3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - vse te storitve in več ponujajo dvofaktorske aplikacije za preverjanje pristnosti, ki delujejo na pametnih telefonih.Če nimate podprte naprave, lahko v računalniku zaženete drugo aplikacijo.
Ko se prijavite, boste morali v aplikaciji vnesti časovno kodo. Dvofaktorska avtentifikacija preprečuje, da bi se ljudje, ki poznajo vaše geslo, vendar nima aplikacije in njenega varnostnega ključa, ne prijavijo. Omejitve
Uporaba računalnika z dvotaktno avtentikacijo je manj varna kot uporaba na ločeni napravi. Nekdo z dostopom do vašega računalnika bi lahko dostopal do vašega varnostnega ključa in se prijavil v svoj račun - če pa nimate pametnega telefona, iPod touch ali druge mobilne naprave, je aplikacija v računalniku varnejša kot ne,dejavnik avtentikacije sploh. Prav tako je verjetno, da se večina ukradenih gesel pridobi s pomočjo keyloggerjev in drugih vrst programske opreme, ki ne bodo poskušali ukrasti varnostnega ključa iz vašega računalnika.
Storitve, za katere so, uradno ne podpirajo nobene od teh aplikacij. Vendar pa je dvosmerni algoritem za preverjanje pristnosti, ki ga uporablja Google Authenticator, odprt standard, ki so ga te aplikacije izvajale. V primeru WinAuth so razvijalci implementirali isti algoritem, ki ga uporablja Blizzardov Battle.net Authenticator.
Google, Dropbox, LastPass, &Več
Google izdeluje Google Authenticator, ki izvaja standardni algoritem enkratnega gesla( TOTP) na podlagi časa. Druge storitve, vključno z Dropbox, LastPass, Guild Wars 2, DreamHost in Amazon Web Services, so uporabile Google Authenticator, namesto da bi izvajale svoje aplikacije iz nič.Za zaščito vaših SSH sej v Linuxu lahko uporabite tudi modul PAM modula Google Authenticator.
Medtem ko Google proizvaja samo uradne programe za Authenticator za Android, iOS in BlackBerry, so drugi razvijalci ustvarili implementacije programa Google Authenticator, ki se izvajajo na namiznih računalnikih.
Če ste uporabnik Chrome, lahko uporabite GAuth Authenticator, ki izvaja Google Authenticator kot razširitev za Chrome. Pripomoček lokalno shrani tajni ključ in ustvari časovne kode, za katere se morate prijaviti, tako kot uradne aplikacije za mobilne naprave.
Uporabite lahko tudi gauth4win, izvajanje programa Google Authenticator for Windows. Po namestitvi odprite GoogleAuth iz menija »Start«.Če po zagonu vidite sporočilo o napaki, kliknite Nadaljuj, da zaženete aplikacijo. Pojavil se bo v vašem sistemskem pladnju. Z desno tipko miške kliknite to možnost in uporabite možnost za vnos ključa. Ko to storite, lahko z desno miškino tipko kliknete ikono sistemske pladnje in izberete Kopiraj, da kopirate trenutni ključni ključ za preverjanje pristnosti v vašo odložišče.
Če želite dodati varnostne ključe k katerikoli od teh aplikacij in zaščititi račune, pojdite po standardnem postopku, da omogočite dvofaktorno preverjanje pristnosti v Googlu, zagotovite LastPass z dvotaktnim preverjanjem pristnosti ali aktivirate dvofaktorno overjanje na kateri koli drugi storitvi. Namesto da bi v proces namestitve vnesli ključ v aplikacijo za mobilne naprave, jo vnesite v aplikacijo v računalniku.
Battle.net &Guild Wars 2
Blizzardova storitev Battle.net uporablja drugačen dvostopenjski postopek preverjanja pristnosti - Blizzard namesto Google Authenticator ponuja svojo lastno aplikacijo za mobilne naprave. Blizzardov Battle.net Authenticator zagotavlja račune Battle.net, uporabljene za World of Warcraft, Diablo III in Starcraft II.
Zgornjih aplikacij za Battle.net ne morete uporabljati, zato boste morali uporabiti drugo aplikacijo. WinAuth je odprtokodni operacijski sistem Windows za programe Battle.net in Guild Wars 2( čeprav lahko z zgoraj omenjenimi programi uporabljate tudi Guild Wars 2.). Omogoča tudi, da šifrirate datoteko varnostnega ključa, tako da zlonamerni programi ne morejo zlahka dostopatibrez vašega dovoljenja.
Prenesite aplikacijo WinAuth in vas bo uporabljala z vašim računom Battle.net ali Guild Wars 2.
Če ste že oddaljeni od računalnika
Mobilne aplikacije so še posebej uporabne, ker tečejo na telefonu, ki ga verjetno imate vedno z vami.če niste v računalniku in se morate prijaviti v enega od vaših računov, tega ne boste mogli storiti, ne da bi onemogočili dvokomponentno preverjanje pristnosti.
Za večino storitev lahko onemogočite dvokomponentno preverjanje pristnosti, če imate dostop do svojega e-poštnega računa - kliknite povezavo v e-pošti, ki vam je poslano, in se lahko prijavite brez posebnih kod.
Če ste z enim od teh aplikacij zaščitili svoj Google Račun in se ne morete prijaviti v Gmail, je to težava. Google ponuja več načinov prijave, če nimate varnostne kode - lahko imate varnostno kodo, ki jo pošlje SMS, na številko mobilnega telefona, ki ste jo navedli na strani za nastavitev dveh dejavnikov za preverjanje pristnosti.Če nimate dostopa do vašega mobilnega telefona, lahko vnesete eno od kod za obnovitev, ki jo lahko natisnete z dvosmerne strani za nastavitev pristnosti. Vsaka koda je veljavna samo enkrat. Zagotovite, da natisnete te ključe in jih hranite na varnem mestu - na primer vaši denarnici - v primeru, da kdaj izgubite dostop do vaših varnostnih ključev in se morate prijaviti.
Nekatere storitve ponujajo tudi fizične dvostopenjske žetone za preverjanje pristnosti, kot je Blizzardova bitka.neto Authenticator naprava. Za druge platforme lahko najdete neuradne programe za preverjanje pristnosti, na primer Authenticator for Windows Phone.