Kako koristiti Google Autentifikator i druge aplikacije za autentifikaciju s dva faktora bez pametnog telefona

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - sve ove usluge i više nude aplikacije za provjeru autentičnosti u dva faktora koje rade na pametnim telefonima. Ako nemate podržani uređaj, možete pokrenuti alternativnu aplikaciju na računalu.

Kada se prijavite, morat ćete iz aplikacije unijeti vremenski kod. Dvofaktorna provjera autentičnosti sprječava osobe koje znaju vašu zaporku - ali nemaju aplikaciju i njezin sigurnosni ključ - da se prijave.

Ograničenja

Korištenje aplikacije za provjeru autentičnosti s dva faktora na vašem računalu manje je sigurno od upotrebe na zasebnom uređaju. Netko tko ima pristup vašem računalu može pristupiti vašem sigurnosnom ključu i prijaviti se na vaš račun - međutim, ako nemate pametni telefon, iPod touch ili neki drugi mobilni uređaj, upotreba aplikacije na računalu sigurnija je nego ne upotreba dvaju autentifikacija faktora uopće. Također je vjerojatno da se većina ukradenih lozinki prikuplja putem keyloggera i drugih vrsta softvera koji neće pokušati ukrasti sigurnosni ključ s računala.

Niti jedna od tih aplikacija službeno nisu podržane uslugama za koje su namijenjene. Međutim, algoritam provjere autentičnosti s dva faktora koji Google Authenticator koristi je otvoreni standard koji su te aplikacije implementirale. U slučaju WinAuth, programeri su implementirali isti algoritam koji koristi Blizzardov Battle.net Authenticator.

Google, Dropbox, LastPass, & More

Google čini Google Autentifikator koji implementira standardni algoritam za jednokratnu lozinku (TOTP) temeljen na vremenu. Ostale usluge, uključujući Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, koristile su Google Authenticator umjesto implementacije vlastitih aplikacija od nule. Čak možete koristiti PAM modul Google Autentifikatora da biste osigurali svoje SSH sesije na Linuxu.

Iako Google proizvodi samo službene aplikacije za autentifikaciju za Android, iOS i BlackBerry, drugi su programeri izradili implementacije Google Autentifikatora koji se izvode na stolnim računalima.

Ako ste korisnik Chromea, možete koristiti GAuth Autentifikator koji implementira Google Autentifikator kao proširenje za Chrome. Ekstenzija pohranjuje vaš tajni ključ lokalno i generira vremenske kodove koje ćete morati prijaviti, baš kao i službene mobilne aplikacije.

Također možete koristiti gauth4win, implementaciju Google Autentifikatora za Windows. Nakon instalacije pokrenite GoogleAuth iz izbornika Start. Ako se po pokretanju prikaže poruka o pogrešci, kliknite Nastavi kako biste ipak pokrenuli program. Pojavit će se na traci sustava. Desnom tipkom miša kliknite na nju i upotrijebite opciju za unos ključa. Nakon toga možete desnom tipkom miša kliknuti na ikonu na programskoj traci i odabrati Kopiraj da biste kopirali trenutni ključ za provjeru autentičnosti temeljen na vremenu u svoj međuspremnik.

Da biste dodali svoje sigurnosne ključeve bilo kojoj od ovih aplikacija i zaštitili svoje račune, prođite kroz standardni postupak omogućavanja autentifikacije u dva faktora na Googleu, osiguravajući LastPass s autentifikacijom u dva faktora ili aktiviranjem autentifikacije u dva faktora na bilo kojoj drugoj usluzi. Umjesto da unesete ključ u mobilnu aplikaciju tijekom postupka postavljanja, unesite ga u aplikaciju na računalu.

Battle.net & Guild Wars 2

Blizzardova Battle.net usluga koristi različitu implementaciju autentifikacije u dva faktora - Blizzard nudi vlastitu mobilnu aplikaciju umjesto korištenja Google Autentifikatora. Blizzardov Battle.net Authenticator osigurava Battle.net račune koji se koriste za World of Warcraft, Diablo III i Starcraft II.

Ne možete koristiti gore navedene aplikacije za Battle.net, pa ćete morati koristiti drugu aplikaciju. WinAuth je open-source Windows autentifikator za Battle.net i Guild Wars 2 (iako možete koristiti i gore navedene aplikacije s Guild Wars 2.) Također vam omogućuje šifriranje datoteke sigurnosnog ključa tako da zlonamjerni programi ne mogu lako pristupiti bez vašeg dopuštenja.

Preuzmite aplikaciju WinAuth i provest će vas kroz korištenje s vašim Battle.net ili Guild Wars 2 računom.

Ako ste udaljeni s računala

Mobilne aplikacije posebno su korisne jer se pokreću na telefonu koji vjerojatno uvijek imate s vama. ako se ne nalazite na računalu i morate se prijaviti na jedan od svojih računa, nećete moći to učiniti bez onemogućavanja provjere autentičnosti u dva faktora.

Za većinu usluga možete onemogućiti provjeru autentičnosti u dva faktora ako imate pristup računu e-pošte - kliknite vezu u poruci poslanoj e-pošti i možete se prijaviti bez posebnih kodova.

Ako ste koristili neku od tih aplikacija da biste zaštitili svoj Google račun i ne možete se prijaviti na Gmail, to može biti problem. Google nudi nekoliko načina prijavljivanja ako nemate sigurnosni kôd - sigurnosni kod možete poslati SMS-om na broj mobitela koji ste naveli na stranici za postavljanje autentifikacije u dva faktora. Ako nemate pristup svom mobilnom telefonu, možete unijeti jedan od kodova za oporavak koji možete ispisati na stranici za postavljanje autentifikacije u dva faktora. Svaki je kôd važeći samo jednom. Pobrinite se da ispišete ove ključeve i čuvajte ih na sigurnom mjestu - poput novčanika - u slučaju da ikada izgubite pristup sigurnosnim ključevima i da se morate prijaviti.

Neke usluge također nude fizičke dvofaktorske tokene za provjeru autentičnosti, kao što je Blizzardov Battle.net Authenticator. Također možete pronaći i neslužbene aplikacije za autentifikaciju za druge platforme, kao što je Authenticator za Windows Phone.