Kako koristiti Google autentifikator i ostale aplikacije za provjeru autentičnosti dvaju faktora bez pametnog telefona

Sadržaj:

Kako koristiti Google autentifikator i ostale aplikacije za provjeru autentičnosti dvaju faktora bez pametnog telefona
Kako koristiti Google autentifikator i ostale aplikacije za provjeru autentičnosti dvaju faktora bez pametnog telefona
Anonim
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - sve te usluge i više nude aplikacije za autentifikaciju s dva faktora koji rade na pametnim telefonima. Ako nemate podržani uređaj, možete pokrenuti alternativnu aplikaciju na računalu.
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - sve te usluge i više nude aplikacije za autentifikaciju s dva faktora koji rade na pametnim telefonima. Ako nemate podržani uređaj, možete pokrenuti alternativnu aplikaciju na računalu.

Kada se prijavite, morat ćete unijeti kôd koji se temelji na vremenu iz aplikacije. Dva faktora za provjeru autentičnosti sprečavaju korisnike koji znaju vašu zaporku - ali nemaju aplikaciju i njegov sigurnosni ključ - od prijave.

Ograničenja

Korištenje aplikacije za provjeru autentičnosti s dva faktora na vašem računalu manje je sigurno od korištenja na zasebnom uređaju. Netko s pristupom vašem računalu može pristupiti vašem sigurnosnom ključu i prijaviti se na vaš račun - no ako nemate pametni telefon, iPod touch ili neki drugi mobilni uređaj, aplikacija na vašem računalu sigurnija je od korištenja dva- faktor autentifikacije na sve. Također je vjerojatno da će većina ukradenih lozinki dobiti putem keyloggers i drugih vrsta softvera koji neće pokušati ukrasti sigurnosni ključ s vašeg računala.

Nijedna od tih aplikacija službeno nije podržana za usluge za koje im je potrebna. Međutim, algoritam za autentifikaciju dvosmjernog autentifikacije koji koristi Google Autentifikator otvoreni je standard koji su implementirale te aplikacije. U slučaju WinAuth, programeri su implementirali isti algoritam koji koristi Blizzard's Battle.net Authenticator.

Google, Dropbox, LastPass i drugo

Google čini Google autentifikator, koji implementira standardni vremenski utemeljeni jednokratni lozinku (TOTP) algoritam. Ostale usluge, uključujući Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, upotrebljavale su Google autentifikator umjesto da se primjenjuju vlastite aplikacije ispočetka. Čak možete koristiti PAM modul Google Autentifikatora kako biste osigurali SSH sesije na Linuxu.

Dok Google proizvodi samo službene aplikacije autentifikatora za Android, iOS i BlackBerry, drugi programeri stvorili su implementacije Google Autentifikatora koji se pokreću na stolnim računalima.

Ako ste korisnik Chromea, možete upotrijebiti autentifikator usluge GAuth, koji implementira Google autentifikator kao proširenje za Chrome. Proširenje pohranjuje vaš tajni ključ lokalno i generira vremenske kodove za prijavu, kao i službene mobilne aplikacije.

Također možete koristiti gauth4win, implementaciju Google autentifikatora za Windows. Nakon instalacije pokrenite GoogleAuth s izbornika Start. Ako vidite poruku o pogrešci nakon pokretanja, kliknite Nastavi da svejedno pokrenete aplikaciju. Ona će se pojaviti u vašoj traci sustava. Desnom tipkom miša kliknite opciju i upotrijebite opciju za unos ključa. Nakon toga možete desnom tipkom miša kliknuti ikonu u traci sustava i odabrati Kopiraj da biste kopirali trenutni ključ za autentifikaciju temeljen na vremenu u međuspremnik.
Također možete koristiti gauth4win, implementaciju Google autentifikatora za Windows. Nakon instalacije pokrenite GoogleAuth s izbornika Start. Ako vidite poruku o pogrešci nakon pokretanja, kliknite Nastavi da svejedno pokrenete aplikaciju. Ona će se pojaviti u vašoj traci sustava. Desnom tipkom miša kliknite opciju i upotrijebite opciju za unos ključa. Nakon toga možete desnom tipkom miša kliknuti ikonu u traci sustava i odabrati Kopiraj da biste kopirali trenutni ključ za autentifikaciju temeljen na vremenu u međuspremnik.
Da biste dodali sigurnosne ključeve u bilo koju od tih aplikacija i osigurali svoje račune, proći ćete standardni postupak za omogućivanje autentičnosti s dva faktora na Googleu, osiguravajući LastPass provjeru autentičnosti s dva faktora ili aktivaciju potvrde s dva faktora na bilo kojoj drugoj usluzi. Umjesto unosa ključa u mobilnu aplikaciju tijekom postupka postavljanja, unesite je u aplikaciju na računalu.
Da biste dodali sigurnosne ključeve u bilo koju od tih aplikacija i osigurali svoje račune, proći ćete standardni postupak za omogućivanje autentičnosti s dva faktora na Googleu, osiguravajući LastPass provjeru autentičnosti s dva faktora ili aktivaciju potvrde s dva faktora na bilo kojoj drugoj usluzi. Umjesto unosa ključa u mobilnu aplikaciju tijekom postupka postavljanja, unesite je u aplikaciju na računalu.

