WinAuth je besplatni program otvorenog koda za Windows operativni sustav koji se može koristiti za generiranje kodova za razne usluge koje nude dvofaktorsku provjeru autentičnosti.
2-faktorska autentifikacija, koja se ponekad naziva i provjera u 2 koraka, shema je provjere autentičnosti koja procesima autorizacije dodaje drugi korak provjere.
Tvrtke su počele dodavati ove mogućnosti radi poboljšanja sigurnosti računa. U osnovi, ono što se čini kada je omogućeno jest zahtijevati da se unese još jedan kôd prije nego što se pristup odobri.
To sprečava mnoge uobičajene oblike napada, kao što su krađa identiteta, grubo forsiranje, pa čak i izbacivanje lozinke.
Postoje tri osnovne vrste generacija kodova za 2-faktorske sheme provjere autentičnosti: hardverska, softverska i daljinska generacija.
- Na temelju hardvera: obično dolaze u obliku jednostavnog gadgeta koji sinkronizirate s računom. Nakon sinkronizacije pritisnite gumb za generiranje koda.
- Softverski se temelji: obično kao aplikacija koju instalirate na pametni telefon. Google Authenticator i Authy dva su popularna rješenja, ali ima ih još, a neke su tvrtke stvorile vlastitu aplikaciju za provjeru autentičnosti.
- Daljinska generacija: zahtijeva mobilni telefon, a kodovi dolaze putem SMS-a.
WinAuth
WinAuth osmišljen je kao besplatni program za Windows kako bi Windows korisnicima pružio alat koji mogu koristiti za generiranje kodova za nekoliko popularnih usluga.
Program podržava - u vrijeme pisanja - Google, Microsoft i igre i usluge ili igre Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape i WildStar. WinAuth podržava bilo koju uslugu koja koristi Google Autentičar, Microsoft Authenticator ili RFC 6284 zasnovanu provjeru autentičnosti.
Napomena: WinAuth zahtijeva Microsoft .Net Framework, ali ne i instalaciju.
Program prikazuje osnovni dijalog pri prvom pokretanju koji koristite za dodavanje usluga u program. Kliknite gumb za dodavanje i na izborniku odaberite jednu od navedenih usluga ili općenitu opciju "autentifikatora".
Postupak je obično isti bez obzira na uslugu, ali se objašnjava samo detaljno za navedene usluge, a ne općenito.
Ono što obično trebate učiniti je otvoriti uslugu na webu za pokretanje dvofaktorskog postavljanja autentičnosti. Kako će se to obaviti ovisi o usluzi o kojoj je riječ. Općenito govoreći, prvo ćete dobiti e-poštu ili SMS da provjerite postavljanje i trebate kopirati tajni ključ koji se prikazuje na web mjestu u WinAuth aplikaciju.
Budući da ne podržava skeniranje QR kodova, potreban je korak izrade programa generatora koda za odabrani račun.
Tada možete pritisnuti gumb za potvrdu u WinAuthu da biste generirali kontrolni kôd koji ste unijeli na web mjestu usluge kako biste dovršili postupak sinkronizacije.
Program prikazuje opcije zaštite nakon što se sinkronizacija završi. Možete zaštititi podatke pomoću prilagođene zaporke ili koristiti šifriranje Windows računa kako biste ih zaštitili tako da ih ne možete koristiti na drugom računalu ili čak drugom korisniku na računalu.
I posljednje, ali ne najmanje bitno, ako posjedujete Yubikey uređaj, možete ga koristiti i za zaštitu.
Nakon završetka, od vas će se tražiti da unesete kôd kad se prijavite u uslugu. Neke usluge neprestano traže kôd, dok druge omogućuju definiranje uređaja kao sigurnog tako da se kodovi samo ponekad povremeno traže.
Kada se traži kôd, otvorite WinAuth da biste dobili kôd koji vam je potreban za dovršetak postupka provjere autentičnosti. Svaki se generator može postaviti da automatski generira kodove kada je program otvoren ili samo na zahtjev.
Što se tiče sigurnosti, programeri imaju ovo za reći:
Svi podaci privatnog autentifikatora kriptiraju se s vašom osobnom lozinkom, slaju se i poboljšavaju ključnim jačanjem kako bi se smanjila sposobnost napada za grube sile. Podaci se mogu zaštititi i pomoću ugrađenog API-ja za zaštitu podataka koji je ugrađen u Windows, a koji će "zaključati" podatke na jednom računalu ili na računu, čineći ih potpuno neupotrebljivim ako ih kopirate na drugo računalo.
WinAuth sprema podatke u c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x prema zadanim postavkama
Završne riječi
WinAuth je zgodan program za Windows korisnike koji žele koristiti dvofaktornu provjeru autentičnosti bez da koriste mobilni uređaj. To može ograničiti pokretljivost, ali to možda nije uvjet.
