WinAuth - це безкоштовна програма з відкритим кодом для операційної системи Windows, яка може використовуватися для генерації кодів для різних сервісів, що пропонують двофакторну аутентифікацію.
Двофакторна аутентифікація, яку іноді також називають двоетапною верифікацією, - це схема аутентифікації, яка додає другий крок перевірки до процесів авторизації.
Компанії почали додавати ці варіанти для покращення безпеки облікових записів. В основному, це робиться при включенні - вимагати введення іншого коду до надання доступу.
Це запобігає безлічі поширених форм атаки, таких як фішинг, грубе форсування та навіть скидання пароля.
Існує три основні типи генерації коду для двофакторних схем аутентифікації: апаратні, програмні та віддалені генерації.
- На основі апаратних засобів: зазвичай постачаються у формі простого гаджета, який ви синхронізуєте з обліковим записом. Після синхронізації ви натискаєте кнопку для створення коду.
- На основі програмного забезпечення: зазвичай це програма, яку ви встановлюєте на смартфон. Google Authenticator і Authy - це два популярні рішення, але їх є і більше, і деякі компанії створили власну програму автентифікатора.
- Віддалене покоління: потрібен мобільний телефон, коди якого надходять через SMS.
WinAuth
WinAuth був розроблений як безкоштовна програма для Windows, щоб надати користувачам Windows підручний інструмент, який вони можуть використовувати для створення кодів для декількох популярних сервісів.
Програма підтримує - на момент написання - Google, Microsoft, ігрові сервіси або ігри Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape і WildStar. WinAuth підтримує будь-яку службу, яка використовує Google Authenticator, Microsoft Authenticator або аутентифікацію на основі RFC 6284.
Примітка: WinAuth вимагає встановлення Microsoft .Net Framework, але не встановлення.
Програма відображає основне діалогове вікно при першому запуску, яке ви використовуєте для додавання послуг до програми. Натисніть кнопку "Додати" та виберіть одну з перерахованих служб або загальну опцію "автентифікатор" у меню, яке відкриється.
Процес, як правило, однаковий незалежно від сервісу, але він лише детально пояснюється для перелічених служб, а не загального варіанту.
Зазвичай вам потрібно відкрити послугу в Інтернеті, щоб почати налаштування аутентифікації з двома факторами. Як це зробити, залежить від послуги, про яку йдеться. Взагалі кажучи, ви спочатку отримаєте електронний лист або SMS, щоб підтвердити налаштування, і вам потрібно скопіювати секретний ключ, який відображається на сайті, у програму WinAuth.
Оскільки він не підтримує сканування QR-кодів, це необхідний крок для створення програми генератором коду для вибраного облікового запису.
Потім ви можете натиснути кнопку підтвердження в WinAuth, щоб створити код підтвердження, який ви ввели на веб-сайті служби, щоб завершити процес синхронізації.
Після завершення синхронізації програма відображає параметри захисту. Ви можете захистити дані за допомогою користувацького пароля або використовувати шифрування облікового запису Windows, щоб захистити їх, щоб їх не можна було використовувати на іншому комп'ютері чи навіть іншому користувачі на комп’ютері.
Не в останню чергу, якщо ви володієте пристроєм Yubikey, ви можете використовувати його і для захисту.
Після завершення вам буде запропоновано ввести код під час входу в службу. Деякі служби постійно запитують код, тоді як інші дозволяють вам визначити пристрій як захищений, так що коди запитуються лише час від часу, коли ви їх використовуєте.
Коли потрібно запросити код, відкрийте WinAuth, щоб отримати той код, який вам потрібен для завершення процесу аутентифікації. Кожен генератор може бути налаштований для автоматичного генерування кодів, коли програма відкрита або лише за запитом.
Що стосується безпеки, розробники мають це сказати:
Усі дані приватного аутентифікатора шифруються вашим власним особистим паролем, засолюються та покращуються за допомогою зміцнення ключів, щоб зменшити можливість для грубої атаки. Дані також можна захистити за допомогою вбудованого в Windows API захисту даних, який "заблокує" дані на одному комп’ютері чи обліковому записі, зробивши його абсолютно непридатним, якщо скопійовано на інший комп'ютер.
WinAuth зберігає дані в c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x за замовчуванням
Заключні слова
WinAuth - це зручна програма для користувачів Windows, які хочуть використовувати двофакторну автентифікацію без використання мобільного пристрою для цього. Це може обмежити мобільність, але це може не бути вимогою.
