Da onlinekonti i dag bliver mere og mere udsatte for hacks og cyberangreb, er kravet om at forbedre din kontosikkerhed blevet stadig vigtigere. Og to-faktor-autentifikation (2FA) er et lille skridt i retning af at nå dette mål.
Med 2FA skal du indtaste en anden adgangskode ud over din almindelige kontoadgangskode. Den anden adgangskode er som regel en numerisk kode, der ændres med jævne mellemrum, og som genereres fra en anden kilde (f.eks. en app på din smartphone). Ved at autentificere samtidig via to forskellige kilder bekræfter tjenesten din identitet og giver dig adgang til din konto.
Google har sin egen version af to-faktor-godkendelsestjenesten, som i dag understøttes af forskellige onlinetjenester fra tredjeparter. Den officielle Google Authenticator-app er kun tilgængelig på iOS- og Android-platforme, mens visse tredjepartsalternativer er tilgængelige til BlackBerry og Windows Phones. Den implementerer den tidsbaserede TOTP-algoritme (Time-Based One-Time Password Algorithm) og den HMAC-baserede HOTP-algoritme (One-time Password Algorithm) til at generere unikke 6-cifrede autentificeringskoder for hver af de tilknyttede konti, og den kræver ikke internetadgang for at fungere.
Selv om to-faktor-autentificering er en mere sikker løsning, kan det nogle gange føles lidt besværligt at åbne en smartphone-app, hver gang du vil logge ind på en bestemt onlinekonto eller -tjeneste på din computer. Hvis du på en eller anden måde mister adgangen til den smartphone, kan det også være en kompleks proces at genoprette adgangen; nogle gange kan det endda resultere i en midlertidig spærring.
Men i denne artikel vil vi undersøge et par løsninger til at bruge Google Authenticator direkte på computeren. Sådanne løsninger vil også hjælpe med at løse begge de problemer, vi diskuterede ovenfor. Du har ikke længere brug for en smartphone til at autentificere dig selv, mens du bruger din computer. Og hvis du mister en af dine 2FA-konfigurerede enheder, vil du stadig have en backup-enhed til at generere 2FA-koder på.
Desktopklienter til Google Authenticator
Følgende er nogle af de bedste Google Authenticator-alternativer på Mac og pc:
Authy (Mac, iOS, Android, Chrome)
Authy er en RFC 4226 / RFC 6238-baseret 2FA-klient, der er kompatibel med Google Authenticator, tilgængelig til macOS, iOS og Android. Den har også en Google Chrome-app & udvidelse, så den kan køre på stort set alle desktop OS.
Indstilling af appen er ret nemt. Når du har installeret appen, bliver du bedt om at registrere en ny konto ved hjælp af dit mobilnummer og din e-mailadresse. Authy sender derefter en sms til den registrerede mobil med en engangskode (OTP) til dig. Når du er logget ind med OTP’en, kan du begynde at bruge Authy ligesom den originale Google Authenticator-app.
En af de bedste ting, vi har fundet ved Authy, er, at den giver dig mulighed for at sikkerhedskopiere listen over 2FA-aktiverede konti, som du har knyttet ved hjælp af appen. Under den første opsætning beder appen dig om at indtaste backupadgangskoden, som bruges til at kryptere backupen lokalt på din enhed, før den bliver uploadet til deres servere.
Når backupen er færdig, kan du gendanne den på en hvilken som helst anden enhed ved at logge ind i Authy-appen med dit registrerede telefonnummer og ved at angive backupadgangskoden. Sikkerhedskopien vil derefter blive dekrypteret lokalt på din nye enhed, hvilket giver adgang til 2FA-koder for alle dine tidligere tilknyttede konti.
Med Backup & Synkronisering aktiveret kan du blot tilknytte en bestemt 2FA-aktiveret tjeneste ved at scanne dens QR-kode ved hjælp af smartphone-appen og få adgang til dens godkendelseskode på alle dine tilknyttede enheder. Og når en bestemt konto er blevet knyttet, kan Authy generere 2FA-koder til den offline, ligesom den originale Google Authenticator-app.
