Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - όλες αυτές οι υπηρεσίες και περισσότερες προσφορές έλεγχος ταυτότητας δύο παραγόντων εφαρμογές που λειτουργούν σε smartphone. Εάν δεν διαθέτετε υποστηριζόμενη συσκευή, μπορείτε να εκτελέσετε μια εναλλακτική εφαρμογή στον υπολογιστή σας.
Όταν συνδέεστε, θα πρέπει να εισαγάγετε έναν κωδικό βάσει χρόνου από την εφαρμογή. Ο έλεγχος ταυτότητας δύο παραγόντων εμποδίζει τα άτομα που γνωρίζουν τον κωδικό πρόσβασής σας - αλλά δεν διαθέτουν την εφαρμογή και το κλειδί ασφαλείας της - να συνδεθούν.
Περιορισμοί
Η χρήση μιας εφαρμογής ελέγχου ταυτότητας δύο παραγόντων στον υπολογιστή σας είναι λιγότερο ασφαλής από τη χρήση μιας σε ξεχωριστή συσκευή. Κάποιος με πρόσβαση στον υπολογιστή σας θα μπορούσε να αποκτήσει πρόσβαση στο κλειδί ασφαλείας σας και να συνδεθεί στον λογαριασμό σας - ωστόσο, εάν δεν διαθέτετε smartphone, iPod touch ή άλλη κινητή συσκευή, η χρήση μιας εφαρμογής στον υπολογιστή σας είναι πιο ασφαλής από τη μη χρήση δύο έλεγχος ταυτότητας παραγόντων. Είναι επίσης πιθανό οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης να λαμβάνονται μέσω keyloggers και άλλων τύπων λογισμικού που δεν θα προσπαθήσουν να κλέψουν το κλειδί ασφαλείας από τον υπολογιστή σας.
Καμία από αυτές τις εφαρμογές δεν υποστηρίζεται επίσημα από τις υπηρεσίες για τις οποίες. Ωστόσο, ο αλγόριθμος ελέγχου ταυτότητας δύο παραγόντων που χρησιμοποιεί ο Επαληθευτής Google είναι ένα ανοιχτό πρότυπο που έχουν εφαρμόσει αυτές οι εφαρμογές. Στην περίπτωση του WinAuth, οι προγραμματιστές έχουν εφαρμόσει τον ίδιο αλγόριθμο που χρησιμοποιεί ο Blizzard’s Battle.net Authenticator.
Google, Dropbox, LastPass και άλλα
Η Google δημιουργεί το Google Authenticator, ο οποίος εφαρμόζει έναν βασικό αλγόριθμο ενός χρόνου κωδικού πρόσβασης (TOTP). Άλλες υπηρεσίες, συμπεριλαμβανομένων των Dropbox, LastPass, Guild Wars 2, DreamHost και Amazon Web Services, έχουν χρησιμοποιήσει το Google Authenticator αντί να εφαρμόζουν τις δικές τους εφαρμογές από το μηδέν. Μπορείτε ακόμη χρησιμοποιήστε την ενότητα PAM του Google Authenticator για να ασφαλίσετε τις συνεδρίες SSH στο Linux .
Ενώ η Google παράγει επίσημες εφαρμογές Authenticator μόνο για Android, iOS και BlackBerry, άλλοι προγραμματιστές έχουν δημιουργήσει εφαρμογές του Google Authenticator που εκτελούνται σε επιτραπέζιους υπολογιστές.
Εάν είστε χρήστης του Chrome, μπορείτε να το χρησιμοποιήσετε Επαληθευτής GAuth , το οποίο εφαρμόζει τον Επαληθευτή Google ως επέκταση Chrome. Η επέκταση αποθηκεύει το μυστικό κλειδί σας τοπικά και δημιουργεί κωδικούς βάσει χρόνου που θα πρέπει να συνδεθείτε, όπως κάνουν οι επίσημες εφαρμογές για κινητά.
Μπορείτε επίσης να χρησιμοποιήσετε gauth4win , μια εφαρμογή του Google Authenticator για Windows. Μετά την εγκατάσταση, εκκινήστε το GoogleAuth από το μενού "Έναρξη". Εάν δείτε ένα μήνυμα σφάλματος μετά την εκκίνηση, κάντε κλικ στο Συνέχεια για να ξεκινήσετε την εφαρμογή ούτως ή άλλως. Θα εμφανιστεί στο δίσκο του συστήματός σας. Κάντε δεξί κλικ και χρησιμοποιήστε την επιλογή για να εισαγάγετε το κλειδί σας. Αφού το κάνετε, μπορείτε να κάνετε δεξί κλικ στο εικονίδιο του δίσκου συστήματος και να επιλέξετε Αντιγραφή για να αντιγράψετε το τρέχον κλειδί ελέγχου ταυτότητας βάσει χρόνου στο πρόχειρό σας.
