WinAuth je bezplatný program s otvoreným zdrojom pre operačný systém Windows, ktorý možno použiť na generovanie kódov pre rôzne služby ponúkajúce dvojfaktorové overenie.
Dvojfaktorová autentifikácia, niekedy nazývaná aj dvojstupňová verifikácia, je schéma autentifikácie, ktorá do procesu autorizácie pridáva druhý krok verifikácie.
Spoločnosti začali pridávať tieto možnosti na zlepšenie zabezpečenia účtu. V zásade to, čo robí, keď je povolené, je vyžadovať zadanie iného kódu pred udelením prístupu.
To bráni mnohým bežným útokovým formám, ako je phishing, násilné násilie alebo dokonca vyhadzovanie hesla.
Existujú tri základné typy generovania kódu pre dvojfaktorové autentifikačné schémy: hardvérové, softvérové a vzdialené generovanie.
- Hardvérové: zvyčajne prichádzajú vo forme jednoduchého modulu gadget, ktorý synchronizujete s účtom. Po synchronizácii stlačením tlačidla vygenerujete kód.
- Softvér: zvyčajne ako aplikácia, ktorú inštalujete do smartfónu. Google Authenticator a Authy sú dve populárne riešenia, ale existuje viac a niektoré spoločnosti si vytvorili svoju vlastnú aplikáciu na autentifikáciu.
- Vzdialená generácia: vyžaduje mobilný telefón s kódmi prichádzajúcimi prostredníctvom SMS.
WinAuth
Program WinAuth bol navrhnutý ako bezplatný program pre systém Windows, ktorý poskytuje používateľom systému Windows po ruke nástroj, ktorý môžu použiť na generovanie kódov pre niekoľko populárnych služieb.
Program podporuje - v čase písania - Google, Microsoft a herné služby alebo hry Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape a WildStar. WinAuth podporuje všetky služby, ktoré používajú autentifikáciu založenú na Google Authenticator, Microsoft Authenticator alebo RFC 6284.
Poznámka: WinAuth vyžaduje Microsoft .Net Framework, ale nie inštaláciu.
Program zobrazí pri prvom spustení základné dialógové okno, pomocou ktorého pridáte služby do programu. Kliknite na tlačidlo Pridať az ponuky, ktorá sa otvorí, vyberte jednu z uvedených služieb alebo všeobecnú možnosť „autentifikátor“.
Tento proces je zvyčajne rovnaký bez ohľadu na službu, je však podrobne vysvetlený iba pre uvedené služby a nie pre všeobecnú možnosť.
Zvyčajne musíte otvoriť službu na webe, aby ste spustili nastavenie dvojfaktorovej autentifikácie. To, ako sa to robí, závisí od príslušnej služby. Vo všeobecnosti dostanete najskôr e-mail alebo SMS, aby ste si overili nastavenie a musíte skopírovať tajný kľúč, ktorý sa zobrazuje na stránke, do aplikácie WinAuth.
Pretože nepodporuje skenovanie QR kódov, je nevyhnutným krokom, aby sa program stal generátorom kódu pre vybraný účet.
Potom môžete kliknúť na tlačidlo overenia vo WinAuth a vygenerovať overovací kód, ktorý zadáte na webovej stránke služby, aby ste dokončili proces synchronizácie.
Po dokončení synchronizácie program zobrazí možnosti ochrany. Dáta môžete chrániť pomocou vlastného hesla alebo ich môžete použiť na šifrovanie účtov systému Windows, aby ich nebolo možné použiť na inom počítači ani na inom používateľovi v počítači.
V neposlednom rade, ak vlastníte zariadenie Yubikey, môžete ho tiež použiť na ochranu.
Po dokončení budete požiadaní o zadanie kódu, keď sa prihlásite do služby. Niektoré služby vyžadujú kód vždy, zatiaľ čo iné umožňujú definovať zariadenie ako bezpečné, takže kódy sa požadujú iba príležitostne, keď ich používate.
Po vyžiadaní kódu otvorte WinAuth a získajte kód, ktorý potrebujete na dokončenie procesu autentifikácie. Každý generátor môže byť nastavený tak, aby generoval kódy automaticky, keď je program otvorený alebo iba na požiadanie.
Pokiaľ ide o bezpečnosť, vývojári musia povedať:
Všetky údaje súkromného autentifikátora sú šifrované pomocou vášho osobného hesla, solené a vylepšené kľúčovým posilnením, aby sa znížila schopnosť útokov hrubou silou. Dáta môžu byť chránené aj pomocou zabudovaného rozhrania Data Protection API systému Windows, ktoré údaje „uzamkne“ na jednom počítači alebo účte, takže ak sa skopírujú do iného počítača, budú úplne nepoužiteľné.
WinAuth ukladá dáta do c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x v predvolenom nastavení
Záverečné slová
WinAuth je praktický program pre používateľov Windows, ktorí chcú používať dvojfaktorové overenie bez použitia mobilného zariadenia. Ak tak urobíte, môže to obmedziť mobilitu, ale nemusí to byť požiadavka.