WinAuth adalah program sumber terbuka percuma untuk sistem operasi Windows yang boleh digunakan untuk menghasilkan kod untuk pelbagai perkhidmatan yang menawarkan pengesahan 2 faktor.
Pengesahan 2 faktor, kadang-kadang juga dikenali sebagai pengesahan 2 langkah, merupakan skema pengesahan yang menambah langkah pengesahan kedua ke proses kebenaran.
Syarikat-syarikat mula menambah pilihan ini untuk meningkatkan keselamatan akaun. Pada asasnya, apa yang dilakukan apabila diaktifkan adalah memerlukan kod lain yang dimasukkan sebelum akses diberikan.
Ini menghalang banyak bentuk serangan biasa seperti phishing, memaksa kasar dan juga lambakan kata laluan.
Terdapat tiga jenis utama generasi kod untuk skim pengesahan 2-faktor: berasaskan perkakasan, berasaskan perisian, dan generasi jauh.
- Berbasis perkakasan: biasanya datang dalam bentuk alat mudah yang anda segerakkan dengan akaun. Sebaik sahaja disegerakkan, anda menekan butang untuk menghasilkan kod.
- Perisian berasaskan perisian: biasanya sebagai aplikasi yang anda pasang pada telefon pintar. Google Authenticator dan Authy adalah dua penyelesaian yang popular, tetapi terdapat lebih banyak lagi, dan beberapa syarikat telah membuat aplikasi pengesahan mereka sendiri.
- Generasi Jauh: memerlukan telefon bimbit, dengan kod yang tiba melalui SMS.
WinAuth
WinAuth telah direka sebagai program percuma untuk Windows untuk memberikan pengguna Windows alat yang boleh digunakan untuk menghasilkan kod untuk beberapa perkhidmatan popular.
Program ini menyokong - pada masa penulisan - Google, Microsoft, dan perkhidmatan permainan atau permainan Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape, dan WildStar. WinAuth menyokong sebarang perkhidmatan yang menggunakan Google Authenticator, Microsoft Authenticator, atau pengesahan berasaskan RFC 6284.
Nota: WinAuth memerlukan Rangka Kerja Microsoft .Net tetapi tidak dipasang.
Program ini memaparkan dialog asas pada permulaan pertama yang anda gunakan untuk menambah perkhidmatan ke program. Klik pada butang tambah dan pilih salah satu perkhidmatan yang disenaraikan atau pilihan "pengesah" generik dari menu yang membuka.
Proses ini biasanya sama tanpa mengira perkhidmatan, tetapi ia hanya dijelaskan secara terperinci untuk perkhidmatan yang disenaraikan dan bukan pilihan generik.
Apa yang anda perlu lakukan biasanya membuka perkhidmatan di web untuk memulakan persediaan pengesahan 2-faktor. Cara yang dilakukan bergantung kepada perkhidmatan yang dipersoalkan. Secara umumnya, anda akan mendapat e-mel atau SMS terlebih dahulu untuk mengesahkan persediaan, dan perlu menyalin kunci rahsia yang dipaparkan di laman web ini ke dalam aplikasi WinAuth.
Oleh kerana ia tidak menyokong pengimbasan kod QR, ia merupakan langkah yang diperlukan untuk membuat program penjana kod untuk akaun yang dipilih.
Anda kemudian boleh menekan butang pengesahan di WinAuth untuk menghasilkan kod pengesahan yang anda menghiburkan di laman web perkhidmatan untuk menyelesaikan proses penyegerakan.
Program ini memaparkan pilihan perlindungan apabila penyegerakan selesai. Anda boleh melindungi data menggunakan kata laluan tersuai, atau boleh menggunakan penyulitan akaun Windows untuk melindunginya supaya ia tidak boleh digunakan pada komputer lain, atau pengguna lain di komputer.
Akhir sekali, jika anda memiliki peranti Yubikey, anda boleh menggunakannya untuk perlindungan juga.
Sebaik sahaja selesai, anda akan diminta memasukkan kod semasa anda log masuk ke perkhidmatan tersebut. Sesetengah perkhidmatan meminta kod pada setiap masa sementara yang lain membenarkan anda menentukan peranti sebagai selamat supaya kod yang diminta hanya sekali-sekala apabila anda menggunakannya.
Apabila kod diminta untuk membuka WinAuth untuk mendapatkan kod yang anda perlukan untuk melengkapkan proses pengesahan. Setiap penjana boleh ditubuhkan untuk menghasilkan kod secara automatik apabila program dibuka, atau hanya atas permintaan.
Setakat keselamatan, pemaju mempunyai ini untuk mengatakan:
Semua data pengesahan peribadi disulitkan dengan kata laluan peribadi anda sendiri, asin dan dipertingkatkan dengan pengukuhan utama untuk mengurangkan keupayaan serangan kekerasan. Data ini juga boleh dilindungi menggunakan Windows Perlindungan Data API yang dibina, yang akan "mengunci" data tersebut ke satu komputer atau akaun, menjadikannya tidak dapat digunakan jika disalin ke komputer lain.
WinAuth menyimpan data ke c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x secara lalai
Kata penutupan
WinAuth adalah program yang berguna untuk pengguna Windows yang ingin menggunakan pengesahan 2 faktor tanpa menggunakan peranti mudah alih untuk melakukannya. Melakukannya mungkin menghadkan mobiliti, tetapi itu mungkin tidak menjadi keperluan.
