WinAuth für Windows: Open-Source-Tool für die Two-Factor Authentication

Marcel Am 04.04.2016 veröffentlicht Lesezeit etwa 2:46 Minuten

winauth-windows-6

Für mobile Systeme gibt es eine ganze Reihe an unterschiedlichen Tools für die doppelte Anmeldesicherheit, wie sie zum Beispiel zuletzt Amazon eingeführt hat. Allerdings kann es umkomfortabel sein, wenn man sich am heimischen Rechner bei einem Dienst einloggen möchte und dazu immer auf das Smartphone zurückgreifen muss. Mit Authy gibt es zwar ein recht verbreitetes Desktop-Tool für die Two-factor Authentication, dennoch gibt es zumindest für Windows noch eine weitere Alternative, die nicht nur mit den einschlägigen Diensten, sondern auch mit weiteren Anwendungen zurechtkommt: WinAuth.

Nach dem ersten Start müsst ihr natürlich erst einmal eure Accounts hinzufügen, was unter Umständen etwas kompliziert sein kann, da es eigentlich kein Dienst erlaubt, nachträglich weitere Geräte hinzufügen zu können. Stattdessen müsste man die doppelte Anmeldesicherheit bei jedem Dienst erst deaktivieren und dann neu aktivieren. Tipp: Speichert euch die QR-Codes oder Secret-Codes zum Anlegen der Einmalpasswörter in einem TrueCrypt-Container – so habt ihr diese auch im Nachhinein immer schnell verfügbar, auch bei einem Gerätewechsel durchaus von Vorteil.

Natürlich lassen sich alle gängigen Dienste nutzen, die sich auch mit dem Google Authenticator nutzen lassen, hierzu müsst ihr eben euren Secret-Key eingeben oder aber den QR-Code einfügen – wahlweise als URL im Web oder aber als lokalen Pfad zur Datei. Daneben gibt es aber auch vorgefertigte Einträge für Google- und Microsoft-Accounts und es lassen sich auch Einmalpasswörter für das Battle.NET, Guild Wars 2, Glyph/Trion und Steam hinzufügen. Klappt recht zügig und ohne Probleme, sofern man die benötigten Infos eben zur Hand hat.

Habt ihr euren ersten Account hinzugefügt, werdet ihr gefragt, ob ihr WinAuth mittels Passwort schützen wollt – wäre natürlich angebracht. Wer kein Passwort vergeben möchte, der kann die Nutzung der App mitsamt den gespeicherten Accounts auch nur für den einen Rechner aktivieren oder den YubiKey zum Sperren und Entsperren eurer WinAuth-Accounts nutzen. Über das Kontextmenü eines Accounts könnt ihr noch ein passendes Icon auswählen, oder diverse weitere Einstellungen vornehmen. So könnt ihr zum Beispiel zur Abfrage des Einmalpasswortes ein weiteres Passwort vergeben, könnt den Code in die Zwischenablage kopieren oder euch den Secret-Key erneut anzeigen lassen (hilft bei Neueinrichtung auf einem Smartphone).

Standardmäßig werden die Codes nicht automatisch aktualisiert, sondern nur „On-Demand“, aber auch hierzu gibt es eine entsprechende Option, mit denen eure Codes automatisch immer wieder neu generiert werden. Weitere Möglichkeiten: Automatisches Kopieren von neu erstellen (manuell oder automatisch) Codes und Shortcuts, mit denen ihr schnell auf den Code des entsprechenden Accounts aktualisieren und in die aktuell aktive Anwendung einfügen könnt.

winauth-windows-3

Macht alles in allem einen mehr als runden Eindruck, gefällt mir. Auf Wunsch lässt sich WinAuth auch noch automatisch mit Windows starten und im System-Tray ablegen. Das Beste: WinAuth besitzt nur eine ausführbare EXE-Datei, sämtliche Einstellungen werden in einer WinAuth.xml (zumeist unter „c:\Users<username>\AppData\Roaming\WinAuth„) gespeichert. Verschiebt ihr diese Datei in den gleichen Ordner wie die WinAuth.exe, so wird eben diese XML-Datei genutzt – wodurch sich WinAuth auch portable nutzen lässt und keine weiteren Dinge auf dem Rechner speichert.

Einige würden zwar behaupten, dass das Erzeugen der Einmalpasswörter auf dem Rechner selbst am Sinn vorbeigeht – sehe ich allerdings etwas anders. Zumeist werden vertrauenswürdige Rechner eh einmalig aktiviert, zum anderen lässt sich WinAuth ebenfalls noch mit einem Passwort schützen. Ist eben wie bei Passwort-Managern wie 1Password, LastPass und Co. und sollte jemand einmal euer Smartphone mit der Authenticator-App in die Hand bekommen, steht man vor den gleichen Problemen. Von daher: Solltet ihr überall auf die doppelte Anmeldesicherheit setzen und seid auf der Suche nach einer Anwendung für Windows, schaut euch WinAuth gerne einmal an. Den Download findet ihr an dieser Stelle, denn Quellcode gibt es auf GitHub.

Artikel teilen

Kaufempfehlung*