WinAuth ist ein kostenloses open-source-Programm für das Windows-Betriebssystem, die verwendet werden können zum generieren von codes für verschiedene Dienste mit 2-Faktor-Authentifizierung.
2-Faktor-Authentifizierung, manchmal auch als 2-Schritt-überprüfung, ist ein Authentifizierungsschema, das fügt eine zweite überprüfung Schritt zu Autorisierungs-Prozesse.
Firmen begannen, fügen Sie diese Optionen zur Verbesserung der account-Sicherheit. Im Grunde, was es tut, wenn Sie aktiviert ist, erfordern einen anderen code eingegeben werden, bevor der Zugriff gewährt wird.
Dies verhindert, dass viele gemeinsame Angriff Formen wie phishing, brute Force und sogar Passwort-dumping.
Es gibt drei grundlegende Arten von code-Generationen für die 2-Faktor-Authentifizierungs-Systeme: hardware-basierend software-basierend, und remote-generation.
- Hardware-basiert: in der Regel kommen in form von ein einfaches gadget, dass Sie die Synchronisierung mit einem Konto. Einmal synchronisiert, werden Sie eine Taste drücken, einen code zu generieren.
- Software-basiert: in der Regel als eine Anwendung, die Sie installieren auf einem smartphone. Google Authenticator und Authy sind zwei beliebte Lösungen, aber es gibt mehr, und einige Unternehmen haben Ihre eigenen authenticator.
- Remote-Generation: erfordert ein Handy mit den codes Ankunft via SMS.
WinAuth
WinAuth wurde als kostenloses Programm für Windows an, Windows-Nutzer ein Werkzeug an die hand, die Sie verwenden können, um die codes erzeugen, die für mehrere populäre Dienste.
Das Programm unterstützt — zum Zeitpunkt des Schreibens — Google, Microsoft und der Spiele-Dienste oder Spiele Battle.net, Steam, Guild Wars 2, Glyphe, SWTOR, RuneScape, und WildStar. WinAuth unterstützt sämtliche Dienste, die Google Authenticator, Microsoft Authenticator, oder RFC-6284-basierte Authentifizierung.
Hinweis: WinAuth erfordert das Microsoft .Net Framework, aber nicht die installation.
Das Programm zeigt ein basic-dialog beim ersten start, die beim hinzufügen von services auf dem Programm. Klicken Sie auf die Schaltfläche hinzufügen und wählen Sie eine der aufgeführten Leistungen oder der generischen “authenticator” – option aus dem Menü, das sich öffnet.
Der Prozess ist in der Regel die gleichen, unabhängig von Dienst, es ist aber nur im detail erklärt, für die aufgeführten Leistungen und nicht die option “generisch”.
Was Sie tun müssen, in der Regel ist, öffnen Sie den Dienst auf dem web zu starten, die 2-Faktor-Authentifizierung einrichten. Wie das geschieht, hängt von den service in Frage. Generell erhalten Sie eine E-Mail oder SMS ersten, die Einstellungen überprüfen, und kopieren müssen Sie einen geheimen Schlüssel, der angezeigt wird auf der Website in die WinAuth Anwendung.
Da es keine Unterstützung für das Scannen von QR-codes, es ist ein notwendiger Schritt, um das Programm den code-generator für das ausgewählte Konto.
Sie können dann drücken Sie den Verifikations-button in WinAuth zu generieren, die einen Bestätigungs-code, die Sie entert, die auf der website, um den Synchronisierungsvorgang abzuschließen.
Das Programm zeigt-Schutz-Optionen sobald die Synchronisierung abgeschlossen ist. Sie können den Schutz der Daten mit einem benutzerdefinierten Kennwort, oder kann Windows account Verschlüsselung zu schützen, so dass es nicht verwendet werden kann, die auf einem anderen computer, oder sogar ein anderer Benutzer auf dem computer.
Last but not least, wenn Sie einen eigenen Yubikey Gerät, Sie können es verwenden, für Schutz.
Sobald Sie dies getan haben, werden Sie aufgefordert, den code einzugeben, wenn Sie sich bei dem Dienst anmelden. Einige Dienste verlangen ein code die ganze Zeit, während andere erlauben, definieren Sie ein Gerät als sicher, so dass-codes angefordert werden, die nur gelegentlich auf, wenn Sie diese verwenden.
Wenn ein code angefordert wird, öffnen WinAuth um den code zu erhalten, die Sie benötigen, um die Authentifizierung Prozess. Jeder generator kann so eingestellt werden, generieren Sie codes automatisch, sobald das Programm geöffnet ist, oder nur auf Anfrage.
So weit wie Sicherheit besorgt ist, die Entwickler haben dies zu sagen:
Alle privaten authenticator Daten verschlüsselt durch ein persönliches Passwort, gesalzen, gewürzt mit Schlüssel Stärkung zu reduzieren die Möglichkeit von brute-force-Angriffe. Können die Daten auch geschützt sein, die Verwendung von Windows integrierte Data Protection API, die “sperren” die Daten auf einen einzelnen computer oder ein Konto, machen es völlig unbrauchbar, wenn auf einen anderen computer kopiert.
WinAuth sichert die Daten c:Users<Benutzername>AppDataRoamingWinAuthwinauth.x standardmäßig
Schlusswort
WinAuth ist ein praktisches Programm für Windows-Benutzer, die wollen, verwenden Sie 2-Faktor-Authentifizierung ohne Verwendung von einem mobilen Gerät zu tun. Dies kann Schränken die Bewegungsfreiheit, aber das kann nicht vorgeschrieben werden.