Kun kirjaudut sisään, sinun on annettava aikapohjainen koodi sovelluksesta. Kaksitasoinen todennusta estävät henkilöt, jotka tuntevat salasanasi - mutta joilla ei ole sovellusta ja sen suojausavain - kirjautumisesta sisään.
rajoitukset
Tietokoneen kaksitaskainen todennus -sovellus on vähemmän turvallinen kuin erillisen laitteen käyttäminen. Joku, jolla on pääsy tietokoneeseen, voi käyttää suojausavainta ja kirjautua tilillesi. Jos sinulla ei kuitenkaan ole älypuhelinta, iPod touchia tai muuta mobiililaitetta, tietokoneen sovellus on turvallisempi kuin kaksiosainen käyttöoikeus, tekijä todennus lainkaan. On myös todennäköistä, että useimmat varastetut salasanat hankitaan keyloggereiden ja muun tyyppisten ohjelmistojen avulla, jotka eivät yritä varastaa tietoturva-avainta tietokoneesta.
Yksikään näistä sovelluksista eivät ole virallisesti tukeneet niiden tarjoamia palveluja. Kuitenkin Google Authenticatorin kaksitesteinen todennusalgoritmi on avoin standardi, jonka nämä sovellukset ovat toteuttaneet. WinAuth-tapauksessa kehittäjät ovat ottaneet käyttöön saman Blizzardin Battle.net Authenticatorin käyttämän algoritmin.
Google, Dropbox, LastPass ja paljon muuta
Google tekee Google Authenticator -ohjelmaa, joka toteuttaa tavanomaisen aikapohjaisen yhden kerran salasanan (TOTP) algoritmia. Muut palvelut, kuten Dropbox, LastPass, Guild Wars 2, DreamHost ja Amazon Web Services, ovat käyttäneet Google Authenticatoria omien sovellustensa toteuttamisen sijaan. Voit jopa käyttää Google Authenticatorin PAM-moduulia SSH-istuntojen suojaamiseen Linuxissa.
Vaikka Google tuottaa vain virallisia Authenticator-sovelluksia Android-, iOS- ja BlackBerry-sovelluksille, muut kehittäjät ovat luoneet Google Authenticatorin toteutuksia, jotka toimivat pöytätietokoneilla.
Jos olet Chrome-käyttäjä, voit käyttää GAuth Authenticatoria, joka toteuttaa Google Authenticatorin Chrome-laajennukseksi. Laajennus tallentaa salaisen avaimen paikallisesti ja luo aikapohjaisia koodeja, jotka sinun on kirjauduttava sisään, aivan kuten viralliset mobiilisovellukset tekevät.
Voit myös käyttää gauth4win -ohjelmaa, joka on Windows Authenticatorin toteutus. Asennuksen jälkeen käynnistä GoogleAuth Käynnistä-valikosta. Jos näet virheilmoituksen käynnistämisen jälkeen, käynnistä sovellus joka tapauksessa. Se näkyy tehtäväpalkissa. Napsauta sitä hiiren kakkospainikkeella ja anna avaimen syöttävä vaihtoehto. Kun olet tehnyt, voit napsauttaa hiiren kakkospainikkeella tehtäväpalkin kuvaketta ja kopioida nykyinen aikapohjainen todennusavaimen leikepöydälle valitsemalla Kopioi.
Battle.net & Guild Wars 2
Blizzardin Battle.net-palvelu käyttää erilaista kaksitasoista todentamisen toteutusta - Blizzard tarjoaa omalle mobiilisovellukselleen Google Authenticatorin sijaan. Blizzardin Battle.net Authenticator suojaa World of Warcraftin, Diablo III: n ja Starcraft II: n Battle.net-tilejä.
Et voi käyttää yllä mainittuja sovelluksia Battle.net-palvelussa, joten sinun on käytettävä jotain toista sovellusta. WinAuth on Battle.net- ja Guild Wars 2: n avoimen lähdekoodin Windows-autentikaattori (vaikka voit käyttää edellä mainittuja sovelluksia myös Guild Wars 2: n kanssa.) Lisäksi voit suojata tietoturva-avaustiedoston, jotta haittaohjelmat eivät pääse helposti se ilman lupaa.
Jos olet poissa tietokoneesta
Mobiilisovellukset ovat erityisen hyödyllisiä, koska ne toimivat puhelimessa, jonka luultavasti aina olet kanssasi. jos olet poissa tietokoneestasi ja sinun on kirjauduttava johonkin tilistäsi, et voi tehdä sitä ilman kaksitasoisen todennuksen poistamista käytöstä.
Useimmissa palveluissa voit poistaa kaksitasoisen todennuksen, kunhan sinulla on pääsy sähköpostitilillesi. Napsauta linkkiä sähköpostiviestissä, johon voit lähettää sisään ilman erityisiä koodeja.
Jos käytit jotain näistä sovelluksista Google-tilisi suojaamiseksi, etkä kirjaudu sisään Gmailiin, tämä voi olla ongelma. Google tarjoaa useita tapoja kirjautua sisään, jos sinulla ei ole suojakoodia - voit lähettää tekstiviestillä lähetetyn turvatekstin kaksitasoisen todennusasetussivun sisältämälle matkapuhelinnumerolle. Jos sinulla ei ole käyttöoikeutta matkapuhelimeesi, voit syöttää yhden palautustilastoista, jotka voit tulostaa kahdenkertaisesta todennusasetussivulta. Jokainen koodi on voimassa vain kerran. Varmista, että tulostat nämä avaimet ja pidät ne turvallisesti - kuten lompakkosi -, jos menetät tallennustilaa ja kirjaudut sisään.
Jotkin palvelut tarjoavat myös fyysisiä kaksiteknisiä todennusmerkkejä, kuten Blizzardin Battle.net Authenticator -laitetta.Voit myös löytää epävirallisia autentikointisovelluksia muille alustoille, kuten Authenticator for Windows Phone.
