WinAuth — это портативный аутентификатор для Windows. Его можно использовать для входа на многие криптовалютные биржи, а также на игровые сервисы Battle.net (World of Warcraft, Hearthstone, Heroes of the Storm, Diablo), Guild Wars 2, Glyph (Rift и ArcheAge), WildStar, RuneScape, SWTOR и Steam.
У приложения открыт исходный код, а скачать его можно тут.
WinAuth предназначен для объединения в одном удобном месте различных служб двухфакторной аутентификации.
Поддержка сервисов аутентификации
WinAuth поддерживает любую службу или сайт, которые используют Google Authenticator, Microsoft Authenticator или аутентификатор на основе RFC 6283. В частности, он позволяет войти на сайты таких игр, как Battle.Net (World of Warcraft, Hearthstone, Diablo III), Guild Wars 2, Glyph, WildStar, Runescape, SWTOR и Steam.
Портативность
WinAuth не требует установки. Он представляет собой отдельный исполняемый файл, который может быть запущен с USB-накопителя или сохранён и запущен из облачных файловых сервисов, таких как DropBox, Google Drive или SkyDrive.
Если ваш файл конфигурации winauth.xml, обычно хранящийся в перемещаемом профиле Windows, находится в той же папке, что и программа WinAuth, произойдёт переключение в «портативный» режим без сохранения какой-либо дополнительной информации на компьютере.
Для работы потребуется Microsoft .NET Framework 4.5.
Множество аутентификаций
Можно сохранить неограниченное количество аутентификаторов — каждый со своим собственным именем и значком для быстрого доступа.
Автоматически или по требованию
Каждый аутентификатор может быть настроен на автоматическое отображение и обновление текущего кода или на вычисление и отображение кода только по клику пользователя.
Безопасность и шифрование
Все данные аутентификатора зашифрованы вашим личным паролем, «посолены» и усилены с помощью специального ключа, что снижает вероятность атак методом прямого перебора. Дополнительная защита может быть обеспечена также встроенным Data Protection API, который «блокирует» данные на одном компьютере, делая их полностью непригодными для использования при копировании на другой компьютер.
Для дальнейшего усиления защиты может быть использован YubiKey — устройство, хранящее секретный ключ. WinAuth можно будет открыть только после физического подключения YubiKey к компьютеру.
Каждый аутентификатор может также дополнительно иметь свой собственный вторичный пароль, который требуется перед расшифровкой, вычислением и отображением любых кодов.
Наконец, все коды выводятся непосредственно на экран, чтобы предотвратить шпионаж со стороны любого вредоносного ПО.
Горячие клавиши
Каждому аутентификатору может быть назначена горячая клавиша для отображения, копирования в буфер обмена или ввода текущего кода в другое приложение. Также можно создать расширенный сценарий для автоматизации ввода имени пользователя, пароля и кода. Эти скрипты являются частью личных данных и будут полностью зашифрованы, как и данные аутентификатора.
Где WinAuth сохраняет данные для аутентификации
В отличие от некоторых других приложений аутентификации, WinAuth не хранит и не отправляет вашу информацию на сторонние серверы. Информация о вашем аутентификаторе по умолчанию сохраняется в перемещаемом профиле пользователя, т.е. в c:\Users<username>\AppData\Roaming\WinAuth. При желании этот файл можно переместить куда угодно и передать WinAuth при запуске.
