WinAuth on Windowsi opsüsteemi tasuta avatud lähtekoodiga programm, mida saab kasutada koodide genereerimiseks erinevatele kahefaktorilist autentimist pakkuvatele teenustele.
2-faktoriline autentimine, mida mõnikord nimetatakse ka kaheastmeliseks verifitseerimiseks, on autentimisskeem, mis lisab autoriseerimisprotsessidele teise kinnitusetapi.
Ettevõtted hakkasid konto turvalisuse parandamiseks neid valikuid lisama. Põhimõtteliselt nõuab see sisselülitamisel enne juurdepääsu lubamist uue koodi sisestamist.
See hoiab ära paljud levinud rünnakuvormid, näiteks andmepüük, jõuline sundimine ja isegi paroolide hukkumine.
Kahefaktoriliste autentimisskeemide jaoks on kolm põhitüüpi koodipõlvkondi: riistvarapõhine, tarkvarapõhine ja kauggenereerimine.
- Riistvarapõhine: tavaliselt on tegemist lihtsa vidinaga, mille sünkroonite kontoga. Pärast sünkroonimist vajutate koodi genereerimiseks nuppu.
- Tarkvarapõhine: tavaliselt rakendusena, mille installite nutitelefoni. Google Authenticator ja Authy on kaks populaarset lahendust, kuid neid on veelgi ja mõned ettevõtted on loonud oma autentimisrakenduse.
- Kauggenereerimine: nõuab mobiiltelefoni saatmist koodidega, mis saabuvad SMS-i teel.
WinAuth
WinAuth on loodud Windowsi tasuta programmina, et anda Windowsi kasutajatele käepärast tööriist, mida nad saavad kasutada mitmete populaarsete teenuste koodide genereerimiseks.
Programm toetab kirjutamise ajal Google'i, Microsofti ning mänguteenuseid või mänge Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape ja WildStar. WinAuth toetab kõiki teenuseid, mis kasutavad Google Authenticatori, Microsoft Authenticatori või RFC 6284 põhist autentimist.
Märkus. WinAuth nõuab Microsofti .Net Framework'i, kuid mitte installimist.
Programm kuvab esimesel käivitamisel põhidialoogi, mida kasutate programmile teenuste lisamiseks. Klõpsake lisamisnupul ja valige avanenud menüüst üks loetletud teenustest või üldine autentimisvõimalus.
Protsess on tavaliselt teenusest sõltumata sama, kuid seda selgitatakse üksikasjalikult ainult loetletud teenuste jaoks, mitte aga üldise valiku korral.
Tavaliselt peate kahefaktorilise autentimise seadistamise alustamiseks veebis teenuse avama. Kuidas see toimub, sõltub kõnesolevast teenusest. Üldiselt saate seadistuse kontrollimiseks kõigepealt e-kirja või SMS-i ja peate kopeerima saidil kuvatava salajase võtme WinAuthi rakendusse.
Kuna see ei toeta QR-koodide skannimist, on vaja teha programm valitud konto koodigeneraatoriks.
Seejärel võite vajutada WinAuthi kinnitusnuppu, et genereerida kinnituskood, mille sisestate teenuse veebisaidil sünkroonimisprotsessi lõpuleviimiseks.
Kui sünkroonimine on lõpule jõudnud, kuvab programm kaitsevalikud. Võite andmeid kaitsta kohandatud parooliga või kasutada nende kaitsmiseks Windowsi konto krüptimist, nii et neid ei saaks kasutada teises arvutis ega isegi teise arvuti kasutajana.
Viimane, kuid mitte vähem tähtis, kui teil on Yubikey seade, võite seda kasutada ka kaitseks.
Kui see on tehtud, palutakse teil teenusesse sisse logides sisestada kood. Mõned teenused nõuavad koodi kogu aeg, teised lubavad teil määratleda seadme turvalisena, nii et seda küsitakse ainult aeg-ajalt.
Koodi küsimisel avage autentimisprotsessi lõpuleviimiseks vajaliku koodi saamiseks WinAuth. Iga generaatori saab seadistada genereerima koode automaatselt, kui programm on avatud või ainult soovi korral.
Turvalisuse osas on arendajatel see öelda:
Kõik isikliku autentimise andmed on krüpteeritud teie isikliku parooliga, soolatud ja täiustatud võtme tugevdamisega, et vähendada julma jõu rünnakute võimalust. Andmeid saab kaitsta ka Windowsi sisseehitatud andmekaitse API abil, mis lukustab andmed ühte arvutisse või kontole, muutes need teise arvutisse kopeerimisel täiesti kasutamiskõlbmatuks.
WinAuth salvestab andmed vaikimisi kausta c: \ Kasutajad \\ AppData \ Rändlus \ WinAuth \ winauth.x
Sõnade sulgemine
WinAuth on mugav programm Windowsi kasutajatele, kes soovivad kasutada kahefaktorilist autentimist ilma mobiilseadet kasutamata. See võib liikuvust piirata, kuid see ei pruugi olla kohustuslik.
