Предоставляет ли Google Authenticator информацию сайтам?
Предоставляет ли Google Authenticator какую-либо информацию сайтам, у которых учётные записи используют Google Authenticator в качестве одной из ступеней многофакторной аутентификации?
Если да, то какую именно информацию?
Допустим есть сайт, где по правилам этого сайта нельзя иметь более 1 учётной записи 1 пользователю (человеку). Однако, кто-то имеет несколько аккаунтов, используя разные устройства или одно устройство, но разные браузеры и VPN.
Если использовать Google Authenticator (на одном мобильном устройстве) в качестве одной из ступеней многофакторной аутентификации нескольких учётных записей одного сайта - сможет ли этот сайт каким-либо образом получить информацию о том, что у одного пользователя имеется несколько учётных записей на сайте?
Или можно смело использовать Google Authenticator для аутентификации нескольких учётных записей одного сайта?
лет 15 назад гугля первый раз запалилась в сливе инфы своим "партнёрам"
потом долго судились
ты думаешь что опыт пошёл не в прок?
ещё как впрок
теперь они инфу сливают официально
что бы без палева
по договору использования услуг
Нет, не предоставляет. Он вообще никому ничего не предоставляет, это простой «калькулятор». Ему для работы даже интернет не нужен. И он не имеет ни малейшего понятия о твоих сайтах.
Суть в том, что сайт при регистрации просит тебя внести в гугл аутенфикатор очень длинный секретный ключ. Этот же ключ сайт сохраняет у себя. На основе общепринятой формулы и этого ключа гугл аутенфикатор высчитывает код. Просто тупо по формуле выполняет математические действия. Потом он показывает тебе этот код, ты вводишь его на сайте и сайт по той же самой формуле независимо от тебя также выполняет те же самые вычисления. И смотрит, совпал ли результат с твоим. Вот и всё. Никакого волшебства тут нет. В теории тебе гугл аутенфикатор не нужен вовсе, ты можешь хоть сам на бумажке считать. Или использовать миллиард других «калькуляторов».
Почему ключ меняется каждые 30 секунд? Тоже всё просто. В этой формуле есть одна переменная: количество отрезков по 30 секунд, прошедших с 1 января 1970 года. По этому «калькулятор» смотрит на часы в твоём компе (да, по этой причине должно быть правильное время), считает отрезки и подставляет в формулу. Потому каждые 30 секунд результат разный.