Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - alla dessa tjänster och mer erbjuder tvåfaktorautentisering appar som fungerar på smartphones. Om du inte har en enhet som stöds kan du köra ett alternativt program på din dator.
När du loggar in måste du ange en tidsbaserad kod från appen. Tvåfaktorsautentisering hindrar personer som känner till ditt lösenord - men inte har appen och dess säkerhetsnyckel - från att logga in.
Begränsningar
Att använda en tvåfaktorsautentiseringsapp på din dator är mindre säker än att använda en på en separat enhet. Någon med åtkomst till din dator kan komma åt din säkerhetsnyckel och logga in på ditt konto - om du inte har en smartphone, iPod touch eller annan mobil enhet är det dock säkrare att använda en app på din dator än att inte använda två- faktorautentisering alls. Det är också troligt att de flesta stulna lösenord förvärvas via nyckelloggar och andra typer av programvara som inte försöker stjäla säkerhetsnyckeln från din dator.
Ingen av dessa appar stöds officiellt av de tjänster de är avsedda för. Tvåfaktorsautentiseringsalgoritmen som Google Authenticator använder är dock en öppen standard som dessa appar har implementerat. I fallet med WinAuth har utvecklarna implementerat samma algoritm som används av Blizzards Battle.net Authenticator.
Google, Dropbox, LastPass och mer
Google gör Google Authenticator, som implementerar en standard tidsbaserad engångslösenord (TOTP) algoritm. Andra tjänster, inklusive Dropbox, LastPass, Guild Wars 2, DreamHost och Amazon Web Services, har använt Google Authenticator istället för att implementera sina egna appar från grunden. Du kan till och med använd Google Authenticators PAM-modul för att säkra dina SSH-sessioner på Linux .
Medan Google bara producerar officiella Authenticator-appar för Android, iOS och BlackBerry, har andra utvecklare skapat implementeringar av Google Authenticator som körs på stationära datorer.
Om du är Chrome-användare kan du använda den GAuth Authenticator , som implementerar Google Authenticator som ett Chrome-tillägg. Tillägget lagrar din hemliga nyckel lokalt och genererar tidsbaserade koder som du måste logga in, precis som de officiella mobilapparna gör.
Du kan också använda gauth4win , en implementering av Google Authenticator för Windows. Efter installationen startar du GoogleAuth från din Start-meny. Om du ser ett felmeddelande efter att du startat det klickar du på Fortsätt för att starta programmet ändå. Det kommer att visas i systemfältet. Högerklicka på den och använd alternativet för att ange din nyckel. När du har gjort kan du högerklicka på ikonen i systemfältet och välja Kopiera för att kopiera den aktuella tidsbaserade autentiseringsnyckeln till ditt urklipp.
För att lägga till dina säkerhetsnycklar i någon av dessa applikationer och säkra dina konton, gå igenom standardprocessen för möjliggör tvåfaktorautentisering på Google , säkra LastPass med tvåfaktorautentisering , eller aktivera tvåfaktorautentisering på någon annan tjänst. Istället för att ange nyckeln i en mobilapp under installationsprocessen, ange den i applikationen på din dator.
Battle.net & Guild Wars 2
Blizzards Battle.net-tjänst använder en annan tvåfaktorsautentiseringsimplementering - Blizzard erbjuder sin egen mobilapp istället för att använda Google Authenticator. Blizzards Battle.net Authenticator säkrar Battle.net-kontona som används för World of Warcraft, Diablo III och Starcraft II.
Du kan inte använda ovanstående appar för Battle.net, så du måste använda en annan app. WinAuth är en Windows-autentiserare med öppen källkod för Battle.net och Guild Wars 2 (även om du också kan använda ovanstående appar med Guild Wars 2.) Det låter dig också kryptera din säkerhetsnyckelfil så att skadliga program inte enkelt kan komma åt den utan din tillåtelse.
Ladda ner WinAuth-appen så går den igenom att använda den med ditt Battle.net- eller Guild Wars 2-konto.
Om du är borta från din dator
Mobilappar är särskilt användbara eftersom de körs på en telefon som du antagligen alltid har med dig. om du är borta från din dator och behöver logga in på ett av dina konton kommer du inte att kunna göra det utan att inaktivera tvåfaktorautentisering.
För de flesta tjänster kan du inaktivera tvåfaktorautentisering så länge du har tillgång till ditt e-postkonto - klicka på en länk i ett e-postmeddelande som skickas till dig och du kan logga in utan några speciella koder.
Om du använde en av dessa appar för att säkra ditt Google-konto och du inte kan logga in på Gmail kan det vara ett problem. Google erbjuder flera sätt att logga in om du inte har en säkerhetskod - du kan få en säkerhetskod skickad via SMS till det mobilnummer du angav på inställningssidan för tvåfaktorsautentisering. Om du inte har tillgång till din mobiltelefon kan du ange en av återställningskoderna som du kan skriva ut från inställningssidan för tvåfaktorautentisering . Varje kod är bara giltig en gång. Se till att du skriver ut dessa nycklar och håller dem någonstans säkra - som din plånbok - om du någonsin tappar åtkomst till dina säkerhetsnycklar och behöver logga in.
Vissa tjänster erbjuder också fysiska tvåfaktorautentiseringspoletter, till exempel Blizzards Battle.net Authenticator-enhet. Du kan också hitta inofficiella autentiseringsappar för andra plattformar, t.ex. Authenticator för Windows Phone .
