Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - mindezek a szolgáltatások és még sok más ajánlat kétfaktoros hitelesítés okostelefonokon működő alkalmazások. Ha nincs támogatott eszköze, futtathat egy alternatív alkalmazást a számítógépén.
Amikor bejelentkezik, meg kell adnia egy időalapú kódot az alkalmazásból. A kétfaktoros hitelesítés megakadályozza, hogy azok az emberek, akik ismerik a jelszavát, de nem rendelkeznek az alkalmazással és annak biztonsági kulcsával, bejelentkezhetnek.
Korlátozások
A kétfaktoros hitelesítő alkalmazás használata számítógépén kevésbé biztonságos, mint egy külön eszközön történő használata. Valaki, aki rendelkezik hozzáféréssel a számítógépéhez, elérheti a biztonsági kulcsot, és bejelentkezhet a fiókjába - azonban ha nincs okostelefonja, iPod touch vagy más mobileszköze, akkor egy alkalmazás használata a számítógépén biztonságosabb, mintha nem használna két faktor hitelesítés egyáltalán. Valószínűleg az is, hogy a legtöbb ellopott jelszót billentyűzárakkal és más típusú szoftverekkel szerzik be, amelyek nem próbálják meg ellopni a biztonsági kulcsot a számítógépről.
Ezeknek az alkalmazásoknak egyikét sem támogatják hivatalosan azok a szolgáltatások, amelyekre szolgálnak. A Google Authenticator által használt kétfaktoros hitelesítési algoritmus azonban nyílt szabvány, amelyet ezek az alkalmazások implementáltak. A WinAuth esetében a fejlesztők ugyanazt az algoritmust valósították meg, amelyet a Blizzard Battle.net Authenticatorja használt.
Google, Dropbox, LastPass és egyebek
A Google elkészíti a Google Authenticator programot, amely szabványos időalapú egyszeri jelszó (TOTP) algoritmust valósít meg. Más szolgáltatások, köztük a Dropbox, a LastPass, a Guild Wars 2, a DreamHost és az Amazon Web Services, a Google Authenticator programot használták ahelyett, hogy saját alkalmazásukat alapból telepítették volna. Akár használja a Google Authenticator PAM modulját az SSH munkamenetek biztonságához Linuxon .
Míg a Google csak hivatalos hitelesítő alkalmazásokat gyárt Androidra, iOS-re és BlackBerry-re, addig más fejlesztők létrehozták a Google Authenticator implementációit, amelyek asztali számítógépeken futnak.
Ha Ön Chrome-felhasználó, használhatja GAuth Hitelesítő , amely Chrome-kiterjesztésként valósítja meg a Google Hitelesítőt. A kiterjesztés a titkos kulcsot helyben tárolja, és időalapú kódokat generál, amelyekhez be kell jelentkeznie, csakúgy, mint a hivatalos mobilalkalmazások.
Használhatja is gauth4win , a Google Authenticator for Windows megvalósítása. A telepítés után indítsa el a GoogleAuth alkalmazást a Start menüből. Ha az indítás után hibaüzenetet lát, kattintson az Folytatás gombra az alkalmazás indításához. Megjelenik a tálcán. Kattintson a jobb gombbal, és használja az opciót a kulcs megadásához. Miután ezt megtette, kattintson a jobb gombbal a tálca ikonjára, és válassza a Másolás lehetőséget, hogy az aktuális időalapú hitelesítési kulcsot a vágólapra másolja.
Ha ezen alkalmazások bármelyikéhez hozzá kívánja adni a biztonsági kulcsokat, és a fiókjait szeretné biztonságossá tenni, akkor hajtsa végre a (z) szabványos eljárását kéttényezős hitelesítés engedélyezése a Google-on , a LastPass biztosítása kétfaktoros hitelesítéssel , vagy a kétfaktoros hitelesítés aktiválása bármely más szolgáltatáson. Ahelyett, hogy a beállítási folyamat során beírná a kulcsot egy mobilalkalmazásba, írja be a számítógépen lévő alkalmazásba.
Battle.net és Guild Wars 2
A Blizzard Battle.net szolgáltatása egy másik kétfaktoros hitelesítési megvalósítást használ - a Blizzard saját mobilalkalmazást kínál a Google Authenticator használata helyett. A Blizzard Battle.net Hitelesítője biztosítja a World of Warcraft, a Diablo III és a Starcraft II számára használt Battle.net fiókokat.
A fenti alkalmazásokat nem használhatja a Battle.net számára, ezért másik alkalmazást kell használnia. WinAuth a Battle.net és a Guild Wars 2 nyílt forráskódú Windows hitelesítője (bár a fenti alkalmazásokat a Guild Wars 2-vel is használhatja.) Ez lehetővé teszi a biztonsági kulcsfájl titkosítását is, hogy a rosszindulatú programok ne érhessék el könnyen engedélye nélkül.
Töltse le a WinAuth alkalmazást, és végigvezeti Önt a Battle.net vagy a Guild Wars 2 fiókjával.
Ha távol van a számítógépétől
A mobilalkalmazások különösen azért hasznosak, mert olyan telefonon futnak, amelyet valószínűleg mindig magánál tart. ha távol van a számítógépétől, és be kell jelentkeznie valamelyik fiókjába, akkor ezt nem tudja megtenni a kétfaktoros hitelesítés letiltása nélkül.
A legtöbb szolgáltatás esetén mindaddig letilthatja a kétfaktoros hitelesítést, amíg rendelkezik hozzáféréssel az e-mail fiókjához - kattintson a linkre az Önnek küldött e-mailben, és külön kódok nélkül jelentkezhet be.
Ha ezen alkalmazások egyikét használta Google-fiókjának biztonságához, és nem tud bejelentkezni a Gmailbe, ez problémát jelenthet. A Google többféle bejelentkezési módot kínál, ha nincs biztonsági kódja - megadhatja a biztonsági kódot SMS-ben a kétfaktoros hitelesítési beállítás oldalon megadott mobiltelefonszámra. Ha nincs hozzáférése mobiltelefonjához, beírhatja az egyik helyreállítási kódot, amelyből kinyomtathatja a kéttényezős hitelesítés beállító oldala . Minden kód csak egyszer érvényes. Győződjön meg arról, hogy kinyomtatta ezeket a kulcsokat, és tartsa őket biztonságos helyen - például a pénztárcájában - arra az esetre, ha elveszítené hozzáférését a biztonsági kulcsokhoz, és be kell jelentkeznie.
Néhány szolgáltatás fizikai kétfaktoros hitelesítési tokent is kínál, például a Blizzard Battle.net Authenticator eszközét. Nem hivatalos hitelesítő alkalmazásokat is találhat más platformokhoz, például Authenticator for Windows Phone .
