Google Authenticator: jak używać?

Chcesz lepiej zabezpieczyć dostęp do swoich kont online i do zwykłego logowania dodać dodatkową warstwę ochrony? Zobacz, jak działa uwierzytelnianie dwuskładnikowe w postaci popularnego i łatwego w obsłudze Google Authenticator.

Google Authenticator – co to jest i jak działa?

Google Authenticator to darmowa aplikacja do generowania kodów jednorazowych, która służy do autoryzacji dostępu do konta w serwisach internetowych.

Jak działa Google Authenticator? Jako 2FA, czyli uwierzytelnienie dwuskładnikowe. To dodatkowe zabezpieczenie – po standardowym wpisaniu loginu i hasła zostaniesz poproszony o wpisanie kodu z aplikacji.

Narzędzie od Google jest proste w obsłudze i pomoże Ci w podstawowym zakresie zabezpieczyć konto przed włamaniem i nieautoryzowanym dostępem.

Pamiętaj jednak, że GA nie jest najmocniejszym sposobem na ochronę dostępu (poniżej dowiesz się dlaczego). Przed phishingiem – wyłudzeniem danych logowania – najlepiej chronią fizyczne klucze sprzętowe U2F.

Jak działa Google Authenticator?

Aplikacja generuje unikalne kody jednorazowe pozwalające zweryfikować tożsamość użytkownika podczas logowania. To metoda TOTP (Time-Based One-Time Password) stosowana również przez inne, podobne usługi, np. Microsoft Authenticator.

Kody tworzone są na podstawie specjalnego klucza powiązanego z danym kontem. Klucz ten jest zwykle przesłany użytkownikowi w formie kodu QR, który należy zeskanować za pomocą aplikacji Google Authenticator.

Aplikacja Authenticator działa na zasadzie synchronizacji czasowej z serwerami Google, co umożliwia tworzenie bezpiecznych kodów jednorazowych.

Jak skonfigurować Google Authenticator?

Konfiguracja aplikacji Authenticatora nie powinna sprawić kłopotu nawet mniej technicznym osobom. Oto, co musisz zrobić, aby korzystać z weryfikacji dwuetapowej GA.

Najpierw zainstaluj aplikację Google Authenticator. Znajdziesz ją w sklepach Google Play i App Store.

1. Otwórz konto Google na swoim urządzeniu – kliknij w zdjęcie profilowe w prawym górnym rogu i wybierz Zarządzaj Kontem Google.
2. Kliknij Bezpieczeństwo.
3. Wybierz Weryfikacja dwuetapowa.

4. Kreator poprosi Cię o skonfigurowanie dodatkowego etapu potwierdzenia tożsamości abyś mógł/mogła zalogować się na konto – kliknij Aplikacja Authenticator.

5. Zobaczysz polecenie konfiguracji aplikacji Google Authenticator

5. Aplikację GA skonfigurujesz z poziomu aplikacji – skanując kod QR lub klikając Dalej (potrzebne będzie podanie jednorazowego kodu wygenerowanego przez aplikację na telefonie)

Jeszcze do niedawna GA nie miał synchronizacji kodów w chmurze. To oznaczało problemy (blokadę konta) przy zgubieniu, kradzieży czy uszkodzenia telefonu.

Jednorazowe kody w aplikacji Authenticator były przechowywane tylko na jednym urządzeniu, a zatem utrata tego urządzenia oznaczała, że ​​użytkownicy tracili możliwość zalogowania się do usługi, w której skonfigurowali 2FA za pomocą aplikacji Authenticator. 

Na szczęście to przeszłość – cyberpotentant zaktualizował aplikację i w kwietniu 2023 roku wprowadził automatyczną synchronizację kodów i urządzeń przy użyciu konta Google.

Krok po kroku: jak dodać konto do Google Authenticatora

Aplikacji Google Authenticator użyjesz w serwisach, które honorują logowania za pomocą dwóch metod autoryzacji. To większość najpopularniejszych usług i witryn w sieci.

Jeżeli chcesz dodać konto do GA musisz zazwyczaj (szczegóły mogą różnić się na każdej stronie):

1. Otworzyć serwis, na którym masz konto.
2. Znaleźć sekcję Bezpieczeństwo (może znajdować się np. w Ustawieniach).
3. Włączyć opcję Weryfikacja dwustopniowa.
4. Wybrać sposób otrzymania kodów zabezpieczających (zaznacz aplikację mobilną, która wygeneruje kody).
5. Zobaczysz kod QR – zeskanuj go przy użyciu aplikacji Google Authenticator lub ręcznie wpisz kod.

