6

Hej Google, istnieje już coś takiego jak biometria. Czas zaktualizować Google Authenticator

Dwuskładnikowe uwierzytelnianie, to ważna i potrzebna metoda zabezpieczenia naszych kont w różnych serwisach internetowych. Oprócz kodów SMS, wykorzystujemy do tego głównie dwie aplikacje mobilne - Google Authenticator i Microsoft Authenticator, które generują kody logowania na podobnej zasadzie, co BLIK. Może przyszedł już jednak czas, by unowocześnić i uprościć tę formę uwierzytelniania?

Odciskiem palca czy skanem twarzy logujemy się już do aplikacji mobilnych naszych banków, potwierdzamy też płatności, czyli jedne z najbardziej strzeżonych, wrażliwych i zabezpieczonych czynności. Dlaczego więc nie przenieść autoryzacji biometrycznej do procesu logowania się do różnych serwisów internetowych?

Wczoraj, po długiej przerwie postanowiłem zalogować się do swojego konta na platformie Zoho i sprawdzić, co u nich nowego. Po zalogowaniu zaproponowano mi przeniesienie się z dwuskładnikowego uwierzytelniania za pomocą SMS-ów na ich autorskie rozwiązanie w postaci aplikacji mobilnej Zoho OneAuth.

Nie zastanawiałem się nad tym długo, kiedy w opisie zobaczyłem, że można w niej autoryzować się odciskiem palca, przy okazji ze zdziwieniem odkryłem, że narzędzie to udostępniono już w 2018 roku. Jak to działa? Zoho OneAuth umożliwia cztery sposoby na dwuskładnikowe uwierzytelnianie.

Pierwsza metoda to OTP oparte na czasie, czyli znana metoda z Google Authenticator czy Microsoft Authenticator, dzięki której generujemy jednorazowy kod, który wprowadzamy na stronie po zalogowaniu się do konta za pomocą loginu i hasła.

Druga metoda, to logowanie za pomocą powiadomienia push na telefonie (Google i Microsoft również udostępniają taką opcję przy logowaniu do swoich kont). Po zatwierdzeniu logowania na smartfonie, możemy dodatkowo włączyć tu bezpieczną strefę opartą na naszej lokalizacji, dzięki czemu w wybranych strefach (na przykład w domu czy w biurze) nie będzie konieczne każdorazowe potwierdzanie logowania.

Trzeci sposób, z którym już przynajmniej ja się jeszcze nie spotkałem, to autoryzacja kodem QR, który skanujemy smartfonem na stronie, po zalogowaniu się na swoje konto.

No i na koniec najlepsza i najwygodniejsza z opcji, których mi brakuje w Google Authenticator czy Microsoft Authenticator, to autoryzacja odciskiem palca na starszych iPhone i Androidach lub autoryzacja skanem twarzy na nowszych iPhone.

W tej samej aplikacji znajdziemy jeszcze dwie użyteczne funkcje, których próżno szukać w tożsamy rozwiązaniu autorstwa Google czy Microsoftu, a mianowicie aktywne sesje logowania, które możemy przejrzeć i usunąć oraz możliwość zablokowania logowania jednym przyciskiem. Przydaje się to na przykład z chwilą, kiedy jesteśmy na wakacjach i otrzymamy nagle powiadomienie o próbie logowania na nasze konto. Nie trzeba w takiej sytuacji od razu uruchamiać alarmu i szybko logować się na konto, by pospiesznie zmieniać hasło, wystarczy w aplikacji zablokować możliwość logowania i zająć się tym po powrocie do domu.

Porównując ze sobą te trzy rozwiązania Google Authenticator, Microsoft Authenticator i Zoho OneAuth, te ostatnie wydaje się najbardziej użyteczne i uniwersalne. Dostosowuje się do potrzeb i możliwości użytkownika i posiadanego przez niego sprzętu, dając mu wybór najlepszego dla siebie rozwiązania na dwuskładnikowe uwierzytelnianie. Skoro Zoho się udało stworzyć tak kompletną aplikację, to aż dziw bierze, że Google czy Microsoft, którzy dysponują wręcz nieograniczonymi możliwościami i zasobami, udostępniają tak ograniczone aplikacje. W Zoho OneAuth brakuje mi jeszcze autoryzacji logowania do innych serwisów, ale wiem, że pracują już nad tym, więc to tylko kwestia czasu, by pojawiła się ta opcja w ich aplikacji.