3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - sve ove usluge i više nude aplikacije za autentifikaciju s dva faktora koji rade na pametnim telefonima. Ako nemate podržani uređaj, možete pokrenuti alternativnu aplikaciju na računalu.
Kada se prijavite, morat ćete unijeti kôd koji se temelji na vremenu iz aplikacije. Autentifikacija s dva faktora sprječava korisnike koji znaju vašu zaporku - ali nemaju aplikaciju i sigurnosni ključ - od prijave.
Ograničenja
Korištenje aplikacije za provjeru autentičnosti s dva faktora na vašem računalu manje je sigurno od korištenja na zasebnom uređaju, Netko s pristupom vašem računalu može pristupiti vašem sigurnosnom ključu i prijaviti se na vaš račun - no ako nemate pametni telefon, iPod touch ili neki drugi mobilni uređaj, aplikacija na vašem računalu sigurnija je od korištenja dva-faktor autentifikacije na sve. Također je vjerojatno da će većina ukradenih lozinki dobiti putem keyloggers i drugih vrsta softvera koji neće pokušati ukrasti sigurnosni ključ s vašeg računala.
Nijedna od tih aplikacija službeno nije podržana za usluge za koje im je potrebna. Međutim, algoritam za autentifikaciju dvosmjernog autentifikacije koji koristi Google Autentifikator otvoreni je standard koji su implementirale te aplikacije. U slučaju WinAuth, programeri su implementirali isti algoritam koji koristi Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass, &Više
Google čini Google autentifikator, koji implementira standardni vremenski utemeljeni jednokratni lozinku( TOTP) algoritam. Ostale usluge, uključujući Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, upotrebljavale su Google autentifikator umjesto da se primjenjuju vlastite aplikacije ispočetka.Čak možete koristiti PAM modul Google Autentifikatora kako biste osigurali SSH sesije na Linuxu.
Dok Google proizvodi samo službene aplikacije autentifikatora za Android, iOS i BlackBerry, drugi programeri stvorili su implementacije Google Autentifikatora koji se pokreću na stolnim računalima.
Ako ste korisnik Chromea, možete upotrijebiti autentifikator usluge GAuth, koji implementira Google autentifikator kao proširenje za Chrome. Proširenje pohranjuje vaš tajni ključ lokalno i generira vremenske kodove za prijavu, kao i službene mobilne aplikacije.
Također možete koristiti gauth4win, implementaciju Google autentifikatora za Windows. Nakon instalacije pokrenite GoogleAuth s izbornika Start. Ako vidite poruku o pogrešci nakon pokretanja, kliknite Nastavi da svejedno pokrenete aplikaciju. Ona će se pojaviti u vašoj traci sustava. Desnom tipkom miša kliknite opciju i upotrijebite opciju za unos ključa. Nakon toga možete desnom tipkom miša kliknuti ikonu u traci sustava i odabrati Kopiraj da biste kopirali trenutni ključ za autentifikaciju temeljen na vremenu u međuspremnik.
Da biste dodali sigurnosne ključeve u bilo koju od tih aplikacija i osigurali svoje račune, prođite kroz standardni postupak za omogućivanje autentikacije dvog faktora na Googleu, osiguravanje LastPass-a s autentifikacijom s dva faktora ili aktivacijom potvrde s dva faktora na bilo kojoj drugoj usluzi. Umjesto unosa ključa u mobilnu aplikaciju tijekom postupka postavljanja, unesite je u aplikaciju na računalu.
Battle.net &Guild Wars 2
Blizzardova Battle.net usluga koristi drugačiju implementaciju provjere autentičnosti s dva faktora - Blizzard nudi vlastitu mobilnu aplikaciju umjesto upotrebe Google Autentifikatora. Blizzard's Battle.net Authenticator osigurava Battle.net račune koji se koriste za World of Warcraft, Diablo III i Starcraft II.
Ne možete koristiti gore navedene aplikacije za Battle.net, pa ćete morati koristiti drugu aplikaciju. WinAuth je open source autentifikator sustava Windows za Battle.net i Guild Wars 2( iako možete upotrebljavati gore navedene aplikacije pomoću Guild Wars 2). Također vam omogućuje da šifrirate datoteku sigurnosne ključeve tako da zlonamjerni programi ne mogu lako pristupitibez vašeg dopuštenja.
Preuzmite aplikaciju WinAuth i upoznat ćete ga koristeći vaš Battle.net ili Guild Wars 2 račun.
Ako odlazite s računala
Mobilne aplikacije su osobito korisne jer se pokreću na telefonu koji vjerojatno uvijek imate s vama.ako ste udaljeni od računala i trebate se prijaviti na jedan od svojih računa, to nećete moći učiniti bez onemogućivanja autentičnosti dvoslike.
Za većinu usluga možete onemogućiti autentifikaciju s dva faktora ako imate pristup računu e-pošte - kliknite vezu u e-poruci koju ste vam poslali i možete se prijaviti bez posebnih kodova.
Ako ste koristili jednu od tih aplikacija da biste osigurali svoj Google račun i ne možete se prijaviti na Gmail, to može biti problem. Google nudi nekoliko načina prijave ako nemate sigurnosni kôd - možete poslati sigurnosni kôd poslan SMS-om na broj mobitela koji ste naveli na stranici za postavljanje autentičnosti s dva faktora. Ako nemate pristup vašem mobilnom telefonu, možete unijeti jedan od kodova oporavka koji možete ispisati s stranice za postavljanje autentičnosti s dva faktora. Svaki kôd vrijedi samo jednom. Osigurajte da ispisate te ključeve i držite ih negdje na sigurnom - kao što je vaš novčanik - u slučaju da ikada izgubite pristup vašim sigurnosnim ključevima i trebate se prijaviti.
Neke usluge mi nudim i fizičke oznake za autentifikaciju s dva faktora, kao što je Blizzardova bitka.neto uređaj autentifikatora. Također možete pronaći neslužbene aplikacije autentifikatora za druge platforme, kao što je Autentifikator za Windows Phone.