Google Authenticator - logowanie

Postautor: **Antp** » sobota, 27 października 2018, 20:31

Cześć,
temat nie dotyczy bitcoina, ale aplikacji Google Authenticator.
Czy usługodawca jest w stanie rozpoznać, kto i kiedy używa Authenticatora?

Może inaczej. Czy jeśli mamy 2 konta w jakimś serwisie i pomyłkowo podczas logowania podamy kod, który jest przeznaczony do logowania na drugie konto, to czy serwis jest w stanie to rozpoznać?

jest to możliwe technicznie. Bo właściwy kod w celu porównania wpisywanego ma ten serwis

Postautor: **Antp** » sobota, 27 października 2018, 20:47

Czyli serwis jest w stanie rozpoznać, kto powinien w tej chwili użyć tego kodu? Czy jest to na zasadzie puli kodów, które mogą być generowane losowo?

one są losowe, ale w tym samym czasie ten sam kod jest generowany w Twojej aplikacji i na koncie do którego się logujesz. Oni muszą mieć podpięty ten generator

Postautor: **Antp** » sobota, 27 października 2018, 22:26

Dzięki za udział w dyskusji. Co jednak w sytuacji kiedy loguję się do innego konta, a podczas logowania podaję kod wygenerowany dla innego konta? Czy w tym momencie portal widzi, że kod jest dla inego użytkownika? Czyli portal nie ma informacji, że loguję się do konta A, ale rozpoznaje, że do konta B. Jednak kod GA wpisuję ten wygenerowany dla użytkownika konta A.
GA potrafi podobno działać offline, tak jak np. urządzenia-generatory kodów do banków czeskich, angielskich itd. Czyli może niekoniecznie musi ten kod być jednocześnie po stronie portalu generowany.

Dodam jeszcze, że nie pytam ze względu na jakieś nielegalne, czy nieetyczne działania.

ga działa offline, bo tylko przy zainicjowaniu są synchronizowane zegary w aplikacji i na koncie do logowania.
Serwis może monitoruje sprawy o których mówisz, nie wiem.
Na pewno każde osobno konto ma synchronizację i źle wpisany kod nie pozwala na logowanie

Dodano po 29 sekundach:
najlepiej zapytaj serwis

Antp pisze: Co jednak w sytuacji kiedy loguję się do innego konta, a podczas logowania podaję kod wygenerowany dla innego konta? Czy w tym momencie portal widzi, że kod jest dla inego użytkownika?

Nie sądzę żeby to analizowali i wyszukiwali konto, do którego pasuje podany kod. Wpisałeś zły kod to dostajesz info o błędzie i tyle. Nie wpadajmy w paranoję.

Bit-els pisze: przy zainicjowaniu są synchronizowane zegary w aplikacji

Bit-els pisze: ga działa offline

A może ktoś wie jak ustawić w androidzie sekundy gdy nie ma dostępu do internetu? Bo trochę cwane zagranie , że authenticator wymaga jednak dostępu do internetu w androidzie a tym samym Wasze kody w momencie gdy się zegar rozstroi przestają być offline. Android który ma w sobie bazę GA i łączy się z netem to chyba raczej nieporozumienie ?

W ogóle to polecam pod androida do GA inną aplikację niż domyślna, bo jest możliwość jej zaszyfrowania oraz jest opensource:
https://f-droid.org/en/packages/org.sha ... ke.andotp/
a przy okazji jak już musicie korzystać z androida to zmieńcie "sklep" z softem na f-droid, który zawiera wyłącznie sprawdzony soft opensource.