Når du logger på, må du angi en tidsbasert kode fra appen. Tofaktorautentisering forhindrer personer som kjenner passordet ditt - men har ikke appen og sikkerhetsnøkkelen - fra å logge inn.
begrensninger
Bruke en tofaktorautentiseringsapp på datamaskinen din er mindre sikker enn å bruke en på en separat enhet. Noen som har tilgang til datamaskinen din, kunne få tilgang til sikkerhetsnøkkelen og logge inn på kontoen din - men hvis du ikke har en smarttelefon, iPod touch eller en annen mobilenhet, er det en tryggere bruk av en app på datamaskinen enn du ikke bruker to- faktor godkjenning i det hele tatt. Det er også sannsynlig at de fleste stjålne passordene er anskaffet via keyloggers og andre typer programvare som ikke vil forsøke å stjele sikkerhetsnøkkelen fra datamaskinen.
Ingen av disse appene støttes offisielt av tjenestene de er for. Den tofaktorautentiseringsalgoritmen som Google Authenticator bruker, er imidlertid en åpen standard som disse appene har implementert. I tilfelle av WinAuth har utviklerne implementert den samme algoritmen som ble brukt av Blizzards Battle.net Authenticator.
Google, Dropbox, LastPass, og mer
Google lager Google Authenticator, som implementerer en standard tidsbasert engangspassord (TOTP) -algoritme. Andre tjenester, inkludert Dropbox, LastPass, Guild Wars 2, DreamHost og Amazon Web Services, har brukt Google Authenticator i stedet for å implementere egne apper fra grunnen av. Du kan også bruke Google Authenticators PAM-modul for å sikre SSH-øktene dine på Linux.
Selv om Google bare produserer offisielle autentiseringsprogrammer for Android, iOS og BlackBerry, har andre utviklere opprettet implementeringer av Google Authenticator som kjører på stasjonære PCer.
Hvis du er en Chrome-bruker, kan du bruke GAuth Authenticator, som implementerer Google Authenticator som en Chrome-utvidelse. Utvidelsen lagrer din hemmelige nøkkel lokalt og genererer tidsbaserte koder du må logge på, akkurat som de offisielle mobilappene gjør.
Battle.net og Guild Wars 2
Blizzards Battle.net-tjeneste bruker en annen tofaktors autentisering implementering - Blizzard tilbyr sin egen mobilapp i stedet for å bruke Google Authenticator. Blizzards Battle.net Authenticator sikrer Battle.net-kontiene som brukes til World of Warcraft, Diablo III og Starcraft II.
Du kan ikke bruke de ovennevnte appene til Battle.net, så du må bruke en annen app. WinAuth er en åpen kildekode-Windows-autentiserer for Battle.net og Guild Wars 2 (selv om du også kan bruke de ovennevnte appene med Guild Wars 2.) Den lar deg også kryptere sikkerhetsnøkkelfilen din slik at ondsinnede programmer ikke lett kan nås det uten din tillatelse.
Hvis du er borte fra datamaskinen
Mobilapper er spesielt nyttige fordi de kjører på en telefon som du sannsynligvis alltid har med deg. Hvis du er borte fra datamaskinen din og trenger å logge på en av kontoene dine, kan du ikke gjøre det uten å deaktivere tofaktorsautentisering.
For de fleste tjenester kan du deaktivere tofaktorautentisering så lenge du har tilgang til e-postkontoen din - klikk på en kobling i en epost sendt til deg, og du kan logge inn uten spesielle koder.
Hvis du brukte en av disse appene for å sikre Google-kontoen din, og du ikke kan logge på Gmail, kan dette være et problem. Google gir flere måter å logge på hvis du ikke har en sikkerhetskode. Du kan få en sikkerhetskode som sendes via SMS til mobiltelefonnummeret du oppgav på siden for tofaktors autentisering. Hvis du ikke har tilgang til mobiltelefonen din, kan du skrive inn en av gjenopprettingskodene du kan skrive ut fra siden for tofaktorautentisering. Hver kode er bare gyldig en gang. Sørg for at du skriver ut disse nøklene og holder dem trygt - som lommeboken din - hvis du noen gang mister tilgangen til sikkerhetsnøklene dine og trenger å logge inn.
Noen tjenester tilbyr også fysiske tofaktors autentiseringstokener, for eksempel Blizzards Battle.net Authenticator-enhet.Du kan også finne uoffisielle autentiseringsprogrammer for andre plattformer, for eksempel Authenticator for Windows Phone.