A Google hitelesítő és egyéb két tényező hitelesítési alkalmazások használata okostelefon nélkül
A Google, a Dropbox, a LastPass, a Battle.net, a Guild Wars 2 - mindezek a szolgáltatások és még több olyan tényező, amely az okostelefonokon működő kétfaktoros hitelesítési alkalmazásokat kínál. Ha nincs támogatott eszköze, futtathat egy alternatív alkalmazást a számítógépen.
Amikor bejelentkezik, be kell írnia egy időalapú kódot az alkalmazásból. A kétfaktoros hitelesítés megakadályozza, hogy az emberek, akik ismerik a jelszavukat - de nem rendelkeznek az alkalmazással és annak biztonsági kulcsával - nem jelentkezhetnek be.
korlátozások
A kétfaktoros hitelesítési alkalmazás használata a számítógépen kevésbé biztonságos, mint az egyik használata külön eszközön. Valaki, aki hozzáférést biztosít a számítógépéhez, hozzáférhet a biztonsági kulcshoz, és bejelentkezhet fiókjába - azonban ha nincs okostelefonja, iPod touchja vagy más mobilkészüléke, a számítógépen lévő alkalmazás használata biztonságosabb, mintha nem használná a kettőt tényező hitelesítés egyáltalán. Valószínű, hogy a legtöbb ellopott jelszót a keyloggerek és más típusú szoftverek révén szerezzük be, amelyek nem próbálják ellopni a biztonsági kulcsot a számítógépről.
Ezen alkalmazások egyikét sem támogatják az általuk nyújtott szolgáltatások. A Google Hitelesítő által használt két faktorú hitelesítési algoritmus azonban olyan nyílt szabvány, amelyet ezek az alkalmazások hajtottak végre. WinAuth esetében a fejlesztők ugyanazt az algoritmust használták, amelyet a Blizzard Battle.net Authenticator használ..
Google, Dropbox, LastPass, & Tovább
A Google a Google Hitelesítőt, amely szabványos időalapú egyszeri jelszó (TOTP) algoritmust valósít meg. Egyéb szolgáltatások, beleértve a Dropboxot, a LastPass-ot, a Guild Wars 2-et, a DreamHost-ot és az Amazon Web Services-t, a Google Authenticator alkalmazását használták ahelyett, hogy saját alkalmazásokat hajtottak végre a semmiből. A Google Authenticator PAM modulját is használhatja SSH-munkameneteinek biztonságossá tételéhez Linuxon.
Míg a Google csak hivatalos hitelesítő alkalmazásokat állít elő Android, iOS és BlackBerry számára, a többi fejlesztő létrehozta a Google Hitelesítő eszköz implementációit, amelyek asztali számítógépeken futnak.
Ha Chrome-felhasználó vagy, használhatja a GAuth hitelesítőt, amely Chrome-kiterjesztésként hajtja végre a Google Hitelesítőt. A kiterjesztés helyben tárolja a titkos kulcsot, és időalapú kódokat generál, amire a hivatalos mobilalkalmazásokhoz hasonlóan be kell jelentkezni.
Használhatja a gauth4win, a Windows Authenticator implementációját is. A telepítés után indítsa el a GoogleAuth programot a Start menüből. Ha hibaüzenet jelenik meg az indítás után, kattintson a Folytatás gombra az alkalmazás elindításához. Ez megjelenik a tálcán. Kattintson jobb gombbal, és használja a lehetőséget a kulcs megadásához. Miután elvégezte, kattintson a jobb gombbal a rendszer tálca ikonjára, és válassza ki a Másolás elemet az aktuális időalapú hitelesítési kulcs másolásához a vágólapra.
A biztonsági kulcsok bármelyik alkalmazáshoz való hozzáadásához és fiókjainak biztosításához menjen végig a szabványos eljáráson, amely lehetővé teszi a kétfaktoros hitelesítést a Google-on, biztosítva a LastPass-ot két faktorú hitelesítéssel, vagy aktiválja a kétfaktoros hitelesítést bármely más szolgáltatáson. Ahelyett, hogy beírná a kulcsot egy mobilalkalmazásba a telepítési folyamat során, írja be azt a számítógép alkalmazásába.
Battle.net és Guild Wars 2
A Blizzard Battle.net szolgáltatása két különböző faktorú hitelesítést alkalmaz - a Blizzard saját mobilalkalmazást kínál a Google Authenticator használata helyett. A Blizzard Battle.net hitelesítője biztosítja a World of Warcraft, a Diablo III és a Starcraft II csaták használatát..
Nem használhatja a fenti alkalmazásokat Battle.net-re, ezért használnia kell egy másik alkalmazást. A WinAuth egy nyílt forráskódú Windows-hitelesítő a Battle.net és a Guild Wars 2 számára (bár a fenti alkalmazásokat Guild Wars 2-vel is használhatja). Ez lehetővé teszi a biztonsági kulcsfájl titkosítását is, hogy a rosszindulatú programok nehezen férhetnek hozzá az Ön engedélye nélkül.
Töltse le a WinAuth alkalmazást, és a Battle.net vagy a Guild Wars 2 fiókjával fogja használni.
Ha távol van a számítógépről
A mobilalkalmazások különösen hasznosak, mert olyan telefonon futnak, melyeket valószínűleg mindig veled van. ha távol van a számítógépről, és be kell jelentkeznie valamelyik fiókjába, akkor nem lesz képes anélkül, hogy letiltaná a kétfaktoros hitelesítést.
A legtöbb szolgáltatás esetében letilthatja a kétfaktoros hitelesítést, amíg hozzáférést kap az e-mail fiókjához - kattintson az Önnek küldött e-mailben lévő linkre, és speciális kódok nélkül jelentkezhet be.
Ha ezen alkalmazások egyikét használta a Google-fiók biztonságához, és nem tud bejelentkezni a Gmailbe, ez problémát jelenthet. A Google többféleképpen jelentkezhet be, ha nincs biztonsági kódja - egy biztonsági kódot küldhet SMS-ben a kétfaktoros hitelesítési beállításoldalon megadott mobiltelefonszámra. Ha nincs hozzáférése a mobiltelefonjához, beírhatja az egyik helyreállítási kódot, amelyet kinyomtathat a kétfaktorú hitelesítés beállításoldaláról. Minden kód csak egyszer érvényes. Győződjön meg róla, hogy kinyomtatja ezeket a kulcsokat, és tartsa őket biztonságos helyen - mint a pénztárca - abban az esetben, ha elveszíti a biztonsági kulcsokhoz való hozzáférést, és be kell jelentkeznie.
Néhány szolgáltatás fizikai kétfaktoros hitelesítési tokent is kínál, mint például a Blizzard Battle.net hitelesítő eszköze. Lehet, hogy nem hivatalos hitelesítő alkalmazásokat is talál más platformokhoz, például a Windows Phone hitelesítőhöz.