WinOTP Authenticator to otwarta alternatywa dla WinAuth
- Kategoria: Bezpieczeństwo
Mówiliśmy o tym kilka dni temu Authenticator , aplikacja do weryfikacji dwuetapowej typu open source na iOS. Aplikacja generuje kody do uwierzytelniania dwuskładnikowego. Wiele usług internetowych obsługuje 2FA, aby dodać kolejną warstwę bezpieczeństwa do procesu uwierzytelniania użytkownika.
Dziś przyszła kolej na równie prostą aplikację Windows o nazwie WinOTP Authenticator. Jest to aplikacja UWP i dlatego jest dostępna wyłącznie w systemie Windows 10.
Krótka historia aplikacji: około rok temu aplikacja o nazwie „Authenticator for Windows” została usunięta ze Sklepu Windows. Była to zastrzeżona aplikacja i była jedną z nielicznych dostępnych na Windows Phone / Windows 10. Autor udostępnił aplikację na zasadzie open source wkrótce po tym, jak miał nadzieję, że ktoś ją wskrzesi i tak właśnie stało się kilka miesięcy temu.
Jak dodać konto do WinOTP Authenticator
Ten proces różni się nieco od aplikacji 2FA na telefon, w której należy skierować aparat na kod QR na ekranie i zakończyć z nim. Aplikacja działa poprzez ręczne wpisanie „tajnego klucza”, który jest identyczny z procesem na urządzeniach mobilnych, jeśli podczas konfiguracji wybierzesz sposób ręczny.
Oto jak to działa:
- Wprowadź nazwę strony internetowej konta w polu Usługa (np. Microsoft, Google, Apple itp.). To jest tylko w celach informacyjnych i możesz wybrać, co chcesz. Zaleca się wybranie nazwy opisowej, która pomoże w identyfikacji.
- Wpisz nazwę użytkownika swojego konta w odpowiednim polu. To też może być cokolwiek zechcesz.
- Na koniec wprowadź długi kod z dwuetapowych ustawień uwierzytelniania witryny.
- Kliknij przycisk Zapisz.
Uwaga: istnieje alternatywny sposób. Program mówi, że możesz przeciągnąć kod QR wyświetlany na ekranie do interfejsu WinOTP Authenticator i powinien on odczytać kod. Próbowałem to kilkadziesiąt razy z różnymi usługami, ale nie zadziałało.
Pasek godzin TOTP
Zamiast okręgu (który wypełnia się lub znika), do którego być może jesteś przyzwyczajony, gdy używasz urządzeń mobilnych do generowania kodu uwierzytelniającego, WinOTP Authenticator wyświetla poziomy pasek, który rozwija się od lewej do prawej, aby wskazać, kiedy wyświetlany kod wygaśnie .
Skopiuj do schowka
WinOTP Authenticator wyświetla kody TOTP dla wszystkich dodanych kont na stronie głównej. Aby skopiować kod do schowka, wystarczy go kliknąć. Istnieje ustawienie, które czyści schowek po wygaśnięciu skopiowanego kodu; jest to domyślnie włączone i nie ma powodu, aby je wyłączać, chyba że potrzebujesz więcej czasu.
Uwaga: Opcja Synchronizuj z OneDrive powoduje awarię WinOTP Authenticator, przynajmniej dla mnie.
Możesz zmienić kolejność lub usunąć konta, klikając przycisk ołówka na pasku startowym. Pamiętaj, aby wyłączyć 2FA w ustawieniach konta na stronie internetowej przed usunięciem go z aplikacji, ponieważ w przeciwnym razie możesz napotkać problemy z uwierzytelnianiem. Możesz przełączyć aplikację na synchronizację czasu za pomocą NTP; jest to ważne, ponieważ kody dwuskładnikowe są oparte na czasie.
Oprócz problemów z QR Code i OneDrive (które są na mapie drogowej dewelopera), aplikacja działała bez problemów. Oferuje wygodną opcję logowania się do witryn internetowych za pomocą kliknięcia i wklejania.
Natknąłem się na tę aplikację, szukając alternatywy dla WinAuth i była to dobra alternatywa. Zwykle nie polecałbym używania aplikacji na PC do uwierzytelniania dwuskładnikowego, ponieważ każdy, kto ma dostęp do komputera, będzie miał dostęp do kodów 2FA. Ale wiele osób ma komputer prywatny (w domu lub w pracy), w takim przypadku może to być dość bezpieczna opcja, szczególnie jeśli używasz szyfrowania aby dodatkowo chronić go przed nieautoryzowanym dostępem. Nadal zalecałbym używanie aplikacji telefonicznej / poczty e-mail dla 2FA jako rozwiązania zastępczego (i nie zapomnij o tych kodach odzyskiwania / zapasowych).