Ca urmare a faptului că în zilele noastre conturile online devin din ce în ce mai susceptibile la hack-uri și atacuri cibernetice, cererea de îmbunătățire a securității contului dvs. a devenit din ce în ce mai importantă. Iar autentificarea cu doi factori (2FA) este un mic pas spre atingerea acestui obiectiv.

Cu 2FA, trebuie să introduceți un al doilea cod de acces, în plus față de parola obișnuită a contului dvs. Cel de-al doilea cod de acces este, în general, un cod numeric care se schimbă periodic și este generat dintr-o sursă diferită (de exemplu, o aplicație de pe smartphone). Prin autentificarea simultană prin intermediul a două surse diferite, serviciul vă confirmă identitatea și vă permite să vă accesați contul.

Google are propria versiune a serviciului de autentificare cu doi factori, care este susținut în prezent de diverse servicii online terțe. Aplicația oficială Google Authenticator este disponibilă doar pe platformele iOS și Android, anumite alternative terțe fiind disponibile pentru BlackBerry și Windows Phones. Aceasta implementează Algoritmul de parolă unică bazată pe timp (TOTP) și Algoritmul de parolă unică bazată pe HMAC (HOTP) pentru a genera coduri de autentificare unice de 6 cifre pentru fiecare dintre conturile conectate și nu necesită acces la internet pentru a funcționa.

Chiar dacă autentificarea cu doi factori este o opțiune mai sigură, uneori ar putea părea puțin incomod să deschideți o aplicație pentru smartphone de fiecare dată când doriți să vă conectați la un anumit cont sau serviciu online, de pe computerul dumneavoastră. De asemenea, dacă pierdeți cumva accesul la acel smartphone, procesul de restabilire a accesului ar putea fi unul complex; uneori chiar ducând la un blocaj temporar.

Dar în acest articol, vom explora câteva soluții de rezolvare pentru a utiliza Google Authenticator direct pe calculator. Astfel de soluții vor contribui, de asemenea, la rezolvarea ambelor probleme pe care le-am discutat mai sus. Nu mai aveți nevoie de un smartphone pentru a vă autentifica în timp ce utilizați calculatorul. Iar dacă pierdeți oricare dintre dispozitivele configurate pentru 2FA, veți avea în continuare un dispozitiv de rezervă pe care să generați coduri 2FA.

Clienți desktop pentru Google Authenticator

Cele mai jos sunt câteva dintre cele mai bune alternative Google Authenticator pe Mac și PC:

Authy (Mac, iOS, Android, Chrome)

Authy este un client 2FA bazat pe RFC 4226 / RFC 6238, compatibil cu Google Authenticator, disponibil pentru macOS, iOS și Android. Are, de asemenea, o extensie pentru aplicația Google Chrome &, astfel încât poate rula pe aproape orice sistem de operare desktop.

Configurarea aplicației este destul de ușoară. După ce ați instalat aplicația, vi se va cere să înregistrați un cont nou folosind numărul de telefon mobil și adresa de e-mail. Authy vă va trimite apoi un SMS pe telefonul mobil înregistrat, care va conține o parolă cu utilizare unică (OTP). După ce v-ați conectat cu ajutorul OTP, puteți începe să folosiți Authy la fel ca și aplicația originală Google Authenticator.

Unul dintre cele mai bune lucruri pe care le-am găsit la Authy este că vă permite să faceți o copie de rezervă a listei de conturi cu 2FA activat, pe care le-ați conectat cu ajutorul aplicației. În timpul configurării inițiale, aplicația vă solicită să introduceți parola de backup, care este utilizată pentru a cripta backup-ul la nivel local pe dispozitivul dvs. înainte de a fi încărcat pe serverele lor.

După ce backup-ul a fost finalizat, îl puteți restabili pe orice alt dispozitiv, conectându-vă la aplicația Authy cu numărul de telefon înregistrat și furnizând parola de backup. Copia de rezervă ar fi apoi decriptată local pe noul dvs. dispozitiv, oferind acces la codurile 2FA pentru toate conturile dvs. legate anterior.

Cu funcția Backup & Sync activată, puteți să legați pur și simplu un anumit serviciu compatibil 2FA prin scanarea codului său QR cu ajutorul aplicației pentru smartphone și să accesați codul său de autentificare pe toate dispozitivele dvs. asociate. Și, odată ce un anumit cont a fost legat, Authy poate genera coduri 2FA pentru acesta offline, la fel ca aplicația originală Google Authenticator.

