الصفحة الرئيسية » howto » كيفية استخدام Google Authenticator وتطبيقات مصادقة ثنائية أخرى بدون هاتف ذكي

    كيفية استخدام Google Authenticator وتطبيقات مصادقة ثنائية أخرى بدون هاتف ذكي

    Google ، Dropbox ، LastPass ، Battle.net ، Guild Wars 2 - كل هذه الخدمات والمزيد تقدم تطبيقات المصادقة الثنائية التي تعمل على الهواتف الذكية. إذا لم يكن لديك جهاز مدعوم ، يمكنك تشغيل تطبيق بديل على جهاز الكمبيوتر الخاص بك.

    عند تسجيل الدخول ، ستحتاج إلى إدخال رمز يستند إلى الوقت من التطبيق. تمنع المصادقة الثنائية الأشخاص الذين يعرفون كلمة المرور الخاصة بك - ولكن ليس لديهم التطبيق ومفتاح الأمان - من تسجيل الدخول.

    محددات

    يعد استخدام تطبيق المصادقة الثنائية على جهاز الكمبيوتر الخاص بك أقل أمانًا من استخدام تطبيق على جهاز منفصل. يمكن لشخص ما لديه إمكانية الوصول إلى الكمبيوتر الخاص بك الوصول إلى مفتاح الأمان وتسجيل الدخول إلى حسابك - ومع ذلك ، إذا لم يكن لديك هاتف ذكي أو جهاز iPod touch أو أي جهاز محمول آخر ، فإن استخدام تطبيق على جهاز الكمبيوتر الخاص بك يكون أكثر أمانًا من عدم استخدام عامل التوثيق على الإطلاق. من المحتمل أيضًا أن يتم الحصول على معظم كلمات المرور المسروقة من خلال مشغلي المفاتيح وأنواع أخرى من البرامج التي لن تحاول سرقة مفتاح الأمان من جهاز الكمبيوتر الخاص بك.

    لا تدعم أي من هذه التطبيقات رسميًا الخدمات التي تقدمها. ومع ذلك ، فإن خوارزمية المصادقة الثنائية التي يستخدمها Google Authenticator هي معيار مفتوح قد طبقته هذه التطبيقات. في حالة WinAuth ، قام المطورين بتطبيق نفس الخوارزمية المستخدمة من قبل Battle.net Authenticator في Blizzard.

    Google ، و Dropbox ، و LastPass ، والمزيد

    تصنع Google Google Authenticator ، الذي يطبق خوارزمية كلمة مرور قياسية (TOTP) قياسية تستند إلى الوقت. استخدمت خدمات أخرى ، بما في ذلك Dropbox و LastPass و Guild Wars 2 و DreamHost و Amazon Web Services ، Google Authenticator بدلاً من تنفيذ تطبيقاتهم الخاصة من البداية. يمكنك أيضًا استخدام وحدة PAM في Google Authenticator لتأمين جلسات SSH على نظام التشغيل Linux.

    على الرغم من أن Google لا تنتج سوى تطبيقات Authenticator الرسمية لأجهزة Android و iOS و BlackBerry ، فقد أنشأ مطورو البرامج الآخرون تطبيقات Google Authenticator التي تعمل على أجهزة الكمبيوتر المكتبية.

    إذا كنت من مستخدمي Chrome ، فيمكنك استخدام GAuth Authenticator ، والذي يطبق Google Authenticator كإضافة Chrome. يخزّن الامتداد مفتاحك السري محليًا وينشئ شفرات تستند إلى الوقت وستحتاج إلى تسجيل الدخول ، تمامًا كما تفعل تطبيقات الجوّال الرسمية.

    يمكنك أيضًا استخدام gauth4win ، وهو تطبيق Google Authenticator لنظام التشغيل Windows. بعد التثبيت ، قم بتشغيل GoogleAuth من قائمة ابدأ. إذا ظهرت لك رسالة خطأ بعد إطلاقها ، فانقر على متابعة لتشغيل التطبيق على أي حال. سوف تظهر في علبة النظام الخاص بك. انقر بزر الماوس الأيمن عليه واستخدم خيار إدخال مفتاحك. بعد القيام بذلك ، يمكنك النقر بزر الماوس الأيمن فوق رمز علبة النظام وتحديد نسخ لنسخ مفتاح المصادقة الحالي المستند إلى الوقت إلى الحافظة الخاصة بك.

