Το WinAuth είναι ένα δωρεάν πρόγραμμα ανοιχτού κώδικα για το λειτουργικό σύστημα Windows που μπορεί να χρησιμοποιηθεί για τη δημιουργία κωδικών για διάφορες υπηρεσίες που προσφέρουν έλεγχο ταυτότητας 2 στοιχείων.
Ο έλεγχος ταυτότητας με 2 παράγοντες, που μερικές φορές ονομάζεται επίσης επαλήθευση σε 2 βήματα, είναι ένα σχήμα ελέγχου ταυτότητας που προσθέτει ένα δεύτερο βήμα επαλήθευσης στις διαδικασίες εξουσιοδότησης.
Οι εταιρείες άρχισαν να προσθέτουν αυτές τις επιλογές για τη βελτίωση της ασφάλειας του λογαριασμού. Βασικά, αυτό που κάνει όταν είναι ενεργοποιημένο είναι να απαιτείται ένας άλλος κωδικός να εισαχθεί πριν από την πρόσβαση.
Αυτό αποτρέπει πολλές κοινές μορφές επίθεσης, όπως το ηλεκτρονικό "ψάρεμα" (phishing)
Υπάρχουν τρεις βασικοί τύποι γενεών κώδικα για συστήματα επαλήθευσης ταυτότητας 2 στοιχείων: βασισμένο σε υλικό, βασισμένο σε λογισμικό και απομακρυσμένης παραγωγής.
- Βασισμένο σε υλικό: συνήθως έρχονται σε μορφή ενός απλού gadget που συγχρονίζετε με έναν λογαριασμό. Αφού συγχρονιστείτε, πατάτε ένα κουμπί για να δημιουργήσετε έναν κωδικό.
- Βασισμένο σε λογισμικό: συνήθως ως εφαρμογή που εγκαθιστάτε σε ένα smartphone. Το Google Authenticator και Authy είναι δύο δημοφιλείς λύσεις, αλλά υπάρχουν περισσότερα, και ορισμένες εταιρείες έχουν δημιουργήσει τη δική τους εφαρμογή πιστοποίησης.
- Απομακρυσμένη Παραγωγή: Απαιτεί ένα κινητό τηλέφωνο, με κωδικούς που φθάνουν μέσω SMS.
WinAuth
Το WinAuth έχει σχεδιαστεί ως ένα δωρεάν πρόγραμμα για Windows, για να παρέχει στους χρήστες των Windows ένα εργαλείο στο χέρι που μπορούν να χρησιμοποιήσουν για να δημιουργήσουν κώδικες για πολλές δημοφιλείς υπηρεσίες.
Το πρόγραμμα υποστηρίζει - τη στιγμή της γραφής - το Google, τη Microsoft και τις υπηρεσίες τυχερών παιχνιδιών ή παιχνίδια Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape και WildStar. Το WinAuth υποστηρίζει κάθε υπηρεσία που χρησιμοποιεί τον έλεγχο ταυτότητας Google Authenticator, Microsoft Authenticator ή RFC 6284.
Σημείωση: Το WinAuth απαιτεί το Microsoft .Net Framework αλλά όχι την εγκατάσταση.
Το πρόγραμμα εμφανίζει ένα βασικό διάλογο στην πρώτη εκκίνηση που χρησιμοποιείτε για να προσθέσετε υπηρεσίες στο πρόγραμμα. Κάντε κλικ στο κουμπί προσθήκης και επιλέξτε μία από τις αναφερόμενες υπηρεσίες ή τη γενική επιλογή "authenticator" από το μενού που ανοίγει.
Η διαδικασία είναι συνήθως η ίδια ανεξάρτητα από την υπηρεσία, αλλά εξηγείται λεπτομερώς μόνο για τις αναφερόμενες υπηρεσίες και όχι για τη γενική επιλογή.
