WinAuth е безплатна програма с отворен код за операционната система Windows, която може да се използва за генериране на кодове за различни услуги, предлагащи 2-факторна автентификация.
2-факторното удостоверяване, понякога наричано и двустепенна проверка, е схема за удостоверяване, която добавя втора стъпка на проверка към процесите на разрешаване.
Компаниите започнаха да добавят тези опции, за да подобрят сигурността на акаунта. По принцип това, което прави, когато е активирано, е да изисква въвеждане на друг код, преди да бъде предоставен достъп.
Това предотвратява много често срещани форми на атака, като фишинг, грубо форсиране и дори изхвърляне на парола.
Съществуват три основни типа генерации на кодове за двуфакторни схеми за удостоверяване: хардуерна, софтуерна и отдалечена генерация.
- Хардуерно базирана: обикновено се предлага под формата на обикновена джаджа, която синхронизирате с акаунт. След като се синхронизирате, натискате бутон, за да генерирате код.
- Софтуерно базирана: обикновено като приложение, което инсталирате на смартфон. Google Authenticator и Authy са две популярни решения, но има и още, а някои компании са създали собствено приложение за удостоверяване.
- Дистанционно генериране: изисква мобилен телефон, като кодовете пристигат чрез SMS.
WinAuth
WinAuth е проектиран като безплатна програма за Windows, за да предостави на потребителите на Windows инструмент, който могат да използват за генериране на кодове за няколко популярни услуги.
Програмата поддържа - по времето на писане - Google, Microsoft и услугите за игри или игри Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape и WildStar. WinAuth поддържа всяка услуга, която използва Google Authenticator, Microsoft Authenticator или RFC 6284 базирана идентификация.
Забележка: WinAuth изисква Microsoft .Net Framework, но не и инсталация.
Програмата показва основен диалогов прозорец при първо стартиране, който използвате за добавяне на услуги към програмата. Кликнете върху бутона за добавяне и изберете някое от изброените услуги или общата опция за удостоверяване от менюто, което се отваря.
Процесът обикновено е един и същ, независимо от обслужването, но той е обяснен подробно само за изброените услуги, а не за общата опция.
Това, което обикновено трябва да направите, е да отворите услугата в мрежата, за да стартирате настройката за удостоверяване с 2 фактора. Как ще стане това зависи от въпросната услуга. Най-общо казано, първо ще получите имейл или SMS, за да проверите настройката и трябва да копирате секретен ключ, който се показва на сайта в приложението WinAuth.
Тъй като не поддържа сканирането на QR кодове, е необходима стъпка да направите програмата генератор на кодове за избрания акаунт.
След това можете да натиснете бутона за потвърждение в WinAuth, за да генерирате код за потвърждение, който въведете на уебсайта на услугата, за да завършите процеса на синхронизиране.
Програмата показва опции за защита, след като синхронизирането приключи. Можете да защитите данните с помощта на персонализирана парола или да използвате криптиране на акаунта в Windows, за да го защитите, така че да не може да се използва на друг компютър или дори друг потребител на компютъра.
Не на последно място, ако притежавате устройство Yubikey, можете да го използвате и за защита.
След като сте готови, ще бъдете помолени да въведете кода, когато влезете в услугата. Някои услуги изискват код през цялото време, докато други ви позволяват да определите дадено устройство като защитено, така че кодовете да се искат само от време на време, когато ги използвате.
Когато се поиска код, отворете WinAuth, за да получите кода, който ви е необходим, за да завършите процеса на удостоверяване. Всеки генератор може да бъде настроен да генерира кодове автоматично, когато програмата е отворена или само при поискване.
Що се отнася до сигурността, разработчиците имат това да казват:
Всички данни на частния автентификатор са кодирани с вашата собствена лична парола, осолени и подобрени с укрепване на ключовете, за да се намали възможността за груби атаки. Данните могат да бъдат защитени и чрез вградения в Windows API за защита на данните, който ще „заключи“ данните на един компютър или акаунт, което го прави напълно неизползваем, ако се копира на друг компютър.
WinAuth записва данните в c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x по подразбиране
Заключителни думи
WinAuth е удобна програма за потребители на Windows, които искат да използват двуфакторна автентификация, без да използват мобилно устройство за това. Това може да ограничи мобилността, но това може да не е изискване.