    لإضافة مفاتيح الأمان إلى أي من هذه التطبيقات وتأمين حساباتك ، انتقل عبر العملية القياسية لتمكين المصادقة الثنائية على Google ، أو تأمين خدمة LastPass باستخدام مصادقة ثنائية ، أو تنشيط المصادقة الثنائية على أي خدمة أخرى. بدلاً من إدخال المفتاح في تطبيق جوّال أثناء عملية الإعداد ، أدخله في التطبيق على جهاز الكمبيوتر.

    Battle.net & Guild Wars 2

    تستخدم خدمة Battle.net في Blizzard تطبيقًا مختلفًا للمصادقة الثنائية - تقدم Blizzard تطبيق الجوال الخاص بها بدلاً من استخدام Google Authenticator. يؤمن Battle.net Authenticator من Blizzard حسابات Battle.net المستخدمة في World of Warcraft و Diablo III و Starcraft II.

    لا يمكنك استخدام التطبيقات المذكورة أعلاه في Battle.net ، لذلك ستحتاج إلى استخدام تطبيق آخر. WinAuth هو مُصدِّر Windows مفتوح المصدر لـ Battle.net و Guild Wars 2 (على الرغم من أنه يمكنك أيضًا استخدام التطبيقات المذكورة أعلاه مع Guild Wars 2.) كما يسمح لك بتشفير ملف مفتاح الأمان الخاص بك بحيث لا تتمكن البرامج الضارة من الوصول بسهولة دون إذن منك.

    يمكنك تنزيل تطبيق WinAuth وسيرشدك عبر استخدامه مع حساب Battle.net أو Guild Wars 2.

    إذا كنت بعيدا عن جهاز الكمبيوتر الخاص بك

    تُعد تطبيقات الجوّال مفيدة بشكل خاص لأنها تعمل على هاتف قد تكون دائمًا معك. إذا كنت بعيدًا عن جهاز الكمبيوتر وتحتاج إلى تسجيل الدخول إلى أحد حساباتك ، فلن تتمكن من ذلك دون تعطيل المصادقة الثنائية.

    بالنسبة لمعظم الخدمات ، يمكنك تعطيل المصادقة الثنائية طالما أنك تتمتع بحق الوصول إلى حساب بريدك الإلكتروني - انقر فوق ارتباط في بريد إلكتروني تم إرساله إليك ويمكنك تسجيل الدخول بدون أي رموز خاصة.

    إذا استخدمت أحد هذه التطبيقات لتأمين حساب Google الخاص بك ولا يمكنك تسجيل الدخول إلى Gmail ، فقد يمثل ذلك مشكلة. توفر Google عدة طرق لتسجيل الدخول إذا لم يكن لديك رمز أمان - حيث يمكنك الحصول على رمز أمان يتم إرساله عبر رسالة SMS إلى رقم الهاتف الخلوي الذي قدمته في صفحة إعداد المصادقة الثنائية. إذا لم يكن لديك إمكانية الوصول إلى هاتفك المحمول ، فيمكنك إدخال أحد رموز الاسترداد التي يمكنك طباعتها من صفحة إعداد المصادقة الثنائية. كل رمز صالح فقط مرة واحدة. تأكد من طباعة هذه المفاتيح والاحتفاظ بها في مكان آمن - مثل محفظتك - في حالة ما إذا فقدت إمكانية الوصول إلى مفاتيح الأمان وتحتاج إلى تسجيل الدخول.


    بعض الخدمات التي أقدمها تقدم أيضًا رموز مصادقة ثنائية للعامل المادي ، مثل جهاز Battle.net Authenticator في Blizzard. قد تجد أيضًا تطبيقات مصادقة غير رسمية لمنصات أخرى ، مثل أداة Authenticator لهاتف Windows Phone.