Как да използвате Google Authenticator и други два фактора удостоверяване Apps без смартфон

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - всички тези услуги и други предлагат двуфакторни приложения за удостоверяване, които работят на смартфони. Ако нямате поддържано устройство, можете да стартирате алтернативно приложение на компютъра.

Когато влезете в системата, ще трябва да въведете базиран на време код от приложението. Двуфакторното удостоверяване предотвратява влизането в профила на хора, които знаят паролата ви, но нямат приложение и неговия ключ за сигурност.

Ограничения

Използването на приложение за двуфакторно удостоверяване на компютъра е по-малко сигурно, отколкото да се използва на отделно устройство. Някой, който има достъп до компютъра ви, може да има достъп до ключа за защита и да влезе в профила ви - обаче, ако нямате смартфон, iPod touch или друго мобилно устройство, използването на приложение на компютъра ви е по-сигурно, отколкото да не използвате два удостоверяване на фактора изобщо. Също така е вероятно повечето откраднати пароли да се получават чрез клавиатурни шрифтове и други видове софтуер, който няма да се опита да открадне ключа за защита от компютъра ви.

Нито едно от тези приложения не се поддържа официално от услугите, за които са предназначени. Алгоритъмът за двуфакторно удостоверяване, който Google Authenticator използва, е отворен стандарт, който тези приложения са реализирали. В случая с WinAuth, разработчиците са приложили същия алгоритъм, използван от Bitezard's Battle.net Authenticator.

Google, Dropbox, LastPass и още

Google прави Google Authenticator, който прилага стандартен алгоритъм за еднократна парола (TOTP). Други услуги, включително Dropbox, LastPass, Guild Wars 2, DreamHost и Amazon Web Services, са използвали Google Authenticator, вместо да изпълняват собствените си приложения от нулата. Можете дори да използвате PAM модула на Google Authenticator, за да защитите вашите SSH сесии на Linux.

Докато Google произвежда само официални приложения за удостоверяване за Android, iOS и BlackBerry, други разработчици са създали реализации на Google Authenticator, които работят на настолни компютри.

Ако сте потребител на Chrome, можете да използвате GAuth Authenticator, който изпълнява Google Authenticator като разширение за Chrome. Разширението съхранява секретния ви ключ локално и генерира кодове, базирани на времето, които трябва да влезете, точно както правят официалните мобилни приложения.

Можете също да използвате gauth4win, реализация на Google Authenticator за Windows. След инсталирането стартирайте GoogleAuth от менюто „Старт“. Ако видите съобщение за грешка след стартирането му, щракнете върху Продължи, за да стартирате приложението. Тя ще се появи в системната област. Щракнете с десния бутон върху него и използвайте опцията за въвеждане на ключа. След като го направите, можете да щракнете с десния бутон на мишката върху иконата на системната лента и да изберете Копиране, за да копирате текущия ключ за удостоверяване на базата на времето в клипборда ви.

За да добавите ключовете за защита към някое от тези приложения и да защитите профилите си, преминете през стандартния процес за активиране на двуфакторното удостоверяване в Google, осигурявайки LastPass с двуфакторна автентификация или активирайки двуфакторна автентификация на всяка друга услуга. Вместо да въвеждате ключа в мобилното приложение по време на процеса на инсталиране, го въведете в приложението на компютъра си.

Battle.net & Guild Wars 2

Услугата на Blizzard Battle.net използва различна двуфакторна реализация - Blizzard предлага собствено мобилно приложение, вместо да използва Google Authenticator. Bitezard's Battle.net Authenticator защитава сметките на Battle.net, използвани за World of Warcraft, Diablo III и Starcraft II.

Не можете да използвате горните приложения за Battle.net, така че трябва да използвате друго приложение. WinAuth е отворен код за удостоверяване на Windows за Battle.net и Guild Wars 2 (въпреки че можете да използвате и горните приложения с Guild Wars 2). Той също така ви позволява да шифровате файла с ключ за защита, така че зловредните програми да не могат лесно да имат достъп без ваше разрешение.

Изтеглете приложението WinAuth и ще ви преведе чрез използването на профила ви в Battle.net или Guild Wars 2.

Ако сте далеч от компютъра си

Мобилните приложения са особено полезни, защото те се изпълняват с телефон, който вероятно винаги имате с вас. ако сте далеч от компютъра си и трябва да влезете в един от профилите си, няма да можете да го направите, без да деактивирате двуфакторното удостоверяване.

За повечето услуги можете да деактивирате двуфакторното удостоверяване, стига да имате достъп до имейл профила си - кликнете върху връзка в имейл, изпратен до вас, и можете да влезете без специални кодове..

Ако сте използвали някое от тези приложения, за да защитите профила си в Google и не можете да влезете в Gmail, това може да е проблем. Google предоставя няколко начина за влизане, ако нямате код за защита - можете да изпратите код за сигурност, изпратен чрез SMS до номера на мобилния телефон, който сте предоставили на страницата за настройка на двуфакторната автентификация. Ако нямате достъп до мобилния си телефон, можете да въведете един от кодовете за възстановяване, които можете да отпечатате от страницата за настройка на автентичността с два фактора. Всеки код е валиден само веднъж. Уверете се, че сте отпечатали тези ключове и ги запазете на сигурно място - като портфейла си - в случай, че някога загубите достъп до ключовете за защита и трябва да влезете.

Някои от услугите ми предлагат също и физически двуфакторни маркери за удостоверяване, като например устройството за удостоверяване на Battle.net на Battle.net. Можете също така да намерите неофициални приложения за удостоверяване за други платформи, като Authenticator за Windows Phone.