Cách sử dụng Google Authenticator và các ứng dụng xác thực hai yếu tố khác mà không cần điện thoại thông minh
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - tất cả các dịch vụ này và nhiều dịch vụ khác cung cấp các ứng dụng xác thực hai yếu tố hoạt động trên điện thoại thông minh. Nếu bạn không có thiết bị được hỗ trợ, bạn có thể chạy một ứng dụng thay thế trên máy tính của mình.
Khi bạn đăng nhập, bạn sẽ cần nhập mã dựa trên thời gian từ ứng dụng. Xác thực hai yếu tố ngăn những người biết mật khẩu của bạn - nhưng không có ứng dụng và khóa bảo mật của nó - đăng nhập.
Hạn chế
Sử dụng ứng dụng xác thực hai yếu tố trên máy tính của bạn sẽ kém an toàn hơn so với sử dụng ứng dụng trên một thiết bị riêng biệt. Ai đó có quyền truy cập vào máy tính của bạn có thể truy cập khóa bảo mật của bạn và đăng nhập vào tài khoản của bạn - tuy nhiên, nếu bạn không có điện thoại thông minh, iPod touch hoặc thiết bị di động khác, sử dụng một ứng dụng trên máy tính của bạn sẽ an toàn hơn so với không sử dụng hai xác thực yếu tố nào cả. Cũng có khả năng hầu hết các mật khẩu bị đánh cắp đều được lấy thông qua keylogger và các loại phần mềm khác sẽ không lấy cắp khóa bảo mật từ máy tính của bạn.
Không có ứng dụng nào trong số này được hỗ trợ chính thức bởi các dịch vụ mà chúng dành cho. Tuy nhiên, thuật toán xác thực hai yếu tố mà Google Authenticator sử dụng là một tiêu chuẩn mở mà các ứng dụng này đã triển khai. Trong trường hợp của WinAuth, các nhà phát triển đã triển khai thuật toán tương tự được sử dụng bởi Battle.net Authenticator của Blizzard.
Google, Dropbox, LastPass và hơn thế nữa
Google tạo ra Google Authenticator, thực hiện thuật toán mật khẩu một lần (TOTP) dựa trên thời gian tiêu chuẩn. Các dịch vụ khác, bao gồm Dropbox, LastPass, Guild Wars 2, Dreamhost và Amazon Web Services, đã sử dụng Google Authenticator thay vì triển khai các ứng dụng của riêng họ từ đầu. Thậm chí, bạn có thể sử dụng mô-đun PAM của Google Authenticator để bảo mật các phiên SSH của mình trên Linux.
Mặc dù Google chỉ sản xuất các ứng dụng Authenticator chính thức cho Android, iOS và BlackBerry, nhưng các nhà phát triển khác đã tạo ra các triển khai Google Authenticator chạy trên máy tính để bàn.
Nếu bạn là người dùng Chrome, bạn có thể sử dụng GAuth Authenticator, ứng dụng Google Authenticator làm tiện ích mở rộng của Chrome. Tiện ích mở rộng lưu trữ khóa bí mật của bạn cục bộ và tạo mã dựa trên thời gian bạn sẽ cần đăng nhập, giống như các ứng dụng di động chính thức làm.
Bạn cũng có thể sử dụng gauth4win, một triển khai của Google Authenticator cho Windows. Sau khi cài đặt, khởi chạy GoogleAuth từ menu Bắt đầu của bạn. Nếu bạn thấy thông báo lỗi sau khi khởi chạy, hãy nhấp vào Tiếp tục để khởi chạy ứng dụng. Nó sẽ xuất hiện trong khay hệ thống của bạn. Nhấp chuột phải vào nó và sử dụng tùy chọn để nhập khóa của bạn. Sau khi thực hiện, bạn có thể nhấp chuột phải vào biểu tượng khay hệ thống và chọn Sao chép để sao chép khóa xác thực dựa trên thời gian hiện tại vào khay nhớ tạm của bạn.
Để thêm khóa bảo mật của bạn vào bất kỳ ứng dụng nào trong số những ứng dụng này và bảo mật tài khoản của bạn, hãy thực hiện quy trình chuẩn để bật xác thực hai yếu tố trên Google, bảo mật LastPass bằng xác thực hai yếu tố hoặc kích hoạt xác thực hai yếu tố trên bất kỳ dịch vụ nào khác. Thay vì nhập khóa vào ứng dụng di động trong quá trình thiết lập, hãy nhập mã đó vào ứng dụng trên máy tính của bạn.
Battle.net & Guild Wars 2
Dịch vụ Battle.net của Blizzard sử dụng triển khai xác thực hai yếu tố khác nhau - Blizzard cung cấp ứng dụng di động của riêng họ thay vì sử dụng Google Authenticator. Battle.net Authenticator của Blizzard bảo vệ các tài khoản Battle.net được sử dụng cho World of Warcraft, Diablo III và Starcraft II.
Bạn không thể sử dụng các ứng dụng trên cho Battle.net, vì vậy bạn sẽ cần sử dụng một ứng dụng khác. WinAuth là một trình xác thực Windows nguồn mở cho Battle.net và Guild Wars 2 (mặc dù bạn cũng có thể sử dụng các ứng dụng trên với Guild Wars 2.) Nó cũng cho phép bạn mã hóa tệp khóa bảo mật của mình để các chương trình độc hại không thể truy cập dễ dàng nó mà không có sự cho phép của bạn.
Tải xuống ứng dụng WinAuth và ứng dụng sẽ hướng dẫn bạn sử dụng nó với tài khoản Battle.net hoặc Guild Wars 2 của bạn.
Nếu bạn rời khỏi máy tính của bạn
Các ứng dụng di động đặc biệt hữu ích vì chúng chạy trên điện thoại mà bạn có thể luôn có bên mình. nếu bạn rời khỏi máy tính của mình và cần đăng nhập vào một trong các tài khoản của mình, bạn sẽ không thể làm như vậy mà không vô hiệu hóa xác thực hai yếu tố.
Đối với hầu hết các dịch vụ, bạn có thể tắt xác thực hai yếu tố miễn là bạn có quyền truy cập vào tài khoản email của mình - nhấp vào liên kết trong email được gửi cho bạn và bạn có thể đăng nhập mà không cần bất kỳ mã đặc biệt nào.
Nếu bạn đã sử dụng một trong những ứng dụng này để bảo mật tài khoản Google của mình và bạn không thể đăng nhập vào Gmail, đây có thể là một vấn đề. Google cung cấp một số cách đăng nhập nếu bạn không có mã bảo mật - bạn có thể có mã bảo mật được gửi bằng tin nhắn SMS đến số điện thoại di động bạn đã cung cấp trên trang thiết lập xác thực hai yếu tố. Nếu bạn không có quyền truy cập vào điện thoại di động của mình, bạn có thể nhập một trong các mã khôi phục bạn có thể in ra từ trang thiết lập xác thực hai yếu tố. Mỗi mã chỉ có hiệu lực một lần. Đảm bảo bạn in ra các khóa này và giữ chúng ở nơi an toàn - như ví của bạn - trong trường hợp bạn mất quyền truy cập vào khóa bảo mật của mình và cần đăng nhập.
Một số dịch vụ của tôi cũng cung cấp mã thông báo xác thực hai yếu tố vật lý, chẳng hạn như thiết bị Battle.net Authenticator của Blizzard. Bạn cũng có thể tìm thấy các ứng dụng xác thực không chính thức cho các nền tảng khác, chẳng hạn như Authenticator cho Windows Phone.