Hoe Google Authenticator en andere Two-Factor Authentication Apps te gebruiken zonder een smartphone
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - al deze services en meer bieden twee-factor authenticatie-apps die werken op smartphones. Als u geen ondersteund apparaat hebt, kunt u een alternatieve toepassing op uw computer uitvoeren.
Wanneer u zich aanmeldt, moet u een tijdgebaseerde code invoeren vanuit de app. Twee-factor-authenticatie voorkomt dat mensen die uw wachtwoord weten - maar niet de app en de beveiligingssleutel hebben - inloggen.
beperkingen
Het gebruik van een twee-factor authenticatie-app op uw computer is minder veilig dan het gebruik van een op een ander apparaat. Iemand met toegang tot uw computer kan toegang krijgen tot uw beveiligingssleutel en zich aanmelden bij uw account. Als u echter geen smartphone, iPod touch of ander mobiel apparaat hebt, is het gebruik van een app op uw computer veiliger dan geen gebruik te maken van twee factor-authenticatie überhaupt. Het is ook waarschijnlijk dat de meeste gestolen wachtwoorden worden verkregen via keyloggers en andere soorten software die niet proberen de beveiligingssleutel van uw computer te stelen..
Geen van deze apps wordt officieel ondersteund door de services waarvoor ze zijn bedoeld. Het authenticatiealgoritme met twee factoren dat door Google Authenticator wordt gebruikt, is echter een open standaard die deze apps hebben geïmplementeerd. In het geval van WinAuth hebben de ontwikkelaars hetzelfde algoritme geïmplementeerd dat wordt gebruikt door de Battle.net Authenticator van Blizzard.
Google, Dropbox, LastPass en meer
Google maakt Google Authenticator, dat een standaard op tijd gebaseerd eenmalig wachtwoord (TOTP) algoritme implementeert. Andere services, waaronder Dropbox, LastPass, Guild Wars 2, DreamHost en Amazon Web Services, hebben Google Authenticator gebruikt in plaats van hun eigen apps helemaal opnieuw te implementeren. U kunt zelfs de PAM-module van Google Authenticator gebruiken om uw SSH-sessies op Linux te beveiligen.
Hoewel Google alleen officiële Authenticator-apps voor Android, iOS en BlackBerry produceert, hebben andere ontwikkelaars implementaties van Google Authenticator gemaakt die op desktop-pc's worden uitgevoerd.
Als u een Chrome-gebruiker bent, kunt u GAuth Authenticator gebruiken, waarmee Google Authenticator wordt geïmplementeerd als een Chrome-extensie. De extensie bewaart uw geheime sleutel lokaal en genereert tijdgebaseerde codes die u nodig hebt om in te loggen, net zoals de officiële mobiele apps doen.
U kunt ook gauth4win gebruiken, een implementatie van Google Authenticator voor Windows. Na de installatie start u GoogleAuth vanuit uw Start-menu. Als u na het starten een foutmelding krijgt, klikt u op Doorgaan om de toepassing toch te starten. Het verschijnt in uw systeemvak. Klik met de rechtermuisknop en gebruik de optie om uw sleutel in te voeren. Nadat u dit hebt gedaan, kunt u met de rechtermuisknop op het pictogram in het systeemvak klikken en Kopiëren selecteren om de huidige tijdgestuurde verificatiesleutel naar uw klembord te kopiëren..
Als u uw beveiligingssleutels aan een van deze toepassingen wilt toevoegen en uw accounts wilt beveiligen, gaat u door het standaardproces voor het inschakelen van twee-factorenauthenticatie op Google, beveiligt u LastPass met tweefactorauthenticatie of activeert u twee-factorenauthenticatie voor een andere service. In plaats van de sleutel in te voeren in een mobiele app tijdens het instellingsproces, voert u deze in de toepassing op uw computer in.
Battle.net & Guild Wars 2
De Battle.net-service van Blizzard maakt gebruik van een andere twee-factor authenticatie-implementatie - Blizzard biedt hun eigen mobiele app in plaats van Google Authenticator te gebruiken. Blizzard's Battle.net Authenticator beveiligt de Battle.net-accounts die worden gebruikt voor World of Warcraft, Diablo III en Starcraft II.
Je kunt de bovenstaande apps niet gebruiken voor Battle.net, dus je moet een andere app gebruiken. WinAuth is een open-source Windows-authenticator voor Battle.net en Guild Wars 2 (hoewel je ook de bovenstaande apps met Guild Wars 2 kunt gebruiken). Je kunt ook je beveiligingssleutelbestand versleutelen zodat kwaadwillende programma's niet gemakkelijk toegang hebben het zonder uw toestemming.
Download de WinAuth-app en u zult er doorheen gaan met het gebruik van uw Battle.net- of Guild Wars 2-account.
Als u niet op uw computer bent
Mobiele apps zijn met name handig omdat ze worden uitgevoerd op een telefoon die u waarschijnlijk altijd bij u hebt. als u niet achter uw computer zit en u zich moet aanmelden bij een van uw accounts, kunt u dit niet doen zonder de verificatie van twee factoren uit te schakelen.
Voor de meeste services kunt u authenticatie met twee factoren uitschakelen, zolang u toegang heeft tot uw e-mailaccount - klik op een koppeling in een e-mail die naar u is verzonden en u kunt inloggen zonder speciale codes.
Als u een van deze apps heeft gebruikt om uw Google-account te beveiligen en u zich niet bij Gmail kunt aanmelden, kan dit een probleem zijn. Google biedt verschillende manieren om in te loggen als u geen beveiligingscode hebt. U kunt een beveiligingscode per sms verzenden naar het mobiele telefoonnummer dat u hebt opgegeven op de pagina met instellingen voor twee-factorenauthenticatie. Als u geen toegang hebt tot uw mobiele telefoon, kunt u een van de herstelcodes invoeren die u kunt afdrukken via de instellingenpagina voor twee factoren. Elke code is slechts één keer geldig. Zorg ervoor dat u deze toetsen afdrukt en bewaar ze op een veilige plek - net zoals uw portemonnee - mocht u ooit de toegang tot uw beveiligingssleutels verliezen en moet u inloggen.
Sommige services bieden ook fysieke verificatietokens voor twee factoren, zoals het Battle.net Authenticator-apparaat van Blizzard. U kunt ook onofficiële authenticator-apps vinden voor andere platforms, zoals Authenticator voor Windows Phone.
