WinAuth este un program gratuit de tip open-source pentru sistemul de operare Windows, care poate fi utilizat pentru a genera coduri pentru diverse servicii care oferă autentificare în doi factori.
Autentificarea cu 2 factori, uneori numită și verificarea în doi pași, este o schemă de autentificare care adaugă un al doilea pas de verificare proceselor de autorizare.
Companiile au început să adauge aceste opțiuni pentru a îmbunătăți securitatea contului. Practic, ceea ce face când este activat este de a cere să fie introdus un alt cod înainte de acordarea accesului.
Acest lucru împiedică multe forme comune de atac, precum phishing, forțarea brută și chiar dumpingul cu parolă.
Există trei tipuri de bază pentru generarea de coduri pentru scheme de autentificare cu 2 factori: bazat pe hardware, bazat pe software și generare de la distanță.
- Bazat pe hardware: de obicei, are forma unui gadget simplu pe care îl sincronizați cu un cont. Odată sincronizată, apăsați un buton pentru a genera un cod.
- Bazat pe software: de obicei ca aplicație pe care o instalați pe un smartphone. Google Authenticator și Authy sunt două soluții populare, dar există mai multe, iar unele companii și-au creat propria aplicație de autentificare.
- Generare de la distanță: necesită un telefon mobil, cu coduri care sosesc prin SMS.
WinAuth
WinAuth a fost conceput ca un program gratuit pentru Windows pentru a oferi utilizatorilor Windows un instrument la îndemână pe care îl pot utiliza pentru a genera coduri pentru mai multe servicii populare.
Programul acceptă - la momentul scrierii - Google, Microsoft și serviciile de jocuri sau jocuri Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape și WildStar. WinAuth acceptă orice serviciu care utilizează Google Authenticator, Microsoft Authenticator sau autentificarea bazată pe RFC 6284.
Notă: WinAuth necesită Microsoft .Net Framework, dar nu instalarea.
Programul afișează un dialog de bază la prima pornire pe care îl utilizați pentru a adăuga servicii la program. Faceți clic pe butonul Adăugare și selectați unul dintre serviciile enumerate sau opțiunea generică „autentificator” din meniul care se deschide.
Procesul este de obicei același, indiferent de serviciu, dar este explicat în detaliu numai pentru serviciile enumerate și nu pentru opțiunea generică.
De obicei, ceea ce trebuie să faceți este să deschideți serviciul pe web pentru a începe configurarea de autentificare cu 2 factori. Cum se face acest lucru depinde de serviciul în cauză. În general, veți primi mai întâi un e-mail sau un SMS pentru a verifica configurarea și trebuie să copiați o cheie secretă care este afișată pe site în aplicația WinAuth.
Deoarece nu acceptă scanarea codurilor QR, este necesar să faceți programul generator de coduri pentru contul selectat.
Puteți apoi să apăsați pe butonul de verificare din WinAuth pentru a genera un cod de verificare pe care îl introduceți pe site-ul web al serviciului pentru a finaliza procesul de sincronizare.
Programul afișează opțiunile de protecție după terminarea sincronizării. Puteți proteja datele folosind o parolă personalizată sau puteți utiliza criptarea contului Windows pentru a le proteja astfel încât să nu poată fi utilizate pe un alt computer sau chiar pe un alt utilizator de pe computer.
Nu în ultimul rând, dacă dețineți un dispozitiv Yubikey, îl puteți utiliza și pentru protecție.
Odată terminat, vi se va cere să introduceți codul atunci când vă conectați la serviciu. Unele servicii solicită un cod tot timpul, în timp ce altele vă permit să definiți un dispozitiv ca fiind sigur, astfel încât codurile să fie solicitate doar ocazional atunci când le utilizați.
Când se solicită un cod, deschideți WinAuth pentru a obține codul de care aveți nevoie pentru a finaliza procesul de autentificare. Fiecare generator poate fi configurat pentru a genera automat coduri atunci când programul este deschis, sau numai la cerere.
În ceea ce privește securitatea, dezvoltatorii trebuie să spună acest lucru:
Toate datele despre autentificatorul privat sunt criptate cu propria parolă personală, sărate și îmbunătățite cu întărirea cheii pentru a reduce capacitatea atacurilor de forță brută. De asemenea, datele pot fi protejate folosind API-ul de protecție a datelor încorporat Windows, care va „bloca” datele pe un singur computer sau cont, ceea ce va fi complet inutilizabil dacă este copiat pe un alt computer.
WinAuth salvează datele în c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x în mod implicit
Cuvinte de închidere
WinAuth este un program util pentru utilizatorii Windows care doresc să utilizeze autentificarea cu 2 factori fără a utiliza un dispozitiv mobil pentru a face acest lucru. Dacă faceți acest lucru, puteți limita mobilitatea, dar este posibil să nu fie o cerință.
