Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - sve te usluge i više nude aplikacije za autentifikaciju s dva faktora koji rade na pametnim telefonima. Ako nemate podržani uređaj, možete pokrenuti alternativnu aplikaciju na računalu.
Kada se prijavite, morat ćete unijeti kôd koji se temelji na vremenu iz aplikacije. Dva faktora za provjeru autentičnosti sprečavaju korisnike koji znaju vašu zaporku - ali nemaju aplikaciju i njegov sigurnosni ključ - od prijave.
Korištenje aplikacije za provjeru autentičnosti s dva faktora na vašem računalu manje je sigurno od korištenja na zasebnom uređaju. Netko s pristupom vašem računalu može pristupiti vašem sigurnosnom ključu i prijaviti se na vaš račun - no ako nemate pametni telefon, iPod touch ili neki drugi mobilni uređaj, aplikacija na vašem računalu sigurnija je od korištenja dva- faktor autentifikacije na sve. Također je vjerojatno da će većina ukradenih lozinki dobiti putem keyloggers i drugih vrsta softvera koji neće pokušati ukrasti sigurnosni ključ s vašeg računala.
Nijedna od tih aplikacija službeno nije podržana za usluge za koje im je potrebna. Međutim, algoritam za autentifikaciju dvosmjernog autentifikacije koji koristi Google Autentifikator otvoreni je standard koji su implementirale te aplikacije. U slučaju WinAuth, programeri su implementirali isti algoritam koji koristi Blizzard's Battle.net Authenticator.
Google čini Google autentifikator, koji implementira standardni vremenski utemeljeni jednokratni lozinku (TOTP) algoritam. Ostale usluge, uključujući Dropbox, LastPass, Guild Wars 2, DreamHost i Amazon Web Services, upotrebljavale su Google autentifikator umjesto da se primjenjuju vlastite aplikacije ispočetka. Čak možete koristiti PAM modul Google Autentifikatora kako biste osigurali SSH sesije na Linuxu.
Dok Google proizvodi samo službene aplikacije autentifikatora za Android, iOS i BlackBerry, drugi programeri stvorili su implementacije Google Autentifikatora koji se pokreću na stolnim računalima.
Ako ste korisnik Chromea, možete upotrijebiti autentifikator usluge GAuth, koji implementira Google autentifikator kao proširenje za Chrome. Proširenje pohranjuje vaš tajni ključ lokalno i generira vremenske kodove za prijavu, kao i službene mobilne aplikacije.
Također možete koristiti gauth4win, implementaciju Google autentifikatora za Windows. Nakon instalacije pokrenite GoogleAuth s izbornika Start. Ako vidite poruku o pogrešci nakon pokretanja, kliknite Nastavi da svejedno pokrenete aplikaciju. Ona će se pojaviti u vašoj traci sustava. Desnom tipkom miša kliknite opciju i upotrijebite opciju za unos ključa. Nakon toga možete desnom tipkom miša kliknuti ikonu u traci sustava i odabrati Kopiraj da biste kopirali trenutni ključ za autentifikaciju temeljen na vremenu u međuspremnik.
Da biste dodali sigurnosne ključeve u bilo koju od tih aplikacija i osigurali svoje račune, proći ćete standardni postupak za omogućivanje autentičnosti s dva faktora na Googleu, osiguravajući LastPass provjeru autentičnosti s dva faktora ili aktivaciju potvrde s dva faktora na bilo kojoj drugoj usluzi. Umjesto unosa ključa u mobilnu aplikaciju tijekom postupka postavljanja, unesite je u aplikaciju na računalu.
Blizzardova Battle.net usluga koristi drugačiju implementaciju provjere autentičnosti s dva faktora - Blizzard nudi vlastitu mobilnu aplikaciju umjesto upotrebe Google Autentifikatora. Blizzard's Battle.net Authenticator osigurava Battle.net račune koji se koriste za World of Warcraft, Diablo III i Starcraft II.
Ne možete koristiti gore navedene aplikacije za Battle.net, pa ćete morati upotrijebiti drugu aplikaciju. WinAuth je open source autentifikator sustava Windows za Battle.net i Guild Wars 2 (iako možete upotrebljavati gore navedene aplikacije pomoću Guild Wars 2). Također vam omogućuje da šifrirate datoteku sigurnosne ključeve tako da zlonamjerni programi ne mogu lako pristupiti bez vašeg dopuštenja.
Preuzmite aplikaciju WinAuth i uputit će vam ga pomoću svojeg Battle.net ili Guild Wars 2 računa.
Mobilne aplikacije osobito su korisne jer se pokreću na telefonu koji vjerojatno uvijek imate s vama. ako ste udaljeni od računala i trebate se prijaviti na jedan od svojih računa, to nećete moći učiniti bez onemogućivanja autentičnosti dvoslike.
Za većinu usluga možete onemogućiti autentifikaciju s dva faktora ako imate pristup računu e-pošte - kliknite vezu u e-poruci koju ste vam poslali i možete se prijaviti bez posebnih kodova.
Ako ste neku od tih aplikacija koristili kako biste osigurali svoj Google račun i ne možete se prijaviti na Gmail, to može biti problem. Google nudi nekoliko načina prijave ako nemate sigurnosni kôd - možete poslati sigurnosni kôd poslan SMS-om na broj mobitela koji ste naveli na stranici za postavljanje autentičnosti s dva faktora. Ako nemate pristup vašem mobilnom telefonu, možete unijeti jedan od kodova oporavka koji možete ispisati s stranice za postavljanje autentičnosti s dva faktora. Svaki kôd vrijedi samo jednom. Pazite da ispisujete te ključeve i držite ih negdje na sigurnom mjestu - kao što je vaš novčanik - u slučaju da ikada izgubite pristup vašim sigurnosnim ključevima i trebate se prijaviti.
Neke usluge mi također nude fizičke znakove za provjeru vjerodostojnosti dvaju faktora, poput Blizzard's Battle.net Authenticator uređaja. Također možete pronaći neslužbene aplikacije autentifikatora za druge platforme, kao što je autentifikator za Windows Phone.