WinAuth er et gratis open source-program for Windows-operativsystemet som kan brukes til å generere koder for forskjellige tjenester som tilbyr 2-faktor autentisering.
2-faktor autentisering, noen ganger også kalt 2-trinns bekreftelse, er et autentiseringsskjema som tilfører et andre bekreftelsestrinn til autorisasjonsprosesser.
Bedrifter begynte å legge til disse alternativene for å forbedre kontosikkerheten. I utgangspunktet er det hva det gjør når det er aktivert å kreve at det legges inn en annen kode før tilgang gis.
Dette forhindrer mange vanlige angrepsformer som phishing, brute-tvang og til og med passorddumping.
Det er tre kjernetyper av kodegenerasjoner for 2-faktor autentiseringsordninger: maskinvarebasert, programvarebasert og ekstern generasjon.
- Maskinvarebasert: kommer vanligvis i form av en enkel dings som du synkroniserer med en konto. Når du er synkronisert, trykker du på en knapp for å generere en kode.
- Programvarebasert: vanligvis som et program som du installerer på en smarttelefon. Google Authenticator og Authy er to populære løsninger, men det er flere, og noen selskaper har laget sin egen autentiseringsapplikasjon.
- Ekstern generasjon: krever en mobiltelefon, med koder som kommer via SMS.
WinAuth
WinAuth er designet som et gratis program for Windows for å gi Windows-brukere et verktøy for hånden som de kan bruke til å generere koder for flere populære tjenester.
Programmet støtter - i skrivende stund - Google, Microsoft, og spilltjenestene eller spillene Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape og WildStar. WinAuth støtter alle tjenester som bruker Google Authenticator, Microsoft Authenticator eller RFC 6284-basert godkjenning.
Merk: WinAuth krever Microsoft. Net Framework, men ikke installasjon.
Programmet viser en grunnleggende dialog ved første start som du bruker for å legge til tjenester til programmet. Klikk på legg-knappen og velg en av de listede tjenestene eller det generiske alternativet "autentisator" fra menyen som åpnes.
Prosessen er vanligvis den samme uavhengig av tjeneste, men den blir bare forklart i detalj for de listede tjenestene og ikke det generiske alternativet.
Det du trenger å gjøre er å åpne tjenesten på nettet for å starte oppsettet for 2-faktorers autentisering. Hvordan det gjøres avhenger av den aktuelle tjenesten. Generelt sett vil du først få en e-post eller SMS for å bekrefte oppsettet, og du må kopiere en hemmelig nøkkel som vises på nettstedet til WinAuth-applikasjonen.
Siden den ikke støtter skanning av QR-koder, er det et nødvendig trinn for å gjøre programmet til kodegenerator for den valgte kontoen.
Du kan deretter trykke på bekreftelsesknappen i WinAuth for å generere en bekreftelseskode som du oppgir på tjenestens nettsted for å fullføre synkroniseringsprosessen.
Programmet viser beskyttelsesalternativer når synkroniseringen er fullført. Du kan beskytte dataene ved hjelp av et tilpasset passord, eller bruke Windows-kontokryptering for å beskytte dem slik at de ikke kan brukes på en annen datamaskin, eller til og med en annen bruker på datamaskinen.
Sist, men ikke minst, hvis du eier en Yubikey-enhet, kan du også bruke den til beskyttelse.
Når du er ferdig, blir du bedt om å oppgi koden når du logger deg på tjenesten. Noen tjenester ber om en kode hele tiden, mens andre lar deg definere en enhet som sikker, slik at koder bare etterspørres av og til når du bruker dem.
Når du blir bedt om en kode, åpner WinAuth for å få koden du trenger for å fullføre godkjenningsprosessen. Hver generator kan settes opp for å generere koder automatisk når programmet er åpent, eller bare på forespørsel.
For sikkerhets skyld har utviklerne dette å si:
Alle private autentiseringsdata er kryptert med ditt eget personlige passord, saltet og forbedret med nøkkelstyrking for å redusere muligheten for brute force attacker. Dataene kan også beskyttes ved hjelp av Windows innebygde Data Protection API, som vil "låse" dataene til en enkelt datamaskin eller konto, noe som gjør dem fullstendig ubrukelige hvis de kopieres til en annen datamaskin.
WinAuth lagrer dataene til c: \ Brukere \\ AppData \ Roaming \ WinAuth \ winauth.x som standard
Lukkende ord
WinAuth er et hendig program for Windows-brukere som vil bruke 2-faktor autentisering uten å bruke en mobil enhet for å gjøre det. Dette kan begrense mobiliteten, men det kan ikke være et krav.
