Laman » bagaimana untuk » Cara Penggunaan Pengesah Google dan Aplikasi Pengesahan Dua Faktor Lain Tanpa Telefon Pintar

    Cara Penggunaan Pengesah Google dan Aplikasi Pengesahan Dua Faktor Lain Tanpa Telefon Pintar

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - semua perkhidmatan ini dan lebih banyak menawarkan dua aplikasi pengesahan dua faktor yang berfungsi pada telefon pintar. Jika anda tidak mempunyai peranti yang disokong, anda boleh menjalankan aplikasi alternatif pada komputer anda.

    Apabila anda log masuk, anda perlu memasukkan kod berasaskan masa dari aplikasinya. Pengesahan dua faktor menghalang orang yang mengetahui kata laluan anda - tetapi tidak mempunyai aplikasi dan kunci keselamatan - daripada log masuk.

    Had

    Menggunakan aplikasi pengesahan dua faktor pada komputer anda adalah kurang selamat daripada menggunakan satu pada peranti yang berasingan. Seseorang yang mempunyai akses ke komputer anda boleh mengakses kunci keselamatan anda dan log masuk ke akaun anda - bagaimanapun, jika anda tidak mempunyai telefon pintar, sentuhan iPod, atau peranti mudah alih yang lain, menggunakan aplikasi pada komputer anda lebih selamat daripada tidak menggunakan dua- faktor pengesahan sama sekali. Ia juga mungkin bahawa kata laluan yang paling dicuri diperoleh melalui keyloggers dan jenis perisian lain yang tidak akan cuba mencuri kunci keselamatan dari komputer anda.

    Tiada aplikasi ini secara rasmi disokong oleh perkhidmatan yang mereka buat. Walau bagaimanapun, algoritma pengesahan dua faktor yang digunakan oleh Google Authenticator adalah standard terbuka yang telah dilaksanakan oleh aplikasinya. Dalam kes WinAuth, pemaju telah melaksanakan algoritma yang sama yang digunakan oleh Authenticator Battle.net Blizzard.

    Google, Dropbox, LastPass, & Lebih

    Google membuat Pengesah Google, yang mengimplementasikan algoritma kata laluan satu kali berdasarkan masa standard (TOTP). Perkhidmatan lain, termasuk Dropbox, LastPass, Guild Wars 2, DreamHost, dan Amazon Web Services, telah menggunakan Google Authenticator dan bukan melaksanakan aplikasi mereka sendiri dari awal. Anda juga boleh menggunakan modul PAM Google Authenticator untuk mengamankan sesi SSH anda di Linux.

    Walaupun Google hanya menghasilkan aplikasi Pengesah rasmi untuk Android, iOS, dan BlackBerry, pemaju lain telah membuat pelaksanaan Google Authenticator yang dijalankan pada PC desktop.

    Jika anda pengguna Chrome, anda boleh menggunakan GAuth Authenticator, yang melaksanakan Google Authenticator sebagai pelanjutan Chrome. Lanjutan ini menyimpan kunci rahsia anda secara tempatan dan menghasilkan kod berasaskan waktu yang perlu anda log masuk, sama seperti aplikasi mudah alih rasmi lakukan.

    Anda juga boleh menggunakan gauth4win, pelaksanaan Google Authenticator for Windows. Selepas pemasangan, lancarkan GoogleAuth dari menu Mula anda. Jika anda melihat mesej ralat selepas melancarkannya, klik Continue to launch the application anyway. Ia akan muncul dalam dulang sistem anda. Klik kanan dan gunakan pilihan untuk memasukkan kunci anda. Selepas anda melakukannya, anda boleh klik kanan ikon dulang sistem dan pilih Salin untuk menyalin kunci pengesahan berasaskan masa semasa ke clipboard anda.

    Untuk menambah kunci keselamatan anda kepada mana-mana aplikasi ini dan mengamankan akaun anda, pergi melalui proses standard untuk membolehkan pengesahan dua faktor di Google, mengamankan LastPass dengan pengesahan dua faktor, atau mengaktifkan pengesahan dua faktor pada sebarang perkhidmatan lain. Daripada memasukkan kunci ke dalam aplikasi mudah alih semasa proses persediaan, masukkannya ke dalam aplikasi pada komputer anda.

    Battle.net & Guild Wars 2

    Perkhidmatan Battle.net Blizzard menggunakan pelaksanaan pengesahan dua faktor yang berbeza - Blizzard menawarkan aplikasi mudah alih mereka sendiri bukan menggunakan Google Authenticator. Authenticity Battle.net Blizzard menjamin akaun Battle.net yang digunakan untuk World of Warcraft, Diablo III, dan Starcraft II.

    Anda tidak boleh menggunakan aplikasi di atas untuk Battle.net, jadi anda perlu menggunakan aplikasi lain. WinAuth adalah pengesah Windows sumber terbuka untuk Battle.net dan Guild Wars 2 (walaupun anda juga boleh menggunakan aplikasi di atas dengan Guild Wars 2.) Ia juga membolehkan anda menyulitkan fail kunci keselamatan anda supaya program berniat jahat tidak dapat diakses dengan mudah ia tanpa kebenaran anda.

    Muat turun aplikasi WinAuth dan ia akan membimbing anda menggunakan akaun Battle.net atau Guild Wars 2 anda.

    Jika Anda Pergi Dari Komputer Anda

    Apl mudah alih amat berguna kerana ia berfungsi pada telefon yang mungkin selalu ada bersama anda. jika anda jauh dari komputer anda dan perlu log masuk ke salah satu akaun anda, anda tidak akan dapat melakukannya tanpa melumpuhkan pengesahan dua faktor.

    Untuk kebanyakan perkhidmatan, anda boleh mematikan pengesahan dua faktor selagi anda mempunyai akses ke akaun e-mel anda - klik pautan dalam e-mel yang dihantar kepada anda dan anda boleh log masuk tanpa kod khas.

    Sekiranya anda menggunakan salah satu daripada aplikasi ini untuk mendapatkan akaun Google anda dan anda tidak boleh log masuk ke Gmail, ini boleh jadi masalah. Google menyediakan beberapa cara untuk log masuk jika anda tidak mempunyai kod keselamatan - anda boleh mempunyai kod keselamatan yang dihantar melalui SMS ke nombor telefon bimbit yang anda berikan pada halaman persediaan pengesahan dua faktor. Jika anda tidak mempunyai akses ke telefon mudah alih anda, anda boleh memasukkan salah satu kod pemulihan yang anda boleh mencetak dari halaman persediaan pengesahan dua faktor. Setiap kod hanya sah sekali. Pastikan anda mencetak kunci-kunci ini dan menyimpannya di tempat yang selamat - seperti dompet anda - sekiranya anda kehilangan akses kepada kunci keselamatan anda dan perlu log masuk.


    Sesetengah perkhidmatan saya juga menawarkan token pengesahan dua faktor fizikal, seperti peranti Authenticator Battle.net Blizzard. Anda juga boleh mencari apl pengesah tidak rasmi untuk platform lain, seperti Pengesah untuk Windows Phone.