Google Authenticator

Google Authenticator — bul Google kompaniyası tárepinen islengen programmalıq támiynatqa tiykarlanǵan autentifikator. Ol programmalıq támiynat paydalanıwshıların autentifikaciyalaw ushın waqıtqa tiykarlanǵan bir mártelik parol (TOTP; RFC 6238-de kórsetilgen) hám HMAC-ke tiykarlanǵan bir mártelik parol (HOTP; RFC 4226-da kórsetilgen) arqalı kóp faktorlı autentifikaciya xızmetlerin ámelge asıradı^[1].

Authenticator qollap-quwatlaytuǵın saytqa (sonıń ishinde Google xızmetlerine) kiriw waqtında yamasa Authenticator qollap-quwatlaytuǵın úshinshi tárep qosımshaların (parol basqarıwshıları yamasa fayl saqlaw xızmetleri sıyaqlı) paydalanǵanda, Authenticator altı yamasa segiz sanlı bir mártelik parol jaratadı, paydalanıwshılar bunı ádettegi kiriw maǵlıwmatlarına qosımsha túrde engiziwi kerek.

Google Android,^[2] Wear OS,^[3] BlackBerry hám iOS^[4] versiyalarındaǵı Authenticator-dı usınadı.

Android qosımshasınıń rásmiy ashıq kodlı tarmaǵı GitHubta jaylastırılǵan. Degen menen, bul tarmaq 2021-jıldıń 6-aprelinde arxivlengen hám házirgi waqıtta tek oqıwǵa arnalǵan^[5].

Házirgi programmalıq támiynat relizleri menshikli biypul programmalıq támiynat bolıp tabıladı.

Authenticator-dı paydalanıw ushın dáslep qosımsha smartfonǵa ornatılıwı kerek. Ol qollanılatuǵın hár bir sayt ushın ornatılıwı kerek: sayt paydalanıwshıǵa qáwipsiz kanal arqalı ulıwma qupıya giltti beredi, ol Authenticator qosımshasında saqlanadı. Bul qupıya gilt saytqa keleshektegi barlıq kiriwler ushın qollanıladı.

Eki faktorlı autentifikaciyanı qollanatuǵın hám Authenticatordı qollap-quwatlaytuǵın sayt yamasa xızmetke kiriw ushın, paydalanıwshı saytqa paydalanıwshı atı hám parolin beredi. Keyin sayt talap etiletuǵın altı yamasa segiz sanlı bir mártelik paroldi esaplaydı (biraq kórsetpeydi) hám paydalanıwshıdan onı kirgiziwdi soraydı. Paydalanıwshı Authenticator qosımshasın iske qosadı, ol óz betinshe birdey paroldi esaplaydı hám kórsetedi, paydalanıwshı onı terip, óz sáykesligin tastıyıqlaydı.

Eki faktorlı autentifikaciyanıń bul túrinde tek paydalanıwshı atı hám paroldı biliw qollanıwshınıń akkauntına kiriw ushın jetkiliksiz - hújimshige jáne ulıwma qupıya giltti biliw yamasa Authenticator qosımshasın iske qosıp turǵan qurılmaǵa fizikalıq ruqsat kerek boladı. Hújimniń alternativ jolı - ortalıqtaǵı adam hújimi: eger kiriw processi ushın qollanılatuǵın qurılma zıyanlı programma menen buzılǵan bolsa, tiykarǵı maǵlıwmatlar hám bir mártelik parol zıyanlı programma tárepinen uslap alınıwı múmkin, sońınan ol saytqa óz kiriw sessiyasın baslawı yamasa paydalanıwshı menen sayt arasındaǵı baylanıstı baqlawı hám ózgertiwi múmkin^[6].

Ornatıw waqtında, xızmet kórsetiwshi hár bir paydalanıwshı ushın 80-bitlik qupıya gilt jaratadı (RFC 4226 §4 boyınsha 128 bit talap etiledi hám 160 bit usınıladı)^[7]. Bul Authenticator qosımshasına 16, 26 yamasa 32 belgili base32 qatarı túrinde, yamasa QR kodı túrinde jiberiledi.

Keyin, paydalanıwshı Authenticator qosımshasın ashqanda, ol usı qupıya giltti qollanıp HMAC-SHA1 xesh mánisin esaplaydı. Xabar tómendegilerden ibarat bolıwı múmkin:

• Unix dáwirinen baslap 30-sekundlıq periodlar sanı (TOTP) 64-bitlik úlken endian pútin san túrinde; yamasa
• Hár jańa kod penen kóbeyetuǵın esaplawshı (HOTP).

HMAC-tiń bir bólegi alınıp shıǵarıladı hám paydalanıwshıǵa altı yamasa segiz sanlı kod túrinde kórsetiledi; Nátiyjeniń aqırǵı nibli (4 bit) nátiyje bayt massivindegi 32-bitlik pútin sanǵa kórsetkish retinde qollanıladı hám 31-bitti maskalaydı.

Android ushın Google Authenticator qosımshası dáslep ashıq kodlı edi, biraq keyin menshikli boldı. Google óziniń Authenticator qosımshasınıń aldıńǵı derek kodın GitHub repozitoriyinde járiyaladı; baylanıslı rawajlandırıw betinde bılay delingen:

«Bul ashıq kodlı joybar sizge qosımshanıń 2.21 versiyasında jumıs isleytuǵın kodtı júklep alıwǵa múmkinshilik beredi. Keyingi versiyalar joybardıń bólegi bolmaǵan Googleǵa tiyisli jumıs processlerin óz ishine aladı.»^[8]

Eń sońǵı ashıq kodlı reliz 2020-jılı shıǵarılǵan^[9].