วิธีใช้ Google Authenticator และแอปการตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ โดยไม่ต้องใช้สมาร์ทโฟน

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - บริการทั้งหมดเหล่านี้และข้อเสนออื่น ๆ การรับรองความถูกต้องด้วยสองปัจจัย แอพที่ทำงานบนสมาร์ทโฟน หากคุณไม่มีอุปกรณ์ที่รองรับคุณสามารถเรียกใช้แอปพลิเคชันอื่นบนคอมพิวเตอร์ของคุณได้

เมื่อคุณเข้าสู่ระบบคุณจะต้องป้อนรหัสตามเวลาจากแอป การตรวจสอบสิทธิ์ด้วยสองปัจจัยป้องกันไม่ให้ผู้ที่ทราบรหัสผ่านของคุณ แต่ไม่มีแอปและคีย์ความปลอดภัยไม่ให้เข้าสู่ระบบ

ข้อ จำกัด

การใช้แอปตรวจสอบสิทธิ์สองปัจจัยบนคอมพิวเตอร์ของคุณมีความปลอดภัยน้อยกว่าการใช้แอปบนอุปกรณ์แยกต่างหาก ผู้ที่สามารถเข้าถึงคอมพิวเตอร์ของคุณสามารถเข้าถึงคีย์ความปลอดภัยของคุณและลงชื่อเข้าใช้บัญชีของคุณได้อย่างไรก็ตามหากคุณไม่มีสมาร์ทโฟน iPod touch หรืออุปกรณ์มือถืออื่น ๆ การใช้แอปบนคอมพิวเตอร์ของคุณจะปลอดภัยมากกว่าการไม่ใช้สอง - การตรวจสอบปัจจัยเลย นอกจากนี้ยังมีแนวโน้มว่ารหัสผ่านที่ถูกขโมยส่วนใหญ่จะได้มาจากคีย์ล็อกเกอร์และซอฟต์แวร์ประเภทอื่น ๆ ที่จะไม่พยายามขโมยคีย์ความปลอดภัยจากคอมพิวเตอร์ของคุณ

แอปเหล่านี้ไม่ได้รับการสนับสนุนอย่างเป็นทางการจากบริการที่มีให้ อย่างไรก็ตามอัลกอริทึมการตรวจสอบสิทธิ์แบบสองปัจจัยที่ Google Authenticator ใช้เป็นมาตรฐานแบบเปิดที่แอปเหล่านี้ได้นำไปใช้ ในกรณีของ WinAuth นักพัฒนาได้ใช้อัลกอริทึมเดียวกับที่ใช้โดย Battle.net Authenticator ของ Blizzard

Google, Dropbox, LastPass และอื่น ๆ

Google สร้าง Google Authenticator ซึ่งใช้อัลกอริธึมรหัสผ่านครั้งเดียว (TOTP) แบบใช้เวลามาตรฐาน บริการอื่น ๆ เช่น Dropbox, LastPass, Guild Wars 2, DreamHost และ Amazon Web Services ได้ใช้ Google Authenticator แทนการใช้แอปของตนเองตั้งแต่เริ่มต้น คุณสามารถทำได้ ใช้โมดูล PAM ของ Google Authenticator เพื่อรักษาความปลอดภัยเซสชัน SSH ของคุณบน Linux .

แม้ว่า Google จะผลิตเฉพาะแอป Authenticator อย่างเป็นทางการสำหรับ Android, iOS และ BlackBerry แต่นักพัฒนารายอื่นได้สร้างการใช้งาน Google Authenticator ที่ทำงานบนเดสก์ท็อปพีซี

หากคุณเป็นผู้ใช้ Chrome คุณสามารถใช้ GAuth Authenticator ซึ่งใช้ Google Authenticator เป็นส่วนขยายของ Chrome ส่วนขยายจะจัดเก็บคีย์ลับของคุณไว้ในเครื่องและสร้างรหัสตามเวลาที่คุณต้องใช้ในการเข้าสู่ระบบเช่นเดียวกับแอปมือถืออย่างเป็นทางการ

คุณยังสามารถใช้ gauth4win การใช้งาน Google Authenticator สำหรับ Windows หลังจากการติดตั้งเปิด GoogleAuth จากเมนูเริ่มของคุณ หากคุณเห็นข้อความแสดงข้อผิดพลาดหลังจากเปิดใช้งานให้คลิกดำเนินการต่อเพื่อเปิดแอปพลิเคชันต่อไป จะปรากฏในถาดระบบของคุณ คลิกขวาและใช้ตัวเลือกเพื่อป้อนรหัสของคุณ หลังจากนั้นคุณสามารถคลิกขวาที่ไอคอนถาดระบบแล้วเลือกคัดลอกเพื่อคัดลอกคีย์การตรวจสอบสิทธิ์ตามเวลาปัจจุบันไปยังคลิปบอร์ดของคุณ

