3Sep
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - všetky tieto služby a ďalšie ponúkajú dvojfaktorové autentifikačné aplikácie, ktoré pracujú na smartphonoch. Ak nemáte podporované zariadenie, v počítači môžete spustiť alternatívnu aplikáciu.
Pri prihlásení musíte z aplikácie zadať kód založený na čase. Dvojfaktorové overenie zabraňuje používateľom, ktorí poznajú vaše heslo - ale nemajú aplikáciu a jej bezpečnostný kľúč - od prihlásenia.
Obmedzenia
Použitie aplikácie dvojfaktorovej autentifikácie v počítači je menej bezpečné ako používanie aplikácie na samostatnom zariadení,Niekto s prístupom k vášmu počítaču by mohol mať prístup k vášmu bezpečnostnému kľúču a prihlásiť sa do vášho účtu. Ak však nemáte smartphone, iPod touch alebo iné mobilné zariadenie, aplikácia na vašom počítači je bezpečnejšia, Faktor autentifikácia vôbec. Je tiež pravdepodobné, že väčšina odcudzených hesiel sa získa pomocou keylogérov a iných typov softvéru, ktoré sa nepokúšajú ukradnúť bezpečnostný kľúč z vášho počítača.
Žiadna z týchto aplikácií nie je oficiálne podporovaná službami, pre ktoré sú určené.Dvojfaktorový autentifikačný algoritmus, ktorý používa Google Authenticator, je však otvoreným štandardom, ktorý tieto aplikácie implementovali. V prípade WinAuth vývojári implementovali rovnaký algoritmus, ktorý používa Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass a &Viac
Google je aplikácia Google Authenticator, ktorá implementuje štandardný časový algoritmus jednorazového hesla( TOTP).Ostatné služby vrátane služieb Dropbox, LastPass, Guild Wars 2, DreamHost a služieb Amazon Web Services používajú službu Google Authenticator namiesto toho, aby implementovali vlastné aplikácie od začiatku. Dokonca môžete použiť modul PAM Google Authenticator na zabezpečenie SSH relácií v systéme Linux.
Aj keď spoločnosť Google vyrába iba oficiálne aplikácie Authenticator pre Android, iOS a BlackBerry, ďalší vývojári vytvorili implementácie aplikácie Google Authenticator, ktoré sa spúšťajú na stolových počítačoch.
Ak ste používateľom prehliadača Chrome, môžete použiť nástroj GAuth Authenticator, ktorý implementuje aplikáciu Google Authenticator ako rozšírenie prehliadača Chrome. Rozšírenie ukladá váš tajný kľúč lokálne a generuje kódy založené na čase, ktoré musíte prihlásiť, rovnako ako to robia oficiálne mobilné aplikácie.
Môžete tiež použiť gauth4win, implementáciu aplikácie Google Authenticator for Windows. Po inštalácii spustite aplikáciu GoogleAuth z ponuky Štart. Ak sa po spustení zobrazí chybové hlásenie, kliknutím na tlačidlo Pokračovať spustite aplikáciu. Zobrazí sa vo vašom systémovom paneli. Kliknite pravým tlačidlom na ňu a pomocou možnosti zadajte kľúč.Potom, čo ste urobili, môžete pravým tlačidlom myši kliknúť na ikonu systémovej lišty a vybrať položku Kopírovať, ak chcete kopírovať aktuálny overovací kľúč založený na čase do schránky.
Ak chcete pridať svoje bezpečnostné kľúče do ktorejkoľvek z týchto aplikácií a zabezpečiť svoje účty, prejdite štandardným procesom umožňujúcim dvojfaktorové overovanie na Googli, zabezpečením LastPass s dvojfaktorovým overovaním alebo aktiváciou dvojfaktorovej autentifikácie v akejkoľvek inej službe. Namiesto zadávania kľúča do mobilnej aplikácie počas procesu nastavenia ho zadajte do aplikácie v počítači.
Battle.net &Guild Wars 2
Blizzardova služba Battle.net využíva inú implementáciu dvojfaktorovej autentifikácie - Blizzard ponúka vlastnú mobilnú aplikáciu namiesto použitia Google Authenticator. Blizzard's Battle.net Authenticator zabezpečuje účty Battle.net používané pre World of Warcraft, Diablo III a Starcraft II.
Vyššie uvedené aplikácie nemôžete používať v službe Battle.net, takže budete musieť použiť inú aplikáciu. WinAuth je open-source autentifikátor Windows pre Battle.net a Guild Wars 2( aj keď môžete použiť vyššie uvedené aplikácie aj s Guild Wars 2). Umožňuje tiež šifrovanie súboru bezpečnostného kľúča tak, aby škodlivé programy nemali ľahký prístupbez vášho súhlasu.
Stiahnite si aplikáciu WinAuth, ktorá vás prevedie pomocou vášho účtu Battle.net alebo Guild Wars 2.
Ak ste mimo váš počítač
Mobilné aplikácie sú obzvlášť užitočné, pretože bežia na telefóne, ktorý pravdepodobne máte vždy so sebou.ak ste mimo počítača a potrebujete sa prihlásiť do jedného z vašich účtov, nebudete to môcť urobiť bez zablokovania dvojfaktorového overovania.
Pre väčšinu služieb môžete zakázať dvojfaktorové overenie, ak máte prístup k svojmu e-mailovému účtu - kliknite na odkaz v e-mailovej správe, ktorá vám bola odoslaná a môžete sa prihlásiť bez špeciálnych kódov.
Ak ste použili jednu z týchto aplikácií na zabezpečenie svojho účtu Google a nemôžete sa do služby Gmail prihlásiť, môže to byť problém. Spoločnosť Google poskytuje niekoľko spôsobov, ako sa prihlásiť, ak nemáte bezpečnostný kód. Môžete mať prostredníctvom kódu SMS odoslaný bezpečnostný kód na číslo mobilného telefónu, ktoré ste uviedli na stránke nastavenia dvojfaktorovej autentifikácie. Ak nemáte prístup k mobilnému telefónu, môžete z dvojfaktorovej stránky nastavenia overovania zadať jeden z kódov obnovenia, ktoré môžete vytlačiť.Každý kód je platný iba raz. Zabezpečte, aby ste tieto kľúče vytlačili a udržali ich niekde v bezpečí - ako vaša peňaženka - v prípade, že stratíte prístup k bezpečnostným kľúčom a potrebujete sa prihlásiť.
Niektoré služby ponúkajú fyzické dvojfaktorové autentifikačné tokeny, ako Blizzardova bitka.net Authenticator device. Môžete tiež nájsť neoficiálne aplikácie autentifikátorov pre iné platformy, ako napríklad Authenticator for Windows Phone.
