WinAuth er et gratis open source-program til Windows-operativsystemet, der kan bruges til at generere koder til forskellige tjenester, der tilbyder 2-faktor-godkendelse.
2-faktor autentificering, undertiden også kaldet 2-trins verifikation, er et autentificeringsskema, der tilføjer et andet verifikationstrin til autorisationsprocesser.
Virksomheder begyndte at tilføje disse indstillinger for at forbedre kontosikkerheden. Grundlæggende er det, hvad det gør, når det er aktiveret, at kræve, at der indtastes en anden kode, inden der gives adgang.
Dette forhindrer mange almindelige angrebsformer såsom phishing, brute-tvang og endda dumping af adgangskoder.
Der er tre kernetyper af kodegenerationer til 2-faktor godkendelsesordninger: hardwarebaseret, softwarebaseret og fjerngeneration.
- Hardware-baseret: kommer normalt i form af en simpel gadget, som du synkroniserer med en konto. Når den er synkroniseret, skal du trykke på en knap for at generere en kode.
- Softwarebaseret: normalt som et program, du installerer på en smartphone. Google Authenticator og Authy er to populære løsninger, men der er flere, og nogle virksomheder har oprettet deres egen autentificeringsapplikation.
- Fjerngeneration: kræver en mobiltelefon med koder, der ankommer via SMS.
WinAuth
WinAuth er designet som et gratis program til Windows for at give Windows-brugere et til rådighed værktøj, som de kan bruge til at generere koder til flere populære tjenester.
Programmet understøtter - i skrivende stund - Google, Microsoft og gaming-tjenesterne eller spil Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape og WildStar. WinAuth understøtter enhver tjeneste, der bruger Google Authenticator, Microsoft Authenticator eller RFC 6284-baseret godkendelse.
Bemærk: WinAuth kræver Microsoft. Net Framework, men ikke installation.
Programmet viser en grundlæggende dialog ved første start, som du bruger til at tilføje tjenester til programmet. Klik på tilføjelsesknappen, og vælg en af de angivne tjenester eller den generiske "autentificeringsmulighed" fra menuen, der åbnes.
Processen er normalt den samme uanset service, men den forklares kun detaljeret for de listede tjenester og ikke den generiske mulighed.
Det, du normalt skal gøre, er at åbne tjenesten på nettet for at starte opsætningen af 2-faktor-godkendelse. Hvordan det gøres afhænger af den pågældende service. Generelt vil du først få en e-mail eller SMS for at bekræfte opsætningen og skal kopiere en hemmelig nøgle, der vises på webstedet til WinAuth-applikationen.
Da det ikke understøtter scanning af QR-koder, er det et påkrævet trin for at gøre programmet til kodegenerator for den valgte konto.
Du kan derefter trykke på bekræftelsesknappen i WinAuth for at generere en verifikationskode, som du indtaster på tjenestens websted for at afslutte synkroniseringsprocessen.
Programmet viser beskyttelsesindstillinger, når synkroniseringen er afsluttet. Du kan beskytte dataene ved hjælp af en brugerdefineret adgangskode eller bruge Windows-kontokryptering for at beskytte dem, så de ikke kan bruges på en anden computer eller endda en anden bruger på computeren.
Sidst men ikke mindst, hvis du ejer en Yubikey-enhed, kan du muligvis også bruge den til beskyttelse.
Når det er gjort, bliver du bedt om at indtaste koden, når du logger ind på tjenesten. Nogle tjenester anmoder om en kode hele tiden, mens andre giver dig mulighed for at definere en enhed som sikker, så der kun anmodes om koder, når du bruger dem.
Når der anmodes om en kode, skal du åbne WinAuth for at hente den kode, du har brug for for at gennemføre godkendelsesprocessen. Hver generator kan indstilles til at generere koder automatisk, når programmet er åbent eller kun efter anmodning.
Hvad sikkerheden angår, har udviklerne det at sige:
Alle private autentificeringsdata er krypteret med din egen personlige adgangskode, saltet og forbedret med nøglestyrkning for at reducere muligheden for brute force-angreb. Dataene kan også beskyttes ved hjælp af Windows indbygget Data Protection API, som "låser" dataene til en enkelt computer eller konto, hvilket gør dem helt ubrugelige, hvis de kopieres til en anden computer.
WinAuth gemmer dataene til c: \ Brugere \\ AppData \ Roaming \ WinAuth \ winauth.x som standard
Lukende ord
WinAuth er et praktisk program til Windows-brugere, der vil bruge 2-faktor-godkendelse uden at bruge en mobilenhed til at gøre det. Det kan muligvis begrænse mobiliteten, men det er muligvis ikke et krav.
