Jak korzystać z Google Authenticator i innych aplikacji do uwierzytelniania dwufotonowego bez smartfona

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - wszystkie te usługi i wiele innych oferują dwuskładnikowe aplikacje do uwierzytelniania, które działają na smartfonach. Jeśli nie masz obsługiwanego urządzenia, możesz uruchomić alternatywną aplikację na swoim komputerze.

Po zalogowaniu musisz wpisać kod czasowy z aplikacji. Uwierzytelnianie dwuskładnikowe uniemożliwia zalogowanie się osobom, które znają hasło, ale nie mają aplikacji i jej klucza zabezpieczeń.

Ograniczenia

Korzystanie z aplikacji do uwierzytelniania dwuskładnikowego na komputerze jest mniej bezpieczne niż używanie jej na osobnym urządzeniu. Ktoś, kto ma dostęp do Twojego komputera, może uzyskać dostęp do Twojego klucza bezpieczeństwa i zalogować się na swoje konto - jeśli jednak nie masz smartfona, iPoda touch lub innego urządzenia mobilnego, korzystanie z aplikacji na komputerze jest bezpieczniejsze niż niewykorzystywanie dwóch uwierzytelnianie czynnikowe w ogóle. Jest również prawdopodobne, że większość skradzionych haseł jest uzyskiwana za pomocą keyloggerów i innych rodzajów oprogramowania, które nie będą próbowały wykraść klucza bezpieczeństwa z komputera.

Żadna z tych aplikacji nie jest oficjalnie wspierana przez usługi, dla których są przeznaczone. Jednak algorytm uwierzytelniania dwuskładnikowego używany przez Google Authenticator to otwarty standard, który te aplikacje zaimplementowały. W przypadku WinAuth programiści zaimplementowali ten sam algorytm, który stosuje Blizzard w Battle.net Authenticator.

Google, Dropbox, LastPass i inne

Google tworzy Google Authenticator, który implementuje standardowy algorytm haseł jednorazowych (TOTP). Inne usługi, w tym Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, używają Google Authenticator zamiast implementować własne aplikacje od zera. Możesz nawet użyć modułu PAM Google Authenticator, aby zabezpieczyć sesje SSH w systemie Linux.

Podczas gdy Google tworzy tylko oficjalne aplikacje Authenticator na Androida, iOS i BlackBerry, inni programiści stworzyli implementacje Google Authenticator, które działają na komputerach stacjonarnych.

Jeśli jesteś użytkownikiem przeglądarki Chrome, możesz użyć GAuth Authenticator, który implementuje Google Authenticator jako rozszerzenie do Chrome. Rozszerzenie przechowuje lokalny tajny klucz i generuje kody czasowe, które będziesz musiał zalogować, tak jak robią to oficjalne aplikacje mobilne.

Możesz także użyć gauth4win, implementacji Google Authenticator dla Windows. Po instalacji uruchom GoogleAuth z menu Start. Jeśli po uruchomieniu pojawi się komunikat o błędzie, kliknij przycisk Kontynuuj, aby uruchomić aplikację. Pojawi się w zasobniku systemowym. Kliknij go prawym przyciskiem myszy i użyj opcji, aby wprowadzić klucz. Po wykonaniu tej czynności można kliknąć ikonę zasobnika systemowego prawym przyciskiem myszy i wybrać opcję Kopiuj, aby skopiować bieżący, oparty na czasie klucz uwierzytelniający do schowka.

Aby dodać klucze bezpieczeństwa do dowolnej z tych aplikacji i zabezpieczyć swoje konta, przejdź przez standardowy proces umożliwiający uwierzytelnianie dwuskładnikowe w Google, zabezpieczając LastPass uwierzytelnianiem dwuskładnikowym lub aktywując uwierzytelnianie dwuskładnikowe w dowolnej innej usłudze. Zamiast wprowadzać klucz do aplikacji mobilnej podczas procesu instalacji, wprowadź go do aplikacji na komputerze.

Battle.net i Guild Wars 2

Usługa Battle.net Blizzarda wykorzystuje inną implementację uwierzytelniania dwuskładnikowego - Blizzard oferuje własną aplikację mobilną zamiast Google Authenticator. Blizzard's Battle.net Authenticator zabezpiecza konta Battle.net używane w World of Warcraft, Diablo III i Starcraft II.

Nie możesz korzystać z powyższych aplikacji na Battle.net, więc musisz użyć innej aplikacji. WinAuth jest open source uwierzytelniającym Windows dla Battle.net i Guild Wars 2 (chociaż można również używać powyższych aplikacji z Guild Wars 2). Pozwala również na zaszyfrowanie pliku klucza bezpieczeństwa, aby złośliwe programy nie mogły łatwo uzyskać dostępu to bez twojej zgody.

Pobierz aplikację WinAuth i przeprowadzi Cię przez nią z kontem Battle.net lub Guild Wars 2.

Jeśli jesteś z dala od komputera

Aplikacje mobilne są szczególnie przydatne, ponieważ działają na telefonie, który prawdopodobnie zawsze masz przy sobie. jeśli jesteś z dala od komputera i musisz zalogować się na jedno z kont, nie możesz tego zrobić bez wyłączenia uwierzytelniania dwuskładnikowego.

W przypadku większości usług możesz wyłączyć uwierzytelnianie dwuskładnikowe, o ile masz dostęp do swojego konta e-mail - kliknij łącze w e-mailu wysłanym do Ciebie i możesz się zalogować bez specjalnych kodów.

Jeśli użyłeś jednej z tych aplikacji do zabezpieczenia konta Google i nie możesz zalogować się do Gmaila, może to być problem. Google oferuje kilka sposobów logowania, jeśli nie masz kodu zabezpieczającego - możesz wysłać kod zabezpieczający wysłany przez SMS na numer telefonu komórkowego podany na stronie konfiguracji uwierzytelniania dwuskładnikowego. Jeśli nie masz dostępu do telefonu komórkowego, możesz wprowadzić jeden z kodów odzyskiwania, które można wydrukować na stronie konfiguracji uwierzytelniania dwuskładnikowego. Każdy kod jest ważny tylko jeden raz. Upewnij się, że wydrukujesz te klucze i przechowujesz je w bezpiecznym miejscu - takim jak portfel - na wypadek utraty dostępu do kluczy bezpieczeństwa i konieczności zalogowania się.

Niektóre usługi oferują także fizyczne tokeny uwierzytelniania dwuskładnikowego, takie jak Blizzard's Battle.net Authenticator. Możesz także znaleźć nieoficjalne aplikacje uwierzytelniające dla innych platform, na przykład Authenticator dla Windows Phone.