WinAuth är ett gratis open source-program för Windows-operativsystemet som kan användas för att generera koder för olika tjänster som erbjuder tvåfaktorsautentisering.
2-faktor-autentisering, ibland även kallad tvåstegsverifiering, är ett autentiseringsschema som lägger till ett andra verifieringssteg till godkännandeprocesser.
Företag började lägga till dessa alternativ för att förbättra kontosäkerheten. I grund och botten, vad det gör när det är aktiverat är att kräva att en annan kod anges innan åtkomst ges.
Detta förhindrar många vanliga attackformer som phishing, brute-force och till och med dumpning av lösenord.
Det finns tre kärntyper av kodgenerering för tvåfaktors autentiseringsscheman: hårdvarubaserad, mjukvarubaserad och fjärrgeneration.
- Maskinvarubaserad: kommer vanligtvis i form av en enkel gadget som du synkroniserar med ett konto. När du har synkroniserat trycker du på en knapp för att generera en kod.
- Programvarubaserad: vanligtvis som ett program som du installerar på en smartphone. Google Authenticator och Authy är två populära lösningar, men det finns fler, och vissa företag har skapat sin egen autentiseringsapplikation.
- Fjärrgenerering: kräver en mobiltelefon med koder som kommer via SMS.
WinAuth
WinAuth har utformats som ett gratis program för Windows för att ge Windows-användare ett verktyg till hands som de kan använda för att generera koder för flera populära tjänster.
Programmet stöder - i skrivande stund - Google, Microsoft och speltjänsterna eller spelen Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape och WildStar. WinAuth stöder alla tjänster som använder Google Authenticator, Microsoft Authenticator eller RFC 6284-baserad autentisering.
Obs: WinAuth kräver Microsoft .Net Framework men inte installation.
Programmet visar en grundläggande dialogruta vid första start som du använder för att lägga till tjänster till programmet. Klicka på knappen Lägg till och välj en av de listade tjänsterna eller det generiska alternativet "autentiserare" från menyn som öppnas.
Processen är vanligtvis densamma oavsett tjänst, men den förklaras bara i detalj för de listade tjänsterna och inte det generiska alternativet.
Vad du behöver göra vanligtvis är att öppna tjänsten på webben för att starta inställningen för tvåfaktorautentisering. Hur det görs beror på den aktuella tjänsten. Generellt sett får du ett e-postmeddelande eller SMS först för att verifiera installationen och måste kopiera en hemlig nyckel som visas på webbplatsen till WinAuth-applikationen.
Eftersom den inte stöder skanning av QR-koder är det ett nödvändigt steg för att göra programmet till kodgenerator för det valda kontot.
Du kan sedan trycka på verifieringsknappen i WinAuth för att generera en verifieringskod som du anger på tjänstens webbplats för att slutföra synkroniseringsprocessen.
Programmet visar skyddsalternativ när synkroniseringen är klar. Du kan skydda uppgifterna med ett anpassat lösenord eller använda Windows-kontokryptering för att skydda dem så att de inte kan användas på en annan dator, eller ens en annan användare på datorn.
Sist men inte minst, om du äger en Yubikey-enhet, kan du också använda den för skydd.
När du är klar kommer du att uppmanas att ange koden när du loggar in på tjänsten. Vissa tjänster begär en kod hela tiden medan andra låter dig definiera en enhet som säker så att koder endast begärs ibland när du använder dem.
När en kod begärs öppnar WinAuth för att få den kod du behöver för att slutföra autentiseringsprocessen. Varje generator kan ställas in för att generera koder automatiskt när programmet är öppet eller endast på begäran.
När det gäller säkerhet har utvecklarna detta att säga:
All privat autentiseringsinformation krypteras med ditt eget personliga lösenord, saltas och förbättras med nyckelförstärkning för att minska förmågan för brute force attacker. Uppgifterna kan också skyddas med hjälp av Windows inbyggda Data Protection API, som "låser" uppgifterna till en enskild dator eller konto, vilket gör dem helt obrukbara om de kopieras till en annan dator.
WinAuth sparar data till c: \ Användare \\ AppData \ Roaming \ WinAuth \ winauth.x som standard
Stängande ord
WinAuth är ett praktiskt program för Windows-användare som vill använda tvåfaktorautentisering utan att använda en mobil enhet för att göra det. Att göra det kan begränsa rörligheten, men det kan inte vara ett krav.