Battle.net i Guild Wars 2

Blizzardova Battle.net usluga koristi drugačiju implementaciju provjere autentičnosti s dva faktora - Blizzard nudi vlastitu mobilnu aplikaciju umjesto upotrebe Google Autentifikatora. Blizzard's Battle.net Authenticator osigurava Battle.net račune koji se koriste za World of Warcraft, Diablo III i Starcraft II.

Ne možete koristiti gore navedene aplikacije za Battle.net, pa ćete morati upotrijebiti drugu aplikaciju. WinAuth je open source autentifikator sustava Windows za Battle.net i Guild Wars 2 (iako možete upotrebljavati gore navedene aplikacije pomoću Guild Wars 2). Također vam omogućuje da šifrirate datoteku sigurnosne ključeve tako da zlonamjerni programi ne mogu lako pristupiti bez vašeg dopuštenja.

Preuzmite aplikaciju WinAuth i uputit će vam ga pomoću svojeg Battle.net ili Guild Wars 2 računa.
Preuzmite aplikaciju WinAuth i uputit će vam ga pomoću svojeg Battle.net ili Guild Wars 2 računa.
Image
Image

Ako odlazite s računala

Mobilne aplikacije osobito su korisne jer se pokreću na telefonu koji vjerojatno uvijek imate s vama. ako ste udaljeni od računala i trebate se prijaviti na jedan od svojih računa, to nećete moći učiniti bez onemogućivanja autentičnosti dvoslike.

Za većinu usluga možete onemogućiti autentifikaciju s dva faktora ako imate pristup računu e-pošte - kliknite vezu u e-poruci koju ste vam poslali i možete se prijaviti bez posebnih kodova.

Ako ste neku od tih aplikacija koristili kako biste osigurali svoj Google račun i ne možete se prijaviti na Gmail, to može biti problem. Google nudi nekoliko načina prijave ako nemate sigurnosni kôd - možete poslati sigurnosni kôd poslan SMS-om na broj mobitela koji ste naveli na stranici za postavljanje autentičnosti s dva faktora. Ako nemate pristup vašem mobilnom telefonu, možete unijeti jedan od kodova oporavka koji možete ispisati s stranice za postavljanje autentičnosti s dva faktora. Svaki kôd vrijedi samo jednom. Pazite da ispisujete te ključeve i držite ih negdje na sigurnom mjestu - kao što je vaš novčanik - u slučaju da ikada izgubite pristup vašim sigurnosnim ključevima i trebate se prijaviti.

Image
Image

Neke usluge mi također nude fizičke znakove za provjeru vjerodostojnosti dvaju faktora, poput Blizzard's Battle.net Authenticator uređaja.Također možete pronaći neslužbene aplikacije autentifikatora za druge platforme, kao što je autentifikator za Windows Phone.

Preporučeni:

Kako upućivati pozive i tekstove s vašeg pametnog telefona bez mobilne usluge

Kako upućivati pozive i tekstove s vašeg pametnog telefona bez mobilne usluge

Pametni telefoni postali su sastavni dio našeg života, a nositelji ga znaju - pa naplaćuju mnogo novca za nešto što znaju da ćete platiti. Ali što ako vam kažem da možete koristiti svoj telefon, uključujući pozive i tekstove, osim Wi-Fi-ja?

Kako omogućiti provjeru dvaju faktora na vašem računu za Nintendo

Kako omogućiti provjeru dvaju faktora na vašem računu za Nintendo

Nintendo vam sada omogućuje da omogućite potvrdu u dva koraka, obliku autentifikacije dva faktora, za vaš Nintendo račun. Kad god se prijavite na svoj račun - putem Nintendovog prekidača, na webu ili putem mobilne aplikacije - morat ćete unijeti kôd koji generira aplikacija na vašem pametnom telefonu kao i vaša zaporka.

Zašto ne biste smjeli upotrebljavati SMS za provjeru autentičnosti dvaju čimbenika (i što biste trebali koristiti)

Zašto ne biste smjeli upotrebljavati SMS za provjeru autentičnosti dvaju čimbenika (i što biste trebali koristiti)

Sigurnosni stručnjaci preporučuju upotrebu autentičnosti s dva faktora kako bi osigurali online račune gdje god je to moguće. Mnoge su usluge zadane na SMS potvrdu, šalju šifre putem SMS-a na telefon kada se pokušate prijaviti. No, SMS poruke imaju puno sigurnosnih problema i najsigurnija su opcija za provjeru autentičnosti s dva faktora.

PSA: Provjerite imate li sigurnosnu kopiju za provjeru autentičnosti dvaju čimbenika

PSA: Provjerite imate li sigurnosnu kopiju za provjeru autentičnosti dvaju čimbenika

Dva faktorska provjera autentičnosti (2FA) općenito je velik sigurnosni alat. Ali ako je omogućite na svojim računima tvrtke Apple ili Google, to bi se doista moglo vratiti da vas najgorom ugriza. Evo što trebate znati.

Lokacijski poslužitelj za provjeru autentičnosti

Lokacijski poslužitelj za provjeru autentičnosti

Danas je čitatelj imao vrlo dobro pitanje o lsass.exe je Microsoftov proces upravljanja sigurnošću za pristup domeni i lokalne sigurnosne politike. Jednostavno rečeno upravlja se tko se prijavljuje na vaše računalo i / ili poslužitelj. Postoji nekoliko virusa koji oponašaju taj proces. Virus Sasser bio je jedan od popularnijih napada prije nekoliko godina. Sasser crv iskoristio bi lsass.exe tako da XP počne odbrojavanje od 60 sekundi savjetujući vas da spasite svoj posao. Sva