WinAuth je bezplatný program s otevřeným zdrojovým kódem pro operační systém Windows, který lze použít ke generování kódů pro různé služby nabízející dvoufaktorové ověření.
Dvoufázové ověřování, někdy také nazývané dvoufázové ověření, je schéma ověřování, které přidává druhý ověřovací krok k autorizačním procesům.
Společnosti začaly přidávat tyto možnosti ke zlepšení zabezpečení účtu. V zásadě to, co dělá, když je povoleno, je vyžadovat zadání jiného kódu před udělením přístupu.
Tím se zabrání mnoha běžným formám útoků, jako je phishing, násilné násilí a dokonce i ukládání hesel.
Existují tři základní typy generování kódu pro schémata dvoufaktorové autentizace: hardwarové, softwarové a vzdálené generování.
- Hardwarové: obvykle přicházejí ve formě jednoduchého gadgetu, který synchronizujete s účtem. Po synchronizaci stisknutím tlačítka vygenerujete kód.
- Software-based: obvykle jako aplikace, kterou instalujete do smartphonu. Google Authenticator a Authy jsou dvě populární řešení, ale existuje více a některé společnosti si vytvořily vlastní aplikaci ověřovače.
- Vzdálená generace: vyžaduje mobilní telefon s kódy přicházejícími prostřednictvím SMS.
WinAuth
WinAuth byl navržen jako bezplatný program pro Windows, aby uživatelům Windows nabídl nástroj, který mohou použít ke generování kódů pro několik oblíbených služeb.
Program podporuje - v době psaní - Google, Microsoft a herní služby nebo hry Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape a WildStar. WinAuth podporuje všechny služby, které používají ověřování založené na Google Authenticator, Microsoft Authenticator nebo RFC 6284.
Poznámka: WinAuth vyžaduje Microsoft .Net Framework, ale ne instalaci.
Program zobrazí při prvním spuštění základní dialog, pomocí kterého přidáte do programu služby. Klikněte na tlačítko Přidat a z nabídky, která se otevře, vyberte jednu z uvedených služeb nebo obecnou možnost „autentizátor“.
Proces je obvykle stejný bez ohledu na službu, ale je podrobně vysvětlen pouze pro uvedené služby a ne pro obecnou možnost.
Obvykle musíte otevřít službu na webu a spustit nastavení dvoufaktorové autentizace. Způsob, jakým se to provádí, závisí na dané službě. Obecně řečeno, nejprve obdržíte e-mail nebo SMS k ověření nastavení a je třeba zkopírovat tajný klíč, který je zobrazen na webu, do aplikace WinAuth.
Protože nepodporuje skenování QR kódů, je nezbytným krokem, aby se program stal generátorem kódu pro vybraný účet.
Poté můžete ve WinAuthu klepnout na ověřovací tlačítko a vygenerovat ověřovací kód, který zadáte na webové stránce služby, abyste dokončili proces synchronizace.
Po dokončení synchronizace program zobrazí možnosti ochrany. Data můžete chránit pomocí vlastního hesla nebo pomocí šifrování účtů Windows k jejich ochraně, aby nemohla být použita v jiném počítači nebo v jiném uživateli v počítači.
V neposlední řadě, pokud vlastníte zařízení Yubikey, můžete jej použít také k ochraně.
Po dokončení budete vyzváni k zadání kódu, když se přihlásíte ke službě. Některé služby vyžadují kód po celou dobu, zatímco jiné vám umožňují definovat zařízení jako zabezpečené, takže kódy jsou vyžadovány pouze příležitostně, když je používáte.
Pokud je vyžadován kód, otevřete WinAuth a získejte kód, který potřebujete k dokončení procesu autentizace. Každý generátor může být nastaven tak, aby generoval kódy automaticky, když je program otevřený, nebo pouze na vyžádání.
Pokud jde o bezpečnost, vývojáři musí říci:
Všechna data soukromého autentizátoru jsou šifrována vaším osobním heslem, solená a vylepšená klíčovým posílením, aby se snížila schopnost útoků hrubou silou. Data lze také chránit pomocí vestavěného rozhraní Windows Protection Data API API, které data „zamkne“ do jediného počítače nebo účtu, takže při kopírování do jiného počítače bude zcela nepoužitelné.
WinAuth uloží data do c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x ve výchozím nastavení
Závěrečná slova
WinAuth je užitečný program pro uživatele Windows, kteří chtějí používat dvoufaktorové ověřování bez použití mobilního zařízení. Mohlo by to omezit mobilitu, ale nemusí to být požadavek.
