Quando você fizer login, precisará inserir um código baseado no tempo no aplicativo. A autenticação de dois fatores impede que pessoas que conhecem sua senha, mas não têm o aplicativo e sua chave de segurança, façam o login.
Limitações
Usar um aplicativo de autenticação de dois fatores no computador é menos seguro do que usar um em um dispositivo separado. Alguém com acesso ao seu computador pode acessar sua chave de segurança e fazer login em sua conta. No entanto, se você não tiver um smartphone, iPod touch ou outro dispositivo móvel, usar um aplicativo em seu computador é mais seguro do que não usar dois autenticação de fator em tudo. Também é provável que a maioria das senhas roubadas seja adquirida por meio de keyloggers e outros tipos de software que não tentam roubar a chave de segurança do seu computador.
Nenhum desses aplicativos é oficialmente compatível com os serviços que eles oferecem. No entanto, o algoritmo de autenticação de dois fatores usado pelo Google Authenticator é um padrão aberto que esses aplicativos implementaram. No caso do WinAuth, os desenvolvedores implementaram o mesmo algoritmo usado pelo Autenticador Battle.net da Blizzard.
Google, Dropbox, LastPass e mais
O Google cria o Google Authenticator, que implementa um algoritmo padrão de tempo de uso único (TOTP). Outros serviços, incluindo Dropbox, LastPass, Guild Wars 2, DreamHost e Amazon Web Services, usaram o Google Authenticator em vez de implementar seus próprios aplicativos do zero. Você pode até usar o módulo PAM do Google Authenticator para proteger suas sessões SSH no Linux.
Embora o Google só produza aplicativos oficiais do Authenticator para Android, iOS e BlackBerry, outros desenvolvedores criaram implementações do Google Authenticator que são executadas em PCs desktop.
Se você é usuário do Google Chrome, pode usar o Google Authenticator, que implementa o Google Authenticator como uma extensão do Google Chrome. A extensão armazena sua chave secreta localmente e gera códigos com base em tempo que você precisa fazer login, assim como os aplicativos para dispositivos móveis oficiais.
Você também pode usar o gauth4win, uma implementação do Google Authenticator for Windows. Após a instalação, inicie o GoogleAuth no seu menu Iniciar. Se você receber uma mensagem de erro após o lançamento, clique em Continuar para iniciar o aplicativo mesmo assim. Ele aparecerá na bandeja do sistema. Clique com o botão direito e use a opção para inserir sua chave. Depois disso, você pode clicar com o botão direito do mouse no ícone da bandeja do sistema e selecionar Copiar para copiar a chave de autenticação com base na hora atual para a área de transferência.
Battle.net e Guild Wars 2
O serviço Battle.net da Blizzard usa uma implementação de autenticação de dois fatores diferente - a Blizzard oferece seu próprio aplicativo móvel em vez de usar o Google Authenticator. O Autenticador Battle.net da Blizzard assegura as contas do Battle.net usadas para World of Warcraft, Diablo III e Starcraft II.
Você não pode usar os aplicativos acima para o Battle.net, portanto, será necessário usar outro aplicativo. O WinAuth é um autenticador de código aberto do Windows para Battle.net e Guild Wars 2 (embora você também possa usar os aplicativos acima com Guild Wars 2.) Ele também permite que você criptografe seu arquivo de chave de segurança para que programas mal-intencionados não possam acessar facilmente sem sua permissão.
Se você está longe do seu computador
Os aplicativos para dispositivos móveis são particularmente úteis porque são executados em um telefone que você provavelmente sempre tem com você. se você estiver longe do seu computador e precisar fazer login em uma das suas contas, não poderá fazer isso sem desativar a autenticação de dois fatores.
Para a maioria dos serviços, você pode desativar a autenticação de dois fatores, desde que tenha acesso à sua conta de e-mail - clique em um link em um e-mail enviado para você e você pode efetuar login sem códigos especiais.
Se você usou um desses aplicativos para proteger sua conta do Google e não pode fazer login no Gmail, isso pode ser um problema. O Google fornece várias formas de fazer login, caso você não tenha um código de segurança. Você pode enviar um código de segurança por SMS para o número de telefone celular que você forneceu na página de configuração de autenticação de dois fatores. Se você não tiver acesso ao seu celular, poderá inserir um dos códigos de recuperação que pode imprimir na página de configuração de autenticação de dois fatores. Cada código é válido apenas uma vez. Certifique-se de imprimir estas chaves e mantê-las em algum lugar seguro - como a sua carteira - no caso de você perder o acesso às chaves de segurança e precisar fazer o login.
Alguns serviços também oferecem tokens de autenticação física de dois fatores, como o dispositivo Battle.net Authenticator da Blizzard.Você também pode encontrar aplicativos de autenticação não oficiais para outras plataformas, como o Authenticator para Windows Phone.
