Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - alle disse tjenestene og mer tilbyr tofaktorautentisering apper som fungerer på smarttelefoner. Hvis du ikke har en støttet enhet, kan du kjøre et alternativt program på datamaskinen din.
Når du logger på, må du oppgi en tidsbasert kode fra appen. Tofaktorautentisering hindrer folk som kjenner passordet ditt - men ikke har appen og sikkerhetsnøkkelen - fra å logge på.
Begrensninger
Å bruke en tofaktorautentiseringsapp på datamaskinen din er mindre sikker enn å bruke en på en separat enhet. Noen med tilgang til datamaskinen din kan få tilgang til sikkerhetsnøkkelen og logge på kontoen din. Hvis du ikke har en smarttelefon, iPod touch eller annen mobil enhet, er det sikrere å bruke en app på datamaskinen din enn å ikke bruke to- faktorautentisering i det hele tatt. Det er også sannsynlig at de fleste stjålne passord blir anskaffet via nøkkelloggere og andre typer programvare som ikke prøver å stjele sikkerhetsnøkkelen fra datamaskinen din.
Ingen av disse appene støttes offisielt av tjenestene de er for. To-faktor autentiseringsalgoritmen som Google Authenticator bruker, er imidlertid en åpen standard som disse appene har implementert. I tilfelle WinAuth har utviklerne implementert den samme algoritmen som ble brukt av Blizzards Battle.net Authenticator.
Google, Dropbox, LastPass og mer
Google lager Google Authenticator, som implementerer en standard tidsbasert engangspassord (TOTP) -algoritme. Andre tjenester, inkludert Dropbox, LastPass, Guild Wars 2, DreamHost og Amazon Web Services, har brukt Google Authenticator i stedet for å implementere sine egne apper fra bunnen av. Du kan til og med bruk Google Authenticators PAM-modul for å sikre SSH-øktene dine på Linux .
Mens Google bare produserer offisielle Authenticator-apper for Android, iOS og BlackBerry, har andre utviklere laget implementeringer av Google Authenticator som kjører på stasjonære PC-er.
Hvis du er Chrome-bruker, kan du bruke GAuth Authenticator , som implementerer Google Authenticator som en Chrome-utvidelse. Utvidelsen lagrer den hemmelige nøkkelen din lokalt og genererer tidsbaserte koder du må logge på, akkurat som de offisielle mobilappene gjør.
Du kan også bruke gauth4win , en implementering av Google Authenticator for Windows. Etter installasjon, start GoogleAuth fra Start-menyen. Hvis du ser en feilmelding etter at du har startet den, klikker du på Fortsett for å starte applikasjonen uansett. Det vises i systemstatusfeltet. Høyreklikk på den og bruk alternativet for å angi nøkkelen. Når du har gjort det, kan du høyreklikke på systemstatusfeltikonet og velge Kopier for å kopiere den gjeldende tidsbaserte autentiseringsnøkkelen til utklippstavlen.
For å legge til sikkerhetsnøklene til noen av disse programmene og sikre kontoene dine, gå gjennom standardprosessen for muliggjør tofaktorautentisering på Google , sikring av LastPass med tofaktorautentisering , eller aktivering av tofaktorautentisering på andre tjenester. I stedet for å legge inn nøkkelen i en mobilapp under installasjonsprosessen, skriv den inn i applikasjonen på datamaskinen din.
Battle.net & Guild Wars 2
Blizzards Battle.net-tjeneste bruker en annen tofaktorautentiseringsimplementering - Blizzard tilbyr sin egen mobilapp i stedet for å bruke Google Authenticator. Blizzards Battle.net Authenticator sikrer Battle.net-kontoene som brukes til World of Warcraft, Diablo III og Starcraft II.
Du kan ikke bruke appene ovenfor til Battle.net, så du må bruke en annen app. WinAuth er en åpen kildekode Windows-autentisering for Battle.net og Guild Wars 2 (selv om du også kan bruke de ovennevnte appene med Guild Wars 2.) Den lar deg også kryptere sikkerhetsnøkkelfilen din slik at ondsinnede programmer ikke enkelt får tilgang til den uten din tillatelse.
Last ned WinAuth-appen, og den vil lede deg gjennom å bruke den med Battle.net- eller Guild Wars 2-kontoen din.
Hvis du er borte fra datamaskinen
Mobilapper er spesielt nyttige fordi de kjører på en telefon som du sannsynligvis alltid har med deg. Hvis du er borte fra datamaskinen din og trenger å logge på en av kontoene dine, vil du ikke kunne gjøre det uten å deaktivere tofaktorautentisering.
For de fleste tjenester kan du deaktivere tofaktorautentisering så lenge du har tilgang til e-postkontoen din - klikk på en lenke i en e-post sendt til deg, og du kan logge på uten spesielle koder.
Hvis du brukte en av disse appene for å sikre Google-kontoen din, og du ikke kan logge på Gmail, kan dette være et problem. Google tilbyr flere måter å logge på hvis du ikke har en sikkerhetskode - du kan få en sikkerhetskode sendt på SMS til mobiltelefonnummeret du oppga på konfigureringssiden for tofaktorautentisering. Hvis du ikke har tilgang til mobiltelefonen din, kan du skrive inn en av gjenopprettingskodene du kan skrive ut fra tofaktorautentiseringssiden . Hver kode er bare gyldig en gang. Sørg for at du skriver ut disse nøklene og oppbevarer dem trygt - som lommeboken - i tilfelle du mister tilgang til sikkerhetsnøklene og trenger å logge på.
Noen tjenester tilbyr også fysiske tofaktorautentiseringstokener, for eksempel Blizzards Battle.net Authenticator-enhet. Du kan også finne uoffisielle autentiseringsapper for andre plattformer, for eksempel Authenticator for Windows Phone .
