Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - toate aceste servicii și mai multe oferte autentificare cu doi factori aplicații care funcționează pe smartphone-uri. Dacă nu aveți un dispozitiv acceptat, puteți rula o aplicație alternativă pe computer.
Când vă conectați, va trebui să introduceți un cod bazat pe timp din aplicație. Autentificarea în doi factori împiedică persoanele care vă cunosc parola - dar care nu au aplicația și cheia de securitate - să se conecteze.
Limitări
Utilizarea unei aplicații de autentificare cu doi factori pe computerul dvs. este mai puțin sigură decât utilizarea unei aplicații pe un dispozitiv separat. Cineva cu acces la computerul dvs. ar putea accesa cheia de securitate și să se conecteze la contul dvs. - totuși, dacă nu aveți un smartphone, iPod touch sau alt dispozitiv mobil, utilizarea unei aplicații pe computer este mai sigură decât a nu utiliza două- autentificarea factorilor. Este, de asemenea, probabil ca majoritatea parolelor furate să fie achiziționate prin intermediul keylogger-urilor și a altor tipuri de software care nu vor încerca să fure cheia de securitate de pe computer.
Niciuna dintre aceste aplicații nu este acceptată oficial de serviciile pentru care sunt destinate. Cu toate acestea, algoritmul de autentificare cu doi factori pe care îl folosește Google Authenticator este un standard deschis pe care aceste aplicații l-au implementat. În cazul WinAuth, dezvoltatorii au implementat același algoritm folosit de autentificatorul Battle.net de la Blizzard.
Google, Dropbox, LastPass și multe altele
Google creează Google Authenticator, care implementează un algoritm standard de parolă unică bazată pe timp (TOTP). Alte servicii, inclusiv Dropbox, LastPass, Guild Wars 2, DreamHost și Amazon Web Services, au folosit Google Authenticator în loc să implementeze propriile aplicații de la zero. Poți chiar utilizați modulul PAM Google Authenticator pentru a vă securiza sesiunile SSH pe Linux .
În timp ce Google produce numai aplicații oficiale Authenticator pentru Android, iOS și BlackBerry, alți dezvoltatori au creat implementări Google Authenticator care rulează pe computerele desktop.
Dacă sunteți utilizator Chrome, puteți utiliza Autentificator GAuth , care implementează Google Authenticator ca extensie Chrome. Extensia stochează cheia secretă la nivel local și generează coduri bazate pe timp pe care va trebui să vă conectați, la fel cum fac aplicațiile mobile oficiale.
Puteți utiliza, de asemenea gauth4win , o implementare a Google Authenticator pentru Windows. După instalare, lansați GoogleAuth din meniul Start. Dacă vedeți un mesaj de eroare după lansare, faceți clic pe Continuare pentru a lansa aplicația oricum. Va apărea în tava de sistem. Faceți clic dreapta pe el și utilizați opțiunea pentru a introduce cheia. După ce faceți acest lucru, puteți face clic dreapta pe pictograma din bara de sistem și puteți selecta Copiere pentru a copia cheia de autentificare bazată pe timp în clipboard.
Pentru a adăuga cheile de securitate la oricare dintre aceste aplicații și a vă securiza conturile, parcurgeți procesul standard pentru activând autentificarea în doi factori pe Google , securizarea LastPass cu autentificare cu doi factori , sau activarea autentificării în doi factori pe orice alt serviciu. În loc să introduceți cheia într-o aplicație mobilă în timpul procesului de configurare, introduceți-o în aplicația de pe computer.
Battle.net și Guild Wars 2
Serviciul Battle.net al Blizzard utilizează o implementare diferită de autentificare cu doi factori - Blizzard oferă propria aplicație mobilă în loc să utilizeze Google Authenticator. Autentificatorul Battle.net al Blizzard asigură conturile Battle.net utilizate pentru World of Warcraft, Diablo III și Starcraft II.
Nu puteți utiliza aplicațiile de mai sus pentru Battle.net, deci va trebui să utilizați o altă aplicație. WinAuth este un autentificator Windows open-source pentru Battle.net și Guild Wars 2 (deși puteți utiliza și aplicațiile de mai sus cu Guild Wars 2.) De asemenea, vă permite să criptați fișierul cheie de securitate, astfel încât programele rău intenționate să nu îl poată accesa cu ușurință fără permisiunea ta.
Descărcați aplicația WinAuth și vă va ajuta să o folosiți cu contul dvs. Battle.net sau Guild Wars 2.
Dacă ești departe de computer
Aplicațiile mobile sunt deosebit de utile deoarece rulează pe un telefon pe care probabil îl aveți întotdeauna alături. dacă sunteți departe de computer și trebuie să vă conectați la unul dintre conturile dvs., nu veți putea face acest lucru fără a dezactiva autentificarea cu doi factori.
Pentru majoritatea serviciilor, puteți dezactiva autentificarea cu doi factori atâta timp cât aveți acces la contul dvs. de e-mail - faceți clic pe un link dintr-un e-mail trimis și vă puteți conecta fără coduri speciale.
Dacă ați folosit una dintre aceste aplicații pentru a vă securiza contul Google și nu vă puteți conecta la Gmail, aceasta poate fi o problemă. Google oferă mai multe moduri de conectare dacă nu aveți un cod de securitate - puteți avea un cod de securitate trimis prin SMS la numărul de telefon mobil pe care l-ați furnizat în pagina de configurare a autentificării cu doi factori. Dacă nu aveți acces la telefonul mobil, puteți introduce unul dintre codurile de recuperare din care puteți imprima pagina de configurare a autentificării cu doi factori . Fiecare cod este valabil o singură dată. Asigurați-vă că imprimați aceste chei și păstrați-le undeva în siguranță - cum ar fi portofelul - în caz că pierdeți vreodată accesul la cheile de securitate și trebuie să vă conectați.
Unele servicii ale mele oferă, de asemenea, jetoane de autentificare cu doi factori fizici, cum ar fi dispozitivul Blizzard’s Battle.net Authenticator. De asemenea, puteți găsi aplicații de autentificare neoficiale pentru alte platforme, cum ar fi Autentificator pentru Windows Phone .
