Khi bạn đăng nhập, bạn cần phải nhập mã dựa trên thời gian từ ứng dụng. Xác thực hai yếu tố ngăn những người biết mật khẩu của bạn - nhưng không có ứng dụng và khóa bảo mật của ứng dụng - từ đăng nhập.
Hạn chế
Sử dụng ứng dụng xác thực hai yếu tố trên máy tính của bạn kém an toàn hơn so với sử dụng một ứng dụng trên một thiết bị riêng biệt. Người nào đó có quyền truy cập vào máy tính của bạn có thể truy cập khóa bảo mật và đăng nhập vào tài khoản của bạn - tuy nhiên, nếu bạn không có điện thoại thông minh, iPod touch hoặc thiết bị di động khác, việc sử dụng ứng dụng trên máy tính của bạn an toàn hơn không sử dụng hai xác thực yếu tố. Cũng có khả năng là hầu hết các mật khẩu bị đánh cắp đều được mua thông qua các keylogger và các loại phần mềm khác sẽ không cố gắng lấy cắp khóa bảo mật từ máy tính của bạn.
Không có ứng dụng nào trong số này được các dịch vụ mà họ cung cấp chính thức. Tuy nhiên, thuật toán xác thực hai yếu tố mà Google Authenticator sử dụng là tiêu chuẩn mở mà các ứng dụng này đã triển khai. Trong trường hợp của WinAuth, các nhà phát triển đã triển khai cùng một thuật toán được sử dụng bởi Battle.net Authenticator của Blizzard.
Google, Dropbox, LastPass và hơn thế nữa
Google tạo Google Authenticator, thực hiện thuật toán mật khẩu một lần tiêu chuẩn (TOTP). Các dịch vụ khác, bao gồm Dropbox, LastPass, Guild Wars 2, DreamHost và Amazon Web Services, đã sử dụng Google Authenticator thay vì triển khai ứng dụng của riêng họ từ đầu. Bạn thậm chí có thể sử dụng mô-đun PAM của Google Authenticator để bảo mật các phiên SSH của bạn trên Linux.
Mặc dù Google chỉ sản xuất các ứng dụng Authenticator chính thức cho Android, iOS và BlackBerry, các nhà phát triển khác đã tạo triển khai Google Authenticator chạy trên máy tính để bàn.
Nếu bạn là người dùng Chrome, bạn có thể sử dụng Trình xác thực GAuth, cài đặt Google Authenticator làm tiện ích mở rộng của Chrome. Tiện ích lưu trữ khóa bí mật của bạn cục bộ và tạo các mã dựa trên thời gian mà bạn sẽ cần phải đăng nhập, giống như các ứng dụng di động chính thức.
Battle.net & Guild Wars 2
Dịch vụ Battle.net của Blizzard sử dụng triển khai xác thực hai yếu tố khác nhau - Blizzard cung cấp ứng dụng di động của riêng họ thay vì sử dụng Google Authenticator. Trình xác thực Battle.net của Blizzard bảo vệ tài khoản Battle.net được sử dụng cho World of Warcraft, Diablo III và Starcraft II.
Bạn không thể sử dụng các ứng dụng trên cho Battle.net, vì vậy bạn sẽ cần phải sử dụng một ứng dụng khác. WinAuth là một trình xác thực Windows nguồn mở cho Battle.net và Guild Wars 2 (mặc dù bạn cũng có thể sử dụng các ứng dụng trên với Guild Wars 2.) Nó cũng cho phép bạn mã hóa tệp khóa bảo mật của mình để các chương trình độc hại không thể truy cập dễ dàng nó mà không có sự cho phép của bạn.
Nếu bạn vắng mặt khỏi máy tính của mình
Ứng dụng dành cho thiết bị di động đặc biệt hữu ích vì chúng chạy trên điện thoại mà bạn có thể luôn luôn có với bạn. nếu bạn rời khỏi máy tính và cần phải đăng nhập vào một trong các tài khoản của mình, bạn sẽ không thể thực hiện việc này mà không vô hiệu xác thực hai yếu tố.
Đối với hầu hết các dịch vụ, bạn có thể tắt xác thực hai yếu tố miễn là bạn có quyền truy cập vào tài khoản email của mình - nhấp vào liên kết trong email được gửi cho bạn và bạn có thể đăng nhập mà không cần bất kỳ mã đặc biệt nào.
Nếu bạn đã sử dụng một trong các ứng dụng này để bảo mật tài khoản Google của mình và bạn không thể đăng nhập vào Gmail thì điều này có thể là một vấn đề. Google cung cấp một số cách đăng nhập nếu bạn không có mã bảo mật - bạn có thể có mã bảo mật được gửi bằng SMS tới số điện thoại di động mà bạn đã cung cấp trên trang thiết lập xác thực hai yếu tố. Nếu bạn không có quyền truy cập vào điện thoại di động của mình, bạn có thể nhập một trong các mã khôi phục bạn có thể in ra từ trang thiết lập xác thực hai yếu tố. Mỗi mã chỉ hợp lệ một lần. Đảm bảo bạn in ra các khóa này và giữ chúng ở nơi nào đó an toàn - như ví của bạn - trong trường hợp bạn mất quyền truy cập vào khóa bảo mật và cần phải đăng nhập.
Một số dịch vụ của tôi cũng cung cấp mã thông báo xác thực hai yếu tố vật lý, chẳng hạn như thiết bị xác thực Battle.net Authenticator của Blizzard.Bạn cũng có thể tìm thấy các ứng dụng xác thực không chính thức cho các nền tảng khác, chẳng hạn như Authenticator cho Windows Phone.