Då onlinekonton blir alltmer utsatta för hackningar och cyberattacker har det blivit allt viktigare att förbättra kontosäkerheten. Och tvåfaktorsautentisering (2FA) är ett litet steg mot att uppnå detta mål.
Med 2FA måste du ange en andra lösenkod, utöver ditt vanliga kontolösenord. Den andra lösenkoden är i allmänhet en numerisk kod som ändras regelbundet och som genereras från en annan källa (t.ex. en app på din smartphone). Genom att autentisera samtidigt genom två olika källor bekräftar tjänsten din identitet och ger dig tillgång till ditt konto.
Google har sin egen version av tjänsten för tvåfaktorsautentisering, som numera stöds av olika onlinetjänster från tredje part. Den officiella Google Authenticator-appen finns endast tillgänglig på iOS- och Android-plattformarna, med vissa tredjepartsalternativ tillgängliga för BlackBerry och Windows Phones. Den implementerar den tidsbaserade algoritmen för engångslösenord (TOTP) och den HMAC-baserade algoritmen för engångslösenord (HOTP) för att generera unika sexsiffriga autentiseringskoder för vart och ett av de länkade kontona, och den kräver inte tillgång till internet för att fungera.
Även om tvåfaktorautentisering är ett säkrare alternativ kan det ibland kännas lite obekvämt att öppna en smarttelefonapp varje gång du vill logga in på ett specifikt konto eller en specifik onlinetjänst, på din dator. Dessutom, om du på något sätt förlorar tillgången till din smartphone, kan processen för att återställa tillgången vara komplicerad; ibland till och med resultera i en tillfällig låsning.
Men i den här artikeln ska vi utforska några lösningar för att använda Google Authenticator direkt på datorn. Sådana lösningar kommer också att hjälpa till att lösa båda de problem som vi diskuterade ovan. Du behöver inte längre en smartphone för att autentisera dig när du använder datorn. Och om du förlorar någon av dina 2FA-konfigurerade enheter har du fortfarande en backup-enhet att generera 2FA-koder på.
Desktopklienter för Google Authenticator
Nedan följer några av de bästa alternativen till Google Authenticator på Mac och PC:
Authy (Mac, iOS, Android, Chrome)
Authy är en RFC 4226/RFC 6238-baserad 2FA-klient, som är kompatibel med Google Authenticator och finns tillgänglig för macOS, iOS och Android. Den har också ett Google Chrome-app &tillägg, så att den kan köras på nästan alla stationära operativsystem.
Inställandet av appen är ganska enkelt. När du har installerat appen blir du ombedd att registrera ett nytt konto med hjälp av ditt mobilnummer och din e-postadress. Authy skickar sedan ett sms till den registrerade mobiltelefonen med ett engångslösenord (OTP). När du har loggat in med OTP:n kan du börja använda Authy precis som den ursprungliga Google Authenticator-appen.
En av de bästa sakerna vi har funnit med Authy är att du kan säkerhetskopiera listan över 2FA-aktiverade konton, som du har kopplat ihop med appen. Under den första installationen uppmanar appen dig att ange säkerhetskopieringslösenordet, som används för att kryptera säkerhetskopian lokalt på din enhet, innan den laddas upp till deras servrar.
När säkerhetskopian har slutförts kan du återställa den på vilken annan enhet som helst genom att logga in i Authy-appen med ditt registrerade telefonnummer och genom att ange säkerhetskopieringslösenordet. Säkerhetskopian avkrypteras sedan lokalt på din nya enhet och ger tillgång till 2FA-koder för alla dina tidigare kopplade konton.
Med Backup & Sync aktiverad kan du helt enkelt koppla en viss 2FA-aktiverad tjänst genom att skanna dess QR-kod med hjälp av smartphone-appen och få tillgång till dess autentiseringskod på alla dina kopplade enheter. Och när ett visst konto har kopplats kan Authy generera 2FA-koder för det offline, precis som den ursprungliga Google Authenticator-appen.
Du kan också ställa in ett huvudlösenord för att hindra obehöriga användare från att komma åt Authy-appen. Till skillnad från reservlösenordet kan du ställa in olika huvudlösenord för olika Authy-appar (Chrome, macOS, iOS eller Android) som du använder på olika enheter. När huvudlösenordet är aktiverat för en viss Authy-klient (t.ex. Chrome-appen, macOS-appen osv.) måste du ange huvudlösenordet varje gång du startar den klienten.
