גוגל, Dropbox, LastPass, Battle.net, Guild Wars 2 - כל השירותים הללו ועוד מציעים אפליקציות אימות דו-גורמיות שעובדות בסמארטפונים. אם אין לך מכשיר נתמך, תוכל להריץ יישום חלופי במחשב שלך.
כשתתחבר, יהיה עליך להזין קוד מבוסס זמן מהאפליקציה. אימות דו-גורמי מונע מאנשים שיודעים את הסיסמה שלך - אך אין להם את האפליקציה ואת מפתח האבטחה שלה - להיכנס.
מגבלות
באמצעות אפליקציית אימות דו-גורפית שלךהמחשב פחות מאובטח מאשר שימוש במחשב בהתקן נפרד. מישהו עם גישה למחשב יכול לגשת למפתח האבטחה שלך ולהיכנס לחשבונך - עם זאת, אם אין לך סמארטפון, iPod touch או מכשיר נייד אחר, השימוש באפליקציה במחשב שלך מאובטח יותר מאשר אי שימוש בשני- אימות גורמים בכלל. כמו כן, סביר להניח שרוב הסיסמאות הגנובות נרכשות באמצעות keyloggers וסוגים אחרים של תוכנה שלא ינסו לגנוב את מפתח האבטחה מהמחשב שלך.
אף אחד מהיישומים האלה אינו נתמך רשמית על ידיהשירותים שהם מיועדים להם. עם זאת, אלגוריתם האימות הדו-גורמי בו המאמת של גוגל משתמש הוא תקן פתוח שיישומים אלה יישמו. במקרה של WinAuth, המפתחים יישמו את אותו האלגוריתם ששימש את המאמן Battle.net של Blizzard.
גוגל, Dropbox, LastPass ועוד
גוגל מייצרת את המאמת של גוגל, אשרמיישם אלגוריתם סיסמא חד פעמי סטנדרטי מבוסס זמן (TOTP). שירותים אחרים, כולל Dropbox, LastPass, Guild Wars 2, DreamHost ו- Amazon Web Services, השתמשו במאמת של גוגל במקום ליישם אפליקציות משלהם מאפס. אתה יכול אפילו להשתמש במודול ה- PAM של המאמת של Google כדי לאבטח את פעילויות ה- SSH שלך ב- Linux.
בעוד שגוגל מייצרת רק אפליקציות Authenticator רשמיות עבור אנדרואיד, iOS ו- BlackBerry, מפתחים אחרים יצרו יישומים של Google Authenticator הפועלים במחשבים שולחניים.
אם אתה משתמש ב- Chrome, אתה יכול להשתמש ב- GAuthמאמת, שמיישם את המאמת של גוגל כתוסף Chrome. התוסף מאחסן את המפתח הסודי שלך באופן מקומי ומייצר קודים מבוססי זמן שתצטרך להתחבר אליהם, בדיוק כמו באפליקציות הרשמיות לנייד.
אתה יכול גם להשתמש gauth4win, יישום שלהמאמת של גוגל עבור חלונות. לאחר ההתקנה, הפעל את GoogleAuth מתפריט ההתחלה שלך. אם אתה רואה הודעת שגיאה לאחר ההשקה, לחץ על המשך כדי להפעיל את היישום בכל מקרה. זה יופיע במגש המערכת. לחץ באמצעות לחצן העכבר הימני עליו והשתמש באפשרות להזנת המפתח שלך. לאחר מכן תוכל ללחוץ באמצעות לחצן העכבר הימני על סמל מגש המערכת ולבחור העתקה כדי להעתיק את מפתח האימות הנוכחי מבוסס הזמן ללוח שלך.
כדי להוסיף את מפתחות האבטחה שלך לכל אחד מאלהיישומים ואבטחת החשבונות שלך, עברו על התהליך הסטנדרטי לאפשר אימות דו-גורמי ב- Google, אבטחת LastPass עם אימות דו-גורמי, או הפעלת אימות דו-גורמי בכל שירות אחר. במקום להזין את המפתח ליישום נייד במהלך תהליך ההתקנה, הזן אותו ליישום במחשב שלך.
Battle.net ומלחמות האגודה 2
הקרב של Blizzard.שירות רשת משתמש ביישום אימות דו-גורמי אחר - Blizzard מציעה אפליקציה סלולרית משלהם במקום להשתמש ב- Google Authenticator. המאמת של Battle.net של Blizzard מאבטח את חשבונות Battle.net המשמשים ל- World of Warcraft, Diablo III ו- Starcraft II.
אינך יכול להשתמש באפליקציות שלעיל עבור Battle.נטו, כך שתצטרך להשתמש באפליקציה אחרת. WinAuth הוא אימות קוד פתוח של Windows עבור Battle.net ו- Guild Wars 2 (למרות שאתה יכול גם להשתמש באפליקציות שלעיל עם Guild Wars 2.) זה גם מאפשר לך להצפין את קובץ מפתח האבטחה שלך כך שתוכנות זדוניות לא יוכלו לגשת בקלות זה ללא רשותך.
הורד את אפליקציית WinAuth והיא תנחה אותך באמצעות אותה באמצעות חשבון Battle.net או Guild Wars 2.
אם אתה רחוק מהמחשב שלך
אפליקציות לנייד יעילות במיוחד מכיוון שהןהפעל בטלפון שכנראה שיש לך תמיד איתך. אם אתה מתרחק מהמחשב שלך וצריך להיכנס לאחד מחשבונותיך, לא תוכל לעשות זאת מבלי לבטל את האימות הדו-גורמי.
עבור מרבית השירותים אתה יכול להשבית אימות דו-גורמי כל עוד יש לך גישה לחשבון הדוא"ל שלך - לחץ על קישור בהודעת דואר אלקטרוני שנשלחה אליך ותוכל להתחבר ללא קודים מיוחדים.
אם השתמשת באחת מהיישומים האלה כדי לאבטח את ה-חשבון Google ואינך יכול להיכנס ל- Gmail, זו יכולה להיות בעיה. Google מספקת מספר דרכים להתחברות אם אין לך קוד אבטחה - אתה יכול לשלוח קוד אבטחה באמצעות SMS למספר הטלפון הנייד שציינת בדף ההגדרה של אימות דו-גורמי. אם אין לך גישה לטלפון הנייד שלך, אתה יכול להזין אחד מקודי השחזור שתוכל להדפיס מדף ההגדרה של אימות דו-גורמי. כל קוד תקף פעם אחת בלבד. ודא שאתה מדפיס את המפתחות האלה ושמור עליהם במקום אחר - כמו הארנק שלך - למקרה שתאבד אי פעם גישה למפתחות האבטחה שלך ותצטרך להתחבר.
שירותים מסוימים מציעים גם שני גורמים פיזייםאסימוני אימות, כגון מכשיר המאמת של Battle.net של Blizzard. ייתכן שתמצא גם אפליקציות אימות לא רשמיות לפלטפורמות אחרות, כגון Authenticator עבור Windows Phone.
