WinAuth für Windows: Open-Source-Tool für die Two-Factor Authenti­cation

Am 04.04.2016 veröffentlicht Lesezeit etwa 2:46 Minuten

winauth-windows-6

Für mobile Systeme gibt es eine ganze Reihe an unter­schied­lichen Tools für die doppelte Anmel­de­si­cherheit, wie sie zum Beispiel zuletzt Amazon einge­führt hat. Aller­dings kann es umkom­for­tabel sein, wenn man sich am heimi­schen Rechner bei einem Dienst einloggen möchte und dazu immer auf das Smart­phone zurück­greifen muss. Mit Authy gibt es zwar ein recht verbrei­tetes Desktop-Tool für die Two-factor Authenti­cation, dennoch gibt es zumindest für Windows noch eine weitere Alter­native, die nicht nur mit den einschlä­gigen Diensten, sondern auch mit weiteren Anwen­dungen zurecht­kommt: WinAuth.

Nach dem ersten Start müsst ihr natürlich erst einmal eure Accounts hinzu­fügen, was unter Umständen etwas kompli­ziert sein kann, da es eigentlich kein Dienst erlaubt, nachträglich weitere Geräte hinzu­fügen zu können. Statt­dessen müsste man die doppelte Anmel­de­si­cherheit bei jedem Dienst erst deakti­vieren und dann neu aktivieren. Tipp: Speichert euch die QR-Codes oder Secret-Codes zum Anlegen der Einmal­pass­wörter in einem TrueCrypt-Container – so habt ihr diese auch im Nachhinein immer schnell verfügbar, auch bei einem Geräte­wechsel durchaus von Vorteil. 

Natürlich lassen sich alle gängigen Dienste nutzen, die sich auch mit dem Google Authenti­cator nutzen lassen, hierzu müsst ihr eben euren Secret-Key eingeben oder aber den QR-Code einfügen – wahlweise als URL im Web oder aber als lokalen Pfad zur Datei. Daneben gibt es aber auch vorge­fer­tigte Einträge für Google- und Microsoft-Accounts und es lassen sich auch Einmal­pass­wörter für das Battle.NET, Guild Wars 2, Glyph/Trion und Steam hinzu­fügen. Klappt recht zügig und ohne Probleme, sofern man die benötigten Infos eben zur Hand hat. 

Habt ihr euren ersten Account hinzu­gefügt, werdet ihr gefragt, ob ihr WinAuth mittels Passwort schützen wollt – wäre natürlich angebracht. Wer kein Passwort vergeben möchte, der kann die Nutzung der App mitsamt den gespei­cherten Accounts auch nur für den einen Rechner aktivieren oder den YubiKey zum Sperren und Entsperren eurer WinAuth-Accounts nutzen. Über das Kontextmenü eines Accounts könnt ihr noch ein passendes Icon auswählen, oder diverse weitere Einstel­lungen vornehmen. So könnt ihr zum Beispiel zur Abfrage des Einmal­pass­wortes ein weiteres Passwort vergeben, könnt den Code in die Zwischen­ablage kopieren oder euch den Secret-Key erneut anzeigen lassen (hilft bei Neuein­richtung auf einem Smart­phone).

Standard­mäßig werden die Codes nicht automa­tisch aktua­li­siert, sondern nur „On-Demand“, aber auch hierzu gibt es eine entspre­chende Option, mit denen eure Codes automa­tisch immer wieder neu generiert werden. Weitere Möglich­keiten: Automa­ti­sches Kopieren von neu erstellen (manuell oder automa­tisch) Codes und Shortcuts, mit denen ihr schnell auf den Code des entspre­chenden Accounts aktua­li­sieren und in die aktuell aktive Anwendung einfügen könnt. 

winauth-windows-3

Macht alles in allem einen mehr als runden Eindruck, gefällt mir. Auf Wunsch lässt sich WinAuth auch noch automa­tisch mit Windows starten und im System-Tray ablegen. Das Beste: WinAuth besitzt nur eine ausführbare EXE-Datei, sämtliche Einstel­lungen werden in einer WinAuth.xml (zumeist unter „c:\Users<username>\AppData\Roaming\WinAuth„) gespei­chert. Verschiebt ihr diese Datei in den gleichen Ordner wie die WinAuth.exe, so wird eben diese XML-Datei genutzt – wodurch sich WinAuth auch portable nutzen lässt und keine weiteren Dinge auf dem Rechner speichert. 

Einige würden zwar behaupten, dass das Erzeugen der Einmal­pass­wörter auf dem Rechner selbst am Sinn vorbeigeht – sehe ich aller­dings etwas anders. Zumeist werden vertrau­ens­würdige Rechner eh einmalig aktiviert, zum anderen lässt sich WinAuth ebenfalls noch mit einem Passwort schützen. Ist eben wie bei Passwort-Managern wie 1Password, LastPass und Co. und sollte jemand einmal euer Smart­phone mit der Authenti­cator-App in die Hand bekommen, steht man vor den gleichen Problemen. Von daher: Solltet ihr überall auf die doppelte Anmel­de­si­cherheit setzen und seid auf der Suche nach einer Anwendung für Windows, schaut euch WinAuth gerne einmal an. Den Download findet ihr an dieser Stelle, denn Quellcode gibt es auf GitHub.