Kui logite sisse, peate rakendusest sisestama ajapõhise koodi. Kahetegurne autentimine takistab sisselogimisel inimesi, kes tunnevad teie parooli - kuid kellel pole rakendust ja turvavõtit.
Piirangud
Kahetegurse autentimisrakenduse kasutamine arvutis on vähem turvaline kui selle kasutamine eraldi seadmes. Keegi, kellel on juurdepääs teie arvutis, võib teie turvavõtmele juurde pääseda ja oma kontosse sisse logida - aga kui teil pole nutitelefoni, iPod touchi või muud mobiilseadet, on teie arvutisse installitud rakendus turvalisem kui kasutamata kahe- faktori autentimine üldse. Samuti on tõenäoline, et enamik varastatud paroole on omandatud keyloggers ja muud tüüpi tarkvara, mis ei püüa varastada turvavõti arvutist.
Neid teenuseid ei toetata nende teenustega ametlikult. Kuid kahe autentsuse autentimise algoritm, mida Google Authenticator kasutab, on avatud standard, mida need rakendused on rakendanud. WinAuth'i puhul on arendajad rakendanud Blizzardi Battle.net Authenticatori poolt kasutatavat sama algoritmi.
Google, Dropbox, LastPass ja muud
Google teeb Google Authenticatori, mis rakendab standardse ajapõhise ühekordse parooli (TOTP) algoritmi. Muud teenused, sealhulgas Dropbox, LastPass, Guild Wars 2, DreamHost ja Amazon Web Services, on kasutanud Google Authenticatorit, mitte rakendama oma rakendusi nullist. Saate isegi kasutada Google Authenticatori PAM-moodulit, et oma SSH-ist istuda Linuxis.
Kuigi Google toodab ainult Androidi, iOS-i ja BlackBerry jaoks ametlikke autentimisrakendusi, on teised arendajad loonud Google Authenticatori rakendused, mis töötavad lauaarvutitel.
Kui olete Chrome'i kasutaja, saate kasutada GAuth Authenticatorit, mis rakendab Google Authenticator Chrome'i laiendina. Laiendus salvestab teie salajase võtme koha ja loob ajapõhised koodid, mida peate sisse logima, nagu ka ametlikud mobiilirakendused.
Battle.net ja Guild Wars 2
Blizzardi Battle.net teenus kasutab teist kahenumbrilist autentimisrakendust - Blizzard pakub Google Authenticatori asemel oma mobiilirakenduse. Blizzard Battle.net Authenticator tagab World of Warcraft, Diablo III ja StarCraft II jaoks kasutatavad Battle.net kontod.
Te ei saa Battle.net-i eespool nimetatud rakendusi kasutada, nii et peate kasutama mõnda muud rakendust. WinAuth on avatud lähtekoodiga Windowsi autentimine Battle.net-i ja Guild Wars 2 jaoks (kuigi te saate ka ülaltoodud rakendusi kasutada Guild Warsi 2.-ga). Samuti võimaldab see turvavõti faili krüptida, nii et pahatahtlikud programmid ei pääse lihtsalt juurde see ilma teie loata.
Kui olete arvutist ära
Mobiilirakendused on eriti kasulikud, kuna need töötavad telefonis, mis tõenäoliselt on teiega alati olemas. kui sa oled oma arvutist eemal ja pead sisse logima ühte oma kontodest, ei saa te seda teha ilma kaheteguri autentimise keelamata.
Enamiku teenuste puhul võite kahe teguriga autentimise keelata seni, kuni teil on juurdepääs oma e-posti kontole - klõpsake teile saadetud e-posti lingil ja võite sisse logida ilma erikoodita.
Kui kasutasite mõnda neist rakendustest oma Google'i konto turvalisuse tagamiseks ja te ei saa Gmaili sisse logida, võib see olla probleem. Google pakub mitmesuguseid sisselogimisvõimalusi, kui teil pole turvakoodi - saate SMS-i kaudu turvakoodi saata mobiilinumbrile, mille esitasite kahetegurilise autentimise seadistuste lehel. Kui teil ei ole mobiiltelefoni juurdepääsu, võite sisestada ühe kahest faktorist pärinevast autentimisseadistuse lehelt taastamiskoodi, mida saate printida. Iga kood kehtib ainult üks kord. Veenduge, et printite need võtmed ja hoiaksite need kuskil ohutuks - nagu teie rahakott - juhul, kui kaotad juurdepääsu oma turvavõtmetele ja pead sisse logima.
Mõned teenused pakuvad mulle ka füüsilisi kahenumbrilisi autentimistunnuseid, näiteks Blizzardi Battle.net Authenticatori seadet.Samuti võite leida mitteametlikke autentimisrakendusi teistele platvormidele, näiteks Windows Phone Authenticatorile.
