Sådan bruger du Google Authenticator og Andre Two Factor Authentication Apps uden en smartphone
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - alle disse tjenester og mere tilbyder tofaktorautentiseringsapps, der arbejder på smartphones. Hvis du ikke har en understøttet enhed, kan du køre et alternativt program på din computer.
Når du logger ind, skal du indtaste en tidsbaseret kode fra appen. Tofaktorautentificering forhindrer personer, der kender din adgangskode - men har ikke appen og dens sikkerhedsnøgle - fra at logge ind.
Begrænsninger
Brug af en tofaktorautentificeringsapp på din computer er mindre sikker end at bruge en på en separat enhed. En person med adgang til din computer kunne få adgang til din sikkerhedsnøgle og logge ind på din konto. Hvis du ikke har en smartphone, iPod touch eller en anden mobilenhed, er det dog mere sikkert at bruge en app på din computer end ikke at bruge to- faktor autentificering overhovedet. Det er også sandsynligt, at de fleste stjålne adgangskoder er erhvervet via keyloggers og andre typer software, der ikke forsøger at stjæle sikkerhedsnøglen fra din computer.
Ingen af disse apps understøttes officielt af de tjenester, de er til. Den tofaktor-autentificeringsalgoritme, som Google Authenticator bruger, er imidlertid en åben standard, som disse apps har implementeret. I tilfælde af WinAuth har udviklerne implementeret den samme algoritme, der anvendes af Blizzards Battle.net Authenticator.
Google, Dropbox, LastPass, og mere
Google laver Google Authenticator, som implementerer en standard tidsbaseret engangsadgangskode (TOTP) -algoritme. Andre tjenester, herunder Dropbox, LastPass, Guild Wars 2, DreamHost og Amazon Web Services, har brugt Google Authenticator i stedet for at implementere deres egne apps fra bunden. Du kan endda bruge Google Authenticators PAM-modul til at sikre dine SSH-sessioner på Linux.
Mens Google kun producerer officielle Authenticator-apps til Android, iOS og BlackBerry, har andre udviklere lavet implementeringer af Google Authenticator, der kører på stationære pc'er..
Hvis du er en Chrome-bruger, kan du bruge GAuth Authenticator, som implementerer Google Authenticator som en Chrome-udvidelse. Udvidelsen gemmer din hemmelige nøgle lokalt og genererer tidsbaserede koder, du skal logge ind, ligesom de officielle mobilapps gør.
Du kan også bruge gauth4win, en implementering af Google Authenticator til Windows. Efter installation skal du starte GoogleAuth fra din startmenu. Hvis du ser en fejlmeddelelse, efter du har startet den, skal du klikke på Fortsæt for at starte programmet. Den vises i systembakken. Højreklik på det og brug muligheden for at indtaste din nøgle. Når du har gjort det, kan du højreklikke på systemfeltikonet og vælge Kopier for at kopiere den aktuelle tidsbaserede godkendelsesnøgle til dit udklipsholder.
For at tilføje dine sikkerhedsnøgler til nogen af disse applikationer og sikre dine konti, skal du gennemgå standardprocessen for at aktivere tofaktorautentificering på Google, sikre LastPass med tofaktorautentificering eller aktivere tofaktorautentificering på en anden tjeneste. I stedet for at indtaste nøglen i en mobilapp under installationsprocessen, skal du indtaste den i programmet på din computer.
Battle.net & Guild Wars 2
Blizzards Battle.net-tjeneste bruger en anden tofaktors godkendelses implementering - Blizzard tilbyder deres egen mobil app i stedet for at bruge Google Authenticator. Blizzard's Battle.net Authenticator sikrer Battle.net-kontiene, der bruges til World of Warcraft, Diablo III og Starcraft II.
Du kan ikke bruge ovenstående apps til Battle.net, så du skal bruge en anden app. WinAuth er en open-source Windows-autentiserer for Battle.net og Guild Wars 2 (selv om du også kan bruge ovenstående apps med Guild Wars 2.) Det giver dig også mulighed for at kryptere din sikkerhedsnøglefil, så skadelige programmer ikke nemt kan få adgang det uden din tilladelse.
Download WinAuth appen, og den vil gå igennem med det med din Battle.net eller Guild Wars 2 konto.
Hvis du er væk fra din computer
Mobilapps er særligt nyttige, fordi de kører på en telefon, som du sandsynligvis altid har med dig. hvis du er væk fra din computer og skal logge ind på et af dine konti, kan du ikke gøre det uden at deaktivere tofaktors godkendelse.
For de fleste tjenester kan du deaktivere tofaktorautentificering, så længe du har adgang til din e-mail-konto - klik på et link i en email sendt til dig, og du kan logge ind uden særlige koder.
Hvis du brugte en af disse apps til at sikre din Google-konto, og du ikke kan logge ind i Gmail, kan det være et problem. Google giver flere måder at logge ind, hvis du ikke har en sikkerhedskode - du kan have en sikkerhedskode sendt via SMS til det mobiltelefonnummer, du har angivet på siden med tofaktors godkendelsesopsætning. Hvis du ikke har adgang til din mobiltelefon, kan du indtaste en af de genoprettelseskoder, du kan udskrive fra siden med tofaktors godkendelsesopsætning. Hver kode er kun gyldig en gang. Sørg for at udskrive disse nøgler og holde dem sikkert sikkert - ligesom din tegnebog - hvis du nogensinde mister adgangen til dine sikkerhedsnøgler og skal logge ind.
Nogle tjenester, jeg tilbyder også fysiske tofaktors godkendelsesbrikker, som Blizzards Battle.net Authenticator-enhed. Du kan også finde uofficielle autentificering apps til andre platforme, såsom Authenticator til Windows Phone.