O WinAuth é um programa de código aberto gratuito para o sistema operacional Windows que pode ser usado para gerar códigos para vários serviços que oferecem autenticação de dois fatores.
A autenticação de dois fatores, às vezes também chamada de verificação em duas etapas, é um esquema de autenticação que adiciona uma segunda etapa de verificação aos processos de autorização.
As empresas começaram a adicionar essas opções para melhorar a segurança da conta. Basicamente, o que faz quando ativado é exigir que outro código seja inserido antes que o acesso seja concedido.
Isso evita muitas formas comuns de ataque, como phishing, força bruta e até despejo de senha.
Existem três tipos principais de geração de código para esquemas de autenticação de dois fatores: baseado em hardware, baseado em software e geração remota.
- Baseado em hardware: normalmente, vem na forma de um gadget simples que você sincroniza com uma conta. Depois de sincronizado, você pressiona um botão para gerar um código.
- Baseado em software: geralmente como um aplicativo que você instala em um smartphone. O Google Authenticator e Authy são duas soluções populares, mas existem mais, e algumas empresas criaram seu próprio aplicativo de autenticação.
- Geração remota: requer um telefone celular, com códigos chegando via SMS.
WinAuth
O WinAuth foi projetado como um programa gratuito para o Windows, para oferecer aos usuários do Windows uma ferramenta disponível que eles podem usar para gerar códigos para vários serviços populares.
O programa suporta - no momento da redação - o Google, a Microsoft e os serviços ou jogos de jogos Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape e WildStar. O WinAuth suporta qualquer serviço que use autenticação baseada no Google Authenticator, Microsoft Authenticator ou RFC 6284.
Nota: O WinAuth requer o Microsoft .Net Framework, mas não a instalação.
O programa exibe uma caixa de diálogo básica na primeira inicialização, usada para adicionar serviços ao programa. Clique no botão Adicionar e selecione um dos serviços listados ou a opção "autenticador" genérica no menu que se abre.
O processo geralmente é o mesmo, independentemente do serviço, mas é explicado apenas em detalhes para os serviços listados e não para a opção genérica.
Normalmente, o que você precisa fazer é abrir o serviço na Web para iniciar a configuração da autenticação de dois fatores. Como isso é feito depende do serviço em questão. De um modo geral, você receberá um email ou SMS primeiro para verificar a configuração e precisará copiar uma chave secreta que é exibida no site no aplicativo WinAuth.
Como ele não suporta a digitalização de códigos QR, é uma etapa necessária para tornar o programa o gerador de códigos da conta selecionada.
Você pode pressionar o botão de verificação no WinAuth para gerar um código de verificação inserido no site do serviço para concluir o processo de sincronização.
O programa exibe opções de proteção após a conclusão da sincronização. Você pode proteger os dados usando uma senha personalizada ou usar a criptografia de conta do Windows para protegê-los, para que não possam ser usados em outro computador ou mesmo outro usuário no computador.
Por último, mas não menos importante, se você possui um dispositivo Yubikey, também pode usá-lo para proteção.
Uma vez feito, você será solicitado a inserir o código ao entrar no serviço. Alguns serviços solicitam um código o tempo todo, enquanto outros permitem que você defina um dispositivo como seguro, para que os códigos sejam solicitados apenas ocasionalmente quando você os estiver usando.
Quando um código é solicitado, abra o WinAuth para obter o código necessário para concluir o processo de autenticação. Cada gerador pode ser configurado para gerar códigos automaticamente quando o programa estiver aberto ou somente mediante solicitação.
No que diz respeito à segurança, os desenvolvedores têm o seguinte a dizer:
Todos os dados do autenticador privado são criptografados com sua própria senha pessoal, salgados e aprimorados com o fortalecimento de teclas para reduzir a capacidade de ataques de força bruta. Os dados também podem ser protegidos usando a API de proteção de dados do Windows, que "trava" os dados em um único computador ou conta, tornando-os completamente inutilizáveis se copiados para outro computador.
O WinAuth salva os dados em c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x por padrão
Palavras finais
O WinAuth é um programa útil para usuários do Windows que desejam usar a autenticação de dois fatores sem usar um dispositivo móvel. Fazer isso pode limitar a mobilidade, mas isso pode não ser um requisito.
