Jako konta online stają się coraz bardziej podatne na włamania i ataki cybernetyczne w tych dniach, zapotrzebowanie na zwiększenie bezpieczeństwa konta stało się coraz ważniejsze. Uwierzytelnianie dwuskładnikowe (2FA) jest małym krokiem w kierunku osiągnięcia tego celu.
W przypadku 2FA, musisz wprowadzić drugi kod dostępu, oprócz zwykłego hasła do konta. Drugi kod jest zazwyczaj kodem numerycznym, który zmienia się okresowo i jest generowany z innego źródła (np. z aplikacji na smartfonie). Dzięki jednoczesnemu uwierzytelnianiu za pośrednictwem dwóch różnych źródeł usługa potwierdza tożsamość użytkownika i umożliwia dostęp do konta.
Google ma własną wersję usługi uwierzytelniania dwuskładnikowego, która jest obecnie obsługiwana przez różne usługi online stron trzecich. Oficjalna aplikacja Google Authenticator jest dostępna tylko na platformach iOS i Android, z pewnymi alternatywami stron trzecich dostępnych dla BlackBerry i Windows Phones. Wdraża algorytm Time-Based One-Time Password Algorithm (TOTP) i HMAC-based One-time Password Algorithm (HOTP) do generowania unikalnych 6-cyfrowych kodów uwierzytelniających dla każdego z połączonych kont, i nie wymaga dostępu do Internetu do pracy.
Nawet jeśli Two-Factor-Authentication jest bezpieczniejszą opcją, to może czasami czuć się trochę niewygodne, aby otworzyć aplikację smartphone za każdym razem chcesz zalogować się do określonego konta online lub usługi, na komputerze. Ponadto, jeśli w jakiś sposób stracić dostęp do tego smartfona, proces przywrócenia dostępu może być skomplikowane jeden; czasami nawet powodując tymczasowe lockout.
Ale w tym artykule, będziemy badać kilka obejść, aby korzystać z Google Authenticator bezpośrednio na komputerze. Takie rozwiązania pomogą również rozwiązać oba problemy, które omówiliśmy powyżej. Nie potrzebujesz już smartfona, aby uwierzytelnić się podczas korzystania z komputera. A jeśli zgubisz któreś ze swoich urządzeń skonfigurowanych do 2FA, nadal będziesz miał zapasowe urządzenie, na którym możesz generować kody 2FA.
Klienty desktopowe dla Google Authenticator
Następujące są jednymi z najlepszych alternatyw Google Authenticator na Mac i PC:
Authy (Mac, iOS, Android, Chrome)
Authy to klient 2FA oparty na RFC 4226 / RFC 6238, kompatybilny z Google Authenticator, dostępny dla macOS, iOS i Android. Ma również rozszerzenie aplikacji Google Chrome &, dzięki czemu może działać na prawie każdym desktopowym OS.
Konfiguracja aplikacji jest dość prosta. Po zainstalowaniu aplikacji, zostaniesz poproszony o zarejestrowanie nowego konta przy użyciu numeru telefonu komórkowego i adresu e-mail. Następnie Authy wyśle Ci wiadomość SMS na zarejestrowany telefon komórkowy, zawierającą jednorazowe hasło (OTP). Po zalogowaniu się za pomocą OTP, można rozpocząć korzystanie z Authy tak jak oryginalny Google Authenticator app.
Jedną z najlepszych rzeczy, jakie znaleźliśmy w Authy jest to, że pozwala na tworzenie kopii zapasowych listy kont 2FA włączonych, które zostały połączone za pomocą aplikacji. Podczas początkowej konfiguracji, aplikacja prosi o podanie hasła kopii zapasowej, która jest używana do szyfrowania kopii zapasowej lokalnie na urządzeniu, przed przesłaniem do ich servers.
Po zakończeniu tworzenia kopii zapasowej, można przywrócić go na każdym innym urządzeniu, logując się do aplikacji Authy z zarejestrowanym numerem telefonu i podając hasło kopii zapasowej. Kopia zapasowa zostanie następnie odszyfrowana lokalnie na nowym urządzeniu, zapewniając dostęp do kodów 2FA dla wszystkich wcześniej połączonych kont.
Z włączoną funkcją Backup & Sync możesz po prostu połączyć konkretną usługę obsługującą 2FA, skanując jej kod QR za pomocą aplikacji na smartfonie, i uzyskać dostęp do jej kodu uwierzytelniającego na wszystkich powiązanych urządzeniach. A gdy dane konto zostanie połączone, Authy może generować kody 2FA dla niego w trybie offline, podobnie jak oryginalna aplikacja Google Authenticator.
