App di autenticazione a 2 fattori WinAuth per Windows

by Posted on

App di autenticazione a 2 fattori WinAuth per Windows

WinAuth è un programma open source gratuito per il sistema operativo Windows che può essere utilizzato per generare codici per vari servizi che offrono l’autenticazione a 2 fattori.

L’autenticazione a due fattori, a volte chiamata anche verifica in due passaggi, è uno schema di autenticazione che aggiunge un secondo passaggio di verifica ai processi di autorizzazione.

Le aziende hanno iniziato ad aggiungere queste opzioni per migliorare la sicurezza dell’account. Fondamentalmente, ciò che fa quando è abilitato è richiedere l’inserimento di un altro codice prima che venga concesso l’accesso.

Ciò impedisce molte forme di attacco comuni come phishing, forzatura bruta e persino il dumping delle password.

Esistono tre tipi principali di generazioni di codice per schemi di autenticazione a 2 fattori: basata su hardware, basata su software e generazione remota.

  • Basato su hardware: di solito si presenta sotto forma di un semplice gadget che sincronizzi con un account. Una volta sincronizzato, premi un pulsante per generare un codice.
  • Basato su software: di solito come un’applicazione che installi su uno smartphone. Google Authenticator e Authy sono due soluzioni popolari, ma ce ne sono di più e alcune aziende hanno creato la propria applicazione di autenticazione.
  • Generazione remota: richiede un telefono cellulare, con codici che arrivano tramite SMS.

WinAuth

autenticazione a 2 fattori winauth

WinAuth è stato progettato come programma gratuito per Windows per fornire agli utenti di Windows uno strumento a portata di mano che possono utilizzare per generare codici per diversi servizi popolari.

Il programma supporta, al momento della scrittura, Google, Microsoft e i servizi di gioco o giochi Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape e WildStar. WinAuth supporta qualsiasi servizio che utilizza l’autenticazione basata su Google Authenticator, Microsoft Authenticator o RFC 6284.

Nota: WinAuth richiede Microsoft .Net Framework ma non l’installazione.

Il programma visualizza una finestra di dialogo di base al primo avvio che si utilizza per aggiungere servizi al programma. Fare clic sul pulsante aggiungi e selezionare uno dei servizi elencati o l’opzione generica “autenticatore” dal menu che si apre.

aggiungi autenticatore

Il processo è solitamente lo stesso indipendentemente dal servizio, ma viene spiegato in dettaglio solo per i servizi elencati e non per l’opzione generica.

Quello che devi fare di solito è aprire il servizio sul web per avviare la configurazione dell’autenticazione a 2 fattori. Il modo in cui ciò viene eseguito dipende dal servizio in questione. In generale, riceverai prima un’e-mail o un SMS per verificare la configurazione e dovrai copiare una chiave segreta visualizzata sul sito nell’applicazione WinAuth.

Poiché non supporta la scansione dei codici QR, è un passaggio obbligatorio per rendere il programma il generatore di codice per l’account selezionato.

È quindi possibile premere il pulsante di verifica in WinAuth per generare un codice di verifica da inserire nel sito Web del servizio per completare il processo di sincronizzazione.

Il programma visualizza le opzioni di protezione una volta completata la sincronizzazione. È possibile proteggere i dati utilizzando una password personalizzata o utilizzare la crittografia dell’account Windows per proteggerli in modo che non possano essere utilizzati su un altro computer o anche su un altro utente sul computer.

Ultimo ma non meno importante, se tu possedere un dispositivo Yubikey, puoi usarlo anche per la protezione.

Una volta terminato, ti verrà chiesto di inserire il codice quando accedi al servizio. Alcuni servizi richiedono sempre un codice mentre altri consentono di definire un dispositivo come sicuro in modo che i codici vengano richiesti solo occasionalmente quando li si utilizza.

protezione autenticatore

Quando viene richiesto un codice, aprire WinAuth per ottenere il codice necessario per completare il processo di autenticazione. Ogni generatore può essere impostato per generare codici automaticamente quando il programma è aperto, o solo su richiesta.

Per quanto riguarda la sicurezza, gli sviluppatori hanno questo da dire:

Tutti i dati dell’autenticatore privato sono crittografati con la tua password personale, salati e migliorati con il rafforzamento della chiave per ridurre la capacità di attacchi di forza bruta. I dati possono anche essere protetti utilizzando l’API di protezione dei dati integrata in Windows, che “bloccherà” i dati su un singolo computer o account, rendendoli completamente inutilizzabili se copiati su un altro computer.

WinAuth salva i dati in c: \ Users \ \ AppData \ Roaming \ WinAuth \ winauth.x per impostazione predefinita

Parole di chiusura

WinAuth è un pratico programma per gli utenti Windows che desiderano utilizzare l’autenticazione a 2 fattori senza utilizzare un dispositivo mobile per farlo. Ciò potrebbe limitare la mobilità, ma potrebbe non essere un requisito.

Related posts:

  1. Mozilla distribuisce l’aggiornamento rapido per le vecchie versioni di Firefox
  2. Firefox 41: Visualizza sorgente pagina apre il codice HTML del sito Web in schede
  3. Dovresti eseguire Windows Defender e lo strumento di rimozione di software dannoso?
  4. Aggiungi il supporto del codec AV1 a Windows 10

Published by