„WinAuth“ yra nemokama atvirojo kodo programa „Windows“ operacinei sistemai, kuri gali būti naudojama generuoti įvairių paslaugų kodus, siūlančius 2 faktorių autentifikavimą.
Dviejų faktorių autentifikavimas, kartais dar vadinamas patvirtinimu dviem veiksmais, yra autentifikavimo schema, pridedanti antrą patvirtinimo žingsnį prie autorizacijos procesų.
Bendrovės pradėjo dėti šias parinktis norėdamos pagerinti sąskaitos saugumą. Iš esmės tai, ką ji daro, kai įjungta, yra reikalauti įvesti kitą kodą prieš suteikiant prieigą.
Tai užkerta kelią daugeliui įprastų išpuolių formų, tokių kaip sukčiavimas, žiaurus prievarta ir netgi slaptažodžių sunaikinimas.
Dviejų faktorių autentifikavimo schemoms yra trys pagrindiniai kodų generavimo tipai: aparatinės įrangos, programinės įrangos ir nuotolinio generavimo.
- Aparatinė įranga: paprastai būna paprastos programėlės, kurią sinchronizuojate su sąskaita, forma. Sinchronizavę paspauskite mygtuką, kad sugeneruotumėte kodą.
- Programinė įranga: paprastai kaip programa, kurią įdiegiate išmaniajame telefone. „Google Authenticator“ ir „Authy“ yra du populiarūs sprendimai, tačiau jų yra ir daugiau, o kai kurios įmonės sukūrė savo autentifikavimo programą.
- Nuotolinis generavimas: reikalingas mobilusis telefonas, kurio kodai siunčiami SMS žinutėmis.
„WinAuth“
„WinAuth“ buvo sukurta kaip nemokama „Windows“ programa, kad „Windows“ vartotojams būtų ranka pasiekiamas įrankis, kurį jie gali naudoti generuodami kelių populiarių paslaugų kodus.
Rašymo metu programa palaiko „Google“, „Microsoft“ ir žaidimų paslaugas ar žaidimus „Battle.net“, „Steam“, „Guild Wars 2“, „Glyph“, SWTOR, „RuneScape“ ir „WildStar“. „WinAuth“ palaiko visas paslaugas, kurios naudoja „Google Authenticator“, „Microsoft Authenticator“ arba RFC 6284 pagrįstą autentifikavimą.
Pastaba: „WinAuth“ reikia „Microsoft .Net Framework“, bet ne jo diegimo.
Pirmą kartą paleidus programą rodomas pagrindinis dialogo langas, kurį naudojate paslaugų įtraukimui į programą. Spustelėkite pridėjimo mygtuką ir atsidariusiame meniu pasirinkite vieną iš išvardytų paslaugų arba bendrąją „autentifikavimo priemonės“ parinktį.
Paprastai procesas yra vienodas, neatsižvelgiant į paslaugą, tačiau jis išsamiai paaiškinamas tik išvardytoms paslaugoms, o ne bendrai.
Paprastai jums reikia atidaryti paslaugą internete, kad būtų galima pradėti 2 faktorių autentifikavimo sąranką. Kaip tai bus padaryta, priklauso nuo nagrinėjamos paslaugos. Paprastai tariant, pirmiausia gausite el. Laišką arba SMS, kad patikrintumėte sąranką, ir turite nukopijuoti slaptą raktą, kuris rodomas svetainėje, į „WinAuth“ programą.
Kadangi jis nepalaiko QR kodų nuskaitymo, tai yra būtinas žingsnis, kad programa taptų pasirinktos paskyros kodų generatoriumi.
Tada galite paspausti „WinAuth“ patvirtinimo mygtuką ir sugeneruoti patvirtinimo kodą, kurį įvesite paslaugos svetainėje, kad užbaigtumėte sinchronizavimo procesą.
Užbaigus sinchronizavimą, programa rodo apsaugos parinktis. Duomenis galite apsaugoti naudodami pasirinktinį slaptažodį arba naudodami „Windows“ paskyros šifravimą, kad apsaugotumėte juos, kad jų nebūtų galima naudoti kitame kompiuteryje ar net kitame kompiuteryje.
Galiausiai, jei turite „Yubikey“ įrenginį, jį taip pat galite naudoti apsaugai.
Tai atlikę, būsite paprašyti įvesti kodą, kai prisijungsite prie paslaugos. Kai kurios paslaugos visą laiką prašo kodo, o kitos leidžia apibrėžti įrenginį kaip saugų, kad kodai būtų prašomi tik retkarčiais, kai juos naudojate.
Kai reikalaujama kodo, atidarykite „WinAuth“, kad gautumėte kodą, kurio jums reikia norint atlikti autentifikavimo procesą. Kiekvienas generatorius gali būti nustatomas generuoti kodus automatiškai, kai programa yra atidaryta, arba tik paprašius.
Kalbant apie saugumą, kūrėjai turi pasakyti:
Visi asmeninio tapatumo nustatymo priemonės duomenys yra užšifruoti jūsų asmeniniu slaptažodžiu, sūdyti ir patobulinti naudojant raktą, siekiant sumažinti žiaurios jėgos išpuolių galimybes. Duomenis taip pat galima apsaugoti naudojant „Windows“ įmontuotą duomenų apsaugos API, kuri „užrakins“ duomenis į vieną kompiuterį ar abonementą, todėl bus visiškai nenaudotini, jei bus nukopijuoti į kitą kompiuterį.
„WinAuth“ išsaugo duomenis aplanke c: \ Users \\ AppData \ Tarptinklinis ryšys \ WinAuth \ winauth.x pagal numatytuosius nustatymus
Uždarymo žodžiai
„WinAuth“ yra patogi programa „Windows“ vartotojams, norintiems naudoti 2 faktorių autentifikavimą, nenaudojant mobiliojo prietaiso. Tai darant gali būti apribotas mobilumas, tačiau tai gali būti nereikalaujama.
