Koska verkkotilit ovat nykyään yhä alttiimpia hakkeroinneille ja verkkohyökkäyksille, tilisi tietoturvan parantaminen on tullut yhä tärkeämmäksi. Ja kaksitekijätodennus (2FA) on pieni askel kohti tämän tavoitteen saavuttamista.
Kaksitekijätodennuksessa (2FA) sinun on syötettävä tavallisen tilisalasanan lisäksi toinen salasana. Toinen salasana on yleensä numerokoodi, joka vaihtuu säännöllisesti ja joka luodaan eri lähteestä (esim. älypuhelimesi sovelluksesta). Tunnistautumalla samanaikaisesti kahdesta eri lähteestä palvelu vahvistaa henkilöllisyytesi ja antaa sinulle pääsyn tilillesi.
Googlella on oma versionsa kahden tekijän tunnistautumispalvelusta, jota nykyään tukevat useat kolmannen osapuolen verkkopalvelut. Virallinen Google Authenticator -sovellus on saatavilla vain iOS- ja Android-alustoille, ja tiettyjä kolmannen osapuolen vaihtoehtoja on saatavilla BlackBerry- ja Windows Phone -puhelimille. Se toteuttaa aikapohjaisen kertakäyttösalasana-algoritmin (TOTP) ja HMAC-pohjaisen kertakäyttösalasana-algoritmin (HOTP) luodakseen yksilölliset kuusinumeroiset tunnistautumiskoodit kullekin linkitetyille tileille, eikä se vaadi toimiakseen Internet-yhteyttä.
Kahden tekijän tunnistautuminen on turvallisempi vaihtoehto, mutta toisinaan voi tuntua hieman epämukavalta avata älypuhelinsovellus joka kerta, kun haluat kirjautua tietylle verkkotilille tai -palveluun tietokoneellasi. Lisäksi, jos menetät jotenkin pääsyn älypuhelimeen, pääsyn palauttaminen voi olla monimutkainen prosessi; joskus se voi jopa johtaa tilapäiseen lukitukseen.
Mutta tässä artikkelissa tutkimme muutamia kiertoteitä, joilla voit käyttää Google Authenticatoria suoraan tietokoneella. Tällaiset ratkaisut auttavat myös ratkaisemaan molemmat edellä käsittelemämme ongelmat. Et enää tarvitse älypuhelinta tunnistautuaksesi tietokonetta käyttäessäsi. Ja jos menetät jonkin 2FA-konfiguroiduista laitteistasi, sinulla olisi edelleen varalaite, jolla voit luoda 2FA-koodeja.
Työpöytäasiakkaat Google Authenticatorille
Seuraavat ovat parhaita Google Authenticator -vaihtoehtoja Macille ja PC:lle:
Authy (Mac, iOS, Android, Chrome)
Authy on Google Authenticatorin kanssa yhteensopiva 2FA-asiakasohjelma, joka on saatavilla macOS:lle, iOS:lle ja Androidille ja joka pohjautuu RFC:ään RFC 4226 / RFC 6238. Sillä on myös Google Chrome -sovelluksen & laajennus, joten se toimii lähes kaikissa työpöytäkäyttöjärjestelmissä.
Sovelluksen käyttöönotto on melko helppoa. Kun olet asentanut sovelluksen, sinua pyydetään rekisteröimään uusi tili matkapuhelinnumerosi ja sähköpostiosoitteesi avulla. Authy lähettää tämän jälkeen rekisteröidylle matkapuhelimelle tekstiviestin, joka sisältää kertakäyttösalasanan (OTP). Kun olet kirjautunut sisään OTP:n avulla, voit aloittaa Authyn käytön aivan kuten alkuperäisen Google Authenticator -sovelluksen.
Yksi parhaista asioista, jotka olemme havainneet Authyssä, on se, että sen avulla voit varmuuskopioida luettelon 2FA-käytössä olevista tileistä, jotka olet yhdistänyt sovelluksen avulla. Alkuasennuksen aikana sovellus pyytää sinua antamaan varmuuskopiointisalasanan, jota käytetään varmuuskopion salaamiseen paikallisesti laitteellasi, ennen kuin se ladataan heidän palvelimilleen.
Kun varmuuskopio on valmis, voit palauttaa sen millä tahansa muulla laitteella kirjautumalla Authy-sovellukseen rekisteröidyllä puhelinnumerollasi ja antamalla varmuuskopiointisalasanan. Tämän jälkeen varmuuskopio puretaan paikallisesti uudessa laitteessasi, jolloin pääset käsiksi kaikkien aiemmin linkitettyjen tiliesi 2FA-koodeihin.
Kun varmuuskopiointi &synkronointi on käytössä, voit yksinkertaisesti linkittää tietyn 2FA-yhteensopivan palvelun skannaamalla sen QR-koodin älypuhelinsovelluksella ja päästä käsiksi sen todennuskoodiin kaikilla yhdistetyillä laitteillasi. Ja kun tietty tili on linkitetty, Authy voi luoda sille 2FA-koodit offline-tilassa, aivan kuten alkuperäinen Google Authenticator -sovellus.
