Mivel napjainkban az online fiókok egyre érzékenyebbé válnak a hacker támadásokra és kibertámadásokra, egyre fontosabbá vált a fiókbiztonság fokozása. A kétfaktoros hitelesítés (2FA) pedig egy kis lépés e cél elérése felé.
A 2FA-val a szokásos fiókjelszó mellett egy második jelszót is meg kell adnia. A második jelszó általában egy numerikus kód, amely időszakonként változik, és amelyet egy másik forrásból (pl. az okostelefonján lévő alkalmazásból) generálnak. A két különböző forráson keresztül történő egyidejű hitelesítéssel a szolgáltatás megerősíti az Ön személyazonosságát, és lehetővé teszi a fiókjához való hozzáférést.
A Google rendelkezik a kétfaktoros hitelesítési szolgáltatás saját verziójával, amelyet ma már számos harmadik fél online szolgáltatása is támogat. A hivatalos Google Authenticator alkalmazás csak iOS és Android platformokon érhető el, bizonyos harmadik féltől származó alternatívák BlackBerry és Windows Phone telefonokra is elérhetőek. Az alkalmazás az időalapú egyszeri jelszó algoritmust (TOTP) és a HMAC-alapú egyszeri jelszó algoritmust (HOTP) alkalmazza, hogy egyedi 6 számjegyű hitelesítési kódokat generáljon minden egyes összekapcsolt fiókhoz, és működéséhez nincs szükség internet-hozzáférésre.
Még ha a kétfaktoros hitelesítés biztonságosabb megoldás is, néha kicsit kényelmetlen érzés lehet egy okostelefonos alkalmazást megnyitni minden alkalommal, amikor be akarunk jelentkezni egy adott online fiókba vagy szolgáltatásba, a számítógépen. Továbbá, ha valahogy elveszíti a hozzáférést az okostelefonhoz, a hozzáférés helyreállítása bonyolult folyamat lehet; néha még ideiglenes lezárást is eredményezhet.
De ebben a cikkben megvizsgálunk néhány megoldást a Google Authenticator közvetlen használatára a számítógépen. Az ilyen megoldások segítenek a fent tárgyalt két probléma kezelésében is. A számítógép használata közben már nincs szükség okostelefonra a hitelesítéshez. Ha pedig elveszítené bármelyik 2FA-konfigurált eszközét, akkor is lenne egy tartalék eszköze, amelyen 2FA-kódokat generálhat.
A Google Authenticator asztali kliensei
A következők a legjobb Google Authenticator-alternatívák Macen és PC-n:
Authy (Mac, iOS, Android, Chrome)
Authy egy RFC 4226 / RFC 6238 alapú 2FA-kliens, amely kompatibilis a Google Authenticatorral, és elérhető macOS, iOS és Android rendszerekre. Van egy Google Chrome alkalmazás & bővítménye is, így szinte bármilyen asztali operációs rendszeren futhat.
Az alkalmazás beállítása meglehetősen egyszerű. Miután telepítette az alkalmazást, megkérjük, hogy regisztráljon egy új fiókot a mobilszámával és az e-mail címével. Az Authy ezután SMS-t küld a regisztrált mobiltelefonra, amely egy egyszer használatos jelszót (OTP) tartalmaz. Miután bejelentkezett az OTP segítségével, elkezdheti használni az Authy-t, akárcsak az eredeti Google Authenticator alkalmazást.
Az egyik legjobb dolog, amit az Authy-val kapcsolatban találtunk, hogy lehetővé teszi a 2FA-képes fiókok listájának biztonsági mentését, amelyeket az alkalmazással összekapcsolt. A kezdeti beállítás során az alkalmazás felkéri a biztonsági mentés jelszavának megadására, amely a biztonsági mentés helyi titkosítására szolgál az eszközön, mielőtt feltöltik a szervereikre.
A biztonsági mentés elkészülte után bármely más eszközön visszaállíthatja azt, ha bejelentkezik az Authy alkalmazásba a regisztrált telefonszámával, és megadja a biztonsági mentés jelszavát. A biztonsági mentés ezután helyileg visszafejtésre kerül az új eszközén, és hozzáférést biztosít az összes korábban összekapcsolt fiók 2FA-kódjához.
A biztonsági mentés & szinkronizálás engedélyezésével egyszerűen összekapcsolhat egy adott 2FA-kompatibilis szolgáltatást annak QR-kódját az okostelefon-alkalmazással beolvasva, és hozzáférhet annak hitelesítési kódjához az összes összekapcsolt eszközén. És miután egy adott fiókot összekapcsolt, az Authy képes offline 2FA-kódokat generálni hozzá, akárcsak az eredeti Google Authenticator alkalmazás.