Du kan også indstille en hovedadgangskode for at forhindre uautoriserede brugere i at få adgang til Authy-appen. I modsætning til backupadgangskoden kan du indstille forskellige hovedadgangskoder til forskellige Authy-apps (Chrome, macOS, iOS eller Android), som du bruger på tværs af forskellige enheder. Når først hovedadgangskoden er slået til for en bestemt Authy-klient (f.eks. Chrome-appen, macOS-appen osv.), skal du angive hovedadgangskoden, hver gang du starter den pågældende klient.
Selv om de har en dedikeret Mac-klient til at administrere dine to-faktor-nøgler (Windows-versionen kommer også snart), ser Authy Chrome-appen ud og føles som en egentlig selvstændig app og indeholder alle produktets funktioner. På den anden side er Authy iOS-appen TouchID-aktiveret, hvilket kan bruges til at forhindre uautoriseret adgang til dine to-faktor-nøgler. Ligeledes indeholder Android-appen også PIN- eller fingeraftryks-ID-beskyttelse.
Alle Authy-apps kan downloades gratis fra deres officielle websted.
Authenticator (Chrome)
Authenticator er en let, men kraftfuld Chrome-udvidelse, der fungerer med Google Authenticator-understøttede tjenester og giver dig mulighed for at importere eller eksportere dine tilknyttede tjenester, hvor to-faktor-autentificering er blevet aktiveret. Den kan også synkronisere data fra din Google-konto, hvis du har logget ind.
Alternativt kan du tilføje nye onlinekonti til Authenticator, når du aktiverer dem for 2FA. Det kan være en manuel indtastning, hvor du skal angive kontonavnet og den hemmelige nøgle, eller du kan automatisk importere de samme oplysninger ved at vælge billedet af QR-koden, der leveres af den pågældende tjeneste.
Med udvidelsen kan du få adgang til 2FA-koderne for dine tilknyttede konti ved at klikke på ikonet for udvidelsen ved siden af Chrome’s adresselinje. Der er også mulighed for at tilføje en sikkerhedspassphrase for at forhindre uautoriseret adgang til dine tokenkoder.
Authenticator er en gratis Chrome-udvidelse, der er tilgængelig i Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth er en simpel Chrome-udvidelse, der genererer TOTP-tokens ved at implementere HMAC-baseret OTP, og er blevet testet til at fungere med Google Authenticator-tjenesten. Det er ret nemt at konfigurere GAuth. Men da den ikke har mulighed for at scanne QR-koder, skal du manuelt angive kontonavnet og den hemmelige nøgle for hver konto. De fleste tjenester giver dig den hemmelige nøgle i klartekst sammen med QR-koden. Hvis den hemmelige nøgle imidlertid ikke er tilgængelig separat, skal du afkode den samme fra den leverede QR-kode ved hjælp af en QR-kodescanner på din smartphone. Når du har afkodet den hemmelige nøgle, skal du følge nedenstående trin for at tilføje en 2FA-konto til GAuth Authenticator.
- Installer udvidelsen GAuth Authenticator fra Chrome Web Store.
- Lancer GAuth Authenticator i Chrome, og klik på ikonet Rediger i øverste højre hjørne.
- Klik på knappen Tilføj nedenfor, og indtast derefter den konto eller det tjenestenavn, du vil linke, og angiv den hemmelige nøgle, som du netop har afkodet, i det andet felt.
- Klik på knappen Tilføj igen.
Du burde nu kunne se TOTP-koder blive genereret for den pågældende konto.
WinAuth (Windows)
WinAuth (forkortelse for Windows Authenticator) er en bærbar, open source, RFC 6238-baseret HOTP-kodegenerator til Windows, der er kompatibel med Google Authenticator-baserede 2FA-tjenester. Den understøtter tilføjelse og visning af flere authenticatorer, som hver især kan låses med en anden adgangskode. Derudover forbliver dataene krypteret med en samlet adgangskode og er låst til din Windows-computer eller konto eller en YubiKey.
Du kan også importere eller eksportere tilknyttede konti i URI-nøgleformat og også importere nøgler fra Authenticator Plus til Android.
WinAuth kan downloades gratis fra det officielle websted.
Hvor du skal bruge to-faktor-autentificering
To-Factor-Authentication er et vigtigt skridt til at højne sikkerheden for dine onlinekonti. Den understøttes af forskellige onlinetjenester, herunder banksektorer, handelsbørser, cloudlagringsløsninger og e-mailtjenester. Flere spilwebsteder implementerer også Googles to-faktor-autentificering.