โฮมเพจ » ทำอย่างไร » วิธีใช้ Google Authenticator และแอปตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ ที่ไม่มีสมาร์ทโฟน

    วิธีใช้ Google Authenticator และแอปตรวจสอบสิทธิ์แบบสองปัจจัยอื่น ๆ ที่ไม่มีสมาร์ทโฟน

    Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - บริการทั้งหมดเหล่านี้และอีกมากมายนำเสนอแอปตรวจสอบสิทธิ์แบบสองปัจจัยที่ทำงานบนสมาร์ทโฟน หากคุณไม่มีอุปกรณ์ที่รองรับคุณสามารถเรียกใช้แอปพลิเคชันอื่นบนคอมพิวเตอร์ของคุณ.

    เมื่อคุณเข้าสู่ระบบคุณจะต้องป้อนรหัสตามเวลาจากแอป การพิสูจน์ตัวตนแบบสองปัจจัยป้องกันผู้ที่รู้รหัสผ่านของคุณ - แต่ไม่มีแอพและรหัสความปลอดภัย - จากการเข้าสู่ระบบ.

    ข้อ จำกัด

    การใช้แอปตรวจสอบความถูกต้องด้วยสองปัจจัยในคอมพิวเตอร์ของคุณมีความปลอดภัยน้อยกว่าการใช้แอปหนึ่งตัวในอุปกรณ์แยกต่างหาก บุคคลที่สามารถเข้าถึงคอมพิวเตอร์ของคุณสามารถเข้าถึงรหัสความปลอดภัยของคุณและลงชื่อเข้าใช้บัญชีของคุณ - อย่างไรก็ตามหากคุณไม่มีสมาร์ทโฟน, iPod touch หรืออุปกรณ์มือถืออื่น ๆ การใช้แอพในคอมพิวเตอร์ของคุณจะปลอดภัยกว่าการใช้สอง การตรวจสอบปัจจัยที่ทั้งหมด อาจเป็นไปได้ว่ารหัสผ่านที่ขโมยมาส่วนใหญ่จะได้รับผ่านทางตัวล็อกคีย์และซอฟต์แวร์ประเภทอื่น ๆ ที่จะไม่พยายามขโมยรหัสความปลอดภัยจากคอมพิวเตอร์ของคุณ.

    แอปเหล่านี้ไม่ได้รับการสนับสนุนอย่างเป็นทางการจากบริการที่มีให้ อย่างไรก็ตามอัลกอริทึมการตรวจสอบสิทธิ์แบบสองปัจจัยที่ Google Authenticator ใช้เป็นมาตรฐานเปิดที่แอปเหล่านี้ใช้งาน ในกรณีของ WinAuth ผู้พัฒนาได้ใช้อัลกอริทึมแบบเดียวกับที่ใช้โดย Battle.net Authenticator ของ Blizzard.

    Google, Dropbox, LastPass และอื่น ๆ

    Google สร้าง Google Authenticator ซึ่งใช้อัลกอริทึมรหัสผ่านแบบใช้ครั้งเดียวตามมาตรฐาน (TOTP) บริการอื่น ๆ รวมถึง Dropbox, LastPass, Guild Wars 2, DreamHost และ Amazon Web Services ได้ใช้ Google Authenticator แทนการใช้แอพของตนเองตั้งแต่เริ่มต้น คุณสามารถใช้โมดูล PAM ของ Google Authenticator เพื่อรักษาความปลอดภัยเซสชัน SSH ของคุณบน Linux.

    ในขณะที่ Google ผลิตแอพ Authenticator อย่างเป็นทางการสำหรับ Android, iOS และ BlackBerry เท่านั้นผู้พัฒนารายอื่นได้สร้างการใช้งานของ Google Authenticator ที่ทำงานบนพีซีตั้งโต๊ะ.

    หากคุณเป็นผู้ใช้ Chrome คุณสามารถใช้ GAuth Authenticator ซึ่งใช้ Google Authenticator เป็นส่วนเสริมของ Chrome ส่วนขยายจะเก็บรหัสลับของคุณไว้ในเครื่องและสร้างรหัสตามเวลาที่คุณต้องลงชื่อเข้าใช้เช่นเดียวกับแอปมือถืออย่างเป็นทางการ.

    คุณยังสามารถใช้ gauth4win ซึ่งเป็นการนำไปใช้กับ Google Authenticator สำหรับ Windows หลังการติดตั้งให้เปิด GoogleAuth จากเมนูเริ่มของคุณ หากคุณเห็นข้อความแสดงข้อผิดพลาดหลังจากเปิดใช้งานให้คลิกดำเนินการต่อเพื่อเปิดแอปพลิเคชันต่อไป มันจะปรากฏในถาดระบบของคุณ คลิกขวาและใช้ตัวเลือกเพื่อป้อนรหัสของคุณ หลังจากที่คุณทำคุณสามารถคลิกขวาที่ไอคอนถาดระบบและเลือกคัดลอกเพื่อคัดลอกคีย์การตรวจสอบตามเวลาปัจจุบันไปยังคลิปบอร์ดของคุณ.

