WinAuth es un programa gratuito de código abierto para el sistema operativo Windows que se puede utilizar para generar códigos para varios servicios que ofrecen autenticación de 2 factores.
La autenticación de 2 factores, a veces también llamada verificación de 2 pasos, es un esquema de autenticación que agrega un segundo paso de verificación a los procesos de autorización.
Las empresas comenzaron a agregar estas opciones para mejorar la seguridad de la cuenta. Básicamente, lo que hace cuando está habilitado es requerir que se ingrese otro código antes de que se otorgue el acceso.
Esto evita muchas formas de ataque comunes como phishing, fuerza bruta e incluso el volcado de contraseñas.
Existen tres tipos principales de generaciones de código para esquemas de autenticación de 2 factores: basados en hardware, basados en software y generación remota.
- Basado en hardware: generalmente viene en forma de un gadget simple que se sincroniza con una cuenta. Una vez sincronizado, presiona un botón para generar un código.
- Basado en software: generalmente como una aplicación que instala en un teléfono inteligente. Google Authenticator y Authy son dos soluciones populares, pero hay más, y algunas compañías han creado su propia aplicación de autenticación.
- Generación remota: requiere un teléfono móvil, con códigos que llegan por SMS.
WinAuth
WinAuth ha sido diseñado como un programa gratuito para Windows para dar a los usuarios de Windows una herramienta que pueden usar para generar códigos para varios servicios populares.
El programa admite, en el momento de la redacción, Google, Microsoft y los servicios o juegos de juegos Battle.net, Steam, Guild Wars 2, Glyph, SWTOR, RuneScape y WildStar. WinAuth es compatible con cualquier servicio que use Google Authenticator, Microsoft Authenticator o autenticación basada en RFC 6284.
Nota: WinAuth requiere Microsoft .Net Framework pero no la instalación.
El programa muestra un diálogo básico en el primer inicio que utiliza para agregar servicios al programa. Haga clic en el botón Agregar y seleccione uno de los servicios enumerados o la opción genérica "autenticador" del menú que se abre.
El proceso suele ser el mismo independientemente del servicio, pero solo se explica en detalle para los servicios enumerados y no para la opción genérica.
Lo que normalmente debe hacer es abrir el servicio en la web para iniciar la configuración de autenticación de 2 factores. Cómo se hace eso depende del servicio en cuestión. En términos generales, primero recibirá un correo electrónico o un SMS para verificar la configuración, y deberá copiar una clave secreta que se muestra en el sitio en la aplicación WinAuth.
Dado que no admite el escaneo de códigos QR, es un paso obligatorio para que el programa sea el generador de códigos para la cuenta seleccionada.
Luego puede presionar el botón de verificación en WinAuth para generar un código de verificación que ingrese en el sitio web del servicio para completar el proceso de sincronización.
El programa muestra opciones de protección una vez que se completa la sincronización. Puede proteger los datos con una contraseña personalizada, o puede usar el cifrado de la cuenta de Windows para protegerlos de modo que no se puedan usar en otra computadora, o incluso en otro usuario de la computadora.
Por último, pero no menos importante, si posee un dispositivo Yubikey, también puede usarlo como protección.
Una vez hecho esto, se le pedirá que ingrese el código cuando inicie sesión en el servicio. Algunos servicios solicitan un código todo el tiempo, mientras que otros le permiten definir un dispositivo como seguro para que los códigos se soliciten solo ocasionalmente cuando los esté utilizando.
Cuando se solicita un código, abra WinAuth para obtener el código que necesita para completar el proceso de autenticación. Cada generador se puede configurar para generar códigos automáticamente cuando el programa está abierto, o solo a pedido.
En cuanto a la seguridad, los desarrolladores tienen esto que decir:
Todos los datos del autenticador privado están encriptados con su propia contraseña personal, salados y mejorados con un refuerzo clave para reducir la capacidad de ataques de fuerza bruta. Los datos también se pueden proteger utilizando la API de protección de datos incorporada de Windows, que "bloqueará" los datos en una sola computadora o cuenta, haciéndolos completamente inutilizables si se copian a otra computadora.
WinAuth guarda los datos en c: \ Users \\ AppData \ Roaming \ WinAuth \ winauth.x de forma predeterminada
Palabras de clausura
WinAuth es un programa útil para usuarios de Windows que desean usar la autenticación de 2 factores sin usar un dispositivo móvil para hacerlo. Hacerlo puede limitar la movilidad, pero eso puede no ser un requisito.
