WinAuth هو برنامج مجاني مفتوح المصدر لنظام التشغيل Windows يمكن استخدامه لإنشاء رموز لمختلف الخدمات التي تقدم مصادقة ثنائية العامل.
المصادقة ثنائية العوامل ، والتي تسمى أحيانًا التحقق بخطوتين ، هي نظام مصادقة يضيف خطوة تحقق ثانية إلى عمليات التفويض.
بدأت الشركات في إضافة هذه الخيارات لتحسين أمان الحساب. بشكل أساسي ، ما تقوم به عند التمكين هو طلب إدخال رمز آخر قبل منح الوصول.
هذا يمنع العديد من أشكال الهجوم الشائعة مثل الخداع والتأثير الغاشم وحتى إلقاء كلمة المرور.
هناك ثلاثة أنواع أساسية من أجيال الكود لأنظمة المصادقة ثنائية العوامل: القائمة على الأجهزة ، القائمة على البرمجيات ، والجيل البعيد.
- يعتمد على الأجهزة: عادة ما يأتي في شكل أداة بسيطة تقوم بمزامنتها مع حساب. بمجرد المزامنة ، تضغط على زر لإنشاء رمز.
- يعتمد على البرامج: عادةً كتطبيق يتم تثبيته على هاتف ذكي. يعد Google Authenticator و Authy حلين شائعين ، ولكن يوجد المزيد ، وأنشأت بعض الشركات تطبيق المصادقة الخاص بها.
- الجيل البعيد: يتطلب هاتفًا محمولًا به رموز تصل عبر الرسائل القصيرة.
WinAuth
تم تصميم WinAuth كبرنامج مجاني لنظام التشغيل Windows لمنح مستخدمي Windows أداة في متناول اليد يمكنهم استخدامها لإنشاء رموز للعديد من الخدمات الشائعة.
يدعم البرنامج - في وقت كتابة هذا التقرير - Google و Microsoft وخدمات الألعاب أو الألعاب Battle.net و Steam و Guild Wars 2 و Glyph و SWTOR و RuneScape و WildStar. يدعم WinAuth أي خدمة تستخدم مصادقة Google Authenticator أو Microsoft Authenticator أو RFC 6284.
ملاحظة: يتطلب WinAuth Microsoft .Net Framework ولكن ليس التثبيت.
يعرض البرنامج مربع حوار أساسي في البداية ، تستخدمه لإضافة خدمات إلى البرنامج. انقر على زر الإضافة واختر إحدى الخدمات المدرجة أو خيار "الموثق" العام من القائمة التي تفتح.
عادة ما تكون العملية هي نفسها بغض النظر عن الخدمة ، ولكن يتم شرحها فقط بالتفصيل للخدمات المدرجة وليس الخيار العام.
ما عليك القيام به عادة هو فتح الخدمة على الويب لبدء إعداد المصادقة ثنائية العوامل. كيف يتم ذلك يعتمد على الخدمة المعنية. بشكل عام ، سوف تتلقى رسالة بريد إلكتروني أو رسالة قصيرة أولاً للتحقق من الإعداد ، وستحتاج إلى نسخ مفتاح سري يتم عرضه على الموقع في تطبيق WinAuth.
نظرًا لأنه لا يدعم مسح رموز QR ، فهي خطوة مطلوبة لجعل البرنامج منشئ الرموز للحساب المحدد.
يمكنك بعد ذلك الضغط على زر التحقق في WinAuth لإنشاء رمز تحقق تقوم بإدخاله على موقع الويب الخاص بالخدمة لإكمال عملية المزامنة.
يعرض البرنامج خيارات الحماية بمجرد اكتمال المزامنة. يمكنك حماية البيانات باستخدام كلمة مرور مخصصة ، أو يمكنك استخدام تشفير حساب Windows لحمايتها بحيث لا يمكن استخدامها على كمبيوتر آخر ، أو حتى مستخدم آخر على الكمبيوتر.
أخيرًا وليس آخرًا ، إذا كنت تمتلك جهاز Yubikey ، فيمكنك استخدامه أيضًا للحماية.
بمجرد الانتهاء من ذلك ، سيُطلب منك إدخال الرمز عند تسجيل الدخول إلى الخدمة. تطلب بعض الخدمات رمزًا طوال الوقت بينما يسمح لك البعض الآخر بتعريف الجهاز على أنه آمن بحيث يتم طلب الرموز فقط من حين لآخر عند استخدامها.
عند طلب رمز ، افتح WinAuth للحصول على الكود الذي تحتاجه لإكمال عملية المصادقة. يمكن إعداد كل مولد لإنشاء الرموز تلقائيًا عندما يكون البرنامج مفتوحًا ، أو عند الطلب فقط.
بقدر ما يتعلق الأمر بالأمن ، فإن للمطورين قول هذا:
يتم تشفير جميع بيانات المصادقة الخاصة بكلمة المرور الشخصية الخاصة بك ، المملحة والمحسنة مع تعزيز مفتاح للحد من القدرة على هجمات القوة الغاشمة. يمكن أيضًا حماية البيانات باستخدام واجهة برمجة تطبيقات حماية البيانات المضمنة في Windows ، والتي "ستقفل" البيانات على كمبيوتر واحد أو حساب ، مما يجعلها غير قابلة للاستخدام تمامًا إذا تم نسخها إلى كمبيوتر آخر.
WinAuth يحفظ البيانات إلى c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x بشكل افتراضي
الكلمات الختامية
WinAuth هو برنامج مفيد لمستخدمي Windows الذين يرغبون في استخدام مصادقة ثنائية دون استخدام جهاز محمول للقيام بذلك. القيام بذلك قد يحد من التنقل ، ولكن هذا قد لا يكون شرطا.
