Quando esegui l'accesso, devi inserire un codice basato sull'ora dall'app. L'autenticazione a due fattori impedisce alle persone che conoscono la tua password - ma non hanno l'app e la sua chiave di sicurezza - di effettuare il login.
limitazioni
L'utilizzo di un'app di autenticazione a due fattori sul computer è meno sicuro rispetto all'utilizzo di uno su un dispositivo separato. Qualcuno con accesso al tuo computer potrebbe accedere alla tua chiave di sicurezza e accedere al tuo account - tuttavia, se non disponi di uno smartphone, iPod touch o altri dispositivi mobili, l'utilizzo di un'app sul tuo computer è più sicuro che non utilizzando due fattore di autenticazione a tutti. È anche probabile che la maggior parte delle password rubate venga acquisita tramite keylogger e altri tipi di software che non tentano di rubare la chiave di sicurezza dal tuo computer.
Nessuna di queste app è ufficialmente supportata dai servizi a cui è destinata. Tuttavia, l'algoritmo di autenticazione a due fattori utilizzato da Google Authenticator è uno standard aperto implementato da queste app. Nel caso di WinAuth, gli sviluppatori hanno implementato lo stesso algoritmo utilizzato da Battle.net Authenticator di Blizzard.
Google, Dropbox, LastPass e altro
Google rende Google Authenticator, che implementa un algoritmo TOTP (one-time password) standard basato sul tempo. Altri servizi, tra cui Dropbox, LastPass, Guild Wars 2, DreamHost e Amazon Web Services, hanno utilizzato Google Authenticator invece di implementare le proprie app da zero. Puoi anche utilizzare il modulo PAM di Google Authenticator per proteggere le tue sessioni SSH su Linux.
Mentre Google produce solo app Authenticator ufficiali per Android, iOS e BlackBerry, altri sviluppatori hanno creato implementazioni di Google Authenticator eseguite su PC desktop.
Se sei un utente di Chrome, puoi utilizzare GAuth Authenticator, che implementa Google Authenticator come estensione di Chrome. L'estensione memorizza la tua chiave segreta localmente e genera codici basati sul tempo che dovrai effettuare il login, proprio come fanno le app mobili ufficiali.
Battle.net e Guild Wars 2
Il servizio Battle.net di Blizzard utilizza un'implementazione di autenticazione a due fattori diversa: Blizzard offre la propria app mobile invece di utilizzare Google Authenticator. Battle.net Authenticator di Blizzard protegge gli account Battle.net usati per World of Warcraft, Diablo III e Starcraft II.
Non puoi utilizzare le app di cui sopra per Battle.net, quindi dovrai utilizzare un'altra app. WinAuth è un autenticatore di Windows open source per Battle.net e Guild Wars 2 (anche se puoi usare le app di cui sopra con Guild Wars 2.) Permette anche di crittografare il tuo file di chiave di sicurezza in modo che i programmi dannosi non possano accedere facilmente senza il tuo permesso.
Se sei lontano dal tuo computer
Le app mobili sono particolarmente utili perché funzionano su un telefono che probabilmente hai sempre con te. se sei lontano dal tuo computer e devi accedere a uno dei tuoi account, non potrai farlo senza disattivare l'autenticazione a due fattori.
Per la maggior parte dei servizi, è possibile disabilitare l'autenticazione a due fattori fino a quando si ha accesso al proprio account e-mail: fare clic su un collegamento in un'e-mail inviata e accedere senza codici speciali.
Se hai utilizzato una di queste app per proteggere il tuo account Google e non riesci ad accedere a Gmail, questo potrebbe essere un problema. Google ti offre diversi modi di accedere se non disponi di un codice di sicurezza: puoi inviare un codice di sicurezza via SMS al numero di cellulare che hai fornito sulla pagina di configurazione dell'autenticazione a due fattori. Se non si ha accesso al proprio telefono cellulare, è possibile inserire uno dei codici di ripristino che è possibile stampare dalla pagina di configurazione dell'autenticazione a due fattori. Ogni codice è valido solo una volta. Assicurati di stampare questi tasti e tenerli in un posto sicuro, come il tuo portafoglio, nel caso in cui tu perdessi l'accesso alle tue chiavi di sicurezza e avessi bisogno di accedere.
Alcuni servizi offrono anche token di autenticazione fisici a due fattori, come il dispositivo Battle.net Authenticator di Blizzard.È inoltre possibile trovare app autenticatore non ufficiale per altre piattaforme, come Authenticator per Windows Phone.
