Когда вы входите в систему, вам нужно ввести код времени из приложения. Двухфакторная аутентификация позволяет людям, которые знают ваш пароль, но не имеют приложения и его ключ безопасности - от входа в систему.
Ограничения
Использование двухфакторного приложения для проверки подлинности на вашем компьютере менее безопасно, чем использование одного на отдельном устройстве. Кто-то, у кого есть доступ к вашему компьютеру, может получить доступ к вашему ключу безопасности и войти в вашу учетную запись - однако, если у вас нет смартфона, iPod touch или другого мобильного устройства, использование приложения на вашем компьютере более безопасно, чем использование двух- фактор аутентификации. Вероятно также, что большинство похищенных паролей приобретаются через кейлогеры и другие типы программного обеспечения, которые не будут пытаться украсть ключ безопасности с вашего компьютера.
Ни одно из этих приложений официально не поддерживается службами, для которых они предназначены. Однако двухфакторный алгоритм аутентификации, используемый Google Authenticator, является открытым стандартом, который эти приложения реализовали. В случае с WinAuth разработчики реализовали тот же алгоритм, который использует Battle.net Authenticator от Blizzard.
Google, Dropbox, LastPass и многое другое
Google делает Google Authenticator, который реализует стандартный алгоритм одноразового пароля (TOTP), основанный на времени. Другие сервисы, включая Dropbox, LastPass, Guild Wars 2, DreamHost и Amazon Web Services, использовали Google Authenticator вместо того, чтобы внедрять свои собственные приложения с нуля. Вы даже можете использовать модуль PAM Google Authenticator для защиты ваших сессий SSH в Linux.
Хотя Google только выпускает официальные приложения Authenticator для Android, iOS и BlackBerry, другие разработчики создали реализации Google Authenticator, которые запускаются на настольных ПК.
Если вы пользователь Chrome, вы можете использовать GAuth Authenticator, который реализует Google Authenticator в качестве расширения Chrome. Расширение хранит ваш секретный ключ локально и генерирует временные коды, которые вам нужно будет входить в систему, как это делают официальные мобильные приложения.
Battle.net и Guild Wars 2
Служба Battle.net Blizzard использует другую двухфакторную проверку подлинности - Blizzard предлагает собственное мобильное приложение вместо использования Google Authenticator. Battle.net Authenticator Blizzard защищает учетные записи Battle.net, используемые для World of Warcraft, Diablo III и Starcraft II.
Вы не можете использовать вышеуказанные приложения для Battle.net, поэтому вам нужно будет использовать другое приложение. WinAuth - это аутентификатор Windows с открытым исходным кодом для Battle.net и Guild Wars 2 (хотя вы также можете использовать вышеупомянутые приложения с Guild Wars 2.) Он также позволяет шифровать ваш файл ключа безопасности, чтобы вредоносные программы не могли легко получить доступ это без вашего разрешения.
Если вы находитесь на своем компьютере
Мобильные приложения особенно полезны, потому что они работают на телефоне, который вы, вероятно, всегда имеете с собой. если вы находитесь далеко от своего компьютера и вам необходимо войти в одну из своих учетных записей, вы не сможете этого сделать, не отключая двухфакторную аутентификацию.
Для большинства служб вы можете отключить двухфакторную аутентификацию, если у вас есть доступ к вашей учетной записи электронной почты - щелкните ссылку в электронном письме, отправленном вам, и вы можете войти в систему без каких-либо специальных кодов.
Если вы использовали одно из этих приложений для защиты своей учетной записи Google, и вы не можете войти в Gmail, это может быть проблемой. Google предоставляет несколько способов входа в систему, если у вас нет кода безопасности. У вас может быть код безопасности, отправленный по SMS на номер сотового телефона, который вы указали на странице двухфакторной проверки подлинности. Если у вас нет доступа к мобильному телефону, вы можете ввести один из кодов восстановления, которые вы можете распечатать на странице двухфакторной проверки подлинности. Каждый код действителен только один раз. Убедитесь, что вы распечатываете эти ключи и храните их где-то в безопасности - например, ваш кошелек - в случае, если вы потеряете доступ к своим ключам безопасности и вам необходимо войти в систему.
Некоторые сервисы my также предлагают физические двухфакторные аутентификационные токены, такие как устройство Battle.net Authenticator от Blizzard.Вы также можете найти неофициальные приложения для аутентификации для других платформ, таких как Authenticator для Windows Phone.
