Когато влезете, ще трябва да въведете код, базиран на времето от приложението. Двуфакторното удостоверяване предотвратява влизането на хора, които познават паролата ви - но нямат приложението и неговия ключ за сигурност.
Ограничения
Използването на двуфакторно приложение за удостоверяване на компютъра ви е по-малко сигурно, отколкото да използвате едно от друго устройство. Някой с достъп до компютъра ви може да има достъп до защитния ви ключ и да влезе в профила ви, но ако нямате смартфон, iPod touch или друго мобилно устройство, използването на приложение на компютъра ви е по-сигурно, фактор за удостоверяване на всички. Също така е възможно повечето откраднати пароли да бъдат придобити чрез кейлогерчета и други видове софтуер, които няма да се опитват да откраднат ключа за защита от вашия компютър.
Нито едно от тези приложения официално не се поддържа от услугите, за които се нуждаят. Алгоритъмът за идентифициране на две фактори, използван от Google Удостоверител, обаче е отворен стандарт, който тези приложения са внедрили. В случай на WinAuth, разработчиците са въвели същия алгоритъм, използван от Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass и др
Google прави Google Удостоверител, който изпълнява стандартен алгоритъм за еднократна парола (TOTP), базиран на времето. Други услуги, включително Dropbox, LastPass, Guild Wars 2, DreamHost и Amazon Web Services, са използвали Google Authenticator вместо да внедряват собствените си приложения от самото начало. Можете дори да използвате PAM модула на Google Authenticator, за да защитите SSH сесиите си в Linux.
Докато Google създава само официални приложения за Удостоверител за Android, iOS и BlackBerry, други разработчици са създали реализации на Google Удостоверител, работещи на настолни компютри.
Ако сте потребител на Chrome, можете да използвате GAuth Authenticator, който въвежда Google Удостоверител като разширение за Chrome. Разширението съхранява тайния ви ключ локално и генерира кодове, базирани на времето, които ще трябва да влезете, както правят официалните мобилни приложения.
Battle.net & Guild Wars 2
Услугата на Blizzard Battle.net използва различна двуфакторна идентификация - Blizzard предлага собствено мобилно приложение, вместо да използва Google Authenticator. Blizzard's Battle.net Удостоверител съхранява сметките на Battle.net, използвани за World of Warcraft, Diablo III и Starcraft II.
Не можете да използвате горепосочените приложения за Battle.net, така че ще трябва да използвате друго приложение. WinAuth е автентификатор на Windows с отворен код за Battle.net и Guild Wars 2 (въпреки че можете да използвате горните приложения и с Guild Wars 2). Той също така ви позволява да шифровате файла с ключа за защита, така че злонамерените програми да не могат лесно да получат достъп без ваше разрешение.
Ако сте далеч от компютъра си
Мобилните приложения са особено полезни, защото те работят по телефона, който вероятно имате винаги с вас. ако сте далеч от компютъра си и трябва да влезете в един от вашите профили, няма да можете да го направите, без да деактивирате двуфакторното удостоверяване.
За повечето услуги можете да деактивирате двуфакторното удостоверяване, стига имате достъп до вашия имейл акаунт - щракнете върху връзка в имейл, изпратен до вас и можете да влезете без специални кодове.
Ако сте използвали едно от тези приложения, за да защитите профила си в Google и не можете да влезете в Gmail, това може да е проблем. Google предоставя няколко начина за влизане, ако нямате код за сигурност - можете да получите код за сигурност, изпратен чрез SMS, до номера на мобилния ви телефон, който сте предоставили на страницата за настройка на двуфакторната настройка. Ако нямате достъп до мобилния си телефон, можете да въведете един от кодовете за възстановяване, които можете да отпечатате от двуфакторната страница за настройка на удостоверяване. Всеки код е валиден само веднъж. Уверете се, че отпечатвате тези ключове и ги държите някъде на сигурно място - като портфейла си - в случай че някога загубите достъп до вашите ключове за сигурност и трябва да влезете.
Някои услуги предлагат и физически двуфакторни идентификационни символи, като например устройството Blizzard Battle.net Authenticator.Може да намерите и неофициални приложения за удостоверяване за други платформи, като Authenticator за Windows Phone.
