A WinAuth egy ingyenes, nyílt forráskódú program a Windows operációs rendszer számára, amely felhasználható kódok létrehozására különféle szolgáltatásokhoz, amelyek kétfaktoros hitelesítést kínálnak.
A 2-tényezős hitelesítés, amelyet néha kétlépcsős hitelesítésnek is hívnak, egy olyan hitelesítési séma, amely egy második hitelesítési lépést ad az engedélyezési folyamatokhoz.
A vállalatok a számlabiztonság javítása érdekében elkezdték ezeket a lehetőségeket hozzáadni. Alapvetően az, amit engedélyezett állapotban tesz, egy másik kód beírását igényli, mielőtt a hozzáférést megadnák.
Ez megakadályozza sok olyan általános támadási formát, mint az adathalászat, a brutális kényszerítés és akár a jelszó dömping.
Három alapvető kódgeneráció létezik a 2-tényezős hitelesítési rendszerekhez: hardver alapú, szoftver alapú és távoli generáció.
- Hardver alapú: általában egy egyszerű eszköz formájában érkezik, amelyet egy fiókkal szinkronizál. A szinkronizálás után megnyom egy gombot a kód létrehozásához.
- Szoftver-alapú: általában egy okostelefonra telepített alkalmazásként. A Google Authenticator és az Authy két népszerű megoldás, ám ezek még vannak, és néhány vállalat létrehozta saját hitelesítő alkalmazását.
- Távoli generálás: mobiltelefonra van szükség, kódokkal SMS-ben érkezve.
WinAuth
A WinAuth-ot egy ingyenes programként fejlesztették ki a Windows számára, hogy a Windows felhasználók számára elérhető eszköz legyen, amelyet számos népszerű szolgáltatás számára kódok előállításához használhatnak.
A program - az írás idején - támogatja a Google, a Microsoft, valamint a Battle.net, a Steam, a Guild Wars 2, a Glyph, az SWTOR, a RuneScape és a WildStar játékszolgáltatásokat vagy játékokat. A WinAuth minden olyan szolgáltatást támogat, amely a Google Authenticator, a Microsoft Authenticator vagy az RFC 6284 alapú hitelesítést használja.
Megjegyzés: A WinAuth megköveteli a Microsoft .Net Framework használatát, de nem telepíti.
A program az első indításkor megjelenít egy alapvető párbeszédpanelt, amelyet szolgáltatás hozzáadására használ a programhoz. Kattintson a Hozzáadás gombra, és válassza a felsorolt szolgáltatások egyikét vagy a megnyíló menüből az általános „hitelesítő” lehetőséget.
A folyamat általában azonos, függetlenül a szolgáltatástól, de csak a felsorolt szolgáltatásokra vonatkozik részletesen, és nem az általános lehetőségre.
Általában azt kell megnyitnia a szolgáltatást az interneten, hogy elindítsa a 2-tényezős hitelesítési beállítást. Hogyan történik ez a kérdéses szolgáltatástól. Általánosságban elmondható, hogy először e-mailt vagy SMS-t kap a telepítés ellenőrzéséhez, és a webhelyen megjelenő titkos kulcsot át kell másolnia a WinAuth alkalmazásba.
Mivel nem támogatja a QR-kódok szkennelését, szükséges lépés, hogy a programot a kiválasztott fiók kódgenerátora legyen.
Ezután megütheti a WinAuth ellenőrző gombját, és létrehozhat egy ellenőrző kódot, amelyet a szolgáltatás webhelyére ír be a szinkronizálási folyamat befejezéséhez.
A program megjeleníti a védelmi lehetőségeket, ha a szinkronizálás befejeződött. Az adatokat egyéni jelszóval védheti, vagy a Windows-fiókok titkosítását is használhatja annak védelmére, hogy azokat nem lehessen használni más számítógépen, vagy akár a számítógép másik felhasználóján.
Végül, de nem utolsósorban, ha Ön rendelkezik Yubikey eszközzel, akkor azt is védelemhez használhatja.
Ha kész, akkor a szolgáltatás bejelentkezéskor meg kell adnia a kódot. Egyes szolgáltatások mindig kódot kérnek, míg mások lehetővé teszik, hogy biztonságosnak minősítsék az eszközt, hogy a kódok csak alkalmanként kérjenek, amikor azokat használja.
Kód kérésekor nyissa meg a WinAuth alkalmazást, hogy megkapja a hitelesítési folyamat elvégzéséhez szükséges kódot. Minden generátort beállíthat úgy, hogy automatikusan generálja a kódokat, amikor a program nyitva van, vagy csak kérésre.
A biztonságot illetően a fejlesztők ezt mondhatják:
Az összes hitelesítő adatot a saját személyes jelszavával titkosítja, sózva és kulcsfontosságú erősítéssel javítva, hogy csökkentsék a brutális erőszakos támadások képességét. Az adatokat a Windows beépített Data Protection API-jával is védhetjük, amely az adatokat egyetlen számítógépre vagy fiókra „rögzíti”, így teljesen használhatatlanná teszi azokat, ha másra másolják őket.
A WinAuth alapértelmezés szerint a c: \ Users \\ AppData \ Barangolás \ WinAuth \ winauth.x fájlba menti az adatokat
Záró szavak
A WinAuth egy praktikus program a Windows felhasználók számára, akik a 2-tényezős hitelesítést mobil eszköz használata nélkül akarják használni. Ezzel korlátozhatja a mobilitást, de ez nem feltétlenül szükséges.