Voit myös asettaa pääsalasanan, jolla estät luvattomia käyttäjiä käyttämästä Authy-sovellusta. Toisin kuin varmuuskopiointisalasanan, voit asettaa eri pääsalasanat eri Authy-sovelluksille (Chrome, macOS, iOS tai Android), joita käytät eri laitteissa. Kun pääsalasana on otettu käyttöön tietyssä Authy-asiakasohjelmassa (esim. Chrome-sovellus, macOS-sovellus jne.), sinun on annettava pääsalasana joka kerta, kun käynnistät kyseisen asiakasohjelman.
Vaikka heillä on oma Mac-asiakasohjelma, jolla voit hallinnoida kaksitekijäisiä avaimia (Windows-versio on myös tulossa pian), Authy Chrome -sovellus näyttää ja tuntuu varsinaiselta itsenäiseltä sovellukselta, ja se sisältää kaikki tuotteen ominaisuudet. Toisaalta Authy iOS -sovelluksessa on TouchID-toiminto, jota voidaan käyttää estämään luvaton pääsy kaksitekijäisiin avaimiin. Samoin Android-sovellus sisältää myös PIN- tai sormenjälkitunnistussuojauksen.
Kaikki Authy-sovellukset ovat ladattavissa ilmaiseksi niiden viralliselta verkkosivustolta.
Authenticator (Chrome)
Authenticator on kevyt mutta tehokas Chrome-laajennus, joka toimii Google Authenticatorin tukemien palveluiden kanssa ja antaa sinulle mahdollisuuden tuoda tai viedä linkitettyjä palveluitasi, joissa kaksitekijätunnistus on otettu käyttöön. Se voi myös synkronoida tietoja Google-tililtäsi, jos olet kirjautunut sisään.
Vaihtoehtoisesti voit lisätä uusia verkkotilejä Authenticatoriin, kun otat ne käyttöön 2FA:ta varten. Tämä voi olla manuaalinen syöttö, jossa sinun on annettava tilin nimi ja salainen avain, tai voit tuoda samat tiedot automaattisesti valitsemalla kyseisen palvelun tarjoaman QR-koodin kuvan.
Laajennuksen avulla pääset käsiksi linkitettyjen tiliesi 2FA-koodeihin napsauttamalla laajennuksen kuvaketta Chromen osoiterivin vieressä. Tarjolla on myös mahdollisuus lisätä turvasalasana, jolla estät luvattoman pääsyn tunnuskoodeihisi.
Authenticator on ilmainen Chrome-laajennus, joka on saatavilla Chrome Web Storesta.
GAuth Authenticator (Chrome)
GAuth on yksinkertainen Chrome-laajennus, joka luo TOTP-tunnuksia ottamalla käyttöön HMAC-pohjaisen OTP:n. Laajennus on testattu niin, että se toimii Googlen Authenticator-palvelun kanssa. GAuthin käyttöönotto on melko helppoa. Mutta koska sillä ei ole kykyä skannata QR-koodeja, sinun on annettava manuaalisesti tilin nimi ja salainen avain jokaiselle tilille. Useimmat palvelut antavat salaisen avaimen selväkielisenä QR-koodin mukana. Jos salaista avainta ei kuitenkaan ole saatavilla erikseen, sinun on purettava se annetusta QR-koodista käyttämällä älypuhelimesi QR-koodinlukijaa. Kun olet purkanut salaisen avaimen, seuraa alla olevia ohjeita lisätäksesi 2FA-tilin GAuth Authenticatoriin.
- Asenna GAuth Authenticator -laajennus Chrome Web Storesta.
- Käynnistä GAuth Authenticator Chromessa ja napsauta oikeassa yläkulmassa olevaa Muokkaa-kuvaketta.
- Napsauta alla olevaa Lisää-painiketta ja kirjoita sen jälkeen linkitettävä tili tai palvelun nimi, jonka haluat yhdistää toisiinsa, ja ilmoita toiseen kenttään äsken purkamasi salainen avain.
- Klikkaa uudelleen Lisää-painiketta.
Sinun pitäisi nyt nähdä TOTP-koodien generoituvan kyseiselle tilille.
WinAuth (Windows)
WinAuth (lyhenne sanoista Windows Authenticator) on siirrettävissä oleva, avoimen lähdekoodin, RFC 6238:aan perustuva HOTP-koodigeneraattori Windowsille, joka on yhteensopiva Googlen Authenticator-pohjaisten 2FA-palvelujen kanssa. Se tukee useiden todentajien lisäämistä ja näyttämistä, joista jokainen voidaan lukita eri salasanalla. Lisäksi tiedot pysyvät salattuina kokonaissalasanalla ja lukittuina Windows-tietokoneeseen tai -tiliin tai YubiKey-avaimeen.
Voit myös tuoda tai viedä linkitettyjä tilejä URI-avainmuodossa ja tuoda avaimia Authenticator Plus for Android -ohjelmasta.
WinAuth on ladattavissa ilmaiseksi viralliselta verkkosivustolta.
Kahden tekijän todennus
Kahden tekijän todennus on elintärkeä askel verkkotileidesi tietoturvan nostamisessa. Sitä tukevat erilaiset verkkopalvelut, kuten pankkisektorit, kaupankäyntipörssit, pilvitallennusratkaisut ja sähköpostipalvelut. Myös useat pelisivustot ottavat käyttöön Googlen kaksitekijätodennuksen.