Możesz również ustawić hasło główne, aby uniemożliwić nieautoryzowanym użytkownikom dostęp do aplikacji Authy. W przeciwieństwie do hasła zapasowego, możesz ustawić różne hasła główne dla różnych aplikacji Authy (Chrome, macOS, iOS lub Android), których używasz na różnych urządzeniach. Gdy hasło główne zostanie włączone dla konkretnego klienta Authy (np. aplikacja Chrome, aplikacja macOS itp.), będziesz musiał podać hasło główne za każdym razem, gdy uruchomisz tego klienta.
Although mają dedykowanego klienta Mac do zarządzania kluczami dwuskładnikowymi (wersja dla systemu Windows również wkrótce), aplikacja Authy Chrome wygląda i czuje się jak rzeczywista samodzielna aplikacja i zawiera wszystkie funkcje produktu. Z drugiej strony, aplikacja Authy dla systemu iOS jest wyposażona w TouchID, który może być używany do zapobiegania nieautoryzowanemu dostępowi do kluczy dwuskładnikowych. Podobnie, aplikacja na Androida zawiera również ochronę PIN lub Fingerprint ID.
Wszystkie aplikacje Authy są dostępne do pobrania za darmo z ich oficjalnej strony internetowej.
Authenticator (Chrome)
Authenticator to lekkie, ale potężne rozszerzenie Chrome, które działa z usługami Google Authenticator obsługiwanymi i daje możliwość importowania lub eksportowania połączonych usług, na których włączono uwierzytelnianie dwuskładnikowe. Może również synchronizować dane z konta Google, jeśli się zalogowałeś.
Alternatywnie, można dodać nowe konta online do Authenticator, gdy włączyć je dla 2FA. Może to być wpis ręczny, w którym należy podać nazwę konta i tajny klucz, lub można automatycznie zaimportować te same dane, wybierając obraz kodu QR dostarczony przez daną usługę.
Rozszerzenie pozwala uzyskać dostęp do kodów 2FA dla połączonych kont, klikając ikonę rozszerzenia obok paska adresu Chrome. Istnieje również opcja dodania hasła bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi do kodów tokenów.
Authenticator to darmowe rozszerzenie Chrome dostępne w Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth to proste rozszerzenie Chrome, które generuje tokeny TOTP poprzez implementację OTP opartego na HMAC i zostało przetestowane do pracy z usługą Google Authenticator. Konfiguracja GAuth jest dość prosta. Ale ponieważ nie ma możliwości skanowania kodów QR, musisz ręcznie podać nazwę konta i tajny klucz dla każdego konta. Większość usług zapewnia tajny klucz w postaci tekstu jawnego, wraz z kodem QR. Jednakże, jeśli tajny klucz nie jest dostępny oddzielnie, trzeba będzie odkodować sam z dostarczonego kodu QR, za pomocą skanera kodów QR na smartfonie. Po odkodowaniu tajnego klucza, wykonaj poniższe kroki, aby dodać konto 2FA do GAuth Authenticator.
- Zainstaluj rozszerzenie GAuth Authenticator z Chrome Web Store.
- Uruchom GAuth Authenticator w Chrome i kliknij ikonę Edytuj w prawym górnym rogu.
- Kliknij przycisk Dodaj poniżej, a następnie wprowadź konto lub nazwę usługi, którą chcesz połączyć, i podaj tajny klucz, który właśnie odkodowałeś, w drugim polu.
- Kliknij ponownie przycisk Dodaj.
Powinieneś teraz być w stanie zobaczyć kody TOTP generowane dla tego konkretnego konta.
WinAuth (Windows)
WinAuth (skrót od Windows Authenticator) jest przenośnym, otwartym źródłem, opartym na RFC 6238 generatorem kodów HOTP dla Windows, kompatybilnym z usługami 2FA opartymi na Google Authenticator. Obsługuje on dodawanie i wyświetlanie wielu uwierzytelniaczy, z których każdy może być zablokowany innym hasłem. Dodatkowo, dane pozostają zaszyfrowane z ogólnym hasłem i zablokowane do komputera lub konta Windows, lub YubiKey.
Możesz również importować lub eksportować połączone konta w URI Key Format, a także importować klucze z Authenticator Plus dla Androida.
WinAuth można pobrać za darmo z oficjalnej strony.
Gdzie używać Two-Factor-Authentication
Two-Factor-Authentication jest ważnym krokiem w podnoszeniu bezpieczeństwa kont online. Jest ono obsługiwane przez różne usługi online, w tym sektory bankowe, giełdy handlowe, rozwiązania przechowywania danych w chmurze i usługi poczty elektronicznej. Kilka witryn gier również wdrożyć Google’s Two-Factor Authentication, jak również.
.