Cum să utilizați Google Authenticator și alte aplicații de autentificare cu două factori, fără un smartphone
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - toate aceste servicii și mai mult oferă aplicații de autentificare cu două factori care funcționează pe smartphone-uri. Dacă nu aveți un dispozitiv acceptat, puteți rula o aplicație alternativă pe computer.
Când vă conectați, va trebui să introduceți un cod bazat pe timp din aplicație. Verificarea în doi factori împiedică persoanele care îți cunosc parola - dar nu au aplicația și cheia de securitate - să se conecteze.
limitări
Utilizarea unei aplicații de autentificare cu două factori pe computer este mai puțin sigură decât utilizarea unui dispozitiv separat. Cineva care are acces la computerul dvs. poate accesa cheia dvs. de securitate și se poate conecta la contul dvs. Cu toate acestea, dacă nu aveți un smartphone, iPod touch sau alt dispozitiv mobil, utilizarea unei aplicații de pe computer este mai sigură decât non- factor de autentificare la toate. De asemenea, este posibil ca majoritatea parolelor furate să fie achiziționate prin keylogger și alte tipuri de software care nu vor încerca să fure cheia de securitate de pe computer.
Niciuna dintre aceste aplicații nu este susținută oficial de serviciile pentru care sunt destinate. Cu toate acestea, algoritmul de autentificare cu doi factori pe care îl folosește Google Authenticator este un standard deschis pe care aceste aplicații l-au implementat. În cazul WinAuth, dezvoltatorii au implementat același algoritm folosit de Blizzard's Authenticator Battle.net.
Google, Dropbox, LastPass și altele
Google face Google Authenticator, care implementează un algoritm standard de parolă bazat pe timp (TOTP). Alte servicii, inclusiv Dropbox, LastPass, Guild Wars 2, DreamHost și Amazon Web Services, au folosit Google Authenticator în loc să implementeze propriile aplicații de la zero. Puteți chiar utiliza modulul PAM al aplicației Google Authenticator pentru a vă asigura sesiunile SSH pe Linux.
Deși Google produce numai aplicații oficiale de autentificare pentru Android, iOS și BlackBerry, alți dezvoltatori au creat implementări ale Google Authenticator care rulează pe PC-uri desktop.
Dacă sunteți utilizator Chrome, puteți utiliza GAuth Authenticator, care implementează Google Authenticator ca extensie Chrome. Extensia stochează cheia secretă local și generează coduri bazate pe timp pe care va trebui să le autentificați, la fel cum aplicațiile oficiale mobile.
De asemenea, puteți utiliza gauth4win, o implementare a aplicației Google Authenticator pentru Windows. După instalare, lansați GoogleAuth din meniul Start. Dacă vedeți un mesaj de eroare după lansare, faceți clic pe Continuați pentru a lansa aplicația oricum. Acesta va apărea în tava dvs. de sistem. Faceți clic dreapta pe el și utilizați opțiunea pentru a introduce cheia. După ce faceți acest lucru, puteți face clic dreapta pe pictograma din bara de sistem și selectați Copiere pentru a copia cheia actuală de autentificare bazată pe timp în clipboard.
Pentru a adăuga cheile dvs. de securitate la oricare dintre aceste aplicații și pentru a vă securiza conturile, treceți prin procesul standard pentru a activa autentificarea cu două factori pe Google, securizând LastPass cu autentificare cu două factori sau activând autentificarea cu două factori pe orice alt serviciu. În loc să introduceți cheia într-o aplicație mobilă în timpul procesului de configurare, introduceți-o în aplicația de pe computer.
Battle.net & Guild Wars 2
Serviciul Blizzard Battle.net utilizează o implementare diferită de două factori de autentificare - Blizzard oferă propria aplicație mobilă în loc să folosească Google Authenticator. Blizzard's Battle.net Authenticator asigură conturile Battle.net folosite pentru World of Warcraft, Diablo III și Starcraft II.
Nu puteți folosi aplicațiile de mai sus pentru Battle.net, deci va trebui să utilizați o altă aplicație. WinAuth este un autentificator Windows open-source pentru Battle.net și Guild Wars 2 (deși puteți utiliza și aplicațiile de mai sus cu Guild Wars 2). De asemenea, vă permite să criptați fișierul cheie de securitate astfel încât programele rău intenționate să nu poată accesa cu ușurință fără permisiunea dvs..
Descărcați aplicația WinAuth și vă va ajuta să îl utilizați utilizând contul dvs. Battle.net sau Guild Wars 2.
Dacă sunteți plecat de pe computerul dvs.
Aplicațiile mobile sunt deosebit de utile deoarece rulează pe un telefon pe care, probabil, îl aveți întotdeauna cu dvs. dacă sunteți departe de computer și trebuie să vă conectați la unul dintre conturile dvs., nu veți putea să faceți acest lucru fără a dezactiva autentificarea cu două factori.
Pentru majoritatea serviciilor, puteți dezactiva autentificarea cu două factori atâta timp cât aveți acces la contul dvs. de e-mail - faceți clic pe un link dintr-un e-mail trimis la dvs. și vă puteți conecta fără coduri speciale.
Dacă ați folosit una dintre aceste aplicații pentru a vă securiza contul Google și nu vă puteți conecta la Gmail, aceasta poate fi o problemă. Google oferă mai multe moduri de conectare dacă nu aveți un cod de securitate - aveți posibilitatea să primiți un cod de securitate trimis prin SMS către numărul de telefon mobil pe care l-ați furnizat pe pagina de configurare cu două factori de autentificare. Dacă nu aveți acces la telefonul dvs. mobil, puteți introduce unul dintre codurile de recuperare pe care le puteți imprima din pagina de configurare a autentificării cu două factori. Fiecare cod este valid numai o singură dată. Asigurați-vă că imprimați aceste chei și păstrați-le undeva în siguranță - cum ar fi portofelul dvs. - în cazul în care pierdeți accesul la cheile de securitate și trebuie să vă conectați.
Unele servicii oferă, de asemenea, jetoane fizice de autentificare cu două factori, cum ar fi dispozitivul Blizzard Battle.net Authenticator. De asemenea, puteți găsi aplicații autentificate neoficiale pentru alte platforme, cum ar fi Authenticator pentru Windows Phone.
