3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - όλες αυτές οι υπηρεσίες και άλλες προσφέρουν εφαρμογές επαλήθευσης ταυτότητας δύο στοιχείων που λειτουργούν σε smartphones.Αν δεν διαθέτετε μια υποστηριζόμενη συσκευή, μπορείτε να εκτελέσετε μια εναλλακτική εφαρμογή στον υπολογιστή σας.
Όταν συνδέεστε, θα πρέπει να εισαγάγετε κώδικα βασισμένο σε χρόνο από την εφαρμογή.Ο έλεγχος ταυτότητας δύο παραγόντων εμποδίζει τους χρήστες που γνωρίζουν τον κωδικό σας - αλλά δεν διαθέτουν την εφαρμογή και το κλειδί ασφαλείας - από την σύνδεση.
Περιορισμοί
Η χρήση μιας εφαρμογής ελέγχου ταυτότητας δύο παραγόντων στον υπολογιστή σας είναι λιγότερο ασφαλής από τη χρήση μιας σε ξεχωριστή συσκευή.Κάποιος που έχει πρόσβαση στον υπολογιστή σας μπορεί να έχει πρόσβαση στο κλειδί ασφαλείας και να συνδεθεί στο λογαριασμό σας. Ωστόσο, αν δεν έχετε smartphone, iPod touch ή άλλη κινητή συσκευή, η χρήση μιας εφαρμογής στον υπολογιστή σας είναι πιο ασφαλής από ό,παράγοντα ταυτότητας.Είναι επίσης πιθανό ότι οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης αποκτώνται μέσω keyloggers και άλλων τύπων λογισμικού που δεν θα προσπαθήσουν να κλέψουν το κλειδί ασφαλείας από τον υπολογιστή σας.
Καμία από αυτές τις εφαρμογές δεν υποστηρίζεται επίσημα από τις υπηρεσίες για τις οποίες απευθύνονται.Ωστόσο, ο αλγόριθμος επαλήθευσης ταυτότητας δύο παραγόντων που χρησιμοποιεί το Google Authenticator είναι ένα ανοικτό πρότυπο που έχουν υλοποιήσει αυτές οι εφαρμογές.Στην περίπτωση του WinAuth, οι προγραμματιστές έχουν εφαρμόσει τον ίδιο αλγόριθμο που χρησιμοποιείται από τον Blizzard's Authenticator του Battle.net.
Google, Dropbox, LastPass &Περισσότερα
Η Google κάνει τον Authenticator της Google, ο οποίος υλοποιεί έναν κανονικό αλγόριθμο κωδικού χρόνου για έναν μοναδικό χρόνο( TOTP).Άλλες υπηρεσίες, όπως οι Dropbox, LastPass, Guild Wars 2, DreamHost και Amazon Web Services, χρησιμοποίησαν το Google Authenticator αντί να εφαρμόσουν τις δικές τους εφαρμογές από την αρχή.Μπορείτε ακόμη να χρησιμοποιήσετε τη λειτουργική μονάδα PAM του Google Authenticator για να εξασφαλίσετε τις περιόδους σύνδεσης SSH σε Linux.
Ενώ η Google παράγει μόνο επίσημες εφαρμογές Authenticator για Android, iOS και BlackBerry, άλλοι προγραμματιστές έχουν δημιουργήσει εφαρμογές του Google Authenticator που εκτελούνται σε επιτραπέζιους υπολογιστές.
Εάν είστε χρήστης του Chrome, μπορείτε να χρησιμοποιήσετε τον GAuth Authenticator, ο οποίος υλοποιεί τον Google Authenticator ως επέκταση του Chrome.Η επέκταση αποθηκεύει το μυστικό κλειδί σας τοπικά και παράγει κώδικες που βασίζονται στο χρόνο και θα πρέπει να συνδεθείτε, όπως κάνουν και οι επίσημες εφαρμογές για κινητά.
Μπορείτε επίσης να χρησιμοποιήσετε το gauth4win, μια εφαρμογή του Google Authenticator για Windows.Μετά την εγκατάσταση, ξεκινήστε το GoogleAuth από το μενού "Έναρξη".Εάν εμφανιστεί ένα μήνυμα σφάλματος μετά την εκκίνησή του, κάντε κλικ στο Συνέχεια για να ξεκινήσετε την εφαρμογή ούτως ή άλλως.Θα εμφανιστεί στο δίσκο του συστήματός σας.Κάντε δεξί κλικ και χρησιμοποιήστε την επιλογή εισαγωγής του κλειδιού.Αφού κάνετε, μπορείτε να κάνετε δεξί κλικ στο εικονίδιο της γραμμής συστήματος και να επιλέξετε Αντιγραφή για να αντιγράψετε το τρέχον κλειδί ελέγχου ταυτότητας με βάση το χρόνο στο πρόχειρο.
