WinOTP Authenticator es una alternativa de código abierto para WinAuth

Hace unos días te contamos Autenticador, una aplicación de verificación en dos pasos de código abierto para iOS. La aplicación genera códigos para el uso de autenticación de dos factores. Muchos servicios web admiten 2FA para agregar otra capa de seguridad al proceso de autenticación del usuario.

Hoy, es el turno de una aplicación de Windows igualmente simple llamada WinOTP Authenticator. Es una aplicación para UWP y, por lo tanto, es exclusiva de Windows 10.



Una breve historia sobre la aplicación: hace aproximadamente un año, se eliminó de la Tienda Windows una aplicación llamada 'Authenticator for Windows'. Esta era una aplicación propietaria y era una de las pocas disponibles para Windows Phone / Windows 10. El autor abrió la aplicación poco después con la esperanza de que alguien la resucitara, y eso es exactamente lo que sucedió hace unos meses.

WinOTP Authenticator is an open source 2-factor verification app for Windows 10

Cómo agregar una cuenta a WinOTP Authenticator

Este proceso es ligeramente diferente de una aplicación 2FA de teléfono en la que apuntaría la cámara al código QR en la pantalla y ya está. La aplicación funciona ingresando la 'clave secreta' manualmente, que es idéntico al proceso en los dispositivos móviles si selecciona la forma manual durante la configuración.



Así es como funciona:

  1. Ingrese el nombre del sitio web de la cuenta en el cuadro Servicio (por ejemplo, Microsoft, Google, Apple, etc.). Esto es solo para su referencia y puede elegir lo que desee. Se recomienda elegir un nombre descriptivo para ayudar con la identificación.
  2. Escriba el nombre de usuario de su cuenta en el campo correspondiente. Esto también puede ser lo que quieras.
  3. Finalmente, ingrese el código largo de la configuración de autenticación de 2 pasos del sitio web.
  4. Haga clic en el botón guardar.

WinOTP Authenticator

Nota: hay una forma alternativa. El programa dice que puede arrastrar el código QR que se muestra en la pantalla a la interfaz de WinOTP Authenticator y debería leer el código. Lo probé un par de docenas de veces con diferentes servicios, pero no funcionó.



Barra de horas TOTP

En lugar de un círculo (que se llena o desaparece) al que quizás esté acostumbrado cuando usa dispositivos móviles para generar el código de autenticación, WinOTP Authenticator muestra una barra horizontal que progresa de izquierda a derecha para indicar cuándo expirará el código mostrado. .

Copiar al portapapeles

WinOTP Authenticator muestra los códigos TOTP para todas sus cuentas agregadas en la página de inicio. Para copiar un código al portapapeles, simplemente haga clic en él. Hay una configuración que borra el portapapeles cuando caduca un código copiado; esto está habilitado de forma predeterminada y hay pocas razones para deshabilitarlo a menos que necesite más tiempo.

Nota: La opción Sincronizar con OneDrive hace que WinOTP Authenticator se bloquee, al menos para mí.

Puede reordenar o eliminar cuentas haciendo clic en el botón de lápiz en la barra de inicio. Recuerde deshabilitar 2FA desde la configuración de su cuenta en el sitio web antes de eliminarlo de la aplicación, ya que de lo contrario puede tener problemas de autenticación. Puede alternar la aplicación para sincronizar la hora usando NTP; esto es importante ya que los códigos de 2 factores se basan en el tiempo.

Aparte de los problemas del Código QR y OneDrive (que están en la hoja de ruta del desarrollador), la aplicación funcionó sin problemas. Ofrece una opción conveniente para iniciar sesión en sitios web con hacer clic y pegar.

Me encontré con esta aplicación mientras buscaba una alternativa de WinAuth y ha sido un buen reemplazo. Normalmente, no recomendaría usar una aplicación de PC para la autenticación de 2 factores porque cualquiera que tenga acceso a la PC tendrá acceso a los códigos 2FA. Pero, muchas personas tienen una