WinAuth è un programma open source gratuito per il sistema operativo Windows che può essere utilizzato per generare codici per vari servizi che offrono autenticazione a 2 fattori.
L'autenticazione a 2 fattori, talvolta chiamata anche verifica in due passaggi, è uno schema di autenticazione che aggiunge un secondo passaggio di verifica ai processi di autorizzazione.
Le aziende hanno iniziato ad aggiungere queste opzioni per migliorare la sicurezza dell'account. Fondamentalmente, ciò che fa quando abilitato è richiedere l'immissione di un altro codice prima di concedere l'accesso.
Ciò impedisce molte forme di attacco comuni come phishing, forzatura brutale e persino il dumping delle password.
Esistono tre tipi principali di generazioni di codici per schemi di autenticazione a 2 fattori: basati su hardware, basati su software e generazione remota.
- Basato su hardware: di solito si presenta sotto forma di un semplice gadget che si sincronizza con un account. Una volta sincronizzato, premi un pulsante per generare un codice.
- Basato su software: generalmente come applicazione installata su uno smartphone. Google Authenticator e Authy sono due soluzioni popolari, ma ce ne sono altre e alcune aziende hanno creato la propria applicazione di autenticazione.
- Generazione remota: richiede un telefono cellulare, con i codici che arrivano via SMS.
WinAuth
WinAuth è stato progettato come un programma gratuito per Windows per offrire agli utenti di Windows uno strumento a portata di mano che possono utilizzare per generare codici per diversi servizi popolari.
Il programma supporta - al momento della stesura di questo documento - Google, Microsoft e i servizi di giochi o giochi Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape e WildStar. WinAuth supporta qualsiasi servizio che utilizza l'autenticazione basata su Google Authenticator, Microsoft Authenticator o RFC 6284.
Nota: WinAuth richiede Microsoft .Net Framework ma non l'installazione.
Il programma visualizza una finestra di dialogo di base al primo avvio che consente di aggiungere servizi al programma. Fai clic sul pulsante Aggiungi e seleziona uno dei servizi elencati o l'opzione "Autenticatore" generica dal menu che si apre.
Il processo è generalmente lo stesso indipendentemente dal servizio, ma è spiegato in dettaglio solo per i servizi elencati e non per l'opzione generica.
Di solito è necessario aprire il servizio sul Web per avviare la configurazione dell'autenticazione a 2 fattori. Come ciò dipende dal servizio in questione. In generale, riceverai prima un'e-mail o un SMS per verificare l'installazione e dovrai copiare una chiave segreta che viene visualizzata sul sito nell'applicazione WinAuth.
Dal momento che non supporta la scansione di codici QR, è un passaggio necessario per rendere il programma il generatore di codice per l'account selezionato.
È quindi possibile premere il pulsante di verifica in WinAuth per generare un codice di verifica che si inserisce sul sito Web del servizio per completare il processo di sincronizzazione.
Il programma visualizza le opzioni di protezione al termine della sincronizzazione. È possibile proteggere i dati utilizzando una password personalizzata o utilizzare la crittografia dell'account Windows per proteggerli in modo che non possano essere utilizzati su un altro computer o anche su un altro utente sul computer.
Ultimo ma non meno importante, se possiedi un dispositivo Yubikey, puoi utilizzarlo anche per protezione.
Una volta fatto, ti verrà chiesto di inserire il codice quando accedi al servizio. Alcuni servizi richiedono un codice continuamente mentre altri consentono di definire un dispositivo come sicuro in modo che i codici vengano richiesti solo occasionalmente quando li si utilizza.
Quando viene richiesto un codice, aprire WinAuth per ottenere il codice necessario per completare il processo di autenticazione. Ogni generatore può essere impostato per generare codici automaticamente quando il programma è aperto o solo su richiesta.
Per quanto riguarda la sicurezza, gli sviluppatori hanno questo da dire:
Tutti i dati dell'autenticatore privato sono crittografati con la tua password personale, salati e migliorati con il rafforzamento delle chiavi per ridurre la possibilità di attacchi di forza bruta. I dati possono anche essere protetti utilizzando l'API di protezione dei dati integrata di Windows, che "bloccherà" i dati su un singolo computer o account, rendendoli completamente inutilizzabili se copiati su un altro computer.
WinAuth salva i dati in c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x per impostazione predefinita
Parole di chiusura
WinAuth è un programma utile per gli utenti Windows che desiderano utilizzare l'autenticazione a 2 fattori senza utilizzare un dispositivo mobile per farlo. Ciò potrebbe limitare la mobilità, ma potrebbe non essere un requisito.
