Ako používať službu Google Authenticator a ďalšie aplikácie s dvojfaktorovým autentifikáciou bez smartphonu
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - všetky tieto služby a ďalšie ponúkajú dvojfaktorové autentifikačné aplikácie, ktoré pracujú na smartphonoch. Ak nemáte podporované zariadenie, v počítači môžete spustiť alternatívnu aplikáciu.
Keď sa prihlásite, musíte z aplikácie zadať kód založený na čase. Dvojfaktorové overenie zabraňuje používateľom, ktorí poznajú vaše heslo - ale nemajú aplikáciu a jej bezpečnostný kľúč - od prihlásenia.
obmedzenia
Použitie aplikácie s dvojfaktorovým overovaním v počítači je menej bezpečné ako používanie aplikácie v samostatnom zariadení. Niekto, kto má prístup k vášmu počítaču, môže mať prístup k vášmu bezpečnostnému kľúču a prihlásiť sa do vášho účtu. Ak však nemáte smartphone, iPod touch alebo iné mobilné zariadenie, aplikácia na vašom počítači je bezpečnejšia, Faktor autentifikácia vôbec. Je tiež pravdepodobné, že väčšina odcudzených hesiel sa získa pomocou keylogérov a iných typov softvéru, ktoré sa nepokúsia ukradnúť bezpečnostný kľúč z vášho počítača.
Žiadna z týchto aplikácií nie je oficiálne podporovaná službami, pre ktoré sú určené. Dvojfaktorový autentifikačný algoritmus, ktorý používa Google Authenticator, je však otvoreným štandardom, ktorý tieto aplikácie implementovali. V prípade WinAuth vývojári implementovali rovnaký algoritmus, ktorý používal Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass a ďalšie
Spoločnosť Google robí službu Google Authenticator, ktorá implementuje štandardný časový algoritmus jednorazového hesla (TOTP). Ostatné služby, vrátane Dropbox, LastPass, Guild Wars 2, DreamHost a Amazon Web Services, použili službu Google Authenticator namiesto toho, aby implementovali svoje vlastné aplikácie od začiatku. Môžete dokonca použiť modul PAM Google Authenticator na zabezpečenie SSH relácií v systéme Linux.
Aj keď spoločnosť Google vyrába iba oficiálne aplikácie Authenticator pre Android, iOS a BlackBerry, ďalší vývojári vytvorili implementácie aplikácie Google Authenticator, ktoré sa spúšťajú na stolových počítačoch.
Ak ste používateľom prehliadača Chrome, môžete použiť nástroj GAuth Authenticator, ktorý implementuje aplikáciu Google Authenticator ako rozšírenie prehliadača Chrome. Rozšírenie ukladá váš tajný kľúč lokálne a generuje kódy založené na čase, ktoré musíte prihlásiť, rovnako ako oficiálne mobilné aplikácie.
Môžete tiež použiť gauth4win, implementáciu aplikácie Google Authenticator for Windows. Po inštalácii spustite aplikáciu GoogleAuth z ponuky Štart. Ak sa po spustení zobrazí chybové hlásenie, kliknutím na tlačidlo Pokračovať spustite aplikáciu. Zobrazí sa vo vašom systémovom paneli. Kliknite pravým tlačidlom myši a použite možnosť zadania kľúča. Potom, čo ste urobili, môžete pravým tlačidlom myši kliknúť na ikonu systémovej lišty a vybrať položku Kopírovať, ak chcete kopírovať aktuálny overovací kľúč založený na čase do schránky.
Ak chcete pridať svoje bezpečnostné kľúče do ktorejkoľvek z týchto aplikácií a zabezpečiť svoje účty, prejdite so štandardným procesom pre povolenie dvojfaktorového overovania na Googli, zabezpečením LastPassu s dvojfaktorovým overovaním alebo aktiváciou dvojfaktorovej autentifikácie v akejkoľvek inej službe. Namiesto zadávania kľúča do mobilnej aplikácie počas procesu nastavenia zadajte do aplikácie v počítači.
Battle.net & Guild Wars 2
Blizzardova služba Battle.net používa inú implementáciu dvojfaktorovej autentifikácie - Blizzard ponúka vlastnú mobilnú aplikáciu namiesto použitia Google Authenticator. Blizzard's Battle.net Authenticator zabezpečuje účty Battle.net používané pre World of Warcraft, Diablo III a Starcraft II.
Vyššie uvedené aplikácie nemôžete používať v službe Battle.net, takže budete musieť použiť inú aplikáciu. WinAuth je open-source autentifikátor Windows pre Battle.net a Guild Wars 2 (aj keď môžete použiť vyššie uvedené aplikácie aj s Guild Wars 2). Umožňuje tiež šifrovanie súboru bezpečnostného kľúča tak, aby škodlivé programy nemali ľahký prístup bez vášho súhlasu.
Prevezmite aplikáciu WinAuth a budete ju môcť používať s vaším účtom Battle.net alebo Guild Wars 2.
Ak ste mimo váš počítač
Mobilné aplikácie sú obzvlášť užitočné, pretože sa spúšťajú v telefóne, ktorý pravdepodobne máte vždy so sebou. ak ste mimo počítača a potrebujete sa prihlásiť do jedného z vašich účtov, nebudete to môcť urobiť bez zablokovania dvojfaktorového overovania.
Pre väčšinu služieb môžete zakázať dvojfaktorové overenie, ak máte prístup k svojmu e-mailovému účtu - kliknite na odkaz v e-mailovej správe, ktorá vám bola odoslaná a môžete sa prihlásiť bez špeciálnych kódov.
Ak ste použili jednu z týchto aplikácií na zabezpečenie svojho účtu Google a nemôžete sa do služby Gmail prihlásiť, môže to byť problém. Spoločnosť Google poskytuje niekoľko spôsobov, ako sa prihlásiť, ak nemáte bezpečnostný kód. Môžete mať bezpečnostný kód odoslaný prostredníctvom SMS na číslo mobilného telefónu, ktoré ste uviedli na stránke nastavenia dvojfaktorovej autentifikácie. Ak nemáte prístup k mobilnému telefónu, môžete z dvojfaktorovej stránky nastavenia autentifikácie zadať jeden z kódov obnovenia, ktoré môžete vytlačiť. Každý kód je platný iba raz. Uistite sa, že vytlačíte tieto klávesy a udržia ich niekde v bezpečí - ako vaša peňaženka - v prípade, že stratíte prístup k bezpečnostným kľúčom a potrebujete sa prihlásiť.
Niektoré služby ponúkajú tiež fyzické dvojfaktorové autentifikačné žetóny, ako napríklad zariadenie Blizzard's Battle.net Authenticator. Môžete tiež nájsť neoficiálne aplikácie autentifikátorov pre iné platformy, ako napríklad Authenticator for Windows Phone.
