- Veröffentlicht am
Wie funktioniert Google Authenticator (oder andere Arten von 2-Faktor-Authentifizierern)?
- Autoren
- Name
- AbnAsia.org
- @steven_n_t
Google Authenticator wird häufig verwendet, um auf unsere Konten zuzugreifen, wenn die Zwei-Faktor-Authentifizierung aktiviert ist. Wie garantiert es die Sicherheit?
Google Authenticator ist ein softwarebasierter Authentifizierer, der einen zweistufigen Verifizierungsdienst implementiert. Das folgende Diagramm liefert Details.
Es sind zwei Stufen beteiligt: 🔹 Stufe 1 - Der Benutzer aktiviert die Google-Zweistufige-Verifizierung
🔹 Stufe 2 - Der Benutzer verwendet den Authentifizierer zum Anmelden usw.
Lassen Sie uns uns diese Stufen ansehen.
Stufe 1
Schritte 1 und 2: Bob öffnet die Webseite, um die zweistufige Verifizierung zu aktivieren. Die Frontend-Anwendung fordert einen geheimen Schlüssel an. Der Authentifizierungsdienst generiert den geheimen Schlüssel für Bob und speichert ihn in der Datenbank.
Schritt 3: Der Authentifizierungsdienst gibt eine URI an die Frontend-Anwendung zurück. Die URI besteht aus einem Schlüssel-Aussteller, Benutzernamen und geheimem Schlüssel. Die URI wird auf der Webseite in Form eines QR-Codes angezeigt.
Schritt 4: Bob verwendet dann Google Authenticator, um den generierten QR-Code zu scannen. Der geheime Schlüssel wird im Authentifizierer gespeichert.
Stufe 2
Schritte 1 und 2: Bob möchte sich auf einer Webseite mit Google-Zweistufiger-Verifizierung anmelden. Dazu benötigt er das Passwort. Alle 30 Sekunden generiert Google Authenticator ein 6-stelliges Passwort mithilfe des TOTP-Algorithmus (Time-based One Time Password). Bob verwendet das Passwort, um auf die Webseite zuzugreifen.
Schritte 3 und 4: Die Frontend-Anwendung sendet Bobs Passwort an die Backend-Anwendung zur Authentifizierung. Der Authentifizierungsdienst liest den geheimen Schlüssel aus der Datenbank und generiert ein 6-stelliges Passwort mithilfe des gleichen TOTP-Algorithmus wie der Client.
Schritt 5: Der Authentifizierungsdienst vergleicht die beiden Passwörter, die vom Client und Server generiert wurden, und gibt das Ergebnis des Vergleichs an die Frontend-Anwendung zurück. Bob kann den Anmeldevorgang nur fortsetzen, wenn die beiden Passwörter übereinstimmen.
Ist dieser Authentifizierungsmechanismus sicher?
🔹 Kann der geheime Schlüssel von anderen erlangt werden? Wir müssen sicherstellen, dass der geheime Schlüssel mithilfe von HTTPS übertragen wird. Der Authentifizierer-Client und die Datenbank speichern den geheimen Schlüssel, und wir müssen sicherstellen, dass die geheimen Schlüssel verschlüsselt sind.
🔹 Kann das 6-stellige Passwort von Hackern erraten werden? Nein. Das Passwort hat 6 Ziffern, sodass das generierte Passwort eine Million mögliche Kombinationen hat. Außerdem ändert sich das Passwort alle 30 Sekunden. Wenn Hacker das Passwort in 30 Sekunden erraten möchten, müssen sie 30.000 Kombinationen pro Sekunde eingeben.
Bitte beachten Sie, dass die deutsche Version von Ai unterstützt wird und daher geringfügige Fehler auftreten können.
AUTOR
Über ABN Asia: Ai Base Network (ABN), ABN Asia wurde im Jahr 2012 gegründet und ist ein Unternehmen mit akademischem Hintergrund, das von Lehrkräften und ehemaligen Studierenden aus Ungarn, den Niederlanden, Russland, Deutschland und Japan gegründet wurde. Wir teilen eine gemeinsame Leidenschaft und eine klare Vision für Technologie, die Innovation und erstklassige Qualität für unsere Kunden bringt. Unser Motto lautet: Besser. Schneller. Sicherer. In vielen Fällen: Günstiger.
Zögern Sie nicht, uns zu kontaktieren, wenn Sie IT-Dienstleistungen, digitale Beratung, Standardsoftwarelösungen benötigen oder uns Angebotsanfragen (RFPs) senden möchten. Sie können uns unter [email protected] kontaktieren. Wir sind bereit, Ihnen bei all Ihren Technologiebedürfnissen zu helfen.
© ABN ASIA