    ในการเพิ่มคีย์ความปลอดภัยของคุณไปยังแอปพลิเคชันเหล่านี้และรักษาความปลอดภัยบัญชีของคุณให้ทำตามกระบวนการมาตรฐานสำหรับการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยใน Google, การรักษาความปลอดภัย LastPass ด้วยการรับรองความถูกต้องสองปัจจัย แทนที่จะป้อนรหัสลงในแอปมือถือในระหว่างกระบวนการติดตั้งให้ป้อนรหัสลงในแอปพลิเคชันบนคอมพิวเตอร์ของคุณ.

    Battle.net และ Guild Wars 2

    บริการ Battle.net ของ Blizzard ใช้การตรวจสอบความถูกต้องด้วยสองปัจจัยที่แตกต่างกัน - Blizzard นำเสนอแอพมือถือของตนเองแทนที่จะใช้ Google Authenticator Authenticator ของ Blizzard ได้ทำการตรวจสอบบัญชี Battle.net ที่ใช้สำหรับ World of Warcraft, Diablo III และ Starcraft II.

    คุณไม่สามารถใช้แอพด้านบนสำหรับ Battle.net ดังนั้นคุณจะต้องใช้แอพอื่น WinAuth เป็นตัวพิสูจน์ตัวจริง Windows แบบโอเพ่นซอร์สสำหรับ Battle.net และ Guild Wars 2 (แม้ว่าคุณจะสามารถใช้แอพด้านบนกับ Guild Wars 2 ได้) นอกจากนี้ยังช่วยให้คุณเข้ารหัสไฟล์คีย์ความปลอดภัยของคุณ มันโดยไม่ได้รับอนุญาตจากคุณ.

    ดาวน์โหลดแอป WinAuth และจะแนะนำให้คุณใช้กับบัญชี Battle.net หรือ Guild Wars 2 ของคุณ.

    หากคุณไม่ได้ใช้คอมพิวเตอร์

    แอพมือถือมีประโยชน์อย่างยิ่งเพราะมันทำงานบนโทรศัพท์ที่คุณอาจมีกับคุณเสมอ หากคุณไม่อยู่ที่คอมพิวเตอร์และต้องการลงชื่อเข้าใช้บัญชีใดบัญชีหนึ่งของคุณคุณจะไม่สามารถทำได้โดยไม่ต้องปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย.

    สำหรับบริการส่วนใหญ่คุณสามารถปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยตราบใดที่คุณสามารถเข้าถึงบัญชีอีเมลของคุณ - คลิกลิงก์ในอีเมลที่ส่งถึงคุณและคุณสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสพิเศษใด ๆ.

    หากคุณใช้หนึ่งในแอปเหล่านี้เพื่อรักษาความปลอดภัยบัญชี Google ของคุณและคุณไม่สามารถลงชื่อเข้าใช้ Gmail ได้อาจเป็นปัญหาได้ Google มีวิธีการลงชื่อเข้าใช้หลายวิธีหากคุณไม่มีรหัสความปลอดภัย - คุณสามารถส่งรหัสความปลอดภัยทาง SMS ไปยังหมายเลขโทรศัพท์มือถือที่คุณระบุไว้ในหน้าการตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัย หากคุณไม่สามารถเข้าถึงโทรศัพท์มือถือของคุณคุณสามารถป้อนรหัสกู้คืนหนึ่งรหัสที่คุณสามารถพิมพ์ได้จากหน้าการตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัย แต่ละรหัสใช้ได้เพียงครั้งเดียว ให้แน่ใจว่าคุณพิมพ์คีย์เหล่านี้และเก็บไว้ในที่ปลอดภัย - เช่นกระเป๋าเงินของคุณ - ในกรณีที่คุณไม่สามารถเข้าถึงคีย์ความปลอดภัยของคุณและจำเป็นต้องเข้าสู่ระบบ.


    บริการบางอย่างของฉันยังมีโทเค็นการตรวจสอบความถูกต้องด้วยสองปัจจัยทางกายภาพเช่นอุปกรณ์ Battle.net Authenticator ของ Blizzard นอกจากนี้คุณยังอาจพบแอพตัวตรวจสอบสิทธิ์แบบไม่เป็นทางการสำหรับแพลตฟอร์มอื่นเช่น Authenticator สำหรับ Windows Phone.