Αρχική σελίδα » πως να » Πώς να χρησιμοποιήσετε το Google Authenticator και άλλες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων χωρίς ένα έξυπνο τηλέφωνο

    Πώς να χρησιμοποιήσετε το Google Authenticator και άλλες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων χωρίς ένα έξυπνο τηλέφωνο

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - όλες αυτές οι υπηρεσίες και περισσότερες προσφέρουν εφαρμογές επαλήθευσης ταυτότητας δύο στοιχείων που λειτουργούν σε smartphones. Αν δεν διαθέτετε μια υποστηριζόμενη συσκευή, μπορείτε να εκτελέσετε μια εναλλακτική εφαρμογή στον υπολογιστή σας.

    Όταν συνδέεστε, θα χρειαστεί να εισαγάγετε κώδικα βασισμένο σε χρόνο από την εφαρμογή. Ο έλεγχος ταυτότητας δύο παραγόντων εμποδίζει τους χρήστες που γνωρίζουν τον κωδικό πρόσβασής σας - αλλά δεν διαθέτουν την εφαρμογή και το κλειδί ασφαλείας - από τη σύνδεση.

    Περιορισμοί

    Η χρήση μιας εφαρμογής ελέγχου ταυτότητας δύο παραγόντων στον υπολογιστή σας είναι λιγότερο ασφαλής από τη χρήση μιας σε ξεχωριστή συσκευή. Κάποιος που έχει πρόσβαση στον υπολογιστή σας μπορεί να έχει πρόσβαση στο κλειδί ασφαλείας σας και να συνδεθεί στο λογαριασμό σας. Ωστόσο, αν δεν έχετε smartphone, iPod touch ή άλλη κινητή συσκευή, η χρήση μιας εφαρμογής στον υπολογιστή σας είναι πιο ασφαλής από ό, παράγοντα ταυτότητας. Είναι επίσης πιθανό ότι οι περισσότεροι κλεμμένοι κωδικοί πρόσβασης αποκτώνται μέσω keyloggers και άλλων τύπων λογισμικού που δεν θα προσπαθήσουν να κλέψουν το κλειδί ασφαλείας από τον υπολογιστή σας.

    Καμία από αυτές τις εφαρμογές δεν υποστηρίζεται επίσημα από τις υπηρεσίες για τις οποίες απευθύνονται. Ωστόσο, ο αλγόριθμος επαλήθευσης ταυτότητας δύο παραγόντων που χρησιμοποιεί το Google Authenticator είναι ένα ανοικτό πρότυπο που έχουν υλοποιήσει αυτές οι εφαρμογές. Στην περίπτωση του WinAuth, οι προγραμματιστές έχουν εφαρμόσει τον ίδιο αλγόριθμο που χρησιμοποιείται από τον Authenticator της Blizzard's Battle.net.

    Google, Dropbox, LastPass, & Περισσότερα

    Η Google κάνει τον Επαληθευτή Google, ο οποίος υλοποιεί έναν κανονικό αλγόριθμο κωδικού πρόσβασης για ένα χρόνο (TOTP). Άλλες υπηρεσίες, όπως οι Dropbox, LastPass, Guild Wars 2, DreamHost και Amazon Web Services, χρησιμοποίησαν το Google Authenticator αντί να εφαρμόσουν τις δικές τους εφαρμογές από την αρχή. Μπορείτε ακόμη να χρησιμοποιήσετε τη λειτουργική μονάδα PAM του Google Authenticator για να εξασφαλίσετε τις περιόδους σύνδεσης SSH σε Linux.

    Ενώ η Google παράγει μόνο επίσημες εφαρμογές Authenticator για Android, iOS και BlackBerry, άλλοι προγραμματιστές έχουν δημιουργήσει εφαρμογές του Google Authenticator που εκτελούνται σε επιτραπέζιους υπολογιστές.

    Αν είστε χρήστης του Chrome, μπορείτε να χρησιμοποιήσετε τον GAuth Authenticator, ο οποίος υλοποιεί τον Google Authenticator ως επέκταση του Chrome. Η επέκταση αποθηκεύει το μυστικό κλειδί σας τοπικά και δημιουργεί κώδικες βασισμένους σε χρόνο που θα χρειαστεί να συνδεθείτε, όπως και οι επίσημες εφαρμογές για κινητά.

    Μπορείτε επίσης να χρησιμοποιήσετε το gauth4win, μια εφαρμογή του Google Authenticator για Windows. Μετά την εγκατάσταση, ξεκινήστε το GoogleAuth από το μενού "Έναρξη". Εάν εμφανιστεί ένα μήνυμα σφάλματος μετά την εκκίνησή του, κάντε κλικ στο κουμπί Συνέχεια για να ξεκινήσετε την εφαρμογή ούτως ή άλλως. Θα εμφανιστεί στο δίσκο του συστήματός σας. Κάντε δεξί κλικ και χρησιμοποιήστε την επιλογή εισαγωγής του κλειδιού. Αφού το κάνετε, μπορείτε να κάνετε δεξί κλικ στο εικονίδιο της γραμμής συστήματος και να επιλέξετε Αντιγραφή για να αντιγράψετε το τρέχον κλειδί ελέγχου ταυτότητας με βάση το χρόνο στο πρόχειρο.

