Slik bruker du Google Authenticator og andre tofaktorautentiseringsprogrammer uten en smarttelefon
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - alle disse tjenestene og mer tilbyr tofaktorautentiseringsprogrammer som fungerer på smarttelefoner. Hvis du ikke har en støttet enhet, kan du kjøre et alternativt program på datamaskinen.
Når du logger på, må du angi en tidsbasert kode fra appen. Tofaktorautentisering forhindrer folk som kjenner passordet ditt - men har ikke appen og dens sikkerhetsnøkkel - fra å logge inn.
begrensninger
Bruke en tofaktorautentiseringsapp på datamaskinen din er mindre sikker enn å bruke en på en separat enhet. Noen som har tilgang til datamaskinen din, kunne få tilgang til sikkerhetsnøkkelen og logge inn på kontoen din - men hvis du ikke har en smarttelefon, iPod touch eller en annen mobilenhet, er det en tryggere bruk av en app på datamaskinen enn du ikke bruker to- faktor godkjenning i det hele tatt. Det er også sannsynlig at de fleste stjålne passordene er anskaffet via keyloggers og andre typer programvare som ikke vil forsøke å stjele sikkerhetsnøkkelen fra datamaskinen din.
Ingen av disse appene støttes offisielt av tjenestene de er for. Den tofaktorautentiseringsalgoritmen som Google Authenticator bruker, er imidlertid en åpen standard som disse appene har implementert. I tilfelle av WinAuth har utviklerne implementert den samme algoritmen som brukes av Blizzards Battle.net Authenticator.
Google, Dropbox, LastPass, og mer
Google lager Google Authenticator, som implementerer en standard tidsbasert engangspassord (TOTP) -algoritme. Andre tjenester, inkludert Dropbox, LastPass, Guild Wars 2, DreamHost og Amazon Web Services, har brukt Google Authenticator i stedet for å implementere sine egne programmer fra bunnen av. Du kan også bruke Google Authenticators PAM-modul for å sikre SSH-øktene dine på Linux.
Selv om Google bare produserer offisielle Authenticator-apper for Android, iOS og BlackBerry, har andre utviklere opprettet implementeringer av Google Authenticator som kjører på stasjonære PCer.
Hvis du er en Chrome-bruker, kan du bruke GAuth Authenticator, som implementerer Google Authenticator som en Chrome-utvidelse. Utvidelsen lagrer din hemmelige nøkkel lokalt og genererer tidsbaserte koder du må logge på, akkurat som de offisielle mobilappene gjør.
Du kan også bruke gauth4win, en implementering av Google Authenticator for Windows. Etter installasjon, start GoogleAuth fra Start-menyen. Hvis du ser en feilmelding etter at du har startet den, klikker du Fortsett for å starte programmet uansett. Den vises i systemstatusfeltet. Høyreklikk på det og bruk alternativet for å legge inn nøkkelen. Etter at du har gjort det, kan du høyreklikke på systemfeltikonet og velge Kopier for å kopiere den gjeldende, tidsbaserte godkjenningsnøkkelen til utklippstavlen..
For å legge til sikkerhetsnøklene dine i noen av disse programmene og sikre kontoene dine, gå gjennom standardprosessen for å aktivere tofaktorsautentisering på Google, sikre LastPass med tofaktorautentisering eller aktivere tofaktorautentisering på en annen tjeneste. I stedet for å legge inn nøkkelen i en mobilapp under oppsettprosessen, skriv den inn i programmet på datamaskinen.
Battle.net og Guild Wars 2
Blizzards Battle.net-tjeneste bruker en annen tofaktors autentisering implementering - Blizzard tilbyr sin egen mobilapp i stedet for å bruke Google Authenticator. Blizzards Battle.net Authenticator sikrer Battle.net-kontoene som brukes til World of Warcraft, Diablo III og Starcraft II.
Du kan ikke bruke de ovennevnte appene til Battle.net, så du må bruke en annen app. WinAuth er en åpen kildekode Windows-autentiserer for Battle.net og Guild Wars 2 (selv om du også kan bruke de ovennevnte appene med Guild Wars 2.) Den lar deg også kryptere sikkerhetsnøkkelfilen din slik at ondsinnede programmer ikke lett kan nås det uten din tillatelse.
Last ned WinAuth-appen, og den vil gå deg gjennom å bruke den med Battle.net eller Guild Wars 2-kontoen din.
Hvis du er borte fra datamaskinen
Mobilapper er spesielt nyttige fordi de kjører på en telefon som du sannsynligvis alltid har med deg. hvis du er borte fra datamaskinen din og trenger å logge deg på en av kontoene dine, kan du ikke gjøre det uten å deaktivere tofaktorautentisering.
For de fleste tjenester kan du deaktivere tofaktorautentisering så lenge du har tilgang til e-postkontoen din - klikk på en kobling i en epost sendt til deg, og du kan logge inn uten spesielle koder.
Hvis du brukte en av disse appene for å sikre Google-kontoen din, og du ikke kan logge på Gmail, kan dette være et problem. Google gir flere måter å logge på hvis du ikke har en sikkerhetskode - du kan få en sikkerhetskode som sendes via SMS til mobiltelefonnummeret du oppgav på siden for tofaktors autentisering. Hvis du ikke har tilgang til mobiltelefonen din, kan du skrive inn en av gjenopprettingskodene du kan skrive ut fra siden for tofaktors autentisering. Hver kode er bare gyldig en gang. Sørg for at du skriver ut disse nøklene og holder dem trygt - som lommeboken din - hvis du noen gang mister tilgang til sikkerhetsnøklene dine og trenger å logge inn.
Noen tjenester, jeg tilbyr også fysiske tofaktors autentiseringstokener, for eksempel Blizzards Battle.net Authenticator-enhet. Du kan også finne uoffisielle autentiseringsprogrammer for andre plattformer, for eksempel Authenticator for Windows Phone.