WinAuthは、Windowsオペレーティングシステム用の無料のオープンソースプログラムであり、2要素認証を提供するさまざまなサービスのコードを生成するために使用できます。
2段階認証とも呼ばれる2要素認証は、承認プロセスに2番目の検証ステップを追加する認証スキームです。
企業は、アカウントのセキュリティを改善するためにこれらのオプションを追加し始めました。 基本的に、有効にすると、アクセスが許可される前に別のコードを入力する必要があります。
これにより、フィッシング、ブルートフォーシング、さらにはパスワードダンプなど、多くの一般的な攻撃形態が防止されます。
2要素認証スキームのコード生成には、ハードウェアベース、ソフトウェアベース、およびリモート生成の3つのコアタイプがあります。
- ハードウェアベース:通常、アカウントと同期するシンプルなガジェットの形で提供されます。 同期したら、ボタンを押してコードを生成します。
- ソフトウェアベース:通常、スマートフォンにインストールするアプリケーションとして。 Google AuthenticatorとAuthyは2つの一般的なソリューションですが、さらに多くのソリューションがあり、一部の企業は独自の認証アプリケーションを作成しています。
- リモート生成:SMS経由で到着するコードを持つ携帯電話が必要です。
WinAuth
WinAuthは、Windowsユーザーにいくつかの人気のあるサービスのコードを生成するために使用できるツールを手元に提供するWindows用の無料プログラムとして設計されています。
このプログラムは、執筆時点で、Google、Microsoft、およびゲームサービスまたはゲームBattle.net、Steam、Guild Wars 2、Glyph、SWTOR、RuneScape、WildStarをサポートしています。 WinAuthは、Google Authenticator、Microsoft Authenticator、またはRFC 6284ベースの認証を使用するすべてのサービスをサポートします。
注:WinAuthにはMicrosoft .Net Frameworkが必要ですが、インストールは不要です。
プログラムは、最初の起動時に、プログラムにサービスを追加するために使用する基本ダイアログを表示します。 [追加]ボタンをクリックして、リストされたサービスの1つを選択するか、開いたメニューから一般的な「認証者」オプションを選択します。
プロセスは通常、サービスに関係なく同じですが、リストされているサービスについてのみ詳細に説明されており、一般的なオプションについては説明されていません。
通常、必要なことは、Web上のサービスを開いて2要素認証のセットアップを開始することです。 その方法は、対象のサービスによって異なります。 一般的に、最初にセットアップを確認するために電子メールまたはSMSを取得し、サイトに表示される秘密鍵をWinAuthアプリケーションにコピーする必要があります。
QRコードのスキャンをサポートしていないため、プログラムを選択したアカウントのコードジェネレーターにする必要があります。
その後、WinAuthの確認ボタンをクリックして、サービスのWebサイトで入力した確認コードを生成し、同期プロセスを完了できます。
同期が完了すると、プログラムに保護オプションが表示されます。 カスタムパスワードを使用してデータを保護するか、Windowsアカウントの暗号化を使用してデータを保護し、別のコンピューター、またはコンピューター上の別のユーザーでも使用できないようにすることができます。
最後になりましたが、Yubikeyデバイスを所有している場合は、保護にも使用できます。
完了すると、サービスにサインインするときにコードを入力するように求められます。 一部のサービスは常にコードを要求しますが、他のサービスではデバイスを安全なものとして定義して、使用中にコードがまれにしか要求されないようにすることができます。
コードが要求されたら、WinAuthを開いて、認証プロセスを完了するために必要なコードを取得します。 各ジェネレーターは、プログラムが開いているときに自動的にコードを生成するように、または要求時にのみセットアップできます。
セキュリティに関する限り、開発者は次のように言っています。
すべてのプライベート認証データは、独自の個人パスワードで暗号化され、ブルートフォース攻撃の可能性を減らすために、キー強化で強化および強化されています。 データは、Windows内蔵のデータ保護APIを使用して保護することもできます。このAPIは、データを単一のコンピューターまたはアカウントに「ロック」し、別のコンピューターにコピーすると完全に使用できなくなります。
WinAuthはデフォルトでデータをc:\ Users \\ AppData \ Roaming \ WinAuth \ winauth.xに保存します
終わりの言葉
WinAuthは、モバイルデバイスを使用せずに2要素認証を使用するWindowsユーザーにとって便利なプログラムです。 そうするとモビリティが制限される場合がありますが、それは要件ではない場合があります。