ในการเพิ่มคีย์ความปลอดภัยของคุณในแอปพลิเคชันเหล่านี้และรักษาความปลอดภัยให้บัญชีของคุณให้ทำตามขั้นตอนมาตรฐานสำหรับ การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยบน Google , การรักษาความปลอดภัย LastPass ด้วยการรับรองความถูกต้องด้วยสองปัจจัย หรือเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยในบริการอื่น ๆ แทนที่จะป้อนคีย์ลงในแอพมือถือในระหว่างกระบวนการตั้งค่าให้ป้อนคีย์ลงในแอปพลิเคชันบนคอมพิวเตอร์

Battle.net และ Guild Wars 2

บริการ Battle.net ของ Blizzard ใช้การใช้งานการรับรองความถูกต้องด้วยสองปัจจัยที่แตกต่างกัน - Blizzard เสนอแอปมือถือของตนเองแทนที่จะใช้ Google Authenticator Battle.net Authenticator ของ Blizzard รักษาบัญชี Battle.net ที่ใช้สำหรับ World of Warcraft, Diablo III และ Starcraft II

คุณไม่สามารถใช้แอปด้านบนสำหรับ Battle.net ได้ดังนั้นคุณจะต้องใช้แอปอื่น WinAuth เป็นตัวรับรองความถูกต้องของ Windows แบบโอเพ่นซอร์สสำหรับ Battle.net และ Guild Wars 2 (แม้ว่าคุณจะสามารถใช้แอพด้านบนกับ Guild Wars 2 ได้ด้วย) นอกจากนี้ยังช่วยให้คุณเข้ารหัสไฟล์คีย์ความปลอดภัยของคุณเพื่อให้โปรแกรมที่เป็นอันตรายไม่สามารถเข้าถึงได้ง่าย โดยไม่ได้รับอนุญาตจากคุณ

ดาวน์โหลดแอป WinAuth และจะแนะนำคุณตลอดการใช้งานกับบัญชี Battle.net หรือ Guild Wars 2 ของคุณ

หากคุณอยู่ห่างจากคอมพิวเตอร์ของคุณ

แอปบนอุปกรณ์เคลื่อนที่มีประโยชน์อย่างยิ่งเนื่องจากทำงานบนโทรศัพท์ที่คุณอาจมีติดตัวอยู่ตลอดเวลา หากคุณไม่ได้ใช้คอมพิวเตอร์และจำเป็นต้องลงชื่อเข้าใช้บัญชีใดบัญชีหนึ่งของคุณคุณจะไม่สามารถทำได้หากไม่ปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย

สำหรับบริการส่วนใหญ่คุณสามารถปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยได้ตราบเท่าที่คุณสามารถเข้าถึงบัญชีอีเมลของคุณได้ - คลิกลิงก์ในอีเมลที่ส่งถึงคุณและคุณสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสพิเศษใด ๆ

หากคุณใช้หนึ่งในแอปเหล่านี้เพื่อรักษาความปลอดภัยให้กับบัญชี Google ของคุณและคุณไม่สามารถเข้าสู่ระบบ Gmail ได้อาจเป็นปัญหาได้ Google มีวิธีการลงชื่อเข้าใช้หลายวิธีหากคุณไม่มีรหัสความปลอดภัยคุณสามารถมีรหัสความปลอดภัยที่ส่งทาง SMS ไปยังหมายเลขโทรศัพท์มือถือที่คุณระบุไว้ในหน้าการตั้งค่าการตรวจสอบสิทธิ์สองปัจจัย หากคุณไม่สามารถเข้าถึงโทรศัพท์มือถือของคุณคุณสามารถป้อนหนึ่งในรหัสกู้คืนที่คุณสามารถพิมพ์ออกมาได้ หน้าการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย . แต่ละรหัสใช้ได้เพียงครั้งเดียว ตรวจสอบให้แน่ใจว่าคุณพิมพ์คีย์เหล่านี้ออกมาและเก็บไว้ในที่ที่ปลอดภัยเช่นกระเป๋าสตางค์ของคุณในกรณีที่คุณไม่สามารถเข้าถึงคีย์ความปลอดภัยและจำเป็นต้องเข้าสู่ระบบ

---

บริการบางอย่างของฉันยังเสนอโทเค็นการตรวจสอบสิทธิ์สองปัจจัยทางกายภาพเช่นอุปกรณ์ Battle.net Authenticator ของ Blizzard คุณอาจพบแอปตรวจสอบสิทธิ์ที่ไม่เป็นทางการสำหรับแพลตฟอร์มอื่น ๆ เช่น Authenticator สำหรับ Windows Phone .