WinAuth - это бесплатная программа с открытым исходным кодом для операционной системы Windows, которую можно использовать для генерации кодов для различных служб, предлагающих двухфакторную аутентификацию.
Двухфакторная аутентификация, иногда также называемая двухэтапной проверкой, представляет собой схему аутентификации, которая добавляет второй этап проверки к процессам авторизации.
Компании начали добавлять эти опции для улучшения безопасности аккаунта. По сути, то, что он делает при включении, это требует, чтобы другой код вводился до того, как доступ будет предоставлен.
Это предотвращает многие распространенные формы атак, такие как фишинг, перебор и даже сброс пароля.
Существует три основных типа генерации кода для схем двухфакторной аутентификации: аппаратная, программная и дистанционная генерация.
- Аппаратный: обычно поставляется в виде простого гаджета, который вы синхронизируете с учетной записью. После синхронизации вы нажимаете кнопку для генерации кода.
- Программный: обычно как приложение, которое вы устанавливаете на смартфон. Google Authenticator и Authy - два популярных решения, но есть и другие, и некоторые компании создали свое собственное приложение для аутентификации.
- Удаленная генерация: требуется мобильный телефон с кодами, поступающими через SMS.
WinAuth
WinAuth была разработана как бесплатная программа для Windows, чтобы дать пользователям Windows инструмент под рукой, который они могут использовать для генерации кодов для нескольких популярных сервисов.
Программа поддерживает - на момент написания - Google, Microsoft и игровые сервисы или игры Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape и WildStar. WinAuth поддерживает любые службы, которые используют Google Authenticator, Microsoft Authenticator или аутентификацию на основе RFC 6284.
Примечание. WinAuth требует Microsoft .Net Framework, но не требует установки.
Программа при первом запуске отображает основной диалог, который вы используете для добавления служб в программу. Нажмите на кнопку «Добавить» и выберите одну из перечисленных служб или общую опцию «Аутентификатор» в открывшемся меню.
Процесс, как правило, один и тот же независимо от службы, но он подробно объясняется только для перечисленных служб, а не для общего варианта.
Обычно вам нужно открыть службу в Интернете, чтобы запустить настройку двухфакторной аутентификации. Как это сделать, зависит от рассматриваемой службы. Вообще говоря, вы сначала получите электронное письмо или SMS для проверки настройки, и вам необходимо скопировать секретный ключ, отображаемый на сайте, в приложение WinAuth.
Поскольку он не поддерживает сканирование QR-кодов, необходимо сделать программу генератором кода для выбранной учетной записи.
Затем вы можете нажать кнопку подтверждения в WinAuth, чтобы сгенерировать проверочный код, который вы вводите на веб-сайте службы для завершения процесса синхронизации.
Программа отображает параметры защиты после завершения синхронизации. Вы можете защитить данные с помощью специального пароля или использовать шифрование учетной записи Windows, чтобы защитить их, чтобы их нельзя было использовать на другом компьютере или даже другом пользователе на компьютере.
И последнее, но не менее важное: если у вас есть устройство Yubikey, вы можете использовать его и для защиты.
После этого вам будет предложено ввести код при входе в службу. Некоторые службы постоянно запрашивают код, в то время как другие позволяют вам определять устройство как безопасное, чтобы коды запрашивались только изредка, когда вы их используете.
Когда запрашивается код, откройте WinAuth, чтобы получить код, необходимый для завершения процесса аутентификации. Каждый генератор может быть настроен на автоматическую генерацию кодов, когда программа открыта, или только по запросу.
Что касается безопасности, разработчики могут сказать следующее:
Все личные данные аутентификатора зашифрованы вашим личным паролем, засолены и усилены с помощью усиления ключа, чтобы уменьшить возможность атак методом перебора. Данные также могут быть защищены с помощью встроенного в Windows API защиты данных, который «блокирует» данные на одном компьютере или учетной записи, что делает их полностью непригодными для копирования на другой компьютер.
WinAuth по умолчанию сохраняет данные в c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x
Заключительные слова
WinAuth - это удобная программа для пользователей Windows, которые хотят использовать двухфакторную аутентификацию, не используя для этого мобильное устройство. Это может ограничить мобильность, но это не обязательно.
