WinAuth er et gratis open-source program til Windows-operativsystemet, der kan bruges til at generere koder til forskellige tjenester, der tilbyder 2-faktor autentificering.
2-faktor authentication, undertiden også kaldet 2-trins-godkendelse, en godkendelse ordning, der tilføjer en anden kontrol skridt til godkendelse processer.
Virksomheder begyndt at tilføje disse indstillinger til at forbedre hensyn til sikkerhed. Dybest set, hvad det gør, når den er aktiveret, er at kræve, at en anden kode, der skal indtastes, før der gives adgang.
Dette forhindrer mange fælles angreb former, såsom phishing, brute forcing og endda password dumping.
Der er tre centrale typer af kode generationer for 2-faktor authentication schemes: hardware -, software-baseret, og fjern-generation.
- Hardware-baseret: normalt kommer i form af en simpel indretning, som du synkroniseret med en konto. Når synkroniseret, skal du trykke på a-knappen for at generere en kode.
- Software-baseret: normalt som et program, som du installerer på en smartphone. Google Autentificering og Authy er to populære løsninger, men der er mere, og nogle virksomheder har skabt deres egen autentificering.
- Remote Generation: kræver en mobil-telefon, med koder, der ankommer via SMS.
WinAuth
WinAuth har været udformet som et gratis program til Windows til at give Windows-brugere et værktøj ved hånden, som de kan bruge til at generere koder til flere populære tjenester.
Programmet understøtter-i skrivende stund-Google, Microsoft, og gaming tjenester eller spil Battle.net, Damp, Guild Wars 2, Glyph, SWTOR, RuneScape, og WildStar. WinAuth støtter enhver tjeneste, der bruger Google Autentificering, Microsoft Autentificering, eller RFC 6284 baseret godkendelse.
Bemærk: WinAuth kræver Microsoft .Net Framework, men ikke installation.
Programmet viser en grundlæggende dialog på første start, som du kan bruge til at tilføje tjenester til programmet. Klik på knappen tilføj, og vælg en af de anførte ydelser, eller den generiske “autentificering” indstilling fra menuen, der åbnes.
Processen er som regel de samme, uanset service, men det er kun forklaret i detaljer for de anførte tjenesteydelser og ikke generiske valg.
Hvad du behøver at gøre er normalt åbne service på nettet til at starte 2-faktor-autentificering setup. Hvordan det gøres afhænger af den pågældende tjeneste. Generelt, vil du modtage en mail eller SMS, først til at kontrollere opsætning, og har brug for at kopiere en hemmelig nøgle, der vises på webstedet til WinAuth ansøgning.
Da det understøtter ikke scanning af QR-koder, det er et nødvendigt skridt for at gøre programmet code generator for den valgte konto.
Du kan derefter trykke på kontrol knappen i WinAuth at generere en bekræftelseskode, som du entert på service ‘ s hjemmeside for at fuldføre processen.
Programmet viser beskyttelse muligheder, når synkroniseringen er fuldført. Du kan beskytte data ved hjælp af et brugerdefineret password, eller kan bruge Windows-konto kryptering til at beskytte det, så det kan ikke bruges på en anden computer, eller endda en anden bruger på computer.
Sidst, men ikke mindst, hvis du ejer en Yubikey enhed, kan du bruge den til beskyttelse.
Når det er gjort, vil du blive bedt om at indtaste koden, når du logger på tjenesten. Nogle tjenester anmode om en kode hele tiden, mens andre giver dig mulighed for at angive en enhed som sikkert, så koderne er venligst kun lejlighedsvis, når du bruger dem.
Når en kode er anmodet om åbne WinAuth for at få den kode, som du har brug for til at fuldføre godkendelse proces. For hver generator kan sættes op til at generere koder automatisk, når programmet er åbent, eller kun på anmodning.
For så vidt angår sikkerhed, udviklerne har dette at sige:
Alle private autentificering af data er krypteret med din egen personlige adgangskode, saltet og forstærket med centrale styrke til at reducere muligheden for brute force-angreb. Data kan også være beskyttet ved hjælp af Windows indbygget Beskyttelse af Data API, som vil “låse” data til en enkelt computer eller konto, hvilket gør det fuldstændig ubrugelig, hvis der kopieres til en anden computer.
WinAuth gemmer data til c:Users<brugernavn>AppDataRoamingWinAuthwinauth.x som standard
Afsluttende Ord
WinAuth er et praktisk program til Windows-brugere, der ønsker at bruge 2-faktor-autentificering uden brug af en mobil enhed til at gøre det. Det kan det begrænse mobiliteten, men der kan ikke være et krav.