WinAuth Windows 2-factor authenticatie-app

WinAuth is een gratis open-sourceprogramma voor het Windows-besturingssysteem dat kan worden gebruikt om codes te genereren voor verschillende services met 2-factor-authenticatie.

2-factor authenticatie, soms ook tweestapsverificatie genoemd, is een authenticatieschema dat een tweede verificatiestap toevoegt aan autorisatieprocessen.

Bedrijven begonnen deze opties toe te voegen om de accountbeveiliging te verbeteren. Kort gezegd, wat het doet wanneer ingeschakeld, is dat er een andere code moet worden ingevoerd voordat toegang wordt verleend.

Dit voorkomt veel voorkomende aanvalsvormen zoals phishing, brute forcing en zelfs wachtwoorddumping.

Er zijn drie kerntypen codegeneraties voor 2-factor authenticatieschema's: hardware-gebaseerd, software-gebaseerd en generatie op afstand.

  • Op hardware gebaseerd: komt meestal in de vorm van een eenvoudig gadget dat u synchroniseert met een account. Eenmaal gesynchroniseerd, drukt u op een knop om een ​​code te genereren.
  • Op software gebaseerd: meestal als een applicatie die u op een smartphone installeert. Google Authenticator en Authy zijn twee populaire oplossingen, maar er zijn er meer en sommige bedrijven hebben hun eigen authenticator-applicatie gemaakt.
  • Remote Generation: vereist een mobiele telefoon, met codes die via sms binnenkomen.

WinAuth

WinAuth is ontworpen als een gratis programma voor Windows om Windows-gebruikers een hulpmiddel bij de hand te geven dat ze kunnen gebruiken om codes voor verschillende populaire services te genereren.

Het programma ondersteunt - op het moment van schrijven - Google, Microsoft en de gameservices of games Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape en WildStar. WinAuth ondersteunt elke service die op Google Authenticator, Microsoft Authenticator of RFC 6284 gebaseerde authenticatie gebruikt.

Opmerking: WinAuth vereist Microsoft .Net Framework maar geen installatie.

Het programma geeft bij de eerste start een standaarddialoogvenster weer waarmee u services aan het programma kunt toevoegen. Klik op de knop Toevoegen en selecteer een van de vermelde services of de generieke optie "authenticator" in het menu dat wordt geopend.

Het proces is meestal hetzelfde, ongeacht de service, maar het wordt alleen gedetailleerd uitgelegd voor de vermelde services en niet voor de generieke optie.

Gewoonlijk moet u de service op internet openen om de authenticatie-instelling met 2 factoren te starten. Hoe dat gebeurt, hangt af van de service in kwestie. Over het algemeen ontvangt u eerst een e-mail of sms om de installatie te verifiëren en moet u een geheime sleutel die op de site wordt weergegeven naar de WinAuth-toepassing kopiëren.

Omdat het scannen van QR-codes niet wordt ondersteund, is het een vereiste stap om van het programma de codegenerator voor het geselecteerde account te maken.

U kunt vervolgens op de verificatieknop in WinAuth drukken om een ​​verificatiecode te genereren die u op de website van de service invoert om het synchronisatieproces te voltooien.

Het programma geeft beveiligingsopties weer zodra de synchronisatie is voltooid. U kunt de gegevens beschermen met een aangepast wachtwoord, of u kunt Windows-accountcodering gebruiken om deze te beveiligen, zodat ze niet op een andere computer of zelfs een andere gebruiker op de computer kunnen worden gebruikt.

Last but not least, als u een Yubikey-apparaat bezit, kunt u het ook gebruiken voor bescherming.

Als u klaar bent, wordt u gevraagd om de code in te voeren wanneer u zich aanmeldt bij de service. Sommige services vragen altijd om een ​​code, terwijl andere u toestaan ​​een apparaat als veilig te definiëren, zodat codes slechts af en toe worden opgevraagd wanneer u ze gebruikt.

Wanneer een code wordt gevraagd, opent u WinAuth om de code te krijgen die u nodig hebt om het authenticatieproces te voltooien. Elke generator kan worden ingesteld om codes automatisch te genereren wanneer het programma is geopend, of alleen op aanvraag.

Wat beveiliging betreft, hebben de ontwikkelaars het volgende te zeggen:

Alle privé-authenticatiegegevens worden gecodeerd met uw eigen persoonlijke wachtwoord, gezouten en uitgebreid met sleutelversterking om de mogelijkheid voor brute force-aanvallen te verminderen. De gegevens kunnen ook worden beschermd met behulp van de ingebouwde Windows Data Protection API, die de gegevens "vergrendelt" op een enkele computer of account, waardoor ze volledig onbruikbaar worden als ze naar een andere computer worden gekopieerd.

WinAuth slaat de gegevens standaard op in c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x

Slotwoorden

WinAuth is een handig programma voor Windows-gebruikers die 2-factor authenticatie willen gebruiken zonder een mobiel apparaat te gebruiken. Dit kan de mobiliteit beperken, maar dat hoeft geen vereiste te zijn.