WinAuth ist ein kostenloses Open-Source-Programm für das Windows-Betriebssystem, mit dem Codes für verschiedene Dienste generiert werden können, die eine 2-Faktor-Authentifizierung bieten.
Die 2-Faktor-Authentifizierung, manchmal auch als 2-Schritt-Authentifizierung bezeichnet, ist ein Authentifizierungsschema, das den Autorisierungsprozessen einen zweiten Überprüfungsschritt hinzufügt.
Unternehmen haben begonnen, diese Optionen hinzuzufügen, um die Kontosicherheit zu verbessern. Grundsätzlich muss bei Aktivierung ein anderer Code eingegeben werden, bevor der Zugriff gewährt wird.
Dies verhindert häufig auftretende Angriffe wie Phishing, Brute Forcing und sogar das Speichern von Passwörtern.
Es gibt drei Haupttypen von Codegenerierungen für 2-Faktor-Authentifizierungsschemata: hardwarebasierte, softwarebasierte und Remotegenerierung.
- Hardware-basiert: In der Regel in Form eines einfachen Gadgets, das Sie mit einem Konto synchronisieren. Nach der Synchronisierung drücken Sie eine Taste, um einen Code zu generieren.
- Software-basiert: In der Regel als Anwendung, die Sie auf einem Smartphone installieren. Google Authenticator und Authy sind zwei beliebte Lösungen, aber es gibt noch mehr, und einige Unternehmen haben ihre eigene Authentifizierungsanwendung erstellt.
- Remote-Generierung: Erfordert ein Mobiltelefon mit Codes, die per SMS eingehen.
WinAuth
WinAuth wurde als kostenloses Programm für Windows entwickelt, um Windows-Benutzern ein Tool zur Verfügung zu stellen, mit dem sie Codes für verschiedene gängige Dienste generieren können.
Das Programm unterstützt - zum Zeitpunkt des Schreibens - Google, Microsoft sowie die Spiele Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape und WildStar. WinAuth unterstützt alle Dienste, die eine auf Google Authenticator, Microsoft Authenticator oder RFC 6284 basierende Authentifizierung verwenden.
Hinweis: WinAuth erfordert das Microsoft .Net Framework, jedoch keine Installation.
Das Programm zeigt beim ersten Start einen grundlegenden Dialog an, mit dem Sie dem Programm Dienste hinzufügen können. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie einen der aufgelisteten Dienste oder die generische Option "Authentifikator" aus dem sich öffnenden Menü.
Der Vorgang ist in der Regel unabhängig vom Dienst derselbe, wird jedoch nur für die aufgelisteten Dienste und nicht für die generische Option ausführlich erläutert.
In der Regel müssen Sie den Dienst im Web öffnen, um die Einrichtung der 2-Faktor-Authentifizierung zu starten. Wie das gemacht wird, hängt von der jeweiligen Dienstleistung ab. Im Allgemeinen erhalten Sie zuerst eine E-Mail oder eine SMS, um das Setup zu überprüfen, und müssen einen geheimen Schlüssel, der auf der Site angezeigt wird, in die WinAuth-Anwendung kopieren.
Da das Scannen von QR-Codes nicht unterstützt wird, ist es erforderlich, das Programm zum Codegenerator für das ausgewählte Konto zu machen.
Sie können dann in WinAuth auf die Schaltfläche zur Bestätigung klicken, um einen Bestätigungscode zu generieren, den Sie auf der Website des Dienstes eingeben, um den Synchronisierungsvorgang abzuschließen.
Das Programm zeigt Schutzoptionen an, sobald die Synchronisierung abgeschlossen ist. Sie können die Daten mit einem benutzerdefinierten Kennwort oder mit der Windows-Kontoverschlüsselung schützen, damit sie nicht auf einem anderen Computer oder sogar einem anderen Benutzer auf dem Computer verwendet werden können.
Wenn Sie ein Yubikey-Gerät besitzen, können Sie es auch zum Schutz verwenden.
Sobald Sie fertig sind, werden Sie aufgefordert, den Code einzugeben, wenn Sie sich beim Dienst anmelden. Einige Dienste fordern ständig einen Code an, während andere es Ihnen ermöglichen, ein Gerät als sicher zu definieren, sodass Codes nur gelegentlich angefordert werden, wenn Sie sie verwenden.
Wenn ein Code angefordert wird, öffnen Sie WinAuth, um den Code abzurufen, den Sie zum Abschließen des Authentifizierungsvorgangs benötigen. Jeder Generator kann so konfiguriert werden, dass er Codes automatisch generiert, wenn das Programm geöffnet ist oder nur auf Anfrage.
In Bezug auf die Sicherheit haben die Entwickler Folgendes zu sagen:
Alle privaten Authentifizierungsdaten werden mit Ihrem persönlichen Passwort verschlüsselt, gesalzen und mit einer Schlüsselverstärkung versehen, um die Fähigkeit für Brute-Force-Angriffe zu verringern. Die Daten können auch mit der in Windows integrierten Datenschutz-API geschützt werden, die die Daten auf einem einzelnen Computer oder Konto „sperrt“ und sie beim Kopieren auf einen anderen Computer vollständig unbrauchbar macht.
WinAuth speichert die Daten standardmäßig unter c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x
Schlussworte
WinAuth ist ein praktisches Programm für Windows-Benutzer, die die 2-Faktor-Authentifizierung ohne ein Mobilgerät verwenden möchten. Dies kann die Mobilität einschränken, ist jedoch möglicherweise nicht erforderlich.
