stanowić drugi stopień zabezpieczenia konta na etapie logowania. Teraz już nie potrzebujemy dostępu do sieci komórkowej aby odebrać i odczytać wiadomość sms.

Jak skorzystać z Google Authenticator?

Aby skorzystać z Google Authenticator, użytkownik musi najpierw zainstalować aplikację na swoim smartfonie. Sama aplikacja jest dostępna na urządzeniach z systemem android jak również iOS. Następnie należy powiązać konto które chcemy zabezpieczyć z aplikacją poprzez skanowanie kodu QR lub wprowadzenie unikalnego klucza podanego przez usługodawcę (np. Binance, Coinbase). Po powiązaniu zabezpieczanego przez nas konta z aplikacją Google, Authenticator będzie generował sześciocyfrowy kod jednorazowy co kilkanaście sekund. Ten kod musi zostać wprowadzony podczas logowania do danego konta w celu potwierdzenia tożsamości.

Poniżej instruktaż z instalacji aplikacji:

Aplikacja od Google działa również w trybie offline, co oznacza, że generuje kody bez potrzeby dostępu do Internetu. Ta cecha zapewnia większe bezpieczeństwo, ponieważ nie jest zależna od sieci internetowej ani od serwerów Google.

Inne aplikacje autoryzujące dostęp do konta

Warto pamiętać, że istnieją również inne aplikacje i usługi, które oferują podobne funkcje dwuskładnikowego uwierzytelniania, takie jak Authy, Microsoft Authenticator, LastPass Authenticator itp. Każda z tych aplikacji działa zgodnie z ogólnie akceptowanym standardem opartym na czasie (Time-Based One-Time Password – TOTP), który pozwala na generowanie jednorazowych kodów uwierzytelniających.