WinOTP Authenticator - це альтернатива WinAuth з відкритим кодом
- Категорія: Безпека
Деякі дні тому ми вам розповідали про Аутентифікатор , двоетапна програма підтвердження для iOS з відкритим кодом. Додаток генерує коди для використання двофакторної автентифікації. Багато веб-сервісів підтримують 2FA, щоб додати ще один рівень безпеки до процесу автентифікації користувача.
Сьогодні настає черга не менш простого додатка для Windows під назвою WinOTP Authenticator. Це додаток UWP, а отже, ексклюзивний для Windows 10.
Коротка історія програми: приблизно рік тому додаток під назвою 'Автентифікатор для Windows' було видалено з магазину Windows. Це власне додаток і було одним з небагатьох, доступних для Windows Phone / Windows 10. Автор відкрив додаток незабаром після сподівання, що хтось воскресить його, і саме це сталося кілька місяців тому.
Як додати обліковий запис до аутентифікатора WinOTP
Цей процес дещо відрізняється від телефонного додатка 2FA, де ви націлили б камеру на QR-код на екрані і з цим все виконали. Додаток працює, вводячи 'секретний ключ' вручну, який ідентичний процесу на мобільних пристроях, якщо ви вибрали ручний спосіб під час налаштування.
Ось як це працює:
- Введіть назву веб-сайту облікового запису у поле 'Сервіс' (наприклад, Microsoft, Google, Apple тощо). Це лише для довідки, і ви можете вибрати все, що завгодно. Радимо вибрати описову назву, щоб допомогти в ідентифікації.
- Введіть ім’я користувача свого облікового запису у відповідному полі. Це також може бути все, що ви хочете.
- Нарешті, введіть довгий код із двоступеневих налаштувань аутентифікації веб-сайту.
- Натисніть кнопку збереження.
Примітка. Є альтернативний спосіб. У програмі зазначено, що ви можете перетягнути QR-код, який відображається на екрані, до інтерфейсу WinOTP Authenticator, і він повинен прочитати код. Я спробував це кілька десятків разів з різними сервісами, але не вийшло.
TOTP годин бар
Замість кола (яке заповнюється або зникає), до якого ви, можливо, звикли, коли ви використовуєте мобільні пристрої для створення коду аутентифікації, WinOTP Authenticator виводить горизонтальну смугу, яка просувається зліва направо, щоб вказати, коли закінчується відображений код .
Копіювати в буфер обміну
WinOTP Authenticator відображає коди TOTP для всіх доданих облікових записів на домашній сторінці. Щоб скопіювати код у буфер обміну, просто натисніть на нього. Існує налаштування, яке очищає буфер обміну, коли закінчується скопійований код; це ввімкнено за замовчуванням, і є мало причин відключати його, якщо вам не потрібно більше часу.
Примітка. Параметр Sync with OneDrive спричиняє збій WinOTP Authenticator, принаймні для мене.
Ви можете впорядкувати або видалити облікові записи, натиснувши кнопку олівця на панелі запуску. Не забудьте відключити 2FA з налаштувань свого облікового запису на веб-сайті перед тим, як видалити його з програми, оскільки у вас можуть виникнути проблеми з автентифікацією в іншому випадку. Ви можете переключити додаток для синхронізації часу за допомогою NTP; це важливо, оскільки двофакторні коди залежать від часу.
Крім QR-коду та питань OneDrive (які містяться в дорожній карті розробника), додаток працював без проблем. Він пропонує зручний варіант для входу на веб-сайти за допомогою клацання та вставки.
Я натрапив на це додаток, шукаючи альтернативу WinAuth, і це була чудова заміна. Зазвичай я б не рекомендував використовувати додаток для ПК для двофакторної аутентифікації, оскільки кожен, хто має доступ до ПК, матиме доступ до 2FA-кодів. Але багато людей мають приватний ПК (вдома або на роботі), і в цьому випадку це може бути досить безпечним варіантом якщо ви використовуєте шифрування для подальшого захисту від несанкціонованого доступу. Я все-таки рекомендую використовувати додаток для телефону / електронну пошту для 2FAs як резервний (і не забувайте про ці коди відновлення / резервного копіювання).