Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - wszystkie te usługi i wiele innych oferują dwuskładnikowe aplikacje do uwierzytelniania, które działają na smartfonach. Jeśli nie masz obsługiwanego urządzenia, możesz uruchomić alternatywną aplikację na swoim komputerze.
Po zalogowaniu musisz wpisać kod czasowy z aplikacji. Uwierzytelnianie dwuskładnikowe uniemożliwia zalogowanie się osobom, które znają hasło, ale nie mają aplikacji i jej klucza zabezpieczeń.
Korzystanie z aplikacji do uwierzytelniania dwuskładnikowego na komputerze jest mniej bezpieczne niż używanie jej na osobnym urządzeniu. Ktoś, kto ma dostęp do Twojego komputera, może uzyskać dostęp do Twojego klucza bezpieczeństwa i zalogować się na swoje konto - jeśli jednak nie masz smartfona, iPoda touch lub innego urządzenia mobilnego, korzystanie z aplikacji na komputerze jest bezpieczniejsze niż niestosowanie dwóch uwierzytelnianie czynnikowe w ogóle. Jest również prawdopodobne, że większość skradzionych haseł jest uzyskiwana za pomocą keyloggerów i innych rodzajów oprogramowania, które nie będą próbowały wykraść klucza bezpieczeństwa z komputera.
Żadna z tych aplikacji nie jest oficjalnie wspierana przez usługi, dla których są przeznaczone. Jednak algorytm uwierzytelniania dwuskładnikowego używany przez Google Authenticator to otwarty standard, który te aplikacje zaimplementowały. W przypadku WinAuth programiści wdrożyli ten sam algorytm, który stosuje Blizzard w Battle.net Authenticator.
Google tworzy Google Authenticator, który implementuje standardowy algorytm jednorazowego hasła (TOTP) oparty na czasie. Inne usługi, w tym Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, wykorzystały Google Authenticator zamiast implementować własne aplikacje od zera. Możesz nawet użyć modułu PAM Google Authenticator, aby zabezpieczyć sesje SSH w systemie Linux.
Podczas gdy Google produkuje tylko oficjalne aplikacje Authenticator na Androida, iOS i BlackBerry, inni programiści stworzyli implementacje Google Authenticator, które działają na komputerach stacjonarnych.
Jeśli jesteś użytkownikiem Chrome, możesz użyć GAuth Authenticator, który implementuje Google Authenticator jako rozszerzenie Chrome. Rozszerzenie przechowuje lokalny tajny klucz i generuje kody czasowe, które musisz zalogować, tak jak robią to oficjalne aplikacje mobilne.
Możesz także użyć gauth4win, implementacji Google Authenticator dla Windows. Po instalacji uruchom GoogleAuth z menu Start. Jeśli po uruchomieniu pojawi się komunikat o błędzie, kliknij przycisk Kontynuuj, aby uruchomić aplikację. Pojawi się w zasobniku systemowym. Kliknij go prawym przyciskiem myszy i użyj opcji, aby wprowadzić klucz. Po wykonaniu tej czynności można kliknąć ikonę zasobnika systemowego prawym przyciskiem myszy i wybrać opcję Kopiuj, aby skopiować bieżący, oparty na czasie klucz uwierzytelniający do schowka.
Aby dodać klucze bezpieczeństwa do dowolnej z tych aplikacji i zabezpieczyć swoje konta, przejdź przez standardowy proces umożliwiający uwierzytelnianie dwuskładnikowe w Google, zabezpieczając LastPass uwierzytelnianiem dwuskładnikowym lub aktywując uwierzytelnianie dwuskładnikowe w dowolnej innej usłudze. Zamiast wprowadzać klucz do aplikacji mobilnej podczas procesu instalacji, wprowadź go do aplikacji na komputerze.
Usługa Battle.net Blizzarda wykorzystuje inną implementację uwierzytelniania dwuskładnikowego - Blizzard oferuje własną aplikację mobilną zamiast Google Authenticator. Blizzard's Battle.net Authenticator zabezpiecza konta Battle.net używane w World of Warcraft, Diablo III i Starcraft II.
Nie możesz korzystać z powyższych aplikacji na Battle.net, więc musisz użyć innej aplikacji. WinAuth jest open source uwierzytelniania Windows dla Battle.net i Guild Wars 2 (choć można również użyć powyższych aplikacji z Guild Wars 2). Pozwala również szyfrować plik klucza bezpieczeństwa, aby złośliwe programy nie mogą łatwo uzyskać dostępu to bez twojej zgody.
Pobierz aplikację WinAuth i przeprowadzi Cię przez nią z kontem Battle.net lub Guild Wars 2.
Aplikacje mobilne są szczególnie przydatne, ponieważ działają na telefonie, który prawdopodobnie zawsze masz przy sobie. jeśli jesteś z dala od komputera i musisz zalogować się na jedno ze swoich kont, nie będziesz mógł tego zrobić bez wyłączenia uwierzytelniania dwuskładnikowego.
W przypadku większości usług możesz wyłączyć uwierzytelnianie dwuskładnikowe, o ile masz dostęp do swojego konta e-mail - kliknij łącze w wysłanej ci wiadomości e-mail i możesz się zalogować bez specjalnych kodów.
Jeśli użyłeś jednej z tych aplikacji do zabezpieczenia konta Google i nie możesz zalogować się do Gmaila, może to być problem. Google oferuje kilka sposobów logowania, jeśli nie masz kodu zabezpieczającego - możesz wysłać kod zabezpieczający wysłany przez SMS na numer telefonu komórkowego podany na stronie konfiguracji uwierzytelniania dwuskładnikowego. Jeśli nie masz dostępu do telefonu komórkowego, możesz wprowadzić jeden z kodów odzyskiwania, które można wydrukować na stronie konfiguracji uwierzytelniania dwuskładnikowego. Każdy kod jest ważny tylko raz. Upewnij się, że wydrukujesz te klucze i przechowujesz je w bezpiecznym miejscu - takim jak portfel - na wypadek, gdybyś utracił dostęp do kluczy bezpieczeństwa i musiał się zalogować.
Niektóre usługi oferują również fizyczne tokeny uwierzytelniania dwuskładnikowego, takie jak urządzenie Blizzard's Battle.net Authenticator. Możesz także znaleźć nieoficjalne aplikacje uwierzytelniające dla innych platform, na przykład Authenticator dla Windows Phone.