Przy kolejnym logowaniu do konta zostaniesz poproszony o podanie jednorazowego kodu wygenerowanego w GA.

Zobacz też: Jak zabezpieczyć swoją skrzynkę Gmail i konto Google?

Czy Google Authenticator to dobra aplikacja?

Zalety korzystania z Google Authenticator:

1. Wysoki poziom bezpieczeństwa – GA daje dodatkową warstwę ochrony dla kont online. Podczas logowania wymaga podania dodatkowego kodu, który jest generowany przez aplikację na Twoim smartfonie.
2. Łatwość użycia – aplikacja jest bardzo prosta w obsłudze i konfiguracji.
3. Darmowość – GA to dobre rozwiązanie dla osób, które myślą o dodatkowym zabezpieczeniu kont online, ale nie chcą za nie płacić.
4. Niezależność od sieci – aplikacja działa w trybie offline (nie wymaga połączenia z internetem).
5. Wsparcie dla wielu usług – GA obsługuje wiele popularnych usług online, m.in. Google, Facebook, Dropbox czy GitHub.
6. Opcja zapisywania kodów – GA umożliwia zapisanie kodów autoryzacyjnych na smartfonie, nie musisz ich wprowadzać za każdym razem, gdy chcesz się zalogować do konta.
7. Dostępność na wielu platformach – GA użyjesz na urządzeniach z systemami iOS i Android.

Wady aplikacji Authenticator

Jak już wspomniałem aplikacja Authenticator jest dobrym, ale nie idealnym zabezpieczeniem dla Twojego konta. Dlaczego?

Google Authenticator jest bezpieczniejszym rozwiązaniem niż kody 2FA wysyłane w wiadomościach SMS, jednak nie jest odporny na działanie złośliwego oprogramowania.

W 2022 roku okazało się, że trojan bankowy Eskobar wykradał kody do aplikacji od Google.

Z zasady metoda TOTP oparta na kodach nie zabezpieczy Cię przez phisherami. Aby mieć niemal 100 proc. zabezpieczenie przed tym zagrożeniem, musisz użyć klucza sprzętowego.

Choć większość osób nie rozstaje się ze swoim smartfonem, to dla niektórych konieczność trzymania telefonu przy sobie, aby użyć GA może być uciążliwa.

Podsumowując, Google Authenticator to wygodne narzędzie zwiększające bezpieczeństwo kont online, ale ma swoje wady. Musisz pamiętać o jego ograniczeniach, np. mniejszej odporności na phishing niż fizyczne klucze bezpieczeństwa. Mimo to, warto wybrać aplikację Google Authenticator, jeżeli chcesz zabezpieczyć swoje konta przed włamaniem. Albo jak nie, to innego programu tego typu \9np. Authy) lub menedżera haseł, który ma funkcję kodów jednorazowych.

Authenticator – pytania i odpowiedzi (Q&A)

Jak uruchomić Google Authenticator?

Aby uruchomić Google Authenticator, należy pobrać aplikację z Google Play, użyć kodu QR/wpisać ręcznie klucz, a następnie wpisać kod jednorazowy wygenerowany przez aplikację, który weryfikuje konto.

Skąd wziąć kod QR do Google Authenticator?

Kod QR do Authenticatora znajdziesz w ustawieniach konta online, które chcesz zabezpieczyć. Szukaj opcji „Włącz weryfikację dwuetapową” lub „Dodaj urządzenie uwierzytelniające”.

Jak zalogować się do Authenticator?

Google Authenticator nie służy do logowania się do konta, ale do generowania kodów jednorazowych uwierzytelniających użytkownika podczas logowania. Aby skorzystać z Authenticatora, musisz go skonfigurować z kontem online, a podczas logowania wprowadzać wygenerowane kody.

Jak odzyskać Google Authenticator po utracie telefonu?

Aby odzyskać Google Authenticator po utracie telefonu, musisz zalogować się na konto Google poprzez witrynę/aplikację, wybrać opcję odzyskiwania uwierzytelniania dwuskładnikowego, a następnie postępować zgodnie z instrukcjami – czeka Cię weryfikacja tożsamości, podanie kodu awaryjnego lub zmiana ustawień uwierzytelniania.