WinAuth adalah program open-source gratis untuk sistem operasi Windows yang dapat digunakan untuk menghasilkan kode untuk berbagai layanan yang menawarkan otentikasi 2-faktor.
Otentikasi 2-faktor, kadang-kadang juga disebut verifikasi 2 langkah, adalah skema otentikasi yang menambahkan langkah verifikasi kedua ke proses otorisasi.
Perusahaan mulai menambahkan opsi ini untuk meningkatkan keamanan akun. Pada dasarnya, apa yang dilakukannya ketika diaktifkan adalah meminta kode lain untuk dimasukkan sebelum akses diberikan.
Ini mencegah banyak bentuk serangan umum seperti phishing, pemaksaan kasar dan bahkan dumping kata sandi.
Ada tiga jenis inti pembuatan kode untuk skema otentikasi 2-faktor: berbasis perangkat keras, berbasis perangkat lunak, dan generasi jarak jauh.
- Berbasis perangkat keras: biasanya berupa gadget sederhana yang Anda sinkronkan dengan akun. Setelah disinkronkan, Anda menekan tombol untuk menghasilkan kode.
- Berbasis perangkat lunak: biasanya sebagai aplikasi yang Anda instal pada smartphone. Google Authenticator dan Authy adalah dua solusi populer, tetapi ada lebih banyak, dan beberapa perusahaan telah membuat aplikasi authenticator mereka sendiri.
- Remote Generation: membutuhkan ponsel, dengan kode yang masuk melalui SMS.
WinAuth
WinAuth telah dirancang sebagai program gratis untuk Windows untuk memberikan pengguna Windows alat yang dapat digunakan untuk menghasilkan kode untuk beberapa layanan populer.
Program ini mendukung - pada saat penulisan - Google, Microsoft, dan layanan game atau game Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape, dan WildStar. WinAuth mendukung layanan apa pun yang menggunakan otentikasi Google, Microsoft Authenticator, atau otentikasi berbasis RFC 6284.
Catatan: WinAuth membutuhkan Microsoft .Net Framework tetapi tidak menginstal.
Program menampilkan dialog dasar pada awal pertama yang Anda gunakan untuk menambahkan layanan ke program. Klik tombol add dan pilih salah satu layanan yang terdaftar atau opsi "autentikator" generik dari menu yang terbuka.
Prosesnya biasanya sama terlepas dari layanan, tetapi hanya dijelaskan secara rinci untuk layanan yang terdaftar dan bukan opsi umum.
Yang perlu Anda lakukan biasanya adalah membuka layanan di web untuk memulai pengaturan otentikasi 2-faktor. Bagaimana itu dilakukan tergantung pada layanan yang dimaksud. Secara umum, Anda akan mendapatkan email atau SMS terlebih dahulu untuk memverifikasi pengaturan, dan perlu menyalin kunci rahasia yang ditampilkan di situs ke dalam aplikasi WinAuth.
Karena tidak mendukung pemindaian kode QR, itu adalah langkah yang diperlukan untuk membuat program pembuat kode untuk akun yang dipilih.
Anda kemudian dapat menekan tombol verifikasi di WinAuth untuk menghasilkan kode verifikasi yang Anda hibur di situs web layanan untuk menyelesaikan proses sinkronisasi.
Program menampilkan opsi perlindungan setelah sinkronisasi selesai. Anda dapat melindungi data menggunakan kata sandi khusus, atau dapat menggunakan enkripsi akun Windows untuk melindunginya sehingga tidak dapat digunakan di komputer lain, atau bahkan pengguna lain di komputer.
Last but not least, jika Anda memiliki perangkat Yubikey, Anda dapat menggunakannya untuk perlindungan juga.
Setelah selesai, Anda akan diminta untuk memasukkan kode ketika Anda masuk ke layanan. Beberapa layanan meminta kode setiap saat sementara yang lain memungkinkan Anda untuk mendefinisikan perangkat sebagai aman sehingga kode hanya diminta sesekali ketika Anda menggunakannya.
Ketika suatu kode diminta, buka WinAuth untuk mendapatkan kode yang Anda perlukan untuk menyelesaikan proses otentikasi. Setiap generator dapat diatur untuk menghasilkan kode secara otomatis ketika program terbuka, atau hanya berdasarkan permintaan.
Sejauh menyangkut keamanan, pengembang mengatakan ini:
Semua data autentikator pribadi dienkripsi dengan kata sandi pribadi Anda, digarami dan ditingkatkan dengan penguatan kunci untuk mengurangi kemampuan serangan brute force. Data juga dapat dilindungi menggunakan API Perlindungan Data bawaan Windows, yang akan "mengunci" data ke satu komputer atau akun, sehingga sama sekali tidak dapat digunakan jika disalin ke komputer lain.
WinAuth menyimpan data ke c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x secara default
Kata Penutup
WinAuth adalah program praktis untuk pengguna Windows yang ingin menggunakan otentikasi 2-faktor tanpa menggunakan perangkat seluler untuk melakukannya. Melakukan hal itu dapat membatasi mobilitas, tetapi itu mungkin bukan keharusan.