Trots att de har en dedikerad Mac-klient för att hantera dina tvåfaktornycklar (Windows-versionen är också på gång inom kort), ser Authy Chrome-appen ut som och känns som en riktig fristående app, och innehåller alla produktens funktioner. Å andra sidan är Authy iOS-appen TouchID-aktiverad, vilket kan användas för att förhindra obehörig åtkomst till dina tvåfaktornycklar. På samma sätt innehåller Android-appen också PIN- eller fingeravtrycks-ID-skydd.
Alla Authy-appar kan laddas ner gratis från deras officiella webbplats.
Authenticator (Chrome)
Authenticator är ett lätt men ändå kraftfullt Chrome-tillägg som fungerar med tjänster som stöds av Google Authenticator och som ger dig möjlighet att importera eller exportera dina länkade tjänster på vilka tvåfaktorsautentisering har aktiverats. Det kan också synkronisera data från ditt Google-konto om du har loggat in.
Alternativt kan du lägga till nya onlinekonton i Authenticator, när du aktiverar dem för 2FA. Detta kan vara en manuell inmatning, där du måste ange kontonamn och hemlig nyckel, eller så kan du automatiskt importera samma uppgifter genom att välja bilden av QR-koden som tillhandahålls av den aktuella tjänsten.
Med tillägget kan du få tillgång till 2FA-koderna för dina länkade konton genom att klicka på tilläggsikonen bredvid Chromes adressfält. Det finns också möjlighet att lägga till en säkerhetspassfras för att förhindra obehörig åtkomst till dina tokenkoder.
Authenticator är ett gratis Chrome-tillägg som finns i Chrome Web Store.
GAuth Authenticator (Chrome)
GAuth är ett enkelt Chrome-tillägg som genererar TOTP-tokens genom att implementera HMAC-baserad OTP, och har testats för att fungera med tjänsten Google Authenticator. Det är ganska enkelt att konfigurera GAuth. Men eftersom den inte har möjlighet att skanna QR-koder måste du manuellt ange kontonamnet och den hemliga nyckeln för varje konto. De flesta tjänster ger dig den hemliga nyckeln i klartext tillsammans med QR-koden. Men om den hemliga nyckeln inte finns tillgänglig separat måste du avkoda den från den tillhandahållna QR-koden med hjälp av en QR-kodskanner på din smartphone. När du har avkodat den hemliga nyckeln följer du stegen nedan för att lägga till ett 2FA-konto till GAuth Authenticator.
- Installera tillägget GAuth Authenticator från Chrome Web Store.
- Lansera GAuth Authenticator i Chrome och klicka på Redigera-ikonen i det övre högra hörnet.
- Klicka på knappen Lägg till nedan och ange sedan konto- eller tjänstens namn som du vill länka, och ange den hemliga nyckeln som du just avkodat, i det andra fältet.
- Klicka på knappen Lägg till igen.
Du bör nu kunna se TOTP-koder som genereras för det aktuella kontot.
WinAuth (Windows)
WinAuth (en förkortning av Windows Authenticator) är en portabel, öppen källkod, RFC 6238-baserad HOTP-kodgenerator för Windows som är kompatibel med Google Authenticator-baserade 2FA-tjänster. Den stöder tillägg och visning av flera autentiserare, som var och en kan låsas med ett annat lösenord. Dessutom förblir data krypterad med ett övergripande lösenord och låst till din Windows-dator eller ditt Windows-konto eller en YubiKey.
Du kan också importera eller exportera länkade konton i URI-nyckelformat och även importera nycklar från Authenticator Plus för Android.
WinAuth kan laddas ner gratis från den officiella webbplatsen.
Var ska du använda tvåfaktorsautentisering
Tvåfaktorsautentisering är ett viktigt steg för att höja säkerheten för dina onlinekonton. Den stöds av olika onlinetjänster, inklusive banksektorer, handelsbörser, molnlagringslösningar och e-posttjänster. Flera spelwebbplatser implementerar också Googles tvåfaktorsautentisering.