Google Authenticator – jak na to

Jan Horák (Gransy)

(22 hodnocení)

11. 8. 2016 17:21:30

Ahoj,

v ramci nekterych pristupu k dodavatelum se pouziva 2-faktor autorizace skrze aplikaci Google Authenticator v mobilu.

Bohuzel at googluju jak googluju (blbe) tak nemuzu zaboha najit - jak takovou vec implementovat u sebe ?

Resil to nekdo ? Tusi nekdo ?

Diky

11. 8. 2016 17:21:30

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216965

Oleg

(53 hodnocení)

11. 8. 2016 17:52:04

Neni to nahodou spojene s google uctem - ze pokud mas google ucet tak jako uzivatel se muzes pripojit s Google 2-Step Verification? Protoze pred casem jsem taky chtel neco takoveho resit, ale nic jsem nenasel a OAuth to neresi. Napriklad pro crosspost na google+ se musi platit API, tak pokud se nepouziva nejaka placena knihovna?

11. 8. 2016 17:52:04

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216964

Jan Horák (Gransy)

(22 hodnocení)

11. 8. 2016 18:17:48

Napsal Oleg;1316556
Neni to nahodou spojene s google uctem - ze pokud mas google ucet tak jako uzivatel se muzes pripojit s Google 2-Step Verification? Protoze pred casem jsem taky chtel neco takoveho resit, ale nic jsem nenasel a OAuth to neresi. Napriklad pro crosspost na google+ se musi platit API, tak pokud se nepouziva nejaka placena knihovna?

mozna i je .. ale:

prihlasuju se tak na EURID a RNIDS (.rs registr) ... coz neni nic spojenyho s mym Google uctem ...

a co jsem se pidil po netu, nasel jsem vzdy jen souvislost se zabezpecenim svyho google uctu, proto moc netusim jestli googluju blbe, nebo to je proste reseny nejak jinak neoficialne.

11. 8. 2016 18:17:48

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216963

node

(5 hodnocení)

11. 8. 2016 18:24:32

Potrebujes:

no a spravis si nejaky controller ktory ti vie vygenerovat secret co je base32 random_bytes string. Ja pouzivam 64 znakov aby qr kod nebol prilis nahusteny.

Nejaku logiku ktora ti sparuje secret s userom, dalej validaciu secretu:

a obrazok vygenerujes ako

no a k tomu si pridas logiku aku potrebujes.

(hlavne nepouzivaj phpgangsta google authenticator, sice funguje ale mal som problemy s composerom lebo je to opusteny stary projekt).

PS: toto nema nic spolocne s googlom. Aplikacia google authenticator iba aplikuje RFC 6238 TOTP standard. Akurat google vyzaduje 6 znakovy kod a 30 sekundove cykli, inak sa nijako nevymyka standardu.

11. 8. 2016 18:24:32

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216962

Jan Horák (Gransy)

(22 hodnocení)

11. 8. 2016 18:30:56

Parada ! OTP - One-Time password :) to je ta zatracena fraze co jsem mel hledat :)

Diky!

11. 8. 2016 18:30:56

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216961

petrx

(8 hodnocení)

4. 12. 2017 11:52:32

Zeptám se z druhé strany:

máte, prosím, někdo zkušenosti s provozováním Google Authenticatoru na mobilu?

Jak je to s obnovou Google Autenticatoru, pokud by došlo ke ztrátě nebo reinstalaci mobilu s Google Authenticatorem‎?

A jak je to naopak se "zneplatněním" Google Authenticatoru, pokud by byl telefon ztracen, ukraden apod.?

4. 12. 2017 11:52:32

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216960

node

(5 hodnocení)

4. 12. 2017 17:08:14

Je to ako klucenka. Ked o nu prides tak s tym nespravis nic. Musis invalidovat kluce v aplikacii, nie na klientovi. Na to su zalozne kody ktore by si mal mat odlozene fyzicky niekde na bezpecnom mieste pre pripady nudze.

Do mobilu sa ale treba minimalne nejako dostat. A nemusis pouzit GA, mozes pouzit napriklad https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp alebo hociaku inu apku. GA nie je nic proprietarne, len pracuje so spominanym standardom.

4. 12. 2017 17:08:14

https://webtrh.cz/diskuse/google-authenticator-jak-na-to/#reply1216959

Pro odpověď se přihlašte.

Přihlásit