WinAuth est un programme gratuit à code source ouvert pour le système d’exploitation Windows qui permet de générer des codes pour divers services offrant une authentification à 2 facteurs.
L'authentification à deux facteurs, parfois aussi appelée vérification en deux étapes, est un schéma d'authentification qui ajoute une deuxième étape de vérification aux processus d'autorisation.
Les entreprises ont commencé à ajouter ces options pour améliorer la sécurité de leurs comptes. Fondamentalement, ce qui est fait quand il est activé, c'est de demander qu'un autre code soit entré avant que l'accès ne soit accordé.
Cela empêche de nombreuses formes d'attaques courantes telles que le phishing, le forçage brutal et même le vidage de mot de passe.
Il existe trois types principaux de générations de code pour les schémas d'authentification à 2 facteurs: la génération matérielle, la génération logicielle et la génération à distance.
- Basé sur le matériel: généralement sous la forme d'un simple gadget que vous synchronisez avec un compte. Une fois synchronisé, vous appuyez sur un bouton pour générer un code.
- Basé sur le logiciel: généralement comme une application que vous installez sur un smartphone. Google Authenticator et Authy sont deux solutions populaires, mais il en existe d'autres. Certaines entreprises ont créé leur propre application d'authentification.
- Génération à distance: nécessite un téléphone mobile, avec les codes arrivant par SMS.
WinAuth
WinAuth a été conçu comme un programme gratuit pour Windows afin de donner aux utilisateurs Windows un outil en main qu’ils peuvent utiliser pour générer des codes pour plusieurs services populaires.
Le programme prend en charge - au moment de la rédaction de ce document - Google, Microsoft et les services ou jeux de jeux tels que Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape et WildStar. WinAuth prend en charge tous les services utilisant une authentification basée sur Google Authenticator, Microsoft Authenticator ou RFC 6284.
Remarque: WinAuth nécessite Microsoft .Net Framework, mais pas l’installation.
Le programme affiche une boîte de dialogue de base au premier démarrage que vous utilisez pour ajouter des services au programme. Cliquez sur le bouton Ajouter et sélectionnez l'un des services répertoriés ou l'option générique "Authentificateur" dans le menu qui s'ouvre.
Le processus est généralement le même quel que soit le service, mais il n’est expliqué en détail que pour les services répertoriés et non pour l’option générique.
Ce que vous devez faire est généralement d'ouvrir le service sur le Web pour démarrer la configuration de l'authentification à 2 facteurs. Comment cela se fait dépend du service en question. En règle générale, vous recevrez d'abord un e-mail ou un SMS pour vérifier la configuration et devez copier une clé secrète affichée sur le site dans l'application WinAuth.
Etant donné qu’il ne prend pas en charge le balayage des codes QR, il est indispensable de faire du programme le générateur de code pour le compte sélectionné.
Vous pouvez ensuite cliquer sur le bouton de vérification dans WinAuth pour générer un code de vérification que vous entrez sur le site Web du service pour terminer le processus de synchronisation.
Le programme affiche les options de protection une fois la synchronisation terminée. Vous pouvez protéger les données à l'aide d'un mot de passe personnalisé ou utiliser le cryptage de compte Windows pour les protéger, de sorte qu'elles ne puissent pas être utilisées sur un autre ordinateur ou même sur un autre utilisateur.
Enfin et surtout, si vous possédez un appareil Yubikey, vous pouvez également l'utiliser pour vous protéger.
Une fois terminé, il vous sera demandé de saisir le code lorsque vous vous connecterez au service. Certains services demandent un code tout le temps, tandis que d'autres vous permettent de définir un périphérique comme sécurisé afin que les codes ne soient demandés que de temps en temps lorsque vous les utilisez.
Lorsqu'un code est demandé, ouvrez WinAuth pour obtenir le code nécessaire pour terminer le processus d'authentification. Chaque générateur peut être configuré pour générer des codes automatiquement lorsque le programme est ouvert ou uniquement sur demande.
En ce qui concerne la sécurité, les développeurs ont ceci à dire:
Toutes les données de l'authentificateur privé sont cryptées avec votre mot de passe personnel, salées et améliorées avec le renforcement des clés afin de réduire la possibilité d'attaques par force brute. Les données peuvent également être protégées à l'aide de l'API de protection des données intégrée à Windows, qui «verrouille» les données sur un seul ordinateur ou sur un compte, les rendant ainsi totalement inutilisables si elles sont copiées sur un autre ordinateur.
WinAuth enregistre les données sur c: \ Utilisateurs \\ AppData \ Roaming \ WinAuth \ winauth.x par défaut
Mots de clôture
WinAuth est un programme pratique pour les utilisateurs Windows qui souhaitent utiliser une authentification à 2 facteurs sans utiliser d'appareil mobile. Cela pourrait limiter la mobilité, mais cela pourrait ne pas être une obligation.
