3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - všechny tyto služby a další nabízejí dvoufaktorové autentizační aplikace, které pracují na smartphonech. Pokud nemáte podporované zařízení, můžete v počítači spustit jinou aplikaci.
Při přihlášení musíte z aplikace zadat kód založený na čase. Dvoufaktorová autentizace brání lidem, kteří znají vaše heslo - ale nemají aplikaci a její bezpečnostní klíč - při přihlašování.
Omezení
Použití dvoufaktorové autentizační aplikace v počítači je méně bezpečné než použití na samostatném zařízení.Někdo s přístupem k počítači může přistupovat k bezpečnostnímu klíči a přihlásit se do vašeho účtu. Pokud však nemáte smartphone, iPod touch nebo jiné mobilní zařízení, je použití aplikace v počítači mnohem bezpečnější,Faktor autentizace vůbec. Je také pravděpodobné, že většinu odcizených hesel získáte pomocí keyloggerů a dalších typů softwaru, které se nepokouší ukrást bezpečnostní klíč z vašeho počítače.
Žádná z těchto aplikací není oficiálně podporována službami, pro které jsou určeny. Dvoufaktorový autentizační algoritmus, který aplikace Google Authenticator používá, je však otevřeným standardem implementovaným v těchto aplikacích. V případě WinAuth vývojáři implementovali stejný algoritmus, který používal Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass &Více
Google je Google Authenticator, který implementuje standardní algoritmus jednorázového hesla( TOTP).Jiné služby, jako jsou Dropbox, LastPass, Guild Wars 2, DreamHost a Amazon Web Services, používají aplikaci Google Authenticator namísto implementace vlastních aplikací od začátku. Dokonce můžete použít modul PAM modulu Google Authenticator k zajištění relací SSH v systému Linux.
Zatímco společnost Google vyrábí pouze oficiální aplikace Authenticator pro Android, iOS a BlackBerry, jiní vývojáři vytvořili implementace aplikace Google Authenticator, která běží na stolních počítačích.
Pokud jste uživatelem prohlížeče Chrome, můžete použít GAuth Authenticator, který implementuje aplikaci Google Authenticator jako rozšíření pro Chrome. Rozšíření ukládá váš tajný klíč místně a generuje kódy založené na čase, které musíte přihlásit, stejně jako oficiální mobilní aplikace.
Můžete také použít aplikaci gauth4win, implementaci aplikace Google Authenticator for Windows. Po instalaci spusťte GoogleAuth z nabídky Start. Pokud se po spuštění zobrazí chybová zpráva, klikněte na tlačítko Pokračovat, abyste spustili aplikaci. Objeví se v systémové liště.Klepněte pravým tlačítkem myši a pomocí této možnosti zadejte klíč.Poté můžete pravým tlačítkem myši kliknout na ikonu systémové lišty a výběrem možnosti Kopírovat zkopírujete aktuální ověřovací klíč založený na čase do schránky.
Chcete-li přidat bezpečnostní klíče do kterékoli z těchto aplikací a zabezpečit své účty, projděte standardní proces pro povolení dvoufaktorové autentizace na Googlu, zajištění služby LastPass s dvoufaktorovým ověřením nebo aktivaci dvoufaktorové autentizace v jakékoli jiné službě.Namísto zadání klíčů do mobilní aplikace během procesu instalace zadejte do aplikace v počítači.
Battle.net &Guild Wars 2
Blizzardova služba Battle.net používá jinou implementaci dvoufaktorových autentizací - Blizzard nabízí vlastní mobilní aplikaci namísto použití Google Authenticator. Blizzard's Battle.net Authenticator zajišťuje účty Battle.net používané pro World of Warcraft, Diablo III a Starcraft II.
Nelze použít výše uvedené aplikace pro Battle.net, takže budete muset použít jinou aplikaci. WinAuth je open-source Windows autentizátor pro Battle.net a Guild Wars 2( ačkoli můžete také použít výše uvedené aplikace s Guild Wars 2). Umožňuje také šifrovat soubor bezpečnostního klíče tak, aby škodlivé programy nemohly snadno přistupovatbez vašeho svolení.
Stáhněte si aplikaci WinAuth a budete ji používat pomocí svého účtu Battle.net nebo Guild Wars 2.
Pokud jste mimo počítač
Mobilní aplikace jsou obzvláště užitečné, protože běží na telefonu, který pravděpodobně máte vždy s sebou.pokud jste mimo počítač a potřebujete se přihlásit k jednomu z vašich účtů, nebudete tak moci provést bez vypnutí dvoufaktorové autentizace.
Pro většinu služeb můžete zakázat dvoufaktorové ověřování, pokud máte přístup k e-mailovému účtu - klepnutím na odkaz v e-mailu, který vám byl zaslán, můžete se přihlásit bez zvláštních kódů.
Pokud jste k zabezpečení účtu Google použili jednu z těchto aplikací a nemůžete se přihlásit do služby Gmail, může to být problém. Google nabízí několik způsobů, jak se přihlásit, pokud nemáte bezpečnostní kód - můžete zadat bezpečnostní kód SMS na číslo mobilního telefonu, které jste zadali na stránce nastavení dvoufaktorové autentizace. Pokud nemáte přístup k mobilnímu telefonu, můžete zadat jeden z kódů pro obnovení, které můžete vytisknout, na stránce nastavení dvoufaktorových autentizací.Každý kód je platný pouze jednou. Ujistěte se, že vytisknete tyto klávesy a udržujete je někde v bezpečí - například v peněžence - v případě, že někdy ztratíte přístup k vašim bezpečnostním klíčům a potřebujete se přihlásit.
Některé služby nabízejí fyzické dvoufaktorové autentizační tokeny, jako Blizzardova bitva.net Authenticator zařízení.Můžete také najít neoficiální aplikace pro autentizaci pro jiné platformy, například Authenticator pro Windows Phone.
