3Sep
Google, a Dropbox, a LastPass, a Battle.net, a Guild Wars 2 - mindezen szolgáltatások és többféle kétfunkciós hitelesítési alkalmazásokat kínálnak okostelefonokon. Ha nem rendelkezik támogatott eszközzel, akkor futtathat egy alternatív alkalmazást a számítógépén.
Amikor bejelentkezik, meg kell adnia az időalapú kódot az alkalmazásból. A kétütemű hitelesítés megakadályozza a jelszó ismeretét - de nem rendelkezik az alkalmazással és biztonsági kulcsával - a bejelentkezésből
Korlátozások
A kétütemű hitelesítési alkalmazás használata a számítógépén kevésbé biztonságos, mint egy különálló eszközön. Ha valaki hozzáfér a számítógéphez, hozzáférhet a biztonsági kulcshoz, és bejelentkezhet fiókjába - azonban ha nincs okostelefonja, iPod touch vagy más mobileszközöd, akkor a számítógépén lévő alkalmazás biztonságosabb,tényező hitelesítést egyáltalán. Valószínűsíthető, hogy a legtöbb ellopott jelszót keyloggerrel és más típusú szoftverekkel is meg lehet szerezni, amelyek nem próbálják ellopni a biztonsági kulcsot a számítógépről.
Az ilyen alkalmazások egyike sem hivatalosan támogatja az általuk nyújtott szolgáltatásokat. Azonban a Google Authenticator által használt kétfaktoros hitelesítési algoritmus olyan nyílt szabvány, amelyet ezek az alkalmazások végrehajtottak. A WinAuth esetében a fejlesztők ugyanazzal az algoritmussal hajtották végre a Blizzard Battle.net Hitelesítőjét.
Google, Dropbox, LastPass, &További
A Google a Google Hitelesítőt használja, amely szabványos időalapú egyszeri jelszó( TOTP) algoritmust valósít meg. Más szolgáltatások, többek között a Dropbox, a LastPass, a Guild Wars 2, a DreamHost és az Amazon Web Services, a Google Hitelesítőt használják ahelyett, hogy a saját alkalmazásokat a semmiből. Még a Google Hitelesítő PAM modulját is használhatja az SSH munkamenetek Linuxon keresztüli védelmére.
Míg a Google csak hivatalos Authenticator alkalmazásokat állít elő Android, iOS és BlackBerry számára, a többi fejlesztő létrehozta a Google Hitelesítő implementációit, amelyek asztali számítógépeken futnak.
Ha Chrome-felhasználó vagy, akkor használhatja a GAuth Authenticator szolgáltatást, amely Chrome-bővítményként implementálja a Google Hitelesítőt. A kiterjesztés helyben tárolja a titkos kulcsot, és időalapú kódokat generál, amire be kell jelentkeznie, ahogy a hivatalos mobilalkalmazások is.
Használhatod a gauth4win-t is, amely a Google Authenticator for Windows megvalósítását jelenti. A telepítés után indítsa el a GoogleAutot a Start menüből. Ha megjelenik egy hibaüzenet az indítás után, kattintson az Continue gombra az alkalmazás elindításához. Ez megjelenik a tálcán. Kattintson a jobb egérgombbal, és használja a kulcs megadását. Miután ezt megtette, a jobb egérgombbal kattintson a rendszertálca ikonra, és válassza a Másolás lehetőséget a jelenlegi időalapú hitelesítési kulcs átmásolásához a vágólapra.
A biztonsági kulcsok bármelyik alkalmazáshoz való hozzáadásához és a fiókok biztonságos megőrzéséhez végezze el a szabványos folyamatot a kétlépcsős azonosítás engedélyezéséhez a Google-on, a LastPass kétfunkciós hitelesítéssel, vagy bármely más szolgáltatás kétfaktoros hitelesítésének aktiválásával. Ahelyett, hogy a kulcsot a mobilalkalmazásba beírná a beállítási folyamat során, adja meg a számítógépén lévő alkalmazásba.
Battle.net &Guild Wars 2
A Blizzard Battle.net szolgáltatás egy másik kétfaktoros hitelesítési megvalósítást használ - a Blizzard saját mobilalkalmazást kínál a Google Authenticator használata helyett. A Blizzard Battle.net Hitelesítője a World of Warcraft, a Diablo III és a Starcraft II által használt Battle.net fiókokat biztosítja.
A fent említett alkalmazások nem használhatók a Battle.net szolgáltatáshoz, így egy másik alkalmazást kell használnia. A WinAuth egy nyílt forráskódú Windows-hitelesítő a Battle.net és a Guild Wars 2 számára( bár a fenti alkalmazások a Guild Wars 2 programmal is használhatók.) Ezenkívül titkosítja biztonsági kulcsfájlját, hogy a rosszindulatú programok ne férhessenek hozzá könnyenaz Ön engedélye nélkül.
Töltsd le a WinAuth alkalmazást, és meglátogatod a Battle.net vagy a Guild Wars 2 fiók használatával.
Ha távol van a számítógépedről
A mobilalkalmazások különösen hasznosak, mert olyan telefonon futnak, amelyet valószínűleg mindig veled tartanak.ha távol van a számítógépről, és be kell jelentkeznie egy fiókjába, akkor ezt nem teheti meg anélkül, hogy letilnád a kétütemű hitelesítést.
A legtöbb szolgáltatás esetében letilthatja a kétütemű hitelesítést mindaddig, amíg elérte az e-mail fiókját - kattintson egy linkre egy e-mailben elküldött e-mailben, és speciális kódok nélkül jelentkezhet be.
Ha ilyen alkalmazások egyikét használta a Google-fiók biztonságossá tételéhez, és nem tud bejelentkezni a Gmail szolgáltatásba, akkor ez problémát okozhat. A Google számos módon bejelentkezhet, ha nem rendelkezik biztonsági kóddal - SMS kóddal küldhet biztonsági kódot a kétszámjegyű hitelesítési beállítások oldalán megadott mobiltelefonszámra. Ha nem fér hozzá mobiltelefonjához, akkor megadhatja a helyreállítási kódokat, amelyeket a kétfaktori hitelesítési beállítások oldaláról kinyomtathat. Minden kód csak egyszer érvényes. Gondoskodjon arról, hogy kinyomtassa ezeket a kulcsokat, és biztonságban tartsa őket - például a tárcáját -, ha valaha hozzáférést kap a biztonsági kulcsokhoz, és be kell jelentkeznie.
Néhány szolgáltatás esetén fizikai kétütemű hitelesítési jelzőt is használok, például Blizzard's Battle.nettó Hitelesítő eszköz. Nem hivatalos hitelesítõalkalmazásokat is találhat más platformokhoz, például a Windows Phone hitelesítőjéhez.