V dnešní době, kdy jsou online účty stále více náchylné k hackerským útokům a kybernetickým útokům, je požadavek na zvýšení zabezpečení účtu stále důležitější. A dvoufaktorové ověřování (2FA) je malým krokem k dosažení tohoto cíle.
Při ověřování 2FA musíte kromě běžného hesla k účtu zadat ještě druhý přístupový kód. Druhý přístupový kód je obvykle číselný kód, který se pravidelně mění a je generován z jiného zdroje (např. aplikace v chytrém telefonu). Současným ověřením prostřednictvím dvou různých zdrojů služba potvrdí vaši totožnost a umožní vám přístup k účtu.
Google má vlastní verzi služby dvoufaktorového ověřování, kterou dnes podporují různé online služby třetích stran. Oficiální aplikace Google Authenticator je k dispozici pouze na platformách iOS a Android, přičemž pro telefony BlackBerry a Windows Phone jsou k dispozici určité alternativy třetích stran. Implementuje algoritmus TOTP (Time-Based One-Time Password Algorithm) a algoritmus HOTP (HMAC-based One-time Password Algorithm) pro generování jedinečných šestimístných ověřovacích kódů pro každý z propojených účtů a ke své činnosti nevyžaduje přístup k internetu.
Přestože je dvoufaktorové ověřování bezpečnější variantou, někdy může být trochu nepohodlné otevírat aplikaci pro chytré telefony pokaždé, když se chcete přihlásit k určitému online účtu nebo službě, na svém počítači. Také pokud nějakým způsobem ztratíte přístup k tomuto smartphonu, proces obnovení přístupu by mohl být složitý; někdy dokonce vede k dočasnému zablokování.
V tomto článku však prozkoumáme několik řešení, jak používat Google Authenticator přímo v počítači. Taková řešení také pomohou vyřešit oba problémy, o kterých jsme hovořili výše. K ověření při používání počítače již nepotřebujete chytrý telefon. A pokud byste ztratili některé ze svých zařízení nakonfigurovaných pro 2FA, stále byste měli záložní zařízení, na kterém byste mohli generovat kódy 2FA.
Klienti pro stolní počítače pro Google Authenticator
Následují některé z nejlepších alternativ Google Authenticator pro počítače Mac a PC:
Authy (Mac, iOS, Android, Chrome)
Authy je klient 2FA založený na RFC 4226 / RFC 6238, kompatibilní s Google Authenticator, dostupný pro macOS, iOS a Android. Má také rozšíření pro aplikaci Google Chrome &, takže může běžet na téměř každém desktopovém operačním systému.
Nastavení aplikace je poměrně snadné. Po instalaci aplikace budete vyzváni k registraci nového účtu pomocí svého mobilního čísla a e-mailové adresy. Poté vám Authy zašle na registrovaný mobilní telefon zprávu SMS obsahující jednorázové heslo (OTP). Po přihlášení pomocí OTP můžete Authy začít používat stejně jako původní aplikaci Google Authenticator.
Jednou z nejlepších věcí, které jsme u Authy zjistili, je, že umožňuje zálohovat seznam účtů s povolenou funkcí 2FA, které jste pomocí aplikace propojili. Během počátečního nastavení vás aplikace vyzve k zadání hesla k záloze, které se použije k lokálnímu zašifrování zálohy ve vašem zařízení, než se nahraje na jejich servery.
Po dokončení zálohy ji můžete obnovit na jakémkoli jiném zařízení, a to přihlášením do aplikace Authy pomocí registrovaného telefonního čísla a zadáním hesla k záloze. Záloha by pak byla dešifrována lokálně ve vašem novém zařízení a poskytla by přístup ke kódům 2FA pro všechny vaše dříve propojené účty.
Při zapnuté synchronizaci zálohování & můžete jednoduše propojit konkrétní službu podporující 2FA naskenováním jejího QR kódu pomocí aplikace pro chytré telefony a získat přístup k jejímu ověřovacímu kódu na všech vašich propojených zařízeních. A jakmile je konkrétní účet propojen, Authy pro něj může generovat kódy 2FA offline, stejně jako původní aplikace Google Authenticator.