    Για να προσθέσετε τα κλειδιά ασφαλείας σε οποιαδήποτε από αυτές τις εφαρμογές και να διασφαλίσετε τους λογαριασμούς σας, προχωρήστε στην τυπική διαδικασία για την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων στο Google, την εξασφάλιση του LastPass με έλεγχο ταυτότητας δύο παραγόντων ή την ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων σε οποιαδήποτε άλλη υπηρεσία. Αντί να εισάγετε το κλειδί σε μια εφαρμογή για κινητά κατά τη διάρκεια της διαδικασίας ρύθμισης, καταχωρίστε την στην εφαρμογή στον υπολογιστή σας.

    Battle.net & Guild Wars 2

    Η υπηρεσία Battle.net της Blizzard χρησιμοποιεί διαφορετική υλοποίηση ελέγχου ταυτότητας δύο παραγόντων - η Blizzard προσφέρει τη δική της εφαρμογή για κινητά αντί να χρησιμοποιεί το Google Authenticator. Ο Blizzard's Battle.net Authenticator εξασφαλίζει τους λογαριασμούς Battle.net που χρησιμοποιούνται για το World of Warcraft, το Diablo III και το Starcraft II.

    Δεν μπορείτε να χρησιμοποιήσετε τις παραπάνω εφαρμογές για το Battle.net, οπότε θα χρειαστεί να χρησιμοποιήσετε μια άλλη εφαρμογή. Το WinAuth είναι ένα πρόγραμμα ελέγχου ταυτότητας ανοιχτού κώδικα για τα Battle.net και Guild Wars 2 (αν και μπορείτε επίσης να χρησιμοποιήσετε τις παραπάνω εφαρμογές με το Guild Wars 2). Επίσης, σας επιτρέπει να κρυπτογραφήσετε το κλειδί ασφαλείας, ώστε τα κακόβουλα προγράμματα να μην έχουν εύκολη πρόσβαση χωρίς την άδειά σας.

    Κατεβάστε την εφαρμογή WinAuth και θα σας καθοδηγήσει χρησιμοποιώντας το με το λογαριασμό σας Battle.net ή Guild Wars 2.

    Αν είστε μακριά από τον υπολογιστή σας

    Οι εφαρμογές για κινητά είναι ιδιαίτερα χρήσιμες επειδή τρέχουν σε ένα τηλέφωνο που πιθανότατα έχετε πάντα μαζί σας. αν είστε μακριά από τον υπολογιστή σας και πρέπει να συνδεθείτε σε έναν από τους λογαριασμούς σας, δεν θα μπορείτε να το κάνετε χωρίς να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων.

    Για τις περισσότερες υπηρεσίες, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων, όσο έχετε πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας - κάντε κλικ σε ένα σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που σας αποστέλλεται και μπορείτε να συνδεθείτε χωρίς ειδικούς κωδικούς.

    Εάν χρησιμοποιήσατε μία από αυτές τις εφαρμογές για να ασφαλίσετε τον λογαριασμό σας Google και δεν μπορείτε να συνδεθείτε στο Gmail, αυτό μπορεί να είναι ένα πρόβλημα. Η Google παρέχει διάφορους τρόπους σύνδεσης εάν δεν διαθέτετε κωδικό ασφαλείας - μπορείτε να έχετε έναν κωδικό ασφαλείας που αποστέλλεται μέσω SMS στον αριθμό κινητού τηλεφώνου που παρέχετε στη σελίδα ρύθμισης ταυτότητας δύο παραγόντων. Εάν δεν έχετε πρόσβαση στο κινητό σας τηλέφωνο, μπορείτε να εισάγετε έναν από τους κωδικούς ανάκτησης που μπορείτε να εκτυπώσετε από τη σελίδα ρύθμισης ταυτότητας δύο παραγόντων. Κάθε κωδικός ισχύει μόνο μία φορά. Βεβαιωθείτε ότι εκτυπώνετε αυτά τα κλειδιά και τα κρατάτε κάπου ασφαλή - όπως το πορτοφόλι σας - σε περίπτωση που χάσετε ποτέ πρόσβαση στα κλειδιά ασφαλείας και πρέπει να συνδεθείτε.


    Ορισμένες υπηρεσίες προσφέρουν επίσης φυσικά μάρκες ταυτότητας δύο στοιχείων, όπως η συσκευή Blizzard's Authenticator της Blizzard. Ενδέχεται επίσης να βρείτε ανεπίσημες εφαρμογές ελέγχου ταυτότητας για άλλες πλατφόρμες, όπως το Authenticator για Windows Phone.