Google双认证因素如何运作?


4

我想打开Goog​​le的两个身份验证因素,但首先我想了解它是如何工作的。

具体来说,我想将谷歌应用程序用于智能手机(顺便说一下,我查看了常见问题解答,这是 关于智能手机的问题,但问题是智能手机是关于主题的,因为它们与计算机连接)。

所以我这样做 想使用“接收短信进行身份验证”。

我的问题是谷歌应用程序:它是如何工作的?每个人都在下载一个不同的应用程序,或者该应用程序以某种方式为您的特定Google帐户“播种”了吗?

如果你以某种方式丢失智能手机会发生什么?那你怎么能重新安装那个谷歌应用程序,你如何重新播种它(如果它需要播种)?

基本上我想了解Google如何使用Google应用程序设法完成相当于RSA设备(?)的操作。


Google身份验证器应用是 开源 如果你想看看:)
slhck

Answers:


4

每个人都在同时下载完全相同的Authenticator应用程序。首次启动时,该应用会询问您的Google登录信息,同时为您的手机生成一个唯一的ID(有点像RSA设备上的序列号。)然后,该唯一ID会链接到您的Google将用于双因素身份验证的帐户。

如果您丢失了智能手机,那么将智能手机与您的Google帐户相关联的唯一ID会被列入Google服务器的黑名单,以防止任何知道您密码并且拥有您的智能手机的人登录您的Google帐户。


次要补充:您不必丢失手机。只需在辅助设备上安装并提供相同的Google帐户登录信息即可重置您的Google密码。请注意这是 具体 对于Google的身份验证服务+应用,大多数第三方服务会生成一个不会自动重置的密钥。此外,像“authy”这样的第三方应用也不会触发重置。
jiggunjer

3

是的,它是“种子”到您的特定帐户。如果丢失手机,请重新下载软件。这破坏了旧软件提供所需密钥的能力(它使用旧盐,你的新d / l'd和登录软件使用它刚创建的新软件)。您可以使用首先获得它的过程重新下载它。

这是一篇优秀的文章 这里


它没有播种帐户,更像是设备特定的。如果您备份了设备密钥(使用Android上的Titanium Backup),请恢复备份 任何 设备,无论新旧,都会导致Google使用新设备进行身份验证
Sathyajith Bhat

我在问原问题的方式中使用了“种子”一词。这就是为什么我在它周围加上引号。我觉得如果需要更多的解释(它是键入的,而不是播种的),它将由链接的文章提供。 “在任何设备上恢复备份,无论是新设备还是旧设备都会导致Google使用新设备进行身份验证,”只有在双因素身份验证系统没有新配对的情况下,您才有备用代码“您还可以创建一批十个备份代码,可用于授权计算机。“这是从文章中获取的,并且有一个链接。
Everett

-1

您可以将Google身份验证器与许多支持双因素身份验证的服务结合使用。在服务设置中启用2FA后,您将获得QR码。此QR码包含密钥。您可以使用手机上的Google身份验证器应用进行扫描,以便服务和应用程序知道相同的密钥。基于此密钥,Google身份验证器会生成OTP,服务器会检查它们是否正确。 Google身份验证器不需要任何互联网或网络连接。如果您在丢失手机时不想失去对帐户的访问权限,则应在令牌注册时保存QR码。然后,您就可以在新手机上恢复令牌。否则,您应该联系您使用Google身份验证器保护的服务支持团队。它们可以帮助您恢复对帐户的访问权限,并且您可以在新设备上发布新令牌。


这是对如何使用应用程序而不是应用程序实际运行方式的描述。我希望至少可以参考标准。
Ramhound
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.