Google Hitelesítő – fő a biztonság

Amikor elkezdtem a céges leveleimet is a Gmail-re szinkronizálni felmerült bennem az aggály, hogy mi van ha valaki feltöri a nem túl egyszerű jelszavamat és elérhetetlenné válnak a leveleim. Ekkor találtam a Google kétlépcsős hitelesítési folyamatát ami hasonló mint amit a bankok hasznának. Ez egy időalapú hitelesítés ami egy véletlen generált kulccsal titkosít és minden kulcs csak 30 másodpercig él és maga a program teljesen offline működik a beállítását követően.

Lássunk is hozzá a beállításhoz. Először is engedélyezni kell a beállításoknál a kétlépcsős hitelesítést. Majd telepíteni az Androidos klienst. Itt található! Miután megvan a telepítés kövessük a beállítási instrukciókat. A legegyszerűbb a QR kódos beállítás.
beállítások menü kétlépcsős hitelesítés be
A Gmail beállításainál meg kell adnunk néhány adatot, telefonszámot és létre is hozhatunk 10 db biztonsági kódokat melyeket papírra nyomtatva magunknál tarthatunk. Szóval minden eshetőségre felkészült a rendszer. A 10 darab kód egyszer használatos, ha elhagynánk akkor bármikor törölhetjük őket és újakat generálhatunk helyettük.

A “Mobilalkalmazás” pontnál adhatjuk hozzá a telefonunkat az e-mail fiókunkhoz, telefon csere esetén itt lehet módosítani a készüléket is. Ezen kívül lehetőségünk van “Alkalmazásfüggő jelszavak” létrehozására. Ez azért fontos, mert például Androidos telefonon, a MailStore Home-ban vagy egy levelező programnál nem akarunk minden esetben jelszót megadni sőt a kétlépcsős hitelesítés ezen programok esetében nem is működne, mert nem lenne hova beírni a generált jelszót. A generált jelszó kellőképp hosszú és összetett ahhoz, hogy ne lehessen egykönnyen feltörni így biztonságosan használhatóak maradnak a programjaink. Mivel ezt a bonyolult jelszót a gép vagy telefon fogja tárolni ezért nem is kell megjegyeznünk 🙂
google hitelesítő adatok megadás alkalmazásfüggő jelszavak alkalmazásfüggő jelszavak 2

Ha mindent rendben csináltunk akkor a következő belépésnél (vagy egy idegen számítógépen) a jelszó megadása után kérni fogja a generált kódot a rendszer. Itt még megtehetjük azt is, hogy azon a gépen amiről rendszeresen használjuk csak jelszót kérjen de kódot nem. Ez azért jó, mert így a saját gépünkről kényelmesen használhatjuk továbbra is a Gmail online oldalát, de ha egy másik gépről mi (vagy bárki más) csak a generált jelszóval tudunk belépni (még akkor is ha a rendes jelszavunk illetéktelen kezekbe is kerül). Saját gépünk megjegyeztetése 30 napig él, a 30 nap letelte után azon a gépen is kérni fogja a kódot. A kód ismételt megadás után ismét kiválaszthatjuk a 30 napig jegyezze meg a gépet opciót.

Néhány kép az Androidos kliensről végezetül:
google_authenticator_hitelesito_01 google_authenticator_hitelesito_02 google_authenticator_hitelesito_03

google_authenticator_hitelesito_04  google_authenticator_hitelesito_05