Kotisivu » miten » Google Authenticatorin ja muiden kaksivaiheisten todennusohjelmien käyttäminen ilman älypuhelinta

    Google Authenticatorin ja muiden kaksivaiheisten todennusohjelmien käyttäminen ilman älypuhelinta

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - kaikki nämä palvelut ja enemmän tarjoavat kahden tekijän todennusohjelmia, jotka toimivat älypuhelimissa. Jos sinulla ei ole tuettua laitetta, voit suorittaa vaihtoehtoisen sovelluksen tietokoneellasi.

    Kun kirjaudut sisään, sinun on annettava sovelluksesta aikapohjainen koodi. Kaksitekijätodennus estää ihmisiä, jotka tuntevat salasanasi - mutta sinulla ei ole sovellusta ja sen suojausavainta - kirjautumasta sisään.

    rajoitukset

    Kaksivaiheisen todennusohjelman käyttäminen tietokoneessa on vähemmän turvallista kuin käyttää sitä erillisessä laitteessa. Joku, jolla on pääsy tietokoneeseesi, voisi käyttää suojausavainasi ja kirjautua tilillesi - jos sinulla ei ole älypuhelinta, iPod touchia tai muuta mobiililaitetta, tietokoneessa olevan sovelluksen käyttäminen on turvallisempaa kuin ei käytä kahta tekijän todentaminen. On myös todennäköistä, että useimmat varastetut salasanat hankitaan keyloggersin ja muiden ohjelmistojen kautta, jotka eivät yritä varastaa tietoturva-avainta tietokoneesta.

    Yksikään näistä sovelluksista ei ole virallisesti tuettujen palveluiden tukemana. Google Authenticatorin käyttämä kaksivaiheinen todennusalgoritmi on kuitenkin avoin standardi, jonka nämä sovellukset ovat toteuttaneet. WinAuthin tapauksessa kehittäjät ovat toteuttaneet saman algoritmin, jota Blizzardin Battle.net Authenticator käyttää.

    Google, Dropbox, LastPass, & Lisää

    Google tekee Google Authenticatorin, joka toteuttaa normaalin aikapohjaisen kertaluonteisen salasanan (TOTP) algoritmin. Muut palvelut, kuten Dropbox, LastPass, Guild Wars 2, DreamHost ja Amazon Web Services, ovat käyttäneet Google Authenticatoria sen sijaan, että ne olisivat toteuttaneet omia sovelluksiaan tyhjästä. Voit jopa käyttää Google Authenticatorin PAM-moduulia SSH-istuntojen suojaamiseen Linuxissa.

    Vaikka Google tuottaa vain Android-, iOS- ja BlackBerry-versioita koskevia virallisia todentamisohjelmia, muut kehittäjät ovat luoneet Google Authenticatorin toteutukset, jotka toimivat pöytätietokoneissa.

    Jos olet Chrome-käyttäjä, voit käyttää GAuth Authenticatoria, joka toteuttaa Google Authenticatorin Chrome-laajennuksena. Laajennus tallentaa salaisen avaimesi paikallisesti ja tuottaa aikapohjaisia ​​koodeja, jotka sinun täytyy kirjautua, kuten viralliset mobiilisovellukset tekevät.

    Voit myös käyttää gauth4winia, joka on Google Authenticatorin Windows-käyttöönotto. Käynnistä GoogleAuth asennuksen jälkeen Käynnistä-valikosta. Jos näet virhesanoman sen käynnistämisen jälkeen, käynnistä sovellus valitsemalla Jatka. Se näkyy järjestelmälokerossa. Napsauta sitä hiiren kakkospainikkeella ja kirjoita avain käyttöön. Kun olet tehnyt sen, voit hiiren kakkospainikkeella kuvaketta ja valita Kopioi, jos haluat kopioida nykyisen aikapohjaisen todennusavun leikepöydälle.

    Jos haluat lisätä tietoturva-avaimet mihin tahansa näistä sovelluksista ja suojata tilejäsi, mene läpi vakioprosessin, joka mahdollistaa kahden tekijän todentamisen Googlessa, turvaamalla LastPassin kahden tekijän todentamisella tai aktivoimalla kahden tekijän todennuksen millä tahansa muulla palvelulla. Sen sijaan, että kirjoitit avaimen mobiilisovellukseen asennuksen aikana, kirjoita se tietokoneesi sovellukseen.

    Battle.net & Guild Wars 2

    Blizzardin Battle.net-palvelu käyttää erilaista kahden tekijän todentamista - Blizzard tarjoaa oman mobiilisovelluksen Google Authenticatorin käyttämisen sijaan. Blizzardin Battle.net Authenticator suojaa Battle.net-tilejä, joita käytetään World of Warcraft, Diablo III ja Starcraft II.

    Et voi käyttää yllä olevia sovelluksia Battle.netiin, joten sinun täytyy käyttää toista sovellusta. WinAuth on avoimen lähdekoodin Windows-autentikoija Battle.netille ja Guild Wars 2: lle (vaikka voit käyttää edellä mainittuja sovelluksia myös Guild Wars 2: lla). Sen avulla voit myös salata suojausavaintiedoston, jotta haittaohjelmat eivät pääse helposti se ilman lupaa.

    Lataa WinAuth-sovellus ja se kulkee sinut käyttämällä sitä Battle.net- tai Guild Wars 2 -tililläsi.

    Jos olet poissa tietokoneesta

    Mobiilisovellukset ovat erityisen hyödyllisiä, koska ne toimivat puhelimessa, jonka luultavasti on aina kanssasi. jos olet poissa tietokoneesta ja sinun täytyy kirjautua johonkin tilistäsi, et voi tehdä sitä ilman kaksitekijän todennusta.

    Useimmissa palveluissa voit poistaa kaksitekijän todentamisen käytöstä, kunhan sinulla on pääsy sähköpostitilillesi - napsauta linkkiä sinulle lähetetyssä sähköpostissa ja voit kirjautua sisään ilman erityisiä koodeja.

    Jos käytit jotakin näistä sovelluksista suojataaksesi Google-tilisi ja et voi kirjautua Gmailiin, tämä voi olla ongelma. Google tarjoaa useita tapoja kirjautua sisään, jos sinulla ei ole suojakoodia - voit saada suojakoodin tekstiviestillä kahden tekijän autentikoinnin asetussivulla olevaan matkapuhelinnumeroon. Jos sinulla ei ole pääsyä matkapuhelimeesi, voit syöttää toisen palautuskoodin, jonka voit tulostaa kahdesta tekijästä. Kukin koodi on voimassa vain kerran. Varmista, että tulostat nämä avaimet ja säilytät ne jonnekin turvallisina - kuten lompakkoasi - jos menetät pääsyn turvakoodeihin ja sinun on kirjauduttava sisään.


    Jotkin palvelut tarjoavat myös fyysisiä kaksitekijöitä, kuten Blizzardin Battle.net Authenticator -laitteen. Voit myös löytää muita epävirallisia autentikaattoriohjelmia muille alustoille, kuten Windows Phone -tunnistimelle.