Για να προσθέσετε τα κλειδιά ασφαλείας σε οποιαδήποτε από αυτές τις εφαρμογές και να ασφαλίσετε τους λογαριασμούς σας, ακολουθήστε την τυπική διαδικασία για ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων στο Google , εξασφάλιση του LastPass με έλεγχο ταυτότητας δύο παραγόντων ή ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων σε οποιαδήποτε άλλη υπηρεσία. Αντί να εισάγετε το κλειδί σε μια εφαρμογή για κινητά κατά τη διαδικασία εγκατάστασης, εισαγάγετε το στην εφαρμογή του υπολογιστή σας.
Battle.net & Guild Wars 2
Η υπηρεσία Battle.net της Blizzard χρησιμοποιεί μια διαφορετική εφαρμογή ελέγχου ταυτότητας δύο παραγόντων - η Blizzard προσφέρει τη δική τους εφαρμογή για κινητά αντί να χρησιμοποιεί το Google Authenticator. Το Blitzard's Battle.net Authenticator διασφαλίζει τους λογαριασμούς Battle.net που χρησιμοποιούνται για το World of Warcraft, το Diablo III και το Starcraft II.
Δεν μπορείτε να χρησιμοποιήσετε τις παραπάνω εφαρμογές για το Battle.net, επομένως θα πρέπει να χρησιμοποιήσετε μια άλλη εφαρμογή. WinAuth είναι ένας ελεγκτής ανοιχτού κώδικα των Windows για το Battle.net και το Guild Wars 2 (αν και μπορείτε επίσης να χρησιμοποιήσετε τις παραπάνω εφαρμογές με το Guild Wars 2.) Σας επιτρέπει επίσης να κρυπτογραφήσετε το αρχείο κλειδιού ασφαλείας σας, έτσι ώστε τα κακόβουλα προγράμματα να μην έχουν εύκολη πρόσβαση σε αυτό χωρίς την άδειά σας
Κατεβάστε την εφαρμογή WinAuth και θα σας καθοδηγήσει στη χρήση του με το λογαριασμό σας στο Battle.net ή στο Guild Wars 2.
Εάν απομακρυνθείτε από τον υπολογιστή σας
Οι εφαρμογές για κινητά είναι ιδιαίτερα χρήσιμες, επειδή εκτελούνται σε ένα τηλέφωνο που πιθανώς έχετε πάντα μαζί σας. εάν είστε μακριά από τον υπολογιστή σας και θέλετε να συνδεθείτε σε έναν από τους λογαριασμούς σας, δεν θα μπορείτε να το κάνετε χωρίς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Για τις περισσότερες υπηρεσίες, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, αρκεί να έχετε πρόσβαση στον λογαριασμό email σας - κάντε κλικ σε έναν σύνδεσμο σε ένα email που σας έχει σταλεί και μπορείτε να συνδεθείτε χωρίς ειδικούς κωδικούς.
Εάν χρησιμοποιήσατε μία από αυτές τις εφαρμογές για να ασφαλίσετε τον λογαριασμό σας Google και δεν μπορείτε να συνδεθείτε στο Gmail, αυτό μπορεί να είναι πρόβλημα. Η Google παρέχει διάφορους τρόπους σύνδεσης εάν δεν έχετε κωδικό ασφαλείας - μπορείτε να έχετε έναν κωδικό ασφαλείας που αποστέλλεται μέσω SMS στον αριθμό κινητού τηλεφώνου που δώσατε στη σελίδα ρύθμισης ελέγχου ταυτότητας δύο παραγόντων. Εάν δεν έχετε πρόσβαση στο κινητό σας τηλέφωνο, μπορείτε να εισαγάγετε έναν από τους κωδικούς ανάκτησης από τους οποίους μπορείτε να εκτυπώσετε τη σελίδα ρύθμισης ελέγχου ταυτότητας δύο παραγόντων . Κάθε κωδικός ισχύει μόνο μία φορά. Βεβαιωθείτε ότι εκτυπώνετε αυτά τα κλειδιά και τα διατηρείτε κάπου ασφαλή - όπως το πορτοφόλι σας - σε περίπτωση που χάσετε την πρόσβαση στα κλειδιά ασφαλείας σας και πρέπει να συνδεθείτε.
Ορισμένες υπηρεσίες μου προσφέρουν επίσης φυσικά διακριτικά ελέγχου ταυτότητας δύο παραγόντων, όπως η συσκευή Battle.net Authenticator της Blizzard. Μπορεί επίσης να βρείτε ανεπίσημες εφαρμογές ελέγχου ταυτότητας για άλλες πλατφόρμες, όπως Επαληθευτής για Windows Phone .