Mesterjelszót is beállíthat, hogy megakadályozza, hogy illetéktelen felhasználók hozzáférjenek az Authy alkalmazáshoz. A biztonsági jelszóval ellentétben különböző mesterjelszavakat állíthat be a különböző Authy (Chrome, macOS, iOS vagy Android) alkalmazásokhoz, amelyeket különböző eszközökön használ. Ha a mesterjelszó be van kapcsolva egy adott Authy klienshez (pl. Chrome alkalmazás, macOS alkalmazás stb.), akkor a mesterjelszót minden alkalommal meg kell adnia, amikor elindítja az adott klienst.
Bár van egy dedikált Mac kliensük a kétfaktoros kulcsok kezelésére (a Windows verzió is hamarosan megjelenik), az Authy Chrome alkalmazás úgy néz ki és olyan, mint egy valódi önálló alkalmazás, és tartalmazza a termék összes funkcióját. Másrészt az Authy iOS-alkalmazás TouchID-kompatibilis, amivel megakadályozható a kétfaktoros kulcsokhoz való illetéktelen hozzáférés. Hasonlóképpen, az Android alkalmazás is tartalmaz PIN vagy ujjlenyomat azonosító védelmet.
Az összes Authy alkalmazás ingyenesen letölthető a hivatalos weboldalukról.
Authenticator (Chrome)
Authenticator egy könnyű, de hatékony Chrome bővítmény, amely a Google Authenticator támogatott szolgáltatásokkal működik, és lehetőséget ad a linkelt szolgáltatások importálására vagy exportálására, amelyeken a Kétfaktoros hitelesítés engedélyezve van. Emellett képes szinkronizálni az adatokat a Google-fiókjából, ha már bejelentkezett.
Változatlanul új online fiókokat is hozzáadhat az Authenticatorhoz, ha engedélyezi őket a 2FA-hoz. Ez lehet kézi bevitel, ahol meg kell adnia a fiók nevét és a titkos kulcsot, vagy automatikusan importálhatja ugyanezeket az adatokat az adott szolgáltatás által biztosított QR-kód képének kiválasztásával.
A bővítmény segítségével a Chrome címsor mellett található bővítmény ikonra kattintva elérheti a kapcsolódó fiókok 2FA-kódjait. Lehetőség van biztonsági jelszó hozzáadására is, hogy megakadályozza a token-kódokhoz való illetéktelen hozzáférést.
Authenticator egy ingyenes Chrome-bővítmény, amely a Chrome Web Store-ban érhető el.
GAuth Authenticator (Chrome)
AGAuth egy egyszerű Chrome-bővítmény, amely a HMAC-alapú OTP megvalósításával TOTP tokeneket generál, és a Google Authenticator szolgáltatással való együttműködését tesztelték. A GAuth beállítása meglehetősen egyszerű. Mivel azonban nem képes QR-kódok beolvasására, minden egyes fiókhoz kézzel kell megadnia a fióknevet és a titkos kulcsot. A legtöbb szolgáltatás a titkos kulcsot egyszerű szövegben adja meg a QR-kóddal együtt. Ha azonban a titkos kulcs nem áll rendelkezésre külön, akkor azt a megadott QR-kódból kell dekódolnia az okostelefonján található QR-kódolvasó segítségével. Miután dekódolta a titkos kulcsot, kövesse az alábbi lépéseket egy 2FA-fiók hozzáadásához a GAuth Authenticatorhoz.
- Telepítse a GAuth Authenticator bővítményt a Chrome Web Store-ból.
- Indítsa el a GAuth Authenticator-t a Chrome-on, és kattintson a jobb felső sarokban lévő Szerkesztés ikonra.
- Kattintson az alábbi Hozzáadás gombra, majd adja meg a fiók vagy szolgáltatás nevét, amelyet szeretne összekapcsolni, és a második mezőben adja meg az imént dekódolt titkos kulcsot.
- Kattintson ismét a Hozzáadás gombra.
Most már látnia kell, hogy az adott fiókhoz TOTP kódok generálódnak.
WinAuth (Windows)
A WinAuth (a Windows Authenticator rövidítése) egy hordozható, nyílt forráskódú, RFC 6238 alapú HOTP kódgenerátor Windowshoz, amely kompatibilis a Google Authenticator alapú 2FA szolgáltatásokkal. Támogatja több hitelesítő hozzáadását és megjelenítését, amelyek mindegyikét különböző jelszóval lehet lezárni. Emellett az adatok egy általános jelszóval titkosítva maradnak, és a Windows-számítógéphez vagy fiókhoz, illetve egy YubiKey-hez vannak rögzítve.
A kapcsolt fiókokat URI Key formátumban is importálhatja vagy exportálhatja, valamint az Authenticator Plus for Androidból is importálhat kulcsokat.
A WinAuth ingyenesen letölthető a hivatalos weboldalról.
Hol használhatja a kétfaktoros hitelesítést
A kétfaktoros hitelesítés létfontosságú lépés az online fiókok biztonságának emelésében. Különböző online szolgáltatások támogatják, beleértve a banki ágazatokat, a kereskedési tőzsdéket, a felhőalapú tárolási megoldásokat és az e-mail szolgáltatásokat. Számos játékweboldal is alkalmazza a Google Kétfaktoros hitelesítést.