WinAuth è un libero e open-source del programma per il sistema operativo Windows che può essere utilizzato per generare i codici per i vari servizi che offre 2-fattore di autenticazione.
2-fattore di autenticazione, a volte chiamato anche la verifica in 2 passaggi, è uno schema di autenticazione che consente di aggiungere una seconda fase di verifica di processi di autorizzazione.
Le imprese hanno iniziato ad aggiungere queste opzioni per migliorare la sicurezza degli account. Fondamentalmente, ciò che fa quando è abilitato a richiedere un altro codice da inserire prima di accedere.
Questo impedisce a molti di attacco più comuni forme come il phishing, brute forcing e anche la password di dumping.
Ci sono tre principali tipi di codice generazioni per 2-fattore di schemi di autenticazione: basata su hardware, software di base e remoto generazione.
- Hardware-based: di solito sono disponibili in forma di un semplice gadget che è possibile sincronizzare con un account. Una volta effettuata la sincronizzazione, è necessario premere un pulsante per generare un codice.
- Software di base: di solito come un’applicazione che si installa su uno smartphone. Google Authenticator e Authy sono due le soluzioni popolari, ma ci sono più, e alcune aziende hanno creato la propria applicazione authenticator.
- Remoto Generazione: richiede un telefono cellulare, con i codici che arrivano via SMS.
WinAuth
WinAuth è stato progettato come un programma gratuito per Windows, per dare agli utenti di Windows di uno strumento a portata di mano che possono essere utilizzati per generare i codici per i diversi servizi.
Il programma supporta — al momento della scrittura di Google, Microsoft e i servizi di gioco o giochi Battle.net, Vapore, Guild Wars 2, Glifo, SWTOR, RuneScape, e WildStar. WinAuth supporta qualsiasi servizio che utilizza Google Authenticator, Microsoft Autenticatore, o RFC 6284 autenticazione di base.
Nota: WinAuth richiede Microsoft .Net Framework, ma non l’installazione.
Il programma visualizza una finestra di dialogo basic al primo avvio che è possibile utilizzare per aggiungere servizi per il programma. Fare clic sul pulsante aggiungi e selezionare uno dei servizi o il generico “autenticatore” opzione dal menu che si apre.
Il processo di solito è la stessa a prescindere dal servizio, ma è spiegato in dettaglio per i servizi elencati e non l’opzione generica.
Quello che dovete fare è di solito aperto il servizio sul web per iniziare il 2-fattore di configurazione per l’autenticazione. Come quello che si fa dipende dal servizio in questione. In generale, si ottiene una e-mail o SMS prima per verificare che la configurazione, e la necessità di copiare un codice segreto che viene visualizzato sul sito nel WinAuth applicazione.
Dal momento che non supporta la scansione di codici QR, è un passaggio necessario per rendere il programma il generatore di codice per l’account selezionato.
Si può premere il pulsante verifica in WinAuth per generare un codice di verifica che ti offre il sito web per completare il processo di sincronizzazione.
Il programma consente di visualizzare le opzioni di protezione una volta che la sincronizzazione è completa. È possibile proteggere i dati con una password personalizzata, o può utilizzare account di Windows di crittografia per proteggere in modo che non può essere utilizzato su un altro computer, o anche un altro utente sul computer.
Ultimo ma non meno importante, se si possiede un Yubikey dispositivo, lo si può usare per la protezione.
Una volta fatto, vi verrà chiesto di inserire il codice quando si accede al servizio. Alcuni servizi richiedono un codice per tutto il tempo, mentre altri consentono di definire un dispositivo sicuro, in modo che i codici sono richiesti solo di tanto in tanto quando si utilizza loro.
Quando un codice viene richiesto di aprire WinAuth per ottenere il codice che è necessario per completare il processo di autenticazione. Ogni generatore, che può essere impostato per generare i codici automaticamente quando il programma è aperto, o solo su richiesta.
Come misura di sicurezza in questione, gli sviluppatori hanno detto:
Per tutti i privati autenticatore i dati vengono crittografati con la tua password personale, salate e migliorato con chiave di rafforzamento per ridurre la possibilità di attacchi di forza bruta. Inoltre i dati possono essere protetti utilizzando Windows built-in di Protezione dei Dati API, che “blocca” i dati a un singolo computer o account, rendendolo completamente inutilizzabile se copiati su un altro computer.
WinAuth salva i dati c:Users<nome utente>AppDataRoamingWinAuthwinauth.x per impostazione predefinita
Parole Di Chiusura
WinAuth è un programma utile per gli utenti di Windows che si desidera utilizzare 2-fattore di autenticazione senza l’utilizzo di un dispositivo mobile per farlo. Così facendo, si può limitare la mobilità, ma che non può essere un requisito.