Google, Dropbox, LastPass, Battle.net, Guild Wars 2: tutti questi servizi e molto altro ancora autenticazione a due fattori app che funzionano su smartphone. Se non disponi di un dispositivo supportato, puoi eseguire un'applicazione alternativa sul tuo computer.
Quando effettui l'accesso, dovrai inserire un codice basato sul tempo dall'app. L'autenticazione a due fattori impedisce alle persone che conoscono la tua password, ma non hanno l'app e la relativa chiave di sicurezza, di accedere.
Limitazioni
L'utilizzo di un'app di autenticazione a due fattori sul computer è meno sicuro rispetto all'utilizzo di un'app su un dispositivo separato. Qualcuno con accesso al tuo computer potrebbe accedere al tuo token di sicurezza e accedere al tuo account, tuttavia, se non hai uno smartphone, un iPod touch o un altro dispositivo mobile, utilizzare un'app sul tuo computer è più sicuro che non usarne due- autenticazione a fattori. È anche probabile che la maggior parte delle password rubate venga acquisita tramite keylogger e altri tipi di software che non tentano di rubare la chiave di sicurezza dal tuo computer.
Nessuna di queste app è ufficialmente supportata dai servizi per cui sono destinate. Tuttavia, l'algoritmo di autenticazione a due fattori utilizzato da Google Authenticator è uno standard aperto che queste app hanno implementato. Nel caso di WinAuth, gli sviluppatori hanno implementato lo stesso algoritmo utilizzato da Battle.net Authenticator di Blizzard.
Google, Dropbox, LastPass e altro
Google crea Google Authenticator, che implementa un algoritmo TOTP (time-based one-time password) standard. Altri servizi, tra cui Dropbox, LastPass, Guild Wars 2, DreamHost e Amazon Web Services, hanno utilizzato Google Authenticator invece di implementare le proprie app da zero. Puoi anche utilizza il modulo PAM di Google Authenticator per proteggere le tue sessioni SSH su Linux .
Mentre Google produce solo app Authenticator ufficiali per Android, iOS e BlackBerry, altri sviluppatori hanno creato implementazioni di Google Authenticator che vengono eseguite su PC desktop.
Se sei un utente di Chrome, puoi utilizzare GAuth Authenticator , che implementa Google Authenticator come estensione di Chrome. L'estensione memorizza la tua chiave segreta localmente e genera codici basati sul tempo che dovrai accedere, proprio come fanno le app mobili ufficiali.
Puoi anche usare gauth4win , un'implementazione di Google Authenticator per Windows. Dopo l'installazione, avvia GoogleAuth dal menu Start. Se viene visualizzato un messaggio di errore dopo averlo avviato, fare clic su Continua per avviare comunque l'applicazione. Apparirà nella barra delle applicazioni. Fare clic con il pulsante destro del mouse e utilizzare l'opzione per immettere la chiave. Dopo averlo fatto, puoi fare clic con il pulsante destro del mouse sull'icona della barra delle applicazioni e selezionare Copia per copiare la chiave di autenticazione basata sul tempo corrente negli appunti.
Per aggiungere i token di sicurezza a una di queste applicazioni e proteggere i tuoi account, segui la procedura standard per abilitare l'autenticazione a due fattori su Google , proteggere LastPass con l'autenticazione a due fattori o attivando l'autenticazione a due fattori su qualsiasi altro servizio. Invece di inserire la chiave in un'app mobile durante il processo di configurazione, inseriscila nell'applicazione sul tuo computer.
Battle.net e Guild Wars 2
Il servizio Battle.net di Blizzard utilizza un'implementazione di autenticazione a due fattori diversa: Blizzard offre la propria app mobile invece di utilizzare Google Authenticator. L'autenticatore Battle.net di Blizzard protegge gli account Battle.net utilizzati per World of Warcraft, Diablo III e Starcraft II.
Non puoi utilizzare le app di cui sopra per Battle.net, quindi dovrai utilizzare un'altra app. WinAuth è un autenticatore di Windows open source per Battle.net e Guild Wars 2 (anche se puoi anche utilizzare le app di cui sopra con Guild Wars 2.) Ti consente inoltre di crittografare il file della chiave di sicurezza in modo che i programmi dannosi non possano accedervi facilmente senza il tuo permesso.
Scarica l'app WinAuth e ti guiderà nell'utilizzo con il tuo account Battle.net o Guild Wars 2.
Se sei lontano dal tuo computer
Le app mobili sono particolarmente utili perché funzionano su un telefono che probabilmente hai sempre con te. se sei lontano dal tuo computer e devi accedere a uno dei tuoi account, non potrai farlo senza disabilitare l'autenticazione a due fattori.
Per la maggior parte dei servizi, puoi disabilitare l'autenticazione a due fattori purché tu abbia accesso al tuo account e-mail: fai clic su un collegamento in un'e-mail che ti è stata inviata e puoi accedere senza codici speciali.
Se hai utilizzato una di queste app per proteggere il tuo account Google e non riesci ad accedere a Gmail, questo può essere un problema. Google offre diversi modi per accedere se non disponi di un codice di sicurezza: puoi far sì che un codice di sicurezza venga inviato tramite SMS al numero di cellulare che hai fornito nella pagina di configurazione dell'autenticazione a due fattori. Se non hai accesso al tuo telefono cellulare, puoi inserire uno dei codici di ripristino da cui puoi stampare la pagina di configurazione dell'autenticazione a due fattori . Ogni codice è valido una sola volta. Assicurati di stampare queste chiavi e di conservarle in un luogo sicuro, come il tuo portafoglio, nel caso in cui perdessi l'accesso alle tue chiavi di sicurezza e dovessi effettuare l'accesso.
Alcuni servizi offrono anche token fisici di autenticazione a due fattori, come il dispositivo Battle.net Authenticator di Blizzard. Potresti anche trovare app di autenticazione non ufficiali per altre piattaforme, come Autenticatore per Windows Phone .
