Gugl Autentifikator (Google Authenticator) – dobijate preko njega kodove za servise na kojima ste, iskreno se nadam aktivirali dvostepenu autentifikaciju (ili će vam se desiti ovo). Dakle, primera radi – logovanje na Džimejl ili Fejsbuk…korisničko ime, lozinka – neko provali ta dva jer ste najverovatnije iste podatke koristili na nekom drugom servisu koji je haknut…ili vam je imejl glupački kao što i jeste kod većine za čije lozinke ja znam – i odoše nalozi…ali ako ste aktivirali dvostepenu autentifikaciju…postoji i treća stvar koja se mora pogoditi da bi napadač dobio pristup nalogu – jednokratki kod. Dakle, prvi stepen…korisničko ime i lozinka, drigi stepen…neki broj koji se malomalo menja, tipa svakih 60 sekundi.

Šta je glavna mana kod Gugl Autentifikatora – vezani ste za telefon ko mutavi pa ako isti izgubite ili izgubite generalno pristup svom Gugl nalogu ili štagod – odoše i kodovi pa hajde ponovo idi od servisa do servisa i kukaj za povratkom QR koda, i logovanja, dokazivanja da si to ti i slično. Druga stvar – korišćenje autentifikatora na drugim sistemima (Vindovsu, Meku, Hromu, Linuksu…) – praktično nemoguće za običnog korisnika (ima par fora da se ovo preskoči) a i opet nije ništa sinhronizovano ni sa čim pa ako ste dodali novi nalog na Autentifikaoru – nećete ga videti na kompjuteru. Bezveze.

Ja sam ove bagove sa gubitkom telefona, vraćanjem na fabrička podešavanja i slično rešavao do pronalaska Authy-ja tako što sam čuvao skrinšotove QR kodova kojima se pokreće nalog za dvostepenu autentifikaciju, što opet traži neku fizikaliju posle, jer se sve opet mora unositi pojedinačno.

E tu je Authy bogotac. Opet je sve vezano za broj telefona, potrebno je napraviti nalog sa jakom lozinkom ali je sve sa svim sinhronizovano i može se u isto vreme koristiti Authy i na Androidu i na Ajfonu i na Vindovsu i na Meku i preko Hroma na bilo kojem sistemu koji ga može pokrenuti i sve opet da bude savršeno sinhronizovano i zaštićeno glavnom (master) lozinkom, tako da onaj ko sedne za taj dodatno uređaj nema pristupa kodovima. Sve se šifruje na nivou klijenta pa se tako šifrovano šalje na servere, što će reći da ljudi koji stoje iza ovog programa ne mogu videti podatke.

Mana ovog sistema jeste ta što ne podržava baš sve autentifikatore…recimo Jandeks za koji sam vezan i dalje radi samo na njegovom Yandex.Key autentifikatoru. Druga mana je što sam softver nije otvorenog koda već neka kompanija stoji iza njega…što može pobuditi sumnju u čistoću samog softvera iako je u pitanju poznata kompanija Twillio  a opet je i logično pošto neko mora da plati recimo servere na kojima se čuvaju šifrovani podaci korisnika…plus – sve i da nekako uspeju da dešifruju to što je tu, opet im treba moje korisničko ime i lozinka za servise koje koristim (a poprilično sam psiho sa lozikama).

Ono što sam video kao neku alternativu ovom programu jeste program imena Aegis Authenticator, ima bekape – ali je opet kita-banana jer se ne može koristiti na drugim uređajima sinhronizovano.

Inače, već neko vreme se dvostepena autentifikacija putem SMS poruke ne vodi kao bezbedna zbog mogućnosti presretanja iste tako da je preferirano način baš putem ovih autentifikatora koji nemaju veze sa SMS servisom. Ja Authy kosristim za logovanje na Fejzbuk (dva naloga), Tviter, Time4VPS, Rekspejs, Hecner, Githab, Dropboks, Linkedin, Džimejl, Pejpal, Instagram, Nejmčip i na podosta drugih servisa i do sad stvarno nisam našao ali bukvalno ni jednu manu, sem ove za Jandeks (ako je to i mana, pošto sam Jandeks forsira svoje servise).

Sve u svemu, da ne gnjavim mnogo, Gugl autentifikator je kod mene završio priču poodavno i poodavno je glavni baja za dvostepenu autentifikaciju Authy.

Više o samoj aplikaciji, skrinšotovima, mogućnostima i slično bačite pogled na zvanični sajt authy.com i naravno napomena – ovo nije plaćena reklama i plaćeno bulštitovanje već iskrena preporuka zadovoljnog korisnika. Što bi rekao onaj ludak sa Palme iz perioda bombardovaa: Probajte. Nećete se vratiti.