谷歌,Dropbox,LastPass,战网、激战2–所有这些服务以及更多服务都提供了可在智能**上运行的双因素身份验证应用程序。如果没有受支持的设备,可以在计算机上运行其他应用程序。
登录时,需要从应用程序中输入基于时间的代码。双因素身份验证可防止知道您的密码但没有应用程序及其安全密钥的用户登录。
在计算机上使用双因素身份验证应用程序的安全性不如在单独的设备上使用。有权访问您电脑的人可以访问您的安全密钥并登录您的帐户–但是,如果您没有智能**、iPod touch或其他移动设备,使用电脑上的应用程序比完全不使用双因素身份验证更安全。大多数被盗密码也可能是通过键盘记录器和其他类型的软件获取的,这些软件不会试图从您的计算机中窃取安全密钥。
这些应用都没有得到它们所用服务的官方支持。然而,googleauthenticator使用的双因素认证算法是这些应用程序实现的开放标准。在WinAuth的例子中,开发人员实现了与暴雪使用的算法相同的算法战网验证器。
Google**了googleauthenticator,它实现了一个标准的基于时间的一次性密码(TOTP)算法。其他服务,包括Dropbox、LastPass、Guild Wars 2、DreamHost和Amazon Web服务,都使用了googleauthenticator,而不是从头开始实现自己的应用程序。您甚至可以使用googleauthenticator的PAM模块来保护Linux上的SSH会话。
虽然Google只为Android、iOS和BlackBerry生产官方的Authenticator应用程序,但其他开发者已经创建了运行在桌面pc上的googleauthenticator实现。
如果您是Chrome用户,那么可以使用GAuth Authenticator,它将Google Authenticator实现为Chrome扩展。该扩展将您的密钥存储在本地,并生成您需要登录的基于时间的代码,就像官方的移动应用程序一样。
您还可以使用gauth4win,它是googleauthenticatorforwindows的一个实现。安装后,从“开始”菜单启动GoogleAuth。如果在启动应用程序后看到错误消息,请单击“继续”以启动该应用程序。它将出现在系统托盘中。右键单击它并使用该选项输入您的密钥。完成后,可以右键单击系统托盘图标并选择“复制”将当前基于时间的身份验证密钥复制到剪贴板。
要将您的安全密钥添加到这些应用程序中并保护您的帐户,请执行以下标准过程:在Google上启用双因素身份验证,使用双因素身份验证保护LastPass,或在任何其他服务上激活双因素身份验证。在安装过程中,不要将密钥输入移动应用程序,而是将其输入计算机上的应用程序。
暴雪的战网这项服务使用了一种不同的双因素认证实现——暴雪提供了自己的移动应用程序,而不是使用googleauthenticator。暴雪的战网验证器保护战网魔兽世界,暗黑破坏神3和星际争霸2的帐号。
你不能将上述应用程序用于战网,因此您需要使用另一个应用程序。WinAuth是一个开源的Windows身份验证程序战网和激战2(虽然你也可以在激战2中使用上面的应用程序)它还允许你加密你的安全密钥文件,这样恶意程序在没有你允许的情况下就不能轻易访问它。
下载WinAuth应用程序,它将引导您使用它与您的战网或激战2帐户。
移动应用程序特别有用,因为它们运行在你可能一直随身携带的**上。如果您不在计算机上,需要登录某个帐户,则在不禁用双因素身份验证的情况下将无法进行此操作。
对于大多数服务,只要您有权访问您的电子邮件帐户,就可以禁用双因素身份验证–单击发送给您的电子邮件中的链接,您可以不使用任何特殊代码登录。
如果你使用这些应用程序中的一个来保护你的Google帐户,而你无法登录Gmail,这可能是一个问题。如果您没有安全码,Google提供了几种登录方式,您可以通过短信将安全码发送到您在双因素身份验证设置页面上提供的**号码。如果您无法访问**,则可以在“双因素身份验证设置”页面中输入一个可打印的恢复代码。每个代码只有效一次。确保你打印出这些钥匙,并把它们放在安全的地方,比如你的钱包,以防你无法使用安全钥匙而需要登录。
有些服务还提供物理双因素身份验证令牌,如暴雪的战网验证器设备。您还可以找到其他平台的非官方验证器应用程序,例如针对Windows Phone的验证器。
...助于在Ubuntu服务器和桌面风格上设置增强的安全性,并与googleauthenticator一起实现双因素身份验证。 ...
...中。有几个验证器应用程序可用。我强烈建议使用Authy或googleauthenticator。 ...
...cord中建立双因素认证 Discord的双因素身份验证(2FA)使用googleauthenticator或Authy在每次登录时向您的智能**发送一个临时代码。Discord将不允许您访问您的帐户,直到您输入此代码,从而确认您的身份。 要在Discord中设置2FA,请单击...
...施,但它也可能成为焦虑的来源。当你更换或升级**时,googleauthenticator不会自动迁移代码,你需要手动迁移。 谢天谢地,将Google验证器代码从一部**移动到另一部**并不困难,不过,无可否认,这可能有些麻烦和耗时。谷歌的这...
...系统会要求您输入显示在**上的密码。这些代码可能来自googleauthenticator或Authy之类的应用程序,也可能来自该服务向您发送的文本消息。 相关:什么是双因素认证,为什么我需要它? 第二层安全性使使用2FA成为一个非常好的主...
...带有密码的短信,确保它真的是你。您还可以使用Authy或googleauthenticator等特殊应用程序,在登录时在**上输入特殊代码。不幸的是,短信双因素是不太安全的非短信类,但任何两个因素都比没有好。 在你的Facebook帐户上设置更多...
...代码) 说到双因素认证,我们更喜欢Authy应用程序而不是googleauthenticator或SMS。Authy允许您在设备之间同步双因素令牌。当你有一部新**时,你可以很容易地把你的数据转移到它上面。或者,你可以在**和平板电脑之间共享数据。Au...
...位数的代码。问题是,这通常依赖于一个应用程序(比如googleauthenticator)或者一条短信来获取代码,如果你的**不见了……那么,你就知道这是怎么回事了。 这就是为什么它总是一个好主意,保持一些备份的双因素认证代码手...
...用程序,如果你还没有安装。相反,我们推荐Authy,它与googleauthenticator代码兼容,可以在任何地方工作。Authy有一个更流畅的界面,允许您更轻松地备份代码并将其移动到新设备。 安装iPhone或Android的Authy应用程序(或者iPhone或And...
...**公司将无法让其他人访问你的密码。最流行的选择是像googleauthenticator这样的应用程序。但是,我们推荐Authy,因为它可以完成googleauthenticator所做的一切。 这样的应用程序在您的设备上生成代码。即使攻击者欺骗你的**公司将你...