Můžete také nastavit hlavní heslo, abyste zabránili neoprávněným uživatelům v přístupu k aplikaci Authy. Na rozdíl od záložního hesla můžete nastavit různá hlavní hesla pro různé aplikace Authy (Chrome, macOS, iOS nebo Android), které používáte na různých zařízeních. Po zapnutí hlavního hesla pro konkrétního klienta Authy (např. aplikace Chrome, aplikace macOS atd.) byste museli zadat hlavní heslo pokaždé, když tohoto klienta spustíte.
Ačkoli pro správu dvoufaktorových klíčů mají specializovaného klienta pro Mac (brzy se objeví i verze pro Windows), aplikace Authy Chrome vypadá a působí jako skutečná samostatná aplikace a obsahuje všechny funkce produktu. Na druhou stranu aplikace Authy pro iOS je vybavena funkcí TouchID, kterou lze použít k zabránění neoprávněného přístupu k vašim dvoufaktorovým klíčům. Stejně tak aplikace pro Android obsahuje také ochranu PIN nebo ID otisku prstu.
Všechny aplikace Authy si můžete zdarma stáhnout z jejich oficiálních webových stránek.
Authenticator (Chrome)
Authenticator je lehké, ale výkonné rozšíření prohlížeče Chrome, které pracuje se službami podporovanými nástrojem Google Authenticator a nabízí možnost importovat nebo exportovat propojené služby, u kterých bylo povoleno dvoufaktorové ověřování. Může také synchronizovat data z vašeho účtu Google, pokud jste se k němu přihlásili.
Případně můžete do Authenticatoru přidávat nové online účty, pokud je povolíte pro 2FA. Může se jednat o ruční zadání, kdy musíte zadat název účtu a tajný klíč, nebo můžete tytéž údaje automaticky importovat výběrem obrázku QR kódu poskytovaného danou službou.
Rozšíření umožňuje přístup ke kódům 2FA pro propojené účty kliknutím na ikonu rozšíření vedle adresního řádku prohlížeče Chrome. K dispozici je také možnost přidat bezpečnostní frázi, která zabrání neoprávněnému přístupu ke kódům tokenů.
Authenticator je bezplatné rozšíření Chrome dostupné ve webovém obchodě Chrome.
GAuth Authenticator (Chrome)
GAuth je jednoduché rozšíření Chrome, které generuje tokeny TOTP implementací OTP na bázi HMAC a bylo otestováno pro práci se službou Google Authenticator. Nastavení GAuth je poměrně snadné. Protože však nemá možnost skenovat kódy QR, musíte pro každý účet ručně zadat název účtu a tajný klíč. Většina služeb poskytuje tajný klíč v prostém textu spolu s kódem QR. Pokud však tajný klíč není k dispozici samostatně, budete jej muset dekódovat z poskytnutého QR kódu pomocí čtečky QR kódů v chytrém telefonu. Po dekódování tajného klíče přidejte účet 2FA do aplikace GAuth Authenticator podle následujících kroků:
- Z webového obchodu Chrome si nainstalujte rozšíření GAuth Authenticator.
- Spusťte aplikaci GAuth Authenticator v prohlížeči Chrome a klikněte na ikonu Upravit v pravém horním rohu.
- Klikněte na tlačítko Přidat níže a poté zadejte název účtu nebo služby, kterou chcete propojit, a do druhého pole zadejte tajný klíč, který jste právě dekódovali.
- Znovu klikněte na tlačítko Přidat.
Měli byste nyní vidět, jak se generují kódy TOTP pro daný účet.
WinAuth (Windows)
WinAuth (zkratka pro Windows Authenticator) je přenosný, open source generátor kódů HOTP pro systém Windows založený na RFC 6238, kompatibilní se službami 2FA založenými na Google Authenticator. Podporuje přidání a zobrazení více autentizátorů, z nichž každý lze uzamknout jiným heslem. Data navíc zůstávají zašifrována celkovým heslem a uzamčena k počítači nebo účtu Windows nebo ke klíči YubiKey.
Můžete také importovat nebo exportovat propojené účty ve formátu klíče URI a také importovat klíče z aplikace Authenticator Plus pro Android.
WinAuth si můžete zdarma stáhnout z oficiálních stránek.
Kde používat dvoufaktorové ověřování
Dvoufaktorové ověřování je důležitým krokem ke zvýšení bezpečnosti vašich online účtů. Podporují ji různé online služby, včetně bankovních sektorů, obchodních burz, cloudových úložných řešení a e-mailových služeb. Dvoufaktorové ověřování Google implementuje také několik herních webových stránek.
.