Amikor bejelentkezik, meg kell adnia az időalapú kódot az alkalmazásból. A kétütemű hitelesítés megakadályozza, hogy az emberek, akik ismerik a jelszavát - de nem rendelkeznek az alkalmazással és biztonsági kulcsával - a bejelentkezésből.
korlátozások
A kétütemű hitelesítési alkalmazás használata a számítógépén kevésbé biztonságos, mint egy külön eszközön történő használat. Ha valaki hozzáfér a számítógéphez, hozzáférhet a biztonsági kulcshoz, és bejelentkezhet fiókjába - azonban ha nincs okostelefonja, iPod touch vagy más mobileszközöd, akkor a számítógépén lévő alkalmazás biztonságosabb, tényező hitelesítést egyáltalán. Valószínűsíthető, hogy a legtöbb ellopott jelszót keyloggerrel és más típusú szoftverekkel is meg lehet szerezni, amelyek nem próbálják ellopni a biztonsági kulcsot a számítógépről.
Az ilyen alkalmazások egyike sem hivatalosan támogatja az általuk nyújtott szolgáltatásokat. Azonban a Google Authenticator által használt kétfaktoros hitelesítési algoritmus olyan nyílt szabvány, amelyet ezek az alkalmazások végrehajtottak. A WinAuth esetében a fejlesztők ugyanazzal az algoritmussal hajtották végre a Blizzard Battle.net Hitelesítőjét.
Google, Dropbox, LastPass, stb
A Google a Google Hitelesítőt használja, amely szabványos időalapú egyszeri jelszó (TOTP) algoritmust valósít meg. Más szolgáltatások, többek között a Dropbox, a LastPass, a Guild Wars 2, a DreamHost és az Amazon Web Services, a Google Hitelesítőt használják ahelyett, hogy a saját alkalmazásokat a semmiből. Még a Google Hitelesítő PAM modulját is használhatja az SSH munkamenetek Linuxon keresztüli védelmére.
Míg a Google csak a hivatalos Authenticator alkalmazásokat készít Androidra, iOS-ra és BlackBerryre, a többi fejlesztő létrehozta a Google Hitelesítő implementációit, amelyek asztali számítógépeken futnak.
Ha Chrome-felhasználó vagy, használhatja a GAuth Authenticator-et, amely Chrome-bővítményként működik a Google Hitelesítő segítségével. A kiterjesztés tárolja a titkos kulcsot helyben, és időalapú kódokat generál, amire be kell jelentkeznie, ahogy a hivatalos mobilalkalmazások is.
Battle.net és Guild Wars 2
A Blizzard Battle.net szolgáltatása eltérő kétféle tényezőjű hitelesítési megoldást alkalmaz - a Blizzard saját mobilalkalmazást kínál a Google Authenticator használata helyett. A Blizzard Battle.net Authenticator a World of Warcraft, a Diablo III és a Starcraft II által használt Battle.net-fiókokat biztosítja.
A fenti alkalmazások nem használhatók a Battle.net szolgáltatáshoz, így egy másik alkalmazást kell használnia. A WinAuth a Battle.net és a Guild Wars 2 nyílt forráskódú Windows-hitelesítője (bár a fenti alkalmazásokat a Guild Wars 2 programmal is használhatja.) Ezenkívül titkosítja a biztonsági kulcsfájlját, hogy a rosszindulatú programok ne férhessenek hozzá könnyen az Ön engedélye nélkül.
Ha távol van a számítógépről
A mobilalkalmazások különösen hasznosak, mivel olyan telefonon futnak, amelyet valószínűleg mindig veled tartanak. ha távol van a számítógépről, és be kell jelentkeznie egy fiókjába, akkor ezt nem teheti meg anélkül, hogy letilnád a kétütemű hitelesítést.
A legtöbb szolgáltatás esetében letilthatja a kétütemű hitelesítést mindaddig, amíg hozzáfér az e-mail fiókhoz - kattintson egy linkre egy e-mailben, amelyet elküld neked, és speciális kódok nélkül jelentkezhet be.
Ha az egyik alkalmazás használatával megszerezte Google-fiókját, és nem tud bejelentkezni a Gmailbe, akkor ez problémát okozhat. A Google számos módon bejelentkezhet, ha nem rendelkezik biztonsági kóddal - SMS kóddal küldhet biztonsági kódot a kétszámjegyű hitelesítési beállítások oldalán megadott mobiltelefonszámra. Ha nem fér hozzá mobiltelefonjához, akkor megadhatja a helyreállítási kódokat, amelyeket a kétfaktori hitelesítési beállítások oldaláról kinyomtathat. Minden kód csak egyszer érvényes. Győződjön meg róla, hogy kinyomtatja ezeket a kulcsokat, és biztonságban tartja őket - például a mobiltárca -, ha valaha hozzáférést kap a biztonsági kulcsokhoz, és be kell jelentkeznie.
Néhány szolgáltatásom fizikai tényezőket is tartalmaznak, például a Blizzard Battle.net Authenticator eszközét.Nem hivatalos hitelesítõalkalmazásokat is találhat más platformokhoz, például a Windows Phone hitelesítőjéhez.
