Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - al deze services en meer bieden tweefactorauthenticatie apps die werken op smartphones. Als u geen ondersteund apparaat heeft, kunt u een alternatieve applicatie op uw computer uitvoeren.
Wanneer u zich aanmeldt, moet u een op tijd gebaseerde code invoeren vanuit de app. Tweefactorauthenticatie voorkomt dat mensen die uw wachtwoord kennen, maar de app en de bijbehorende beveiligingssleutel niet hebben, inloggen.
Beperkingen
Het gebruik van een tweefactorauthenticatie-app op uw computer is minder veilig dan het gebruik van een app op een apart apparaat. Iemand met toegang tot uw computer kan toegang krijgen tot uw beveiligingssleutel en inloggen op uw account. Als u echter geen smartphone, iPod touch of ander mobiel apparaat heeft, is het gebruik van een app op uw computer veiliger dan niet twee- factor authenticatie helemaal. Het is ook waarschijnlijk dat de meeste gestolen wachtwoorden worden verkregen via keyloggers en andere soorten software die niet proberen de beveiligingssleutel van uw computer te stelen.
Geen van deze apps wordt officieel ondersteund door de services waarvoor ze zijn bedoeld. Het tweefactorauthenticatie-algoritme dat Google Authenticator gebruikt, is echter een open standaard die deze apps hebben geïmplementeerd. In het geval van WinAuth hebben de ontwikkelaars hetzelfde algoritme geïmplementeerd dat wordt gebruikt door Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass en meer
Google maakt Google Authenticator, dat een standaard op tijd gebaseerd eenmalig wachtwoord (TOTP) -algoritme implementeert. Andere services, waaronder Dropbox, LastPass, Guild Wars 2, DreamHost en Amazon Web Services, hebben Google Authenticator gebruikt in plaats van hun eigen apps helemaal opnieuw te implementeren. Je kan zelfs gebruik de PAM-module van Google Authenticator om uw SSH-sessies op Linux te beveiligen .
Hoewel Google alleen officiële Authenticator-apps voor Android, iOS en BlackBerry produceert, hebben andere ontwikkelaars implementaties van Google Authenticator gemaakt die op desktop-pc's worden uitgevoerd.
Als u een Chrome-gebruiker bent, kunt u GAuth Authenticator , die Google Authenticator implementeert als een Chrome-extensie. De extensie slaat uw geheime sleutel lokaal op en genereert op tijd gebaseerde codes die u nodig heeft om in te loggen, net als de officiële mobiele apps.
Je kan ook gebruiken gauth4win , een implementatie van Google Authenticator voor Windows. Start na de installatie GoogleAuth vanuit uw Start-menu. Als u een foutmelding ziet nadat u deze hebt gestart, klikt u op Doorgaan om de toepassing toch te starten. Het zal in uw systeemvak verschijnen. Klik er met de rechtermuisknop op en gebruik de optie om uw sleutel in te voeren. Nadat u dit hebt gedaan, kunt u met de rechtermuisknop op het systeemvakpictogram klikken en Kopiëren selecteren om de huidige op tijd gebaseerde verificatiesleutel naar uw klembord te kopiëren.
Om uw beveiligingssleutels aan een van deze applicaties toe te voegen en uw accounts te beveiligen, doorloopt u het standaardproces voor waardoor tweefactorauthenticatie op Google mogelijk is , beveiliging van LastPass met tweefactorauthenticatie of het activeren van tweefactorauthenticatie op een andere service. In plaats van de sleutel in te voeren in een mobiele app tijdens het installatieproces, voert u deze in de applicatie op uw computer in.
Battle.net & Guild Wars 2
De Battle.net-service van Blizzard maakt gebruik van een andere implementatie van tweefactorauthenticatie: Blizzard biedt hun eigen mobiele app aan in plaats van Google Authenticator te gebruiken. Blizzard's Battle.net Authenticator beveiligt de Battle.net-accounts die worden gebruikt voor World of Warcraft, Diablo III en Starcraft II.
Je kunt de bovenstaande apps niet gebruiken voor Battle.net, dus je hebt een andere app nodig. WinAuth is een open-source Windows-authenticator voor Battle.net en Guild Wars 2 (hoewel je de bovenstaande apps ook kunt gebruiken met Guild Wars 2.) Het stelt je ook in staat om je beveiligingssleutelbestand te versleutelen zodat kwaadwillende programma's er niet gemakkelijk toegang toe hebben zonder uw toestemming.
Download de WinAuth-app en hij helpt je hem te gebruiken met je Battle.net- of Guild Wars 2-account.
Als u niet bij uw computer zit
Mobiele apps zijn vooral handig omdat ze draaien op een telefoon die je waarschijnlijk altijd bij je hebt. als u niet achter uw computer zit en u moet inloggen op een van uw accounts, kunt u dit niet doen zonder tweefactorauthenticatie uit te schakelen.
Voor de meeste services kunt u tweefactorauthenticatie uitschakelen zolang u toegang heeft tot uw e-mailaccount - klik op een link in een e-mail die naar u is verzonden en u kunt inloggen zonder speciale codes.
Als je een van deze apps hebt gebruikt om je Google-account te beveiligen en je kunt niet inloggen bij Gmail, kan dit een probleem zijn. Google biedt verschillende manieren om in te loggen als u geen beveiligingscode heeft. U kunt een beveiligingscode per sms laten verzenden naar het mobiele telefoonnummer dat u heeft opgegeven op de instellingenpagina voor tweefactorauthenticatie. Als u geen toegang heeft tot uw mobiele telefoon, kunt u een van de herstelcodes invoeren waaruit u kunt afdrukken de instellingenpagina voor tweefactorauthenticatie . Elke code is slechts één keer geldig. Zorg ervoor dat u deze sleutels afdrukt en bewaar ze ergens op een veilige plaats, zoals in uw portemonnee, voor het geval u ooit de toegang tot uw beveiligingssleutels verliest en moet inloggen.
Sommige services bieden ook fysieke tokens voor tweefactorauthenticatie, zoals het Battle.net Authenticator-apparaat van Blizzard. Mogelijk vindt u ook niet-officiële authenticator-apps voor andere platforms, zoals Authenticator voor Windows Phone .
