Saat Anda masuk, Anda harus memasukkan kode berbasis waktu dari aplikasi. Otentikasi dua faktor mencegah orang yang mengetahui kata sandi Anda - tetapi tidak memiliki aplikasi dan kunci keamanannya - dari masuk.
Keterbatasan
Menggunakan aplikasi autentikasi dua faktor di komputer Anda kurang aman daripada menggunakan satu di perangkat terpisah. Seseorang dengan akses ke komputer Anda dapat mengakses kunci keamanan Anda dan masuk ke akun Anda - namun, jika Anda tidak memiliki ponsel cerdas, iPod touch, atau perangkat seluler lainnya, menggunakan aplikasi di komputer Anda lebih aman daripada tidak menggunakan dua otentikasi faktor sama sekali. Kemungkinan juga bahwa sebagian besar sandi yang dicuri diperoleh melalui keyloggers dan jenis perangkat lunak lain yang tidak akan mencoba mencuri kunci keamanan dari komputer Anda.
Tidak satu pun dari aplikasi ini secara resmi didukung oleh layanan yang mereka gunakan. Namun, algoritme otentikasi dua faktor yang digunakan oleh Google Authenticator adalah standar terbuka yang diterapkan oleh aplikasi ini. Dalam kasus WinAuth, pengembang telah menerapkan algoritme yang sama yang digunakan oleh Battle.net Authenticator Blizzard.
Google, Dropbox, LastPass, & Lainnya
Google membuat Google Authenticator, yang mengimplementasikan algoritma satu kali kata sandi (TOTP) berbasis waktu standar. Layanan lain, termasuk Dropbox, LastPass, Guild Wars 2, DreamHost, dan Amazon Web Services, telah menggunakan Google Authenticator alih-alih menerapkan aplikasi mereka sendiri dari awal. Anda bahkan dapat menggunakan modul PAM Google Authenticator untuk mengamankan sesi SSH Anda di Linux.
Meskipun Google hanya memproduksi aplikasi Authenticator resmi untuk Android, iOS, dan BlackBerry, pengembang lain telah membuat penerapan Google Authenticator yang berjalan di PC desktop.
Jika Anda adalah pengguna Chrome, Anda dapat menggunakan Authenticator GAuth, yang mengimplementasikan Google Authenticator sebagai ekstensi Chrome. Ekstensi menyimpan kunci rahasia Anda secara lokal dan membuat kode berbasis waktu yang Anda perlukan untuk masuk, seperti yang dilakukan oleh aplikasi seluler resmi.
Battle.net & Guild Wars 2
Layanan Battle.net Blizzard menggunakan implementasi otentikasi dua faktor yang berbeda - Blizzard menawarkan aplikasi seluler mereka sendiri alih-alih menggunakan Google Authenticator. Blizzard's Battle.net Authenticator mengamankan akun Battle.net yang digunakan untuk World of Warcraft, Diablo III, dan Starcraft II.
Anda tidak dapat menggunakan aplikasi di atas untuk Battle.net, jadi Anda harus menggunakan aplikasi lain. WinAuth adalah open-source Windows authenticator untuk Battle.net dan Guild Wars 2 (meskipun Anda juga dapat menggunakan aplikasi di atas dengan Guild Wars 2.) Ini juga memungkinkan Anda untuk mengenkripsi file kunci keamanan Anda sehingga program jahat tidak dapat dengan mudah mengakses tanpa izin Anda.
Jika Anda Jauh Dari Komputer Anda
Aplikasi seluler sangat berguna karena dapat dijalankan di ponsel yang mungkin selalu Anda miliki. jika Anda jauh dari komputer dan perlu masuk ke salah satu akun Anda, Anda tidak akan dapat melakukannya tanpa menonaktifkan otentikasi dua faktor.
Untuk sebagian besar layanan, Anda dapat menonaktifkan otentikasi dua faktor selama Anda memiliki akses ke akun email Anda - klik tautan dalam email yang dikirimkan kepada Anda dan Anda dapat masuk tanpa kode khusus.
Jika Anda menggunakan salah satu dari aplikasi ini untuk mengamankan akun Google Anda dan Anda tidak dapat masuk ke Gmail, ini bisa menjadi masalah. Google menyediakan beberapa cara masuk jika Anda tidak memiliki kode keamanan - Anda dapat memiliki kode keamanan yang dikirimkan melalui SMS ke nomor ponsel yang Anda berikan pada halaman pengaturan otentikasi dua faktor. Jika Anda tidak memiliki akses ke ponsel Anda, Anda dapat memasukkan salah satu kode pemulihan yang dapat Anda cetak dari halaman konfigurasi otentikasi dua-faktor. Setiap kode hanya valid sekali. Pastikan Anda mencetak kunci-kunci ini dan simpan di tempat yang aman - seperti dompet Anda - jika Anda kehilangan akses ke kunci keamanan Anda dan harus masuk.
Beberapa layanan saya juga menawarkan token otentikasi dua faktor fisik, seperti perangkat Authenticator Battle.net Blizzard.Anda juga dapat menemukan aplikasi authenticator tidak resmi untuk platform lain, seperti Authenticator untuk Windows Phone.
