- Ограничения
- Google, Dropbox, LastPass и многое другое
- Battle.net и Guild Wars 2
- Если ты далеко от компьютера
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - все эти услуги и многое другое предлагают двухфакторная аутентификация приложения, которые работают на смартфонах. Если у вас нет поддерживаемого устройства, вы можете запустить альтернативное приложение на вашем компьютере.
Когда вы входите в систему, вам нужно будет ввести временный код из приложения. Двухфакторная аутентификация не позволяет людям, которые знают ваш пароль, но не имеют приложения и его ключа безопасности, войти в систему.
Ограничения
Использование приложения двухфакторной аутентификации на вашем компьютере менее безопасно, чем использование приложения на отдельном устройстве. Кто-то, имеющий доступ к вашему компьютеру, может получить доступ к вашему ключу безопасности и войти в свою учетную запись - однако, если у вас нет смартфона, iPod touch или другого мобильного устройства, использование приложения на вашем компьютере более безопасно, чем не использование двух- фактор аутентификации вообще. Также вероятно, что большинство украденных паролей получают с помощью клавиатурных шпионов и других программ, которые не будут пытаться украсть ключ безопасности с вашего компьютера.
Ни одно из этих приложений официально не поддерживается службами, для которых они предназначены. Однако алгоритм двухфакторной аутентификации, который использует Google Authenticator, является открытым стандартом, реализованным в этих приложениях. В случае WinAuth разработчики реализовали тот же алгоритм, который использовался в Blizzard Battle.net Authenticator.
Google, Dropbox, LastPass и многое другое
Google создает Google Authenticator, который реализует стандартный алгоритм одноразового пароля (TOTP), основанный на времени. Другие службы, в том числе Dropbox, LastPass, Guild Wars 2, DreamHost и Amazon Web Services, использовали Google Authenticator вместо того, чтобы реализовывать свои собственные приложения с нуля. Вы можете даже используйте модуль PAM Google Authenticator для защиты ваших сессий SSH в Linux ,
В то время как Google выпускает только официальные приложения Authenticator для Android, iOS и BlackBerry, другие разработчики создали реализации Google Authenticator, которые работают на настольных ПК.
Если вы являетесь пользователем Chrome, вы можете использовать GAuth Authenticator , который реализует Google Authenticator как расширение Chrome. Расширение хранит ваш секретный ключ локально и генерирует временные коды, необходимые для входа в систему, как это делают официальные мобильные приложения.
Вы также можете использовать gauth4win , реализация Google Authenticator для Windows. После установки запустите GoogleAuth из меню «Пуск». Если после запуска появится сообщение об ошибке, нажмите «Продолжить», чтобы запустить приложение в любом случае. Он появится в вашем системном трее. Щелкните правой кнопкой мыши и используйте опцию для ввода вашего ключа. После этого вы можете щелкнуть правой кнопкой мыши значок на панели задач и выбрать «Копировать», чтобы скопировать ключ проверки подлинности на основе времени в буфер обмена.
Чтобы добавить свои ключи безопасности в любое из этих приложений и защитить свои учетные записи, выполните стандартную процедуру для включение двухфакторной аутентификации в Google , обеспечение LastPass с двухфакторной аутентификацией или активация двухфакторной аутентификации на любом другом сервисе. Вместо ввода ключа в мобильное приложение во время процесса установки введите его в приложение на своем компьютере.
Battle.net и Guild Wars 2
Сервис Blizzard Battle.net использует другую реализацию двухфакторной аутентификации - Blizzard предлагает собственное мобильное приложение вместо использования Google Authenticator. Аутентификатор Blizzard Battle.net защищает учетные записи Battle.net, используемые для World of Warcraft, Diablo III и Starcraft II.
Вы не можете использовать вышеуказанные приложения для Battle.net, поэтому вам нужно использовать другое приложение. WinAuth является аутентификатором Windows с открытым исходным кодом для Battle.net и Guild Wars 2 (хотя вы также можете использовать вышеуказанные приложения с Guild Wars 2.) Он также позволяет шифровать файл ключа безопасности, чтобы вредоносные программы не могли легко получить к нему доступ. без вашего разрешения.
Загрузите приложение WinAuth, и оно поможет вам использовать его с учетной записью Battle.net или Guild Wars 2.
Если ты далеко от компьютера
Мобильные приложения особенно полезны, потому что они работают на телефоне, который вы, вероятно, всегда с собой. если вы находитесь за пределами своего компьютера и хотите войти в одну из ваших учетных записей, вы не сможете сделать это без отключения двухфакторной аутентификации.
Для большинства служб вы можете отключить двухфакторную аутентификацию, если у вас есть доступ к вашей учетной записи электронной почты - нажмите ссылку в письме, отправленном вам, и вы сможете войти без каких-либо специальных кодов.
Если вы использовали одно из этих приложений для защиты своей учетной записи Google и не можете войти в Gmail, это может быть проблемой. Google предоставляет несколько способов входа в систему, если у вас нет кода безопасности - вы можете отправить код безопасности по SMS на номер мобильного телефона, который вы указали на странице настройки двухфакторной аутентификации. Если у вас нет доступа к вашему мобильному телефону, вы можете ввести один из кодов восстановления, которые вы можете распечатать с страница настройки двухфакторной аутентификации , Каждый код действителен только один раз. Убедитесь, что вы распечатали эти ключи и храните их где-нибудь в безопасности - например, в своем кошельке - на случай, если вы когда-нибудь потеряете доступ к своим ключам безопасности и вам потребуется войти в систему.
Некоторые сервисы также предлагают маркеры физической двухфакторной аутентификации, такие как устройство Blizzard Battle.net Authenticator. Вы также можете найти неофициальные приложения-аутентификаторы для других платформ, таких как Аутентификатор для Windows Phone ,