WinAuth ir bezmaksas atvērtā koda programma Windows operētājsistēmai, ko var izmantot, lai ģenerētu kodus dažādiem pakalpojumiem, kas piedāvā 2 faktoru autentifikāciju.
Divfaktoru autentifikācija, ko dažreiz sauc arī par divpakāpju verifikāciju, ir autentifikācijas shēma, kas autorizācijas procesiem pievieno otro verifikācijas soli.
Uzņēmumi sāka pievienot šīs iespējas, lai uzlabotu konta drošību. Būtībā tas, ko tas dara, kad ir iespējots, prasa piekļuves ievadīšanu citā kodā pirms piekļuves piešķiršanas.
Tas novērš daudzas izplatītas uzbrukuma formas, piemēram, pikšķerēšanu, brutālu piespiešanu un pat paroļu izmešanu.
Divfaktoru autentifikācijas shēmām ir trīs galvenie kodu ģenerēšanas veidi: uz aparatūru balstīta, uz programmatūru balstīta un tālvadības.
- Aparatūra: parasti tiek piegādāta vienkārša sīkrīka veidā, kuru sinhronizējat ar kontu. Pēc sinhronizācijas jūs nospiežat pogu, lai ģenerētu kodu.
- Uz programmatūru balstīta: parasti kā lietojumprogramma, kuru instalējat viedtālrunī. Google autentifikators un Authy ir divi populāri risinājumi, taču to ir vairāk, un daži uzņēmumi ir izveidojuši savu autentifikatora lietojumprogrammu.
- Attālā ģenerēšana: nepieciešams mobilais tālrunis ar kodiem, kas pienāk ar īsziņu.
WinAuth
WinAuth ir izveidots kā bezmaksas programma Windows, lai sniegtu Windows lietotājiem rokas instrumentu, ko viņi var izmantot, lai ģenerētu kodus vairākiem populāriem pakalpojumiem.
Rakstīšanas laikā programma atbalsta Google, Microsoft un spēļu pakalpojumus vai spēles Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape un WildStar. WinAuth atbalsta jebkuru pakalpojumu, kas izmanto Google Authenticator, Microsoft Authenticator vai RFC 6284 balstītu autentifikāciju.
Piezīme: WinAuth nepieciešama Microsoft .Net Framework, bet ne instalēšana.
Pirmajā startēšanas reizē programma parāda pamata dialogu, kuru izmantojat, lai programmai pievienotu pakalpojumus. Noklikšķiniet uz pievienošanas pogas un atvērtajā izvēlnē atlasiet vienu no uzskaitītajiem pakalpojumiem vai vispārīgo opciju "autentificētājs".
Parasti process ir vienāds neatkarīgi no pakalpojuma, taču tas ir sīki izskaidrots tikai uzskaitītajiem pakalpojumiem, nevis vispārīgajam variantam.
Parasti jums ir jāatver pakalpojums tīklā, lai sāktu 2 faktoru autentifikācijas iestatīšanu. Tas, kā tas tiek izdarīts, ir atkarīgs no attiecīgā pakalpojuma. Vispārīgi runājot, vispirms saņemsit e-pastu vai SMS, lai pārbaudītu iestatīšanu, un jums ir jākopē vietnē parādītā slepenā atslēga WinAuth lietojumprogrammā.
Tā kā tas neatbalsta QR kodu skenēšanu, tas ir nepieciešams solis, lai programmu padarītu par izvēlētā konta kodu ģeneratoru.
Pēc tam varat noklikšķināt uz WinAuth verifikācijas pogas, lai ģenerētu verifikācijas kodu, kuru ievadāt pakalpojuma vietnē, lai pabeigtu sinhronizācijas procesu.
Kad sinhronizācija ir pabeigta, programma parāda aizsardzības iespējas. Varat aizsargāt datus, izmantojot pielāgotu paroli, vai arī, lai tos aizsargātu, varat izmantot Windows konta šifrēšanu, lai tos nevarētu izmantot citā datorā vai pat citā datora lietotājā.
Visbeidzot, ja jums pieder Yubikey ierīce, varat to izmantot arī aizsardzībai.
Kad tas būs izdarīts, pierakstoties pakalpojumā, jums tiks lūgts ievadīt kodu. Daži pakalpojumi visu laiku pieprasa kodu, bet citi ļauj definēt ierīci kā drošu, lai kodi tiktu pieprasīti tikai reizēm, kad tos izmantojat.
Kad tiek pieprasīts kods, atveriet WinAuth, lai iegūtu kodu, kas nepieciešams autentifikācijas procesa pabeigšanai. Katru ģeneratoru var iestatīt, lai ģenerētu kodus automātiski, kad programma ir atvērta, vai tikai pēc pieprasījuma.
Ciktāl tas attiecas uz drošību, izstrādātājiem ir jāsaka:
Visi privātā autentifikatora dati tiek šifrēti ar jūsu personīgo paroli, sālīti un uzlaboti ar atslēgas stiprināšanu, lai samazinātu brutālu spēku uzbrukumu iespējas. Datus var aizsargāt arī, izmantojot Windows iebūvēto datu aizsardzības API, kas datus “bloķēs” vienā datorā vai kontā, padarot tos pilnīgi nelietojamus, ja kopē tos citā datorā.
Pēc noklusējuma WinAuth datus saglabā c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x
Noslēguma vārdi
WinAuth ir ērta programma Windows lietotājiem, kuri vēlas izmantot 2 faktoru autentifikāciju, neizmantojot mobilo ierīci. Šādi rīkojoties, mobilitāte var tikt ierobežota, taču tā var nebūt prasība.
