जब आप लॉग इन करते हैं, तो आपको ऐप से समय-आधारित कोड दर्ज करना होगा। दो-कारक प्रमाणीकरण उन लोगों को रोकता है जो आपका पासवर्ड जानते हैं - लेकिन इसमें लॉग इन करने से ऐप और इसकी सुरक्षा कुंजी नहीं है।
सीमाएं
अपने कंप्यूटर पर दो-कारक प्रमाणीकरण ऐप का उपयोग करना एक अलग डिवाइस पर एक का उपयोग करने से कम सुरक्षित है। आपके कंप्यूटर तक पहुंचने वाला कोई भी व्यक्ति आपकी सुरक्षा कुंजी तक पहुंच सकता है और आपके खाते में लॉग इन कर सकता है - हालांकि, अगर आपके पास स्मार्टफोन, आईपॉड टच या अन्य मोबाइल डिवाइस नहीं है, तो आपके कंप्यूटर पर ऐप का उपयोग करके दो- बिल्कुल कारक प्रमाणीकरण। यह भी संभावना है कि अधिकांश चोरी किए गए पासवर्ड कीलॉगर्स और अन्य प्रकार के सॉफ़्टवेयर के माध्यम से अधिग्रहित किया जाता है जो आपके कंप्यूटर से सुरक्षा कुंजी चोरी करने का प्रयास नहीं करेंगे।
इन ऐप्स में से कोई भी आधिकारिक तौर पर उन सेवाओं द्वारा समर्थित नहीं है जिनके लिए वे हैं। हालांकि, दो-कारक प्रमाणीकरण एल्गोरिदम जो Google प्रमाणक उपयोग करता है वह एक खुला मानक है जो इन ऐप्स को लागू किया गया है। WinAuth के मामले में, डेवलपर्स ने ब्लिज़र्ड के Battle.net प्रमाणीकरणकर्ता द्वारा उपयोग किए गए वही एल्गोरिदम लागू किए हैं।
Google, ड्रॉपबॉक्स, लास्टपास, और अधिक
Google Google प्रमाणक बनाता है, जो मानक समय-आधारित एक-बार पासवर्ड (TOTP) एल्गोरिदम लागू करता है। ड्रॉपबॉक्स, लास्टपास, गिल्ड वार्स 2, ड्रीमहोस्ट और अमेज़ॅन वेब सर्विसेज सहित अन्य सेवाएं, ने अपने स्वयं के ऐप्स को स्क्रैच से लागू करने के बजाय Google प्रमाणक का उपयोग किया है। लिनक्स पर अपने एसएसएच सत्र सुरक्षित करने के लिए आप Google प्रमाणक के पीएएम मॉड्यूल का भी उपयोग कर सकते हैं।
जबकि Google केवल एंड्रॉइड, आईओएस और ब्लैकबेरी के लिए आधिकारिक प्रमाणीकरणकर्ता ऐप्स बनाता है, अन्य डेवलपर्स ने Google पीसी पर चलने वाले Google प्रमाणक के कार्यान्वयन बनाए हैं।
यदि आप क्रोम उपयोगकर्ता हैं, तो आप GAuth प्रमाणीकरणकर्ता का उपयोग कर सकते हैं, जो Google प्रमाणक को क्रोम एक्सटेंशन के रूप में लागू करता है। एक्सटेंशन आपकी गुप्त कुंजी को स्थानीय रूप से संग्रहीत करता है और समय-आधारित कोड जेनरेट करता है जिसे आपको लॉग इन करने की आवश्यकता होगी, जैसे आधिकारिक मोबाइल ऐप्स करते हैं।
Battle.net और गिल्ड युद्ध 2
बर्फ़ीला तूफ़ान की Battle.net सेवा एक अलग दो-कारक प्रमाणीकरण कार्यान्वयन का उपयोग करती है - बर्फ़ीला तूफ़ान Google प्रमाणक का उपयोग करने के बजाय अपना स्वयं का मोबाइल ऐप प्रदान करता है। बर्फ़ीला तूफ़ान का Battle.net प्रमाणीकरण विश्व Warcraft, Diablo III, और Starcraft II के लिए उपयोग किए गए Battle.net खातों को सुरक्षित करता है।
आप Battle.net के लिए उपरोक्त ऐप्स का उपयोग नहीं कर सकते हैं, इसलिए आपको एक और ऐप का उपयोग करने की आवश्यकता होगी। WinAuth Battle.net और गिल्ड युद्ध 2 के लिए एक ओपन-सोर्स विंडोज प्रमाणीकरणकर्ता है (हालांकि आप उपरोक्त ऐप्स का उपयोग गिल्ड युद्ध 2 के साथ भी कर सकते हैं।) यह आपको अपनी सुरक्षा कुंजी फ़ाइल को एन्क्रिप्ट करने की अनुमति देता है ताकि दुर्भावनापूर्ण प्रोग्राम आसानी से पहुंच न सकें यह आपकी अनुमति के बिना।
यदि आप अपने कंप्यूटर से दूर हैं
मोबाइल ऐप्स विशेष रूप से उपयोगी होते हैं क्योंकि वे उस फ़ोन पर चलते हैं जो आपके पास हमेशा आपके साथ होता है। यदि आप अपने कंप्यूटर से दूर हैं और अपने किसी एक खाते में लॉग इन करने की आवश्यकता है, तो आप दो-कारक प्रमाणीकरण को अक्षम किए बिना ऐसा करने में सक्षम नहीं होंगे।
अधिकांश सेवाओं के लिए, जब तक आपके पास अपने ईमेल खाते तक पहुंच हो, तब तक आप दो-कारक प्रमाणीकरण को अक्षम कर सकते हैं - आपको भेजे गए ईमेल में एक लिंक पर क्लिक करें और आप बिना किसी विशेष कोड के लॉग इन कर सकते हैं।
यदि आपने अपने Google खाते को सुरक्षित करने के लिए इन ऐप्स में से एक का उपयोग किया है और आप जीमेल में लॉग इन नहीं कर सकते हैं, तो यह एक समस्या हो सकती है। यदि आपके पास सुरक्षा कोड नहीं है तो Google लॉग इन करने के कई तरीकों को प्रदान करता है - आपके पास दो-कारक प्रमाणीकरण सेटअप पृष्ठ पर प्रदान किए गए सेल फ़ोन नंबर पर एसएमएस द्वारा भेजा गया एक सुरक्षा कोड हो सकता है। अगर आपके पास अपने मोबाइल फोन तक पहुंच नहीं है, तो आप रिकवरी कोड में से एक दर्ज कर सकते हैं जिसे आप दो-कारक प्रमाणीकरण सेटअप पेज से प्रिंट कर सकते हैं। प्रत्येक कोड केवल एक बार वैध है। सुनिश्चित करें कि आप इन चाबियों को प्रिंट करें और उन्हें कहीं सुरक्षित रखें - जैसे आपका वॉलेट - यदि आप कभी भी अपनी सुरक्षा कुंजी तक पहुंच खो देते हैं और लॉग इन करने की आवश्यकता होती है।
कुछ सेवाएं मैं ब्लिज़र्ड के Battle.net प्रमाणीकरण डिवाइस जैसे भौतिक दो-कारक प्रमाणीकरण टोकन भी प्रदान करता हूं।आप अन्य प्लेटफ़ॉर्म के लिए अनौपचारिक प्रमाणीकरण ऐप्स भी ढूंढ सकते हैं, जैसे कि विंडोज फोन के लिए प्रमाणीकरणकर्ता।