WinAuth on ilmainen avoimen lähdekoodin ohjelma Windows-käyttöjärjestelmälle, jota voidaan käyttää luomaan koodeja monille palveluille, jotka tarjoavat kaksikerroisen todennuksen.
2-tekijäinen todennus, jota joskus kutsutaan myös kaksivaiheiseksi vahvistukseksi, on todennusmenetelmä, joka lisää toisen todennusvaiheen valtuutusprosesseihin.
Yritykset alkoivat lisätä näitä vaihtoehtoja tiliturvallisuuden parantamiseksi. Pohjimmiltaan se, kun se aktivoidaan, edellyttää toisen koodin syöttämistä ennen käyttöoikeuden myöntämistä.
Tämä estää monia yleisiä hyökkäysmuotoja, kuten tietojenkalastelu, raa'an pakottamisen ja jopa salasanan kaatamisen.
2-tekijän todennusjärjestelmille on olemassa kolme ydintyyppiä koodisukupolveja: laitteistopohjainen, ohjelmistopohjainen ja etägeneraatio.
- Laitteistopohjaiset: tulevat yleensä yksinkertaisen gadgetin muodossa, jonka synkronoit tilin kanssa. Synkronoinnin jälkeen painat painiketta luodaksesi koodin.
- Ohjelmistopohjainen: yleensä älypuhelimeen asennettavana sovelluksena. Google Authenticator ja Authy ovat kaksi suosittua ratkaisua, mutta niitä on enemmän, ja jotkut yritykset ovat luoneet oman todennussovelluksen.
- Etägeneraatio: vaatii matkapuhelimen, jonka koodit saapuvat tekstiviestinä.
WinAuth
WinAuth on suunniteltu ilmaiseksi Windows-ohjelmaksi, joka antaa Windows-käyttäjille käsillä olevan työkalun, jota he voivat käyttää generoimaan koodeja useille suosituille palveluille.
Ohjelma tukee kirjoittamishetkellä Googlea, Microsoftia ja pelipalveluita tai pelejä Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape ja WildStar. WinAuth tukee kaikkia palveluita, jotka käyttävät Google Authenticator-, Microsoft Authenticator- tai RFC 6284 -pohjaista todennusta.
Huomaa: WinAuth vaatii Microsoft .Net Framework -sovelluksen, mutta ei asennusta.
Ohjelma näyttää ensimmäisessä käynnistyksessä perusdialogin, jolla lisäät palveluita ohjelmaan. Napsauta Lisää-painiketta ja valitse yksi luettelossa olevista palveluista tai yleinen "todentaja" -vaihtoehto avautuvasta valikosta.
Prosessi on yleensä sama palvelusta riippumatta, mutta se selitetään vain yksityiskohtaisesti luetelluille palveluille eikä yleistä vaihtoehtoa.
Sinun on yleensä avattava palvelu verkossa 2-kertoisen todennuksen asennuksen aloittamiseksi. Kuinka tämä tehdään, riippuu kyseisestä palvelusta. Yleisesti ottaen saat ensin sähköpostiviestin tai tekstiviestin vahvistaaksesi asetukset ja sinun on kopioitava sivustolla näkyvä salainen avain WinAuth-sovellukseen.
Koska se ei tue QR-koodien skannausta, se on pakollinen vaihe tehdä ohjelmasta valitun tilin koodigeneraattori.
Voit sitten painaa vahvistuspainiketta WinAuthissa tuottaaksesi vahvistuskoodin, jonka kirjoitat palvelun verkkosivustolle synkronointiprosessin loppuun saattamiseksi.
Ohjelma näyttää suojausasetukset, kun synkronointi on valmis. Voit suojata tietoja mukautetulla salasanalla tai käyttää Windows-tilin salausta suojaamaan niitä, jotta niitä ei voida käyttää toisessa tietokoneessa tai edes toisessa tietokoneen käyttäjässä.
Viimeisenä, mutta ei vähäisimpänä, jos omistat Yubikey-laitteen, voit käyttää sitä myös suojaukseen.
Kun olet valmis, sinua pyydetään antamaan koodi, kun kirjaudut palveluun. Jotkut palvelut pyytävät koodia koko ajan, kun taas toiset sallivat sinun määrittää laitteen turvalliseksi, jotta koodeja pyydetään vain satunnaisesti, kun käytät niitä.
Kun koodia pyydetään, avaa WinAuth saadaksesi koodi, joka tarvitaan todennusprosessin suorittamiseen. Jokainen generaattori voidaan asettaa tuottamaan koodeja automaattisesti, kun ohjelma on auki, tai vain pyynnöstä.
Turvallisuuden suhteen kehittäjillä on tämä sanottava:
Kaikki yksityisen todentajan tiedot salataan omalla henkilöllisellä salasanalla, suolataan ja parannetaan avainten vahvistamisella, jotta voidaan vähentää brutaalivoimien hyökkäyksiä. Tiedot voidaan suojata myös Windowsin sisäänrakennetulla Data Protection API: lla, joka lukitsee tiedot yhdelle tietokoneelle tai tilille, mikä tekee siitä täysin käyttökelvottoman, jos se kopioidaan toiseen tietokoneeseen.
WinAuth tallentaa tiedot hakemistoon c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x oletuksena
Päättävät sanat
WinAuth on kätevä ohjelma Windows-käyttäjille, jotka haluavat käyttää kaksikerroista todennusta käyttämättä siihen mobiililaitetta. Näin tekeminen voi rajoittaa liikkuvuutta, mutta se ei välttämättä ole pakollista.
