WinAuth là một chương trình mã nguồn mở miễn phí cho hệ điều hành Windows, có thể được sử dụng để tạo mã cho các dịch vụ khác nhau cung cấp xác thực 2 yếu tố.
Xác thực 2 yếu tố, đôi khi còn được gọi là xác minh 2 bước, là một sơ đồ xác thực bổ sung bước xác minh thứ hai cho các quy trình ủy quyền.
Các công ty bắt đầu thêm các tùy chọn này để cải thiện bảo mật tài khoản. Về cơ bản, những gì nó làm khi được kích hoạt là yêu cầu nhập mã khác trước khi cấp quyền truy cập.
Điều này ngăn chặn nhiều hình thức tấn công phổ biến như lừa đảo, cưỡng bức và thậm chí phá mật khẩu.
Có ba loại thế hệ mã cốt lõi cho các sơ đồ xác thực 2 yếu tố: dựa trên phần cứng, dựa trên phần mềm và tạo từ xa.
- Dựa trên phần cứng: thường có dạng một tiện ích đơn giản mà bạn đồng bộ hóa với tài khoản. Sau khi được đồng bộ hóa, bạn nhấn một nút để tạo mã.
- Dựa trên phần mềm: thường là một ứng dụng mà bạn cài đặt trên điện thoại thông minh. Google Authenticator và Authy là hai giải pháp phổ biến, nhưng có nhiều hơn và một số công ty đã tạo ra ứng dụng xác thực của riêng họ.
- Remote Generation: yêu cầu một điện thoại di động, với các mã đến qua SMS.
WinAuth
WinAuth đã được thiết kế như một chương trình miễn phí cho Windows để cung cấp cho người dùng Windows một công cụ mà họ có thể sử dụng để tạo mã cho một số dịch vụ phổ biến.
Chương trình hỗ trợ - tại thời điểm viết bài - Google, Microsoft và các dịch vụ hoặc trò chơi trò chơi Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape và Wildstar. WinAuth hỗ trợ bất kỳ dịch vụ nào sử dụng xác thực dựa trên Google Authenticator, Microsoft Authenticator hoặc RFC 6284.
Lưu ý: WinAuth yêu cầu Microsoft .Net Framework nhưng không cài đặt.
Chương trình hiển thị một hộp thoại cơ bản khi bắt đầu đầu tiên mà bạn sử dụng để thêm dịch vụ vào chương trình. Nhấp vào nút thêm và chọn một trong các dịch vụ được liệt kê hoặc tùy chọn "xác thực" chung từ menu mở ra.
Quá trình này thường giống nhau bất kể dịch vụ, nhưng nó chỉ được giải thích chi tiết cho các dịch vụ được liệt kê và không phải là tùy chọn chung.
Những gì bạn cần làm thường là mở dịch vụ trên web để bắt đầu thiết lập xác thực 2 yếu tố. Làm thế nào được thực hiện phụ thuộc vào dịch vụ trong câu hỏi. Nói chung, trước tiên, bạn sẽ nhận được email hoặc SMS để xác minh cài đặt và cần sao chép khóa bí mật được hiển thị trên trang web vào ứng dụng WinAuth.
Vì nó không hỗ trợ quét mã QR, đây là bước bắt buộc để biến chương trình thành trình tạo mã cho tài khoản đã chọn.
Sau đó, bạn có thể nhấn nút xác minh trong WinAuth để tạo mã xác minh mà bạn đã nhập trên trang web của dịch vụ để hoàn tất quy trình đồng bộ hóa.
Chương trình hiển thị các tùy chọn bảo vệ khi quá trình đồng bộ hóa hoàn tất. Bạn có thể bảo vệ dữ liệu bằng mật khẩu tùy chỉnh hoặc có thể sử dụng mã hóa tài khoản Windows để bảo vệ dữ liệu để không thể sử dụng nó trên máy tính khác hoặc thậm chí một người dùng khác trên máy tính.
Cuối cùng nhưng không kém phần quan trọng, nếu bạn sở hữu một thiết bị Yubikey, bạn cũng có thể sử dụng nó để bảo vệ.
Sau khi hoàn thành, bạn sẽ được yêu cầu nhập mã khi bạn đăng nhập vào dịch vụ. Một số dịch vụ yêu cầu mã mọi lúc trong khi các dịch vụ khác cho phép bạn xác định thiết bị là an toàn để mã chỉ thỉnh thoảng được yêu cầu khi bạn sử dụng chúng.
Khi một mã được yêu cầu mở WinAuth để lấy mã mà bạn cần để hoàn tất quy trình xác thực. Mỗi trình tạo có thể được thiết lập để tạo mã tự động khi chương trình được mở hoặc chỉ theo yêu cầu.
Đối với vấn đề bảo mật, các nhà phát triển có điều này để nói:
Tất cả dữ liệu xác thực riêng tư được mã hóa bằng mật khẩu cá nhân của riêng bạn, được muối và tăng cường với cường độ chính để giảm khả năng tấn công vũ phu. Dữ liệu cũng có thể được bảo vệ bằng API bảo vệ dữ liệu tích hợp trong Windows, dữ liệu này sẽ khóa dữ liệu vào một máy tính hoặc tài khoản, khiến nó hoàn toàn không sử dụng được nếu được sao chép sang máy tính khác.
WinAuth lưu dữ liệu vào c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x theo mặc định
Từ kết thúc
WinAuth là một chương trình tiện dụng cho người dùng Windows muốn sử dụng xác thực 2 yếu tố mà không cần sử dụng thiết bị di động để thực hiện. Làm như vậy có thể hạn chế tính di động, nhưng đó có thể không phải là một yêu cầu.
