Google, Dropbox, LastPass, Battle.net, Guild Wars 2 – wszystkie te usługi i inne oferują aplikacje do uwierzytelniania dwuskładnikowego, które działają na smartfonach. Jeśli nie masz obsługiwanego urządzenia, możesz uruchomić alternatywną aplikację na swoim komputerze.
Podczas logowania musisz wprowadzić kod czasowy z aplikacji. Uwierzytelnianie dwuskładnikowe uniemożliwia zalogowanie się osobom, które znają Twoje hasło, ale nie mają aplikacji i jej klucza bezpieczeństwa.
Ograniczenia
Korzystanie z aplikacji do uwierzytelniania dwuskładnikowego na komputerze jest mniej bezpieczne niż korzystanie z aplikacji na osobnym urządzeniu. Ktoś, kto ma dostęp do Twojego komputera, może uzyskać dostęp do Twojego klucza bezpieczeństwa i zalogować się na Twoje konto – jednak jeśli nie masz smartfona, iPoda touch lub innego urządzenia mobilnego, korzystanie z aplikacji na komputerze jest bezpieczniejsze niż nieużywanie dwóch- w ogóle uwierzytelnianie czynnikowe. Jest również prawdopodobne, że większość skradzionych haseł jest pozyskiwana przez keyloggery i inne rodzaje oprogramowania, które nie będą próbowały wykraść klucza bezpieczeństwa z komputera.
Żadna z tych aplikacji nie jest oficjalnie obsługiwana przez usługi, dla których są przeznaczone. Jednak algorytm uwierzytelniania dwuskładnikowego używany przez Google Authenticator jest otwartym standardem zaimplementowanym przez te aplikacje. W przypadku WinAuth deweloperzy zaimplementowali ten sam algorytm, który wykorzystuje Blizzard’s Battle.net Authenticator.
Google, Dropbox, LastPass i inne
Google tworzy Google Authenticator, który implementuje standardowy algorytm jednorazowego hasła opartego na czasie (TOTP). Inne usługi, w tym Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, używały Google Authenticator zamiast wdrażać własne aplikacje od zera. Możesz nawet użyć modułu PAM Google Authenticator, aby zabezpieczyć swoje sesje SSH w systemie Linux.
Chociaż Google produkuje tylko oficjalne aplikacje Authenticator na Androida, iOS i BlackBerry, inni programiści stworzyli implementacje Google Authenticator, które działają na komputerach stacjonarnych.
Jeśli jesteś użytkownikiem Chrome, możesz użyć GAuth Authenticator, który implementuje Google Authenticator jako rozszerzenie Chrome. Rozszerzenie przechowuje Twój tajny klucz lokalnie i generuje kody czasowe, które musisz zalogować, tak jak robią to oficjalne aplikacje mobilne.
Możesz także użyć gauth4win, implementacja Google Authenticator dla Windows. Po instalacji uruchom GoogleAuth z menu Start. Jeśli po uruchomieniu zobaczysz komunikat o błędzie, kliknij przycisk Kontynuuj, aby mimo to uruchomić aplikację. Pojawi się w zasobniku systemowym. Kliknij go prawym przyciskiem myszy i użyj opcji, aby wprowadzić swój klucz. Po wykonaniu tej czynności możesz kliknąć prawym przyciskiem myszy ikonę w zasobniku systemowym i wybrać Kopiuj, aby skopiować bieżący klucz uwierzytelniania opartego na czasie do schowka.
Aby dodać klucze bezpieczeństwa do dowolnej z tych aplikacji i zabezpieczyć swoje konta, przejdź przez standardowy proces włączania uwierzytelniania dwuskładnikowego w Google, zabezpieczania LastPass za pomocą uwierzytelniania dwuskładnikowego lub aktywacji uwierzytelniania dwuskładnikowego w dowolnej innej usłudze. Zamiast wprowadzać klucz do aplikacji mobilnej podczas procesu konfiguracji, wprowadź go do aplikacji na komputerze.
Battle.net i Guild Wars 2
Usługa Battle.net Blizzarda wykorzystuje inną implementację uwierzytelniania dwuskładnikowego – Blizzard oferuje własną aplikację mobilną zamiast korzystania z Google Authenticator. Battle.net Authenticator Blizzarda zabezpiecza konta Battle.net używane w World of Warcraft, Diablo III i Starcraft II.
Nie możesz korzystać z powyższych aplikacji dla Battle.net, więc musisz użyć innej aplikacji. WinAuth to open-source Windows Authenticator dla Battle.net i Guild Wars 2 (chociaż możesz również używać powyższych aplikacji w Guild Wars 2.) Pozwala także zaszyfrować plik klucza bezpieczeństwa, aby złośliwe programy nie miały do niego łatwego dostępu bez Twojej zgody.
Pobierz aplikację WinAuth, która przeprowadzi Cię przez proces korzystania z niej na koncie Battle.net lub Guild Wars 2.
Jeśli jesteś z dala od komputera
Aplikacje mobilne są szczególnie przydatne, ponieważ działają na telefonie, który prawdopodobnie masz zawsze przy sobie. jeśli jesteś z dala od komputera i musisz zalogować się na jedno ze swoich kont, nie będziesz w stanie tego zrobić bez wyłączenia uwierzytelniania dwuskładnikowego.
W przypadku większości usług możesz wyłączyć uwierzytelnianie dwuskładnikowe, o ile masz dostęp do swojego konta e-mail – kliknij łącze w wysłanej do Ciebie wiadomości e-mail, aby zalogować się bez specjalnych kodów.
Jeśli użyłeś jednej z tych aplikacji do zabezpieczenia swojego konta Google i nie możesz zalogować się do Gmaila, może to stanowić problem. Google oferuje kilka sposobów logowania, jeśli nie masz kodu zabezpieczającego – możesz otrzymać kod zabezpieczający wysłany SMS-em na numer telefonu komórkowego podany na stronie konfiguracji uwierzytelniania dwuskładnikowego. Jeśli nie masz dostępu do swojego telefonu komórkowego, możesz wprowadzić jeden z kodów odzyskiwania, z których możesz wydrukować strona konfiguracji uwierzytelniania dwuskładnikowego. Każdy kod jest ważny tylko raz. Upewnij się, że wydrukujesz te klucze i przechowujesz je w bezpiecznym miejscu – takim jak portfel – na wypadek utraty dostępu do kluczy bezpieczeństwa i konieczności zalogowania się.
Niektóre usługi oferują również fizyczne tokeny uwierzytelniania dwuskładnikowego, takie jak urządzenie Blizzard’s Battle.net Authenticator. Możesz również znaleźć nieoficjalne aplikacje uwierzytelniające na inne platformy, takie jak Authenticator dla Windows Phone.