Για να προσθέσετε τα κλειδιά ασφαλείας σας σε οποιαδήποτε από αυτές τις εφαρμογές και να διασφαλίσετε τους λογαριασμούς σας, προχωρήστε στην τυπική διαδικασία ενεργοποίησης ταυτότητας δύο παραγόντων στο Google, εξασφαλίζοντας το LastPass με έλεγχο ταυτότητας δύο παραγόντων ή ενεργοποιώντας έλεγχο ταυτότητας δύο παραγόντων σε οποιαδήποτε άλλη υπηρεσία.Αντί να εισάγετε το κλειδί σε μια εφαρμογή για κινητά κατά τη διάρκεια της διαδικασίας εγκατάστασης, καταχωρίστε την στην εφαρμογή στον υπολογιστή σας.
Battle.net &Guild Wars 2
Η υπηρεσία Blizzard Battle.net χρησιμοποιεί μια διαφορετική υλοποίηση ταυτότητας δύο στοιχείων - η Blizzard προσφέρει τη δική της εφαρμογή για κινητά αντί να χρησιμοποιεί το Google Authenticator.Ο Blizzard's Battle.net Authenticator εξασφαλίζει τους λογαριασμούς Battle.net που χρησιμοποιούνται για το World of Warcraft, το Diablo III και το Starcraft II.
Δεν μπορείτε να χρησιμοποιήσετε τις παραπάνω εφαρμογές για το Battle.net, επομένως θα χρειαστεί να χρησιμοποιήσετε άλλη εφαρμογή.Το WinAuth είναι ένα πρόγραμμα ελέγχου ταυτότητας ανοιχτού κώδικα για τα Battle.net και Guild Wars 2( αν και μπορείτε επίσης να χρησιμοποιήσετε τις παραπάνω εφαρμογές με το Guild Wars 2). Επίσης, σας επιτρέπει να κρυπτογραφήσετε το κλειδί ασφαλείας, ώστε τα κακόβουλα προγράμματα να μην έχουν εύκολη πρόσβασηχωρίς την άδειά σας.
Κατεβάστε την εφαρμογή WinAuth και θα σας καθοδηγήσει στη χρήση του με το λογαριασμό σας Battle.net ή Guild Wars 2.
Αν είστε μακριά από τον υπολογιστή σας
Οι εφαρμογές για κινητά είναι ιδιαίτερα χρήσιμες επειδή τρέχουν σε ένα τηλέφωνο που πιθανώς πάντα έχετε μαζί σας.αν είστε μακριά από τον υπολογιστή σας και πρέπει να συνδεθείτε σε έναν από τους λογαριασμούς σας, δεν θα μπορείτε να το κάνετε χωρίς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.
Για τις περισσότερες υπηρεσίες, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων εφ 'όσον έχετε πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου - κάντε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας αποστέλλεται και μπορείτε να συνδεθείτε χωρίς ειδικούς κωδικούς.
Εάν χρησιμοποιήσατε μία από αυτές τις εφαρμογές για να ασφαλίσετε το λογαριασμό σας Google και δεν μπορείτε να συνδεθείτε στο Gmail, αυτό μπορεί να είναι ένα πρόβλημα.Η Google παρέχει διάφορους τρόπους σύνδεσης, αν δεν έχετε κωδικό ασφαλείας - μπορείτε να έχετε έναν κωδικό ασφαλείας που αποστέλλεται μέσω SMS στον αριθμό κινητού τηλεφώνου που παρέχετε στη σελίδα ρύθμισης ταυτότητας δύο παραγόντων.Αν δεν έχετε πρόσβαση στο κινητό σας τηλέφωνο, μπορείτε να εισάγετε έναν από τους κωδικούς ανάκτησης που μπορείτε να εκτυπώσετε από τη σελίδα ρύθμισης ταυτότητας δύο παραγόντων.Κάθε κωδικός ισχύει μόνο μία φορά.Βεβαιωθείτε ότι εκτυπώνετε αυτά τα κλειδιά και τα κρατάτε κάπου ασφαλή - όπως το πορτοφόλι σας - σε περίπτωση που χάσετε ποτέ πρόσβαση στα κλειδιά ασφαλείας και πρέπει να συνδεθείτε.
Ορισμένες υπηρεσίες προσφέρουν επίσης φυσικά μάρκες ταυτότητας δύο φάσεων, όπως η μάχη του Blizzard.net Device Authenticator.Ενδέχεται επίσης να βρείτε ανεπίσημες εφαρμογές ελέγχου ταυτότητας για άλλες πλατφόρμες, όπως το Authenticator για Windows Phone.