Приложение WinAuth для двухфакторной аутентификации Windows

• Категория: Программное Обеспечение

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

WinAuth - это бесплатная программа с открытым исходным кодом для операционной системы Windows, которую можно использовать для генерации кодов для различных служб, предлагающих двухфакторную аутентификацию.

Двухфакторная аутентификация, иногда также называемая двухэтапной проверкой, представляет собой схему аутентификации, которая добавляет второй этап проверки к процессам авторизации.

Компании начали добавлять эти параметры для повышения безопасности учетной записи. По сути, при включении он требует ввода другого кода перед предоставлением доступа.

Это предотвращает многие распространенные формы атак, такие как фишинг, брутфорс и даже сброс пароля.

Существует три основных типа генерации кода для схем двухфакторной аутентификации: аппаратная, программная и удаленная.

• На основе оборудования: обычно поставляется в виде простого гаджета, который вы синхронизируете с учетной записью. После синхронизации вы нажимаете кнопку, чтобы сгенерировать код.
• Программно: обычно в виде приложения, которое вы устанавливаете на смартфон. Google Authenticator и Authy два популярных решения, но их больше, и некоторые компании создали собственное приложение для аутентификации.
• Удаленная генерация: требуется мобильный телефон с кодами, приходящими по SMS.

WinAuth

WinAuth был разработан как бесплатная программа для Windows, чтобы предоставить пользователям Windows под рукой инструмент, который они могут использовать для генерации кодов для нескольких популярных служб.

Программа поддерживает - на момент написания - Google, Microsoft и игровые сервисы или игры Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape и WildStar. WinAuth поддерживает любую службу, использующую аутентификацию на основе Google Authenticator, Microsoft Authenticator или RFC 6284.

Примечание. WinAuth требует Microsoft .Net Framework, но не требует установки.

При первом запуске программа отображает базовый диалог, который вы используете для добавления сервисов в программу. Нажмите кнопку «Добавить» и выберите одну из перечисленных служб или общую опцию «аутентификатор» в открывшемся меню.

Процесс обычно один и тот же независимо от службы, но подробно описывается только для перечисленных служб, а не для общего варианта.

Обычно вам нужно открыть службу в Интернете, чтобы запустить настройку двухфакторной аутентификации. Как это будет сделано, зависит от конкретной услуги. Как правило, вы сначала получите электронное письмо или SMS, чтобы проверить настройку, и вам нужно будет скопировать секретный ключ, который отображается на сайте, в приложение WinAuth.

Поскольку он не поддерживает сканирование QR-кодов, это обязательный шаг, чтобы сделать программу генератором кода для выбранной учетной записи.

Затем вы можете нажать кнопку проверки в WinAuth, чтобы сгенерировать проверочный код, который вы вводите на веб-сайте службы для завершения процесса синхронизации.

Программа отображает параметры защиты после завершения синхронизации. Вы можете защитить данные, используя собственный пароль, или можете использовать шифрование учетной записи Windows, чтобы защитить их, чтобы их нельзя было использовать на другом компьютере или даже у другого пользователя на компьютере.

И последнее, но не менее важное: если вы владеть устройством Yubikey , вы также можете использовать его для защиты.

После этого вам будет предложено ввести код при входе в службу. Некоторые службы запрашивают код все время, в то время как другие позволяют определить устройство как безопасное, чтобы коды запрашивались только изредка, когда вы их используете.

Когда запрашивается код, откройте WinAuth, чтобы получить код, необходимый для завершения процесса аутентификации. Каждый генератор может быть настроен на автоматическое генерирование кодов при открытии программы или только по запросу.

Что касается безопасности, разработчики говорят следующее:

Все данные частного аутентификатора зашифрованы вашим личным паролем, усилены и усилены усилением ключа, чтобы снизить вероятность атак методом грубой силы. Данные также можно защитить с помощью встроенного в Windows API защиты данных, который «заблокирует» данные на одном компьютере или учетной записи, что сделает их полностью непригодными для использования при копировании на другой компьютер.

WinAuth по умолчанию сохраняет данные в c: Users \ AppData Roaming WinAuth winauth.x

Заключительные слова

WinAuth - удобная программа для пользователей Windows, которые хотят использовать двухфакторную аутентификацию без использования для этого мобильного устройства. Это может ограничить мобильность, но это может не быть требованием.