Cara Menggunakan Google Authenticator dan Aplikasi Otentikasi Dua-Faktor Lainnya Tanpa Smartphone
Google, Dropbox, LastPass, Battle.net, Guild Wars 2 - semua layanan ini dan lainnya menawarkan aplikasi otentikasi dua faktor yang berfungsi pada telepon pintar. Jika Anda tidak memiliki perangkat yang didukung, Anda dapat menjalankan aplikasi alternatif di komputer Anda.
Saat Anda masuk, Anda harus memasukkan kode berbasis waktu dari aplikasi. Otentikasi dua faktor mencegah orang yang mengetahui kata sandi Anda - tetapi tidak memiliki aplikasi dan kunci keamanannya - untuk masuk.
Keterbatasan
Menggunakan aplikasi otentikasi dua faktor di komputer Anda kurang aman daripada menggunakan aplikasi pada perangkat terpisah. Seseorang dengan akses ke komputer Anda dapat mengakses kunci keamanan Anda dan masuk ke akun Anda - namun, jika Anda tidak memiliki ponsel cerdas, iPod touch, atau perangkat seluler lainnya, menggunakan aplikasi di komputer Anda lebih aman daripada tidak menggunakan dua- otentikasi faktor sama sekali. Kemungkinan juga sebagian besar kata sandi yang dicuri diperoleh melalui keyloggers dan jenis perangkat lunak lain yang tidak akan mencoba mencuri kunci keamanan dari komputer Anda..
Tak satu pun dari aplikasi ini yang secara resmi didukung oleh layanan untuk mereka. Namun, algoritma otentikasi dua faktor yang digunakan Google Authenticator adalah standar terbuka yang telah diterapkan aplikasi ini. Dalam kasus WinAuth, pengembang telah menerapkan algoritma yang sama dengan yang digunakan oleh Blizzard's Battle.net Authenticator.
Google, Dropbox, LastPass, & Lainnya
Google membuat Google Authenticator, yang mengimplementasikan algoritme satu kali kata sandi (TOTP) berbasis waktu standar. Layanan lain, termasuk Dropbox, LastPass, Guild Wars 2, DreamHost, dan Amazon Web Services, telah menggunakan Google Authenticator alih-alih mengimplementasikan aplikasi mereka sendiri dari awal. Anda bahkan dapat menggunakan modul PAM Google Authenticator untuk mengamankan sesi SSH Anda di Linux.
Sementara Google hanya menghasilkan aplikasi Authenticator resmi untuk Android, iOS, dan BlackBerry, pengembang lain telah membuat implementasi Google Authenticator yang berjalan pada PC desktop.
Jika Anda pengguna Chrome, Anda dapat menggunakan GAuth Authenticator, yang mengimplementasikan Google Authenticator sebagai ekstensi Chrome. Ekstensi menyimpan kunci rahasia Anda secara lokal dan menghasilkan kode berbasis waktu yang harus Anda masuki, seperti halnya aplikasi seluler resmi.
Anda juga dapat menggunakan gauth4win, implementasi Google Authenticator untuk Windows. Setelah instalasi, luncurkan GoogleAuth dari menu Start Anda. Jika Anda melihat pesan kesalahan setelah meluncurkannya, klik Lanjutkan untuk tetap meluncurkan aplikasi. Ini akan muncul di baki sistem Anda. Klik kanan dan gunakan opsi untuk memasukkan kunci Anda. Setelah melakukannya, Anda dapat mengklik kanan ikon baki sistem dan memilih Salin untuk menyalin kunci otentikasi berbasis waktu saat ini ke clipboard Anda.
Untuk menambahkan kunci keamanan Anda ke salah satu aplikasi ini dan mengamankan akun Anda, melalui proses standar untuk mengaktifkan otentikasi dua faktor di Google, mengamankan LastPass dengan otentikasi dua faktor, atau mengaktifkan otentikasi dua faktor pada layanan lain. Alih-alih memasukkan kunci ke dalam aplikasi seluler selama proses pengaturan, masukkan ke dalam aplikasi di komputer Anda.
Battle.net & Guild Wars 2
Layanan Battle.net Blizzard menggunakan implementasi otentikasi dua faktor yang berbeda - Blizzard menawarkan aplikasi seluler mereka sendiri daripada menggunakan Google Authenticator. Blizzard's Battle.net Authenticator mengamankan akun Battle.net yang digunakan untuk World of Warcraft, Diablo III, dan Starcraft II.
Anda tidak dapat menggunakan aplikasi di atas untuk Battle.net, jadi Anda harus menggunakan aplikasi lain. WinAuth adalah open-source Windows authenticator untuk Battle.net dan Guild Wars 2 (walaupun Anda juga dapat menggunakan aplikasi di atas dengan Guild Wars 2.) Ia juga memungkinkan Anda untuk mengenkripsi file kunci keamanan Anda sehingga program jahat tidak dapat dengan mudah mengakses tanpa izin Anda.
Unduh aplikasi WinAuth dan aplikasi ini akan memandu Anda menggunakannya dengan akun Battle.net atau Guild Wars 2 Anda.
Jika Anda Jauh Dari Komputer Anda
Aplikasi seluler sangat berguna karena dijalankan pada ponsel yang mungkin selalu Anda miliki. jika Anda jauh dari komputer dan perlu masuk ke salah satu akun Anda, Anda tidak akan dapat melakukannya tanpa menonaktifkan otentikasi dua faktor.
Untuk sebagian besar layanan, Anda dapat menonaktifkan otentikasi dua faktor selama Anda memiliki akses ke akun email Anda - klik tautan dalam email yang dikirimkan kepada Anda dan Anda dapat masuk tanpa kode khusus.
Jika Anda menggunakan salah satu aplikasi ini untuk mengamankan akun Google Anda dan Anda tidak dapat masuk ke Gmail, ini bisa menjadi masalah. Google menyediakan beberapa cara masuk jika Anda tidak memiliki kode keamanan - Anda dapat memiliki kode keamanan yang dikirim melalui SMS ke nomor ponsel yang Anda berikan pada halaman pengaturan otentikasi dua faktor. Jika Anda tidak memiliki akses ke ponsel Anda, Anda dapat memasukkan salah satu kode pemulihan yang dapat Anda cetak dari halaman pengaturan otentikasi dua faktor. Setiap kode hanya valid satu kali. Pastikan Anda mencetak kunci-kunci ini dan menyimpannya di tempat yang aman - seperti dompet Anda - jika Anda kehilangan akses ke kunci keamanan Anda dan perlu masuk.
Beberapa layanan saya juga menawarkan token otentikasi dua faktor fisik, seperti perangkat Battle.net Authenticator Blizzard. Anda juga dapat menemukan aplikasi authenticator tidak resmi untuk platform lain, seperti Authenticator untuk Windows Phone.