Puteți seta, de asemenea, o parolă principală pentru a împiedica utilizatorii neautorizați să acceseze aplicația Authy. Spre deosebire de parola de rezervă, puteți seta parole master diferite pentru diferite aplicații Authy (Chrome, macOS, iOS sau Android) pe care le utilizați pe diferite dispozitive. Odată ce parola principală este activată pentru un anumit client Authy (de exemplu, aplicația Chrome, aplicația macOS etc.), va trebui să furnizați parola principală de fiecare dată când lansați acel client.

Deși au un client Mac dedicat pentru gestionarea cheilor cu doi factori (în curând va apărea și versiunea pentru Windows), aplicația Authy Chrome arată și se simte ca o aplicație de sine stătătoare reală și include toate caracteristicile produsului. Pe de altă parte, aplicația Authy pentru iOS este compatibilă cu TouchID, care poate fi utilizată pentru a preveni accesul neautorizat la cheile dumneavoastră cu doi factori. De asemenea, aplicația pentru Android include, de asemenea, protecție prin PIN sau prin amprentă digitală.

Toate aplicațiile Authy pot fi descărcate gratuit de pe site-ul lor oficial.

Authenticator (Chrome)

Authenticator este o extensie Chrome ușoară, dar puternică, care funcționează cu serviciile suportate de Google Authenticator și vă oferă opțiunea de a importa sau exporta serviciile dvs. conectate pe care a fost activată autentificarea cu doi factori. De asemenea, poate sincroniza datele din contul Google, dacă v-ați conectat.

Alternativ, puteți adăuga noi conturi online la Authenticator, atunci când le activați pentru 2FA. Aceasta ar putea fi o introducere manuală, în care trebuie să furnizați numele contului și cheia secretă, sau puteți importa automat aceleași detalii prin selectarea imaginii codului QR furnizat de serviciul respectiv.

Extensia vă permite să accesați codurile 2FA pentru conturile dvs. legate, făcând clic pe pictograma extensiei de lângă bara de adrese din Chrome. Există, de asemenea, opțiunea de a adăuga o frază de securitate pentru a preveni accesul neautorizat la codurile dvs. de token.

Authenticator este o extensie Chrome gratuită disponibilă în Chrome Web Store.

GAuth Authenticator (Chrome)

GAuth este o extensie Chrome simplă care generează token-uri TOTP prin implementarea OTP-ului bazat pe HMAC și a fost testată pentru a funcționa cu serviciul Google Authenticator. Configurarea GAuth este destul de ușoară. Dar, deoarece nu are capacitatea de a scana coduri QR, trebuie să furnizați manual numele contului și cheia secretă pentru fiecare cont. Cele mai multe servicii vă oferă cheia secretă în text clar, împreună cu codul QR. Cu toate acestea, în cazul în care cheia secretă nu este disponibilă separat, va trebui să o decodificați din codul QR furnizat, utilizând un scaner de coduri QR de pe smartphone-ul dvs. După ce ați decodificat cheia secretă, urmați pașii de mai jos pentru a adăuga un cont 2FA la GAuth Authenticator.

1. Instalați extensia GAuth Authenticator din Chrome Web Store.
2. Lansați GAuth Authenticator pe Chrome și faceți clic pe pictograma Edit din colțul din dreapta sus.
3. Faceți clic pe butonul Add (Adăugare) de mai jos, apoi introduceți numele contului sau serviciului pe care doriți să îl legați și furnizați cheia secretă pe care tocmai ați decodificat-o, în al doilea câmp.
4. Click pe butonul Add (Adăugare) din nou.

Ar trebui să puteți vedea acum codurile TOTP care se generează pentru contul respectiv.

WinAuth (Windows)

WinAuth (prescurtare de la Windows Authenticator) este un generator de coduri HOTP portabil, open source, bazat pe RFC 6238 pentru Windows, compatibil cu serviciile 2FA bazate pe Google Authenticator. Acesta acceptă adăugarea și afișarea mai multor autentificatori, fiecare dintre aceștia putând fi blocat cu o parolă diferită. În plus, datele rămân criptate cu o parolă generală și sunt blocate pe computerul sau contul dumneavoastră Windows sau pe o YubiKey.

Puteți, de asemenea, să importați sau să exportați conturi legate în format URI Key Format și, de asemenea, să importați chei din Authenticator Plus pentru Android.

WinAuth poate fi descărcat gratuit de pe site-ul oficial.

Unde să folosiți Autentificarea cu doi factori

Autentificarea cu doi factori este un pas vital în ridicarea securității conturilor dvs. online. Ea este susținută de diverse servicii online, inclusiv sectoare bancare, burse de tranzacționare, soluții de stocare în cloud și servicii de e-mail. Mai multe site-uri de jocuri de noroc implementează, de asemenea, Autentificarea cu doi factori de la Google.

.