Αυτό που πρέπει να κάνετε συνήθως είναι να ανοίξετε την υπηρεσία στον ιστό για να ξεκινήσετε τη ρύθμιση ταυτότητας 2 παραγόντων. Ο τρόπος με τον οποίο γίνεται αυτό εξαρτάται από την εν λόγω υπηρεσία. Σε γενικές γραμμές, θα λάβετε πρώτα ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα SMS για να επαληθεύσετε τη ρύθμιση και θα πρέπει να αντιγράψετε ένα μυστικό κλειδί που εμφανίζεται στην τοποθεσία στην εφαρμογή WinAuth.
Δεδομένου ότι δεν υποστηρίζει τη σάρωση κωδικών QR, είναι ένα απαραίτητο βήμα για να κάνετε το πρόγραμμα τη γεννήτρια κώδικα για τον επιλεγμένο λογαριασμό.
Στη συνέχεια, μπορείτε να πατήσετε το κουμπί επαλήθευσης στο WinAuth για να δημιουργήσετε έναν κωδικό επαλήθευσης που καταχωρίζετε στον ιστότοπο της υπηρεσίας για να ολοκληρώσετε τη διαδικασία συγχρονισμού.
Το πρόγραμμα εμφανίζει επιλογές προστασίας μόλις ολοκληρωθεί ο συγχρονισμός. Μπορείτε να προστατεύσετε τα δεδομένα χρησιμοποιώντας έναν προσαρμοσμένο κωδικό πρόσβασης ή να χρησιμοποιήσετε την κρυπτογράφηση λογαριασμού των Windows για να την προστατεύσετε έτσι ώστε να μην μπορεί να χρησιμοποιηθεί σε άλλον υπολογιστή ή ακόμα και σε άλλο χρήστη στον υπολογιστή.
Τέλος, αλλά αν μη τι άλλο, εάν διαθέτετε μια συσκευή Yubikey, μπορείτε να την χρησιμοποιήσετε και για προστασία.
Αφού γίνει, θα σας ζητηθεί να εισαγάγετε τον κωδικό όταν συνδεθείτε στην υπηρεσία. Ορισμένες υπηρεσίες ζητούν έναν κωδικό όλη την ώρα, ενώ άλλοι σας επιτρέπουν να ορίσετε μια συσκευή ως ασφαλής, έτσι ώστε οι κωδικοί να ζητούνται μόνο περιστασιακά όταν τις χρησιμοποιείτε.
Όταν ζητηθεί ένας κώδικας, ανοίξτε το WinAuth για να αποκτήσετε τον κωδικό που χρειάζεστε για να ολοκληρώσετε τη διαδικασία επαλήθευσης ταυτότητας. Κάθε γεννήτρια μπορεί να ρυθμιστεί για να παράγει κωδικούς αυτόματα όταν το πρόγραμμα είναι ανοιχτό ή μόνο κατόπιν αιτήματος.
Όσον αφορά την ασφάλεια, οι προγραμματιστές έχουν να πουν:
Όλα τα ιδιωτικά δεδομένα ελέγχου ταυτότητας είναι κρυπτογραφημένα με τον δικό σας προσωπικό κωδικό πρόσβασης, αλατισμένα και ενισχυμένα με ενίσχυση του κλειδιού για να μειωθεί η ικανότητα για επιθέσεις βίαιης δύναμης. Τα δεδομένα μπορούν επίσης να προστατευθούν χρησιμοποιώντας το ενσωματωμένο API προστασίας δεδομένων των Windows, το οποίο θα "κλειδώσει" τα δεδομένα σε έναν μόνο υπολογιστή ή λογαριασμό, καθιστώντας το εντελώς άχρηστο αν αντιγραφεί σε άλλον υπολογιστή.
Το WinAuth αποθηκεύει τα δεδομένα στο c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x από προεπιλογή
Λέξεις κλεισίματος
Το WinAuth είναι ένα εύχρηστο πρόγραμμα για χρήστες Windows που επιθυμούν να χρησιμοποιούν έλεγχο ταυτότητας 2 στοιχείων χωρίς να χρησιμοποιούν μια κινητή συσκευή για να το κάνουν. Κάτι τέτοιο μπορεί να περιορίσει την κινητικότητα, αλλά αυτό μπορεί να μην είναι απαίτηση.
