Як використовувати Google Authenticator та інші програми з двома факторами автентифікації без смартфона

Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - всі ці сервіси і більше пропонують двофакторні програми аутентифікації, які працюють на смартфонах. Якщо у вас немає підтримуваного пристрою, на комп'ютері можна запустити альтернативну програму.

Коли ви входите в систему, вам потрібно буде ввести код на основі часу. Двофакторна автентифікація запобігає входу користувачам, які знають ваш пароль, - але не мають додатка та його ключ безпеки.

Обмеження

Використання програми з двома факторами автентифікації на вашому комп'ютері є менш захищеною, ніж використання на окремому пристрої. Хтось з доступом до вашого комп'ютера може отримати доступ до ключа безпеки та входу до вашого облікового запису - однак, якщо у вас немає смартфона, iPod touch або іншого мобільного пристрою, використання програми на вашому комп'ютері є більш безпечною, ніж використання двох фактор автентифікації взагалі. Ймовірно, що більшість викрадених паролів набувається за допомогою клавіатурних шпигунів та інших типів програмного забезпечення, які не намагатимуться викрасти ключ безпеки з вашого комп'ютера.

Жодне з цих програм офіційно не підтримується службами, для яких вони призначені. Проте, двофакторний алгоритм автентифікації, який використовує Google Authenticator, є відкритим стандартом, який реалізували ці програми. У випадку з WinAuth розробники реалізували той самий алгоритм, який використовувався в Bitelzard's Battle.net Authenticator.

Google, Dropbox, LastPass, & More

Google робить Google Authenticator, який реалізує стандартний одноразовий пароль (TOTP). Інші послуги, включаючи Dropbox, LastPass, Guild Wars 2, DreamHost і Amazon Web Services, використовували Google Authenticator замість того, щоб реалізовувати власні програми з нуля. Можна навіть використовувати модуль PAM Google Authenticator для захисту сеансів SSH на Linux.

Хоча Google виробляє лише офіційні програми для автентифікаторів для Android, iOS та BlackBerry, інші розробники створили реалізації Генератора кодів Google, які працюють на настільних ПК.

Якщо ви користуєтеся Chrome, можна скористатися GAuth Authenticator, який реалізує Google Authenticator як розширення Chrome. Розширення зберігає ваш секретний ключ локально та генерує коди на основі часу, які потрібно ввійти, так само, як це роблять офіційні мобільні програми.

Ви також можете використовувати gauth4win, реалізацію Google Authenticator для Windows. Після встановлення запустіть GoogleAuth з меню "Пуск". Якщо після запуску з'являється повідомлення про помилку, натисніть Продовжити, щоб запустити програму. Він з'явиться у системному треї. Клацніть його правою кнопкою миші та скористайтеся пунктом, щоб ввести ключ. Після цього можна клацнути правою кнопкою миші піктограму системного лотка та вибрати "Копіювати", щоб скопіювати поточний ключ автентифікації на основі часу у буфер обміну.

Щоб додати ключі безпеки до будь-якої з цих програм і захистити свої облікові записи, перейдіть за допомогою стандартного процесу, який дозволить двофакторну автентифікацію на Google, забезпечивши функцію LastPass двофакторною аутентифікацією або активуючи двофакторну аутентифікацію на будь-якій іншій службі. Замість введення ключа в мобільний додаток під час процесу встановлення, введіть його до програми на комп'ютері.

Battle.net & Guild Wars 2

Послуга Battle.net Blizzard використовує іншу реалізацію двохфакторної аутентифікації - Blizzard пропонує власну мобільну програму замість використання Google Authenticator. Аутентификатор Battle.net Bertzard забезпечує облікові записи Battle.net, що використовуються для World of Warcraft, Diablo III і Starcraft II.

Ви не можете використовувати вищезгадані програми для Battle.net, тому вам доведеться використовувати іншу програму. WinAuth - це аутентифікатор Windows з відкритим вихідним кодом для Battle.net і Guild Wars 2 (хоча ви також можете використовувати вищезазначені програми з Guild Wars 2). Він також дозволяє шифрувати файл безпеки, щоб зловмисні програми не могли легко отримати доступ без вашого дозволу.

Завантажте програму WinAuth, і вона допоможе вам використовувати її з обліковим записом Battle.net або Guild Wars 2.

Якщо ви віддалені від комп'ютера

Мобільні програми особливо корисні, тому що вони працюють на телефоні, який, напевно, завжди є з вами. якщо ви перебуваєте на відстані від свого комп’ютера й потрібно ввійти до одного зі своїх облікових записів, ви не зможете зробити це без вимкнення двофакторної автентифікації.

Для більшості служб можна вимкнути двофакторну аутентифікацію, якщо у вас є доступ до облікового запису електронної пошти - натисніть посилання в повідомленні, надісланому вам, і ви зможете увійти без спеціальних кодів.

Якщо ви використовували одне з цих програм, щоб захистити свій обліковий запис Google, і ви не можете ввійти до Gmail, це може бути проблемою. Google надає декілька способів входу в систему, якщо у вас немає коду захисту - код безпеки може бути надісланий за допомогою SMS-повідомлення на номер мобільного телефону, наданий на сторінці налаштування двофакторної автентифікації. Якщо у вас немає доступу до свого мобільного телефону, можна ввести один з кодів відновлення, які можна роздрукувати на сторінці налаштування автентифікації у двох факторах. Кожен код діє лише один раз. Переконайтеся, що ви роздруковуєте ці ключі та зберігаєте їх у безпечному місці - наприклад, у вашому гаманці - у випадку, якщо ви втратите доступ до ключів безпеки та потребуєте входу.

Деякі служби мої також пропонують фізичні двофакторні маркери аутентифікації, такі як пристрій перевірки автентичності Battle.net. Ви також можете знайти неофіційні програми аутентифікації для інших платформ, наприклад, Authenticator для Windows Phone.