Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - všetky tieto služby a ďalšie ponúkajú dvojfaktorové autentifikačné aplikácie, ktoré fungujú na smartfónoch. Ak nemáte podporované zariadenie, môžete v počítači spustiť alternatívnu aplikáciu.
Po prihlásení budete musieť z aplikácie zadať časový kód. Dvojfaktorová autentifikácia zabraňuje ľuďom, ktorí poznajú vaše heslo - ale nemajú aplikáciu a jej bezpečnostný kľúč - sa prihlásiť.
obmedzenia
Pomocou aplikácie na overenie totožnosti s dvoma faktormipočítač je menej bezpečný ako počítač na samostatnom zariadení. Niekto, kto má prístup k vášmu počítaču, má prístup k vášmu bezpečnostnému kľúču a môže sa prihlásiť do vášho účtu. Ak však nemáte smartphone, iPod touch alebo iné mobilné zariadenie, je použitie aplikácie v počítači bezpečnejšie ako nepoužívanie dvoch, overovanie faktorov vôbec. Je tiež pravdepodobné, že väčšina odcudzených hesiel sa získava pomocou klávesových kľúčov a iného typu softvéru, ktorý sa nepokúsi ukradnúť bezpečnostný kľúč z počítača.
Žiadna z týchto aplikácií nie je oficiálne podporovanáslužby, pre ktoré sú. Algoritmus dvojfázového overovania, ktorý používa Google Authenticator, je otvoreným štandardom, ktorý tieto aplikácie implementovali. V prípade WinAuth vývojári implementovali rovnaký algoritmus, aký používa Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass a ďalšie
Google robí Google Authenticator, ktorýimplementuje štandardný algoritmus jednorazového hesla (TOTP) založený na čase. Iné služby vrátane Dropbox, LastPass, Guild Wars 2, DreamHost a Amazon Web Services použili Google Authenticator namiesto toho, aby implementovali svoje vlastné aplikácie od nuly. Na zabezpečenie relácií SSH v systéme Linux môžete dokonca použiť modul PAM Google Authenticator.
Zatiaľ čo Google produkuje iba oficiálne aplikácie Authenticator pre Android, iOS a BlackBerry, iní vývojári vytvorili implementácie aplikácie Google Authenticator, ktoré fungujú na stolných počítačoch.
Ak ste používateľom prehliadača Chrome, môžete použiť službu GAuthAuthenticator, ktorý implementuje Google Authenticator ako rozšírenie pre Chrome. Rozšírenie ukladá váš tajný kľúč na miestnej úrovni a generuje časové kódy, ktoré sa musíte prihlásiť, rovnako ako oficiálne mobilné aplikácie.
Môžete tiež použiť gauth4win, implementáciuGoogle Authenticator pre Windows. Po inštalácii spustite GoogleAuth z ponuky Štart. Ak sa po spustení zobrazí chybová správa, aplikáciu spustite kliknutím na Pokračovať. Zobrazí sa na paneli úloh. Kliknite pravým tlačidlom myši a pomocou tejto možnosti zadajte svoj kľúč. Po dokončení kliknite pravým tlačidlom myši na ikonu systémovej lišty a vyberte príkaz Kopírovať, ak chcete skopírovať aktuálny časový overovací kľúč do svojej schránky.
Ak chcete k niektorému z nich pridať bezpečnostné kľúčeaplikácií a zabezpečte svoje účty, prejdite štandardným procesom povoľovania dvojfaktorovej autentifikácie na serveri Google, zabezpečením LastPass dvojfaktorovou autentifikáciou alebo aktiváciou dvojfaktorovej autentifikácie v akejkoľvek inej službe. Namiesto zadania kľúča do mobilnej aplikácie počas procesu nastavenia ho zadajte do aplikácie v počítači.
Battle.net a Guild Wars 2
Blizzardova bitka.sieťová služba používa inú implementáciu dvojfaktorového overovania - spoločnosť Blizzard ponúka namiesto používania aplikácie Google Authenticator vlastnú mobilnú aplikáciu. Blizzard´s Battle.net Authenticator zabezpečuje účty Battle.net používané pre World of Warcraft, Diablo III a Starcraft II.
Vyššie uvedené aplikácie nemôžete použiť na bitku.net, takže budete musieť použiť inú aplikáciu. WinAuth je Windows s otvoreným zdrojovým kódom pre Battle.net a Guild Wars 2 (aj keď vyššie uvedené aplikácie môžete používať aj s Guild Wars 2). Umožňuje vám tiež zašifrovať súbor bezpečnostného kľúča, takže škodlivé programy nemôžu ľahko pristupovať. to bez vášho súhlasu.
Stiahnite si aplikáciu WinAuth, ktorá vás prevedie použitím účtu Battle.net alebo Guild Wars 2.
Ak ste mimo počítač
Mobilné aplikácie sú obzvlášť užitočné, pretože súbežať na telefóne, ktorý pravdepodobne budete mať vždy pri sebe. Ak ste mimo svojho počítača a potrebujete sa prihlásiť do jedného zo svojich účtov, nebudete tak môcť urobiť bez deaktivácie dvojfaktorovej autentifikácie.
Vo väčšine služieb môžete zakázať dvojfaktorové overenie, pokiaľ máte prístup k svojmu e-mailovému účtu - kliknite na odkaz v e-maile, ktorý vám bol zaslaný, a môžete sa prihlásiť bez špeciálnych kódov.
Ak ste na zabezpečenie svojej aplikácie použili niektorú z týchto aplikáciíÚčtu Google a nemôžete sa prihlásiť do Gmailu, môže to byť problém. Ak nemáte bezpečnostný kód, spoločnosť Google poskytuje niekoľko spôsobov prihlásenia - bezpečnostný kód môžete nechať zaslať prostredníctvom SMS na číslo mobilného telefónu, ktoré ste uviedli na stránke nastavenia dvojfaktorovej autentifikácie. Ak nemáte prístup k svojmu mobilnému telefónu, môžete zadať jeden z kódov na obnovenie, ktorý si môžete vytlačiť na stránke nastavenia dvojfaktorovej autentifikácie. Každý kód je platný iba raz. Tieto kľúče si vytlačte a uschovajte ich niekde v bezpečí - napríklad v peňaženke - pre prípad, že stratíte prístup k svojim bezpečnostným kľúčom a potrebujete sa prihlásiť.
Niektoré služby tiež ponúkajú fyzický dvojfaktorautentifikačné tokeny, napríklad zariadenie Blizzard's Battle.net Authenticator. Môžete tiež nájsť neoficiálne autentifikačné aplikácie pre iné platformy, napríklad Authenticator pre Windows Phone.
