2-czynnikowa aplikacja do uwierzytelniania WinAuth dla Windows

WinAuth to darmowy program typu open source dla systemu operacyjnego Windows, którego można używać do generowania kodów dla różnych usług oferujących uwierzytelnianie dwuskładnikowe.

Uwierzytelnianie dwuskładnikowe, czasami nazywane również weryfikacją dwuetapową, to schemat uwierzytelniania, który dodaje drugi etap weryfikacji do procesów autoryzacji.

Firmy zaczęły dodawać te opcje, aby poprawić bezpieczeństwo konta. Zasadniczo to, co robi po włączeniu, wymaga wprowadzenia innego kodu przed udzieleniem dostępu.

Zapobiega to wielu typowym formom ataku, takim jak phishing, brutalne wymuszanie, a nawet zrzucanie haseł.

Istnieją trzy podstawowe typy generowania kodu dla schematów uwierzytelniania dwuskładnikowego: sprzętowe, programowe i zdalne.

  • Sprzętowe: zazwyczaj mają postać prostego gadżetu, który synchronizujesz z kontem. Po zsynchronizowaniu naciskasz przycisk, aby wygenerować kod.
  • Oparte na oprogramowaniu: zazwyczaj jako aplikacja instalowana na smartfonie. Google Authenticator i Authy to dwa popularne rozwiązania, ale jest ich więcej, a niektóre firmy stworzyły własną aplikację uwierzytelniającą.
  • Generowanie zdalne: wymaga telefonu komórkowego z kodami przychodzącymi za pośrednictwem wiadomości SMS.

WinAuth

WinAuth został zaprojektowany jako darmowy program dla systemu Windows, aby zapewnić użytkownikom systemu Windows narzędzie, które może wykorzystać do generowania kodów dla wielu popularnych usług.

Program obsługuje - w momencie pisania - Google, Microsoft oraz usługi gier lub gry Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape i WildStar. WinAuth obsługuje każdą usługę korzystającą z Google Authenticator, Microsoft Authenticator lub uwierzytelniania opartego na RFC 6284.

Uwaga: WinAuth wymaga Microsoft .Net Framework, ale nie wymaga instalacji.

Program wyświetla podstawowe okno dialogowe przy pierwszym uruchomieniu, którego używasz do dodawania usług do programu. Kliknij przycisk Dodaj i wybierz jedną z wymienionych usług lub ogólną opcję „wystawcy uwierzytelnienia” z menu, które się otworzy.

Proces jest zwykle taki sam, niezależnie od usługi, ale jest szczegółowo wyjaśniony tylko dla wymienionych usług, a nie dla opcji ogólnej.

To, co zwykle musisz zrobić, to otworzyć usługę w Internecie, aby rozpocząć konfigurację uwierzytelniania dwuskładnikowego. Sposób wykonania zależy od danej usługi. Ogólnie rzecz biorąc, najpierw otrzymasz wiadomość e-mail lub SMS, aby zweryfikować konfigurację, i musisz skopiować tajny klucz wyświetlany na stronie do aplikacji WinAuth.

Ponieważ nie obsługuje skanowania kodów QR, konieczny jest krok, aby program był generatorem kodów dla wybranego konta.

Następnie możesz nacisnąć przycisk weryfikacji w WinAuth, aby wygenerować kod weryfikacyjny, który wpisujesz na stronie internetowej usługi w celu ukończenia procesu synchronizacji.

Program wyświetla opcje ochrony po zakończeniu synchronizacji. Możesz chronić dane przy użyciu niestandardowego hasła lub szyfrować konta Windows, aby je zabezpieczyć, aby nie można było z niego korzystać na innym komputerze, a nawet na innym komputerze.

Na koniec, jeśli posiadasz urządzenie Yubikey, możesz również użyć go do ochrony.

Po zakończeniu zostaniesz poproszony o podanie kodu podczas logowania do usługi. Niektóre usługi cały czas żądają kodu, podczas gdy inne pozwalają na zdefiniowanie urządzenia jako bezpiecznego, dlatego kody są wymagane tylko sporadycznie podczas ich używania.

Na żądanie kodu otwórz WinAuth, aby uzyskać kod potrzebny do ukończenia procesu uwierzytelnienia. Każdy generator można skonfigurować tak, aby generował kody automatycznie, gdy program jest otwarty lub tylko na żądanie.

Jeśli chodzi o bezpieczeństwo, programiści mają do powiedzenia:

Wszystkie prywatne dane uwierzytelniające są szyfrowane Twoim osobistym hasłem, solone i wzmacniane kluczem w celu ograniczenia możliwości ataków siłowych. Dane można również chronić za pomocą wbudowanego w Windows API Data Protection API, który „zablokuje” dane na jednym komputerze lub koncie, co uniemożliwi ich użycie w przypadku skopiowania na inny komputer.

WinAuth domyślnie zapisuje dane w folderze c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x

Końcowe słowa

WinAuth to przydatny program dla użytkowników systemu Windows, którzy chcą korzystać z uwierzytelniania dwuskładnikowego bez korzystania z urządzenia mobilnego. Może to ograniczyć mobilność, ale nie musi to być wymogiem.