WinOTP Authenticator est une alternative open-source pour WinAuth

• Catégorie: Sécurité

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Il y a quelques jours, nous vous avons parlé Authenticator , une application de vérification open-source en 2 étapes pour iOS. L'application génère des codes pour une utilisation d'authentification à deux facteurs. De nombreux services Web prennent en charge 2FA pour ajouter une autre couche de sécurité au processus d'authentification des utilisateurs.

Aujourd'hui, c'est au tour d'une application Windows tout aussi simple appelée WinOTP Authenticator. C'est une application UWP, et donc exclusive à Windows 10.

Un bref historique de l'application: il y a environ un an, une application appelée 'Authenticator for Windows' a été supprimée du Windows Store. Il s'agissait d'une application propriétaire et l'une des rares disponibles pour Windows Phone / Windows 10. L'auteur a ouvert l'application peu de temps après en espérant que quelqu'un la ressusciterait, et c'est exactement ce qui s'est passé il y a quelques mois.

Comment ajouter un compte à WinOTP Authenticator

Ce processus est légèrement différent d'une application de téléphone 2FA où vous pointeriez l'appareil photo vers le code QR à l'écran et en avez terminé. L'application fonctionne en entrant manuellement la `` clé secrète '', ce qui est identique au processus sur les appareils mobiles si vous sélectionnez la méthode manuelle lors de la configuration.

Voici comment cela fonctionne:

1. Saisissez le nom du site Web du compte dans la zone Service (par exemple, Microsoft, Google, Apple, etc.). Ceci est juste pour votre référence et vous pouvez choisir tout ce que vous voulez. Il est conseillé de choisir un nom descriptif pour faciliter l'identification.
2. Saisissez le nom d'utilisateur de votre compte dans le champ correspondant. Cela peut également être ce que vous voulez.
3. Enfin, entrez le code long des paramètres d'authentification en 2 étapes du site Web.
4. Cliquez sur le bouton Enregistrer.

Remarque: il existe un autre moyen. Le programme dit que vous pouvez faire glisser le code QR qui s'affiche à l'écran sur l'interface de WinOTP Authenticator et qu'il doit lire le code. Je l'ai essayé plusieurs dizaines de fois avec différents services, mais cela n'a pas fonctionné.

Barre d'heures TOTP

Au lieu d'un cercle (qui se remplit ou disparaît) auquel vous êtes peut-être habitué lorsque vous utilisez des appareils mobiles pour générer le code d'authentification, WinOTP Authenticator affiche une barre horizontale qui progresse de gauche à droite pour indiquer quand le code affiché expirera .

Copier dans le presse-papier

WinOTP Authenticator affiche les codes TOTP pour tous vos comptes ajoutés sur la page d'accueil. Pour copier un code dans le presse-papiers, cliquez simplement dessus. Il existe un paramètre qui efface le presse-papiers lorsqu'un code copié expire; ceci est activé par défaut et il n'y a aucune raison de le désactiver à moins que vous n'ayez besoin de plus de temps.

Remarque: l'option Synchroniser avec OneDrive provoque le blocage de WinOTP Authenticator, du moins pour moi.

Vous pouvez réorganiser ou supprimer des comptes en cliquant sur le bouton crayon dans la barre de démarrage. N'oubliez pas de désactiver 2FA dans les paramètres de votre compte sur le site Web avant de le supprimer de l'application, car vous pourriez rencontrer des problèmes d'authentification dans le cas contraire. Vous pouvez basculer l'application pour synchroniser l'heure à l'aide de NTP; ceci est important car les codes à 2 facteurs sont basés sur le temps.

Outre les problèmes de QR Code et OneDrive (qui figurent sur la feuille de route du développeur), l'application a fonctionné sans problème. Il offre une option pratique pour se connecter à des sites Web avec un clic et un collage.

Je suis tombé sur cette application en cherchant une alternative à WinAuth et elle a été un bon remplacement. Normalement, je ne recommanderais pas d'utiliser une application PC pour l'authentification à 2 facteurs, car toute personne ayant accès au PC aura accès aux codes 2FA. Mais beaucoup de gens ont un PC privé (à la maison ou au travail), auquel cas cela peut être une option assez sécurisée en particulier si vous utilisez le cryptage pour le protéger davantage contre tout accès non autorisé. Je recommanderais toujours d'utiliser une application téléphonique / une messagerie électronique pour les 2FA comme solution de secours (et n'oubliez pas ces codes de récupération / sauvegarde).