Kako uporabljati Google Authenticator in druge aplikacije za preverjanje pristnosti z dvema faktorjema brez pametnega telefona

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - vse te storitve in še več ponujajo aplikacije za preverjanje pristnosti v dveh faktorjih, ki delujejo na pametnih telefonih. Če nimate podprte naprave, lahko v računalniku zaženete drugo aplikacijo.

Ko se prijavite, morate v aplikacijo vnesti časovno določeno kodo. Dvofaktorsko preverjanje pristnosti preprečuje, da bi se uporabniki, ki poznajo vaše geslo - vendar nimajo aplikacije in varnostnega ključa - prijavili.

Omejitve

Uporaba aplikacije za preverjanje pristnosti z dvema faktorjema v računalniku je manj varna kot uporaba enega na ločeni napravi. Nekdo, ki ima dostop do vašega računalnika, lahko dostopa do vašega varnostnega ključa in se prijavi v vaš račun - če pa nimate pametnega telefona, iPod toucha ali druge mobilne naprave, je uporaba aplikacije v računalniku varnejša kot uporaba dveh preverjanje pristnosti faktorja. Prav tako je verjetno, da bo večina ukradenih gesel pridobljena s pomočjo keyloggerjev in drugih vrst programske opreme, ki ne bo poskušala ukrasti varnostnega ključa iz računalnika.

Nobena od teh aplikacij uradno ne podpirajo storitve, za katere so namenjene. Dvofaktorski algoritem za preverjanje pristnosti, ki ga uporablja Google Authenticator, je odprt standard, ki so ga te aplikacije izvedle. V primeru WinAuth so razvijalci uporabili isti algoritem, ki ga uporablja Blizzardov Battle.net Authenticator.

Google, Dropbox, LastPass, & More

Google izdela Google Authenticator, ki uporablja standardni algoritem za enkratno geslo (TOTP), ki temelji na času. Druge storitve, vključno s Dropboxom, LastPassom, Guild Wars 2, DreamHostom in spletnimi storitvami Amazon, so uporabile Google Authenticator, namesto da bi izvajale svoje lastne aplikacije. Modul PAM Google Authenticatorja lahko uporabite tudi za zaščito vaših sej SSH v Linuxu.

Medtem ko Google izdeluje samo uradne aplikacije za overitelje za Android, iOS in BlackBerry, so drugi razvijalci ustvarili izvedbo programa Google Authenticator, ki deluje na namiznih računalnikih..

Če ste uporabnik Chrome, lahko uporabite GAuth Authenticator, ki uporablja Google Authenticator kot razširitev za Chrome. Razširitev shranjuje vaš skrivni ključ lokalno in generira časovno določene kode, ki jih boste morali prijaviti, tako kot uradne mobilne aplikacije.

Uporabite lahko tudi gauth4win, implementacijo Google Authenticatorja za Windows. Po namestitvi zaženite GoogleAuth iz menija Start. Če se po zagonu prikaže sporočilo o napaki, kliknite Continue (Nadaljuj), da se program nekako zažene. Pojavilo se bo na sistemskem pladnju. Z desno tipko miške kliknite in uporabite možnost za vnos ključa. Ko to storite, z desno tipko miške kliknite ikono v sistemski vrstici in izberite Kopiraj, da kopirate trenutni ključ za preverjanje pristnosti, ki temelji na času, v odložišče.

Če želite svojim varnostnim ključem dodati katero koli od teh aplikacij in zaščititi račune, uporabite standardni postopek za omogočanje dvofaktorskega preverjanja pristnosti na Googlu, tako da zavarujete LastPass s preverjanjem pristnosti v dveh faktorjih ali aktivirate preverjanje pristnosti z dvema faktorjema na kateri koli drugi storitvi. Namesto, da vnesete ključ v mobilno aplikacijo med postopkom namestitve, ga vnesite v aplikacijo v računalniku.

Battle.net & Guild Wars 2

Blizzardova storitev Battle.net uporablja drugačno izvedbo preverjanja pristnosti z dvema faktorjema - Blizzard ponuja lastno mobilno aplikacijo namesto Google Authenticatorja. Blizzard's Battle.net Authenticator varuje račune Battle.net, ki se uporabljajo za World of Warcraft, Diablo III in Starcraft II.

Ne morete uporabljati zgornjih aplikacij za Battle.net, zato boste morali uporabiti drugo aplikacijo. WinAuth je odprtokodno preverjanje pristnosti Windows za Battle.net in Guild Wars 2 (čeprav lahko uporabljate tudi zgoraj navedene aplikacije z Guild Wars 2.) Omogoča tudi šifriranje datoteke varnostnega ključa, tako da zlonamerni programi ne morejo preprosto dostopati brez vašega dovoljenja.

Prenesite aplikacijo WinAuth in vas bo vodila skozi njen račun z Battle.net ali Guild Wars 2 računom.

Če ste oddaljeni od računalnika

Aplikacije za mobilne naprave so še posebej uporabne, ker se izvajajo na telefonu, ki ga verjetno vedno imate s seboj. če niste v računalniku in se morate prijaviti v enega od svojih računov, tega ne boste mogli storiti brez onemogočanja preverjanja pristnosti v dveh faktorjih.

Za večino storitev lahko onemogočite preverjanje pristnosti v dveh faktorjih, če imate dostop do e-poštnega računa - kliknite povezavo v poslanem e-poštnem sporočilu in se lahko prijavite brez posebnih kod.

Če ste za zaščito svojega računa Google uporabili eno od teh aplikacij in se ne morete prijaviti v Gmail, je to lahko težava. Google ponuja več načinov za prijavo, če nimate varnostne kode - varnostno kodo lahko pošljete po SMS na številko mobilnega telefona, ki ste jo navedli na strani za nastavitev preverjanja pristnosti v dveh faktorjih. Če nimate dostopa do mobilnega telefona, lahko vnesete eno od kod za obnovitev, ki jih lahko natisnete na strani za nastavitev preverjanja pristnosti v dveh faktorjih. Vsaka koda je veljavna le enkrat. Poskrbite, da boste natisnili te ključe in jih shranili na varnem mestu - na primer v vaši denarnici - v primeru, da boste kdaj izgubili dostop do varnostnih ključev in se morali prijaviti.

Nekatere storitve ponujajo tudi fizične dvofaktorske žetone za preverjanje pristnosti, kot je na primer naprava Blizzard's Battle.net Authenticator. Morda boste našli tudi neuradne aplikacije za preverjanje pristnosti za druge platforme, kot je Authenticator za Windows Phone.