3Sep
Googlen, Dropboxin, LastPassin, Battle.netin, Guild Wars 2: n - kaikki nämä palvelut ja tarjoavat entistä enemmän kaksitasoisia todennusohjelmia, jotka toimivat älypuhelimilla. Jos sinulla ei ole tuettua laitetta, voit käyttää vaihtoehtoista sovellusta tietokoneellasi.
Kun kirjaudut sisään, sinun on annettava aikapohjainen koodi sovelluksesta. Kaksitasoinen todennus estää henkilöitä, jotka tuntevat salasanasi - mutta joilla ei ole sovellusta ja sen suojausavain - kirjautumisesta sisään.
Rajoitukset
Tietokoneen kaksitaskainen todennus -sovellus on vähemmän turvallinen kuin erillisessä laitteessa. Joku, jolla on pääsy tietokoneeseen, voi käyttää suojausavainta ja kirjautua tilillesi. Jos sinulla ei kuitenkaan ole älypuhelinta, iPod touchia tai muuta mobiililaitetta, tietokoneen sovellus on turvallisempi kuin kaksiosainen käyttöoikeus,tekijä todennus lainkaan. On myös todennäköistä, että useimmat varastetut salasanat hankitaan keyloggereiden ja muun tyyppisten ohjelmistojen avulla, jotka eivät yritä varastaa tietoturvapainiketta tietokoneeltasi.
Kukaan näistä sovelluksista ei ole virallisesti tukenut niiden palveluja. Kuitenkin Google Authenticatorin kaksitesteinen todennusalgoritmi on avoin standardi, jonka nämä sovellukset ovat toteuttaneet. WinAuth-tapauksessa kehittäjät ovat ottaneet käyttöön saman Blizzardin Battle.net Authenticatorin käyttämän algoritmin.
Google, Dropbox, LastPass, &Lisää
Google tekee Google Authenticator -ohjelmaa, joka toteuttaa tavanomaisen aikapohjaisen salasanan( TOTP) algoritmin. Muut palvelut, kuten Dropbox, LastPass, Guild Wars 2, DreamHost ja Amazon Web Services, ovat käyttäneet Google Authenticatoria omien sovellustensa toteuttamisen sijaan. Voit jopa käyttää Google Authenticatorin PAM-moduulia SSH-istuntojen suojaamiseen Linuxissa.
Vaikka Google tuottaa vain virallisia Authenticator-sovelluksia Android-, iOS- ja BlackBerry-sovelluksille, muut kehittäjät ovat luoneet Google Authenticatorin toteutuksia, jotka toimivat pöytätietokoneilla.
Jos olet Chrome-käyttäjä, voit käyttää GAuth Authenticatoria, joka toteuttaa Google Authenticatorin Chrome-laajennukseksi. Laajennus tallentaa salaisen avaimen paikallisesti ja luo aikapohjaisia koodeja, jotka sinun on kirjauduttava sisään, aivan kuten viralliset mobiilisovellukset tekevät.
Voit myös käyttää gauth4win -ohjelmaa, joka on Windows Authenticatorin toteutus. Asennuksen jälkeen käynnistä GoogleAuth Käynnistä-valikosta. Jos näet virheilmoituksen käynnistämisen jälkeen, käynnistä sovellus joka tapauksessa. Se näkyy tehtäväpalkissa. Napsauta sitä hiiren kakkospainikkeella ja anna avaimen syöttävä vaihtoehto. Kun olet tehnyt, voit napsauttaa hiiren kakkospainikkeella tehtäväpalkin kuvaketta ja valita Kopioi kopioida nykyinen aikapohjainen todennusavaimen leikepöydälle.
Jos haluat lisätä tietoturvaasi mihin tahansa näistä sovelluksista ja suojata tilisi, siirry Googlen kahden kerroksen autentikoinnin varmistamiseen, varmistaen LastPassin kahden tekijän todennuksella tai aktivoidaksesi kaksitasoisen todennuksen mille tahansa muulle palvelulle. Sen sijaan, että annat avaimen mobiilisovellukseen asetusprosessin aikana, syötä se tietokoneesi sovellukseen.
Battle.net &Guild Wars 2
Blizzardin Battle.net-palvelu käyttää eri kaksitasoista todentamisen toteutusta - Blizzard tarjoaa omat mobiilisovelluksensa Google Authenticatorin sijaan. Blizzardin Battle.net Authenticator suojaa World of Warcraftin, Diablo III: n ja Starcraft II: n Battle.net-tilejä.
Et voi käyttää edellä mainittuja sovelluksia Battle.net-palvelussa, joten sinun on käytettävä jotakin toista sovellusta. WinAuth on Battle.net- ja Guild Wars 2: n avoimen lähdekoodin Windows-autentikaattori( vaikka voit käyttää edellä mainittuja sovelluksia myös Guild Wars 2: n kanssa.) Lisäksi voit suojata tietoturva-avaustiedoston, jotta haittaohjelmat eivät pääse helpostise ilman lupaa.
Lataa WinAuth-sovellus ja se vie sinut käyttämään sitä Battle.net- tai Guild Wars 2 -tililläsi.
Jos olet poissa tietokoneesta
Mobiilisovellukset ovat erityisen hyödyllisiä, koska ne toimivat puhelimessa, jonka luultavasti aina olet kanssasi.jos olet poissa tietokoneestasi ja sinun on kirjauduttava johonkin tilistäsi, et voi tehdä sitä ilman kaksitasoisen todennuksen poistamista käytöstä.
Useimmille palveluille voit poistaa kaksitasoisen todennuksen niin kauan kuin sinulla on pääsy sähköpostitilillesi - napsauta linkkiä sähköpostiviestissäsi lähetettävään linkkiin ja voit kirjautua sisään ilman erityisiä koodeja.
Jos käytit jotain näistä sovelluksista suojataksesi Google-tiliäsi, etkä kirjaudu sisään Gmailiin, tämä voi olla ongelma. Google tarjoaa useita tapoja kirjautua sisään, jos sinulla ei ole suojakoodia - voit lähettää tekstiviestillä lähetetyn turvatekstin kaksitasoisen todennusasetussivun sisältämälle matkapuhelinnumerolle. Jos sinulla ei ole käyttöoikeutta matkapuhelimeesi, voit syöttää yhden palautustilastoista, jotka voit tulostaa kahdenkertaisesta todennusasetussivulta. Jokainen koodi on voimassa vain kerran. Varmista, että tulostat nämä avaimet ja pidät ne muualla turvallisina - kuten lompakkosi -, jos menetät pääsyn turva-avaimiisi ja tarvitset kirjautumista.
Jotkin palvelut tarjoavat myös fyysisiä kaksitekijäisiä todennusmerkkejä, kuten Blizzardin taistelua.net Authenticator -laite. Voit myös löytää epävirallisia autentikointisovelluksia muille alustoille, kuten Authenticator for Windows Phone.