3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - wszystkie te usługi i inne oferują dwuskładnikowe aplikacje do uwierzytelniania, które działają na smartfonach. Jeśli nie masz obsługiwanego urządzenia, możesz uruchomić alternatywną aplikację na swoim komputerze.
Po zalogowaniu, musisz wprowadzić kod czasowy z aplikacji. Uwierzytelnianie dwuskładnikowe uniemożliwia osobom, które znają twoje hasło - ale nie mają aplikacji i jej klucza zabezpieczeń - przed zalogowaniem. Ograniczenia
Używanie aplikacji do uwierzytelniania dwuskładnikowego na komputerze jest mniej bezpieczne niż używanie jej na osobnym urządzeniu. Ktoś, kto ma dostęp do Twojego komputera, może uzyskać dostęp do Twojego klucza bezpieczeństwa i zalogować się na swoje konto - jeśli jednak nie masz smartfona, iPoda touch lub innego urządzenia mobilnego, korzystanie z aplikacji na komputerze jest bezpieczniejsze niż niestosowanie dwóchuwierzytelnianie czynnikowe w ogóle. Jest również prawdopodobne, że większość skradzionych haseł jest uzyskiwana za pomocą keyloggerów i innych rodzajów oprogramowania, które nie będą próbowały wykraść klucza bezpieczeństwa z komputera.
Żadna z tych aplikacji nie jest oficjalnie wspierana przez usługi, dla których są przeznaczone. Jednak algorytm uwierzytelniania dwuskładnikowego używany przez Google Authenticator to otwarty standard, który te aplikacje zaimplementowały. W przypadku WinAuth programiści wdrożyli ten sam algorytm, który stosuje Blizzard w Battle.net Authenticator.
Google, Dropbox, LastPass i &Więcej
Google tworzy Google Authenticator, który implementuje standardowy algorytm haseł jednorazowych( TOTP).Inne usługi, w tym Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, wykorzystały Google Authenticator zamiast implementować własne aplikacje od zera. Możesz nawet użyć modułu PAM Google Authenticator, aby zabezpieczyć sesje SSH w systemie Linux.
Podczas gdy Google produkuje jedynie oficjalne aplikacje Authenticator dla Androida, iOS i BlackBerry, inni programiści stworzyli implementacje Google Authenticator, które działają na komputerach stacjonarnych.
Jeśli jesteś użytkownikiem przeglądarki Chrome, możesz użyć GAuth Authenticator, który implementuje Google Authenticator jako rozszerzenie do Chrome. Rozszerzenie przechowuje lokalny tajny klucz i generuje kody czasowe, które musisz zalogować, tak jak robią to oficjalne aplikacje mobilne.
Możesz również użyć gauth4win, implementacji Google Authenticator dla Windows. Po instalacji uruchom GoogleAuth z menu Start. Jeśli po uruchomieniu pojawi się komunikat o błędzie, kliknij przycisk Kontynuuj, aby uruchomić aplikację.Pojawi się w zasobniku systemowym. Kliknij go prawym przyciskiem myszy i użyj opcji, aby wprowadzić klucz. Po wykonaniu tej czynności można kliknąć ikonę zasobnika systemowego prawym przyciskiem myszy i wybrać opcję Kopiuj, aby skopiować bieżący, oparty na czasie klucz uwierzytelniający do schowka.
Aby dodać klucze bezpieczeństwa do dowolnej z tych aplikacji i zabezpieczyć swoje konta, należy przejść przez standardowy proces umożliwiający uwierzytelnianie dwuskładnikowe w Google, zabezpieczenie LastPass z uwierzytelnianiem dwuskładnikowym lub aktywację uwierzytelniania dwuskładnikowego w dowolnej innej usłudze. Zamiast wprowadzać klucz do aplikacji mobilnej podczas procesu instalacji, wprowadź go do aplikacji na komputerze.
Battle.net &Guild Wars 2
Usługa Battle.net Blizzarda używa innej dwuczynnikowej implementacji uwierzytelniania - Blizzard oferuje własną aplikację mobilną zamiast Google Authenticator. Blizzard's Battle.net Authenticator zabezpiecza konta Battle.net używane w World of Warcraft, Diablo III i Starcraft II.
Nie możesz korzystać z powyższych aplikacji na Battle.net, więc musisz użyć innej aplikacji. WinAuth jest open source uwierzytelniania Windows dla Battle.net i Guild Wars 2( choć można również użyć powyższych aplikacji z Guild Wars 2). Pozwala również szyfrować plik klucza bezpieczeństwa, aby złośliwe programy nie mogą łatwo uzyskać dostęputo bez twojej zgody.
Pobierz aplikację WinAuth i przeprowadzi Cię przez nią z kontem Battle.net lub Guild Wars 2.
Jeśli jesteś poza komputerem
aplikacje mobilne są szczególnie przydatne, ponieważ działają na telefonie, który prawdopodobnie zawsze masz przy sobie.jeśli jesteś z dala od komputera i musisz zalogować się na jedno ze swoich kont, nie będziesz mógł tego zrobić bez wyłączenia uwierzytelniania dwuskładnikowego.
W przypadku większości usług możesz wyłączyć uwierzytelnianie dwuskładnikowe, o ile masz dostęp do konta e-mail - kliknij łącze w e-mailu wysłanym do Ciebie i możesz się zalogować bez specjalnych kodów.
Jeśli użyłeś jednej z tych aplikacji do zabezpieczenia konta Google i nie możesz zalogować się do Gmaila, może to być problem. Google oferuje kilka sposobów logowania, jeśli nie masz kodu zabezpieczającego - możesz wysłać kod zabezpieczający wysłany przez SMS na numer telefonu komórkowego podany na stronie konfiguracji uwierzytelniania dwuskładnikowego. Jeśli nie masz dostępu do telefonu komórkowego, możesz wprowadzić jeden z kodów odzyskiwania, które można wydrukować na stronie konfiguracji uwierzytelniania dwuskładnikowego. Każdy kod jest ważny tylko raz. Upewnij się, że wydrukujesz te klucze i przechowujesz je w bezpiecznym miejscu - takim jak portfel - na wypadek, gdybyś utracił dostęp do kluczy bezpieczeństwa i musiał się zalogować.
Niektóre usługi oferują również fizyczne tokeny uwierzytelniania dwuskładnikowego, takie jak Bitwa Blizzarda.net Urządzenie Authenticator. Możesz także znaleźć nieoficjalne aplikacje uwierzytelniające dla innych platform, na przykład Authenticator dla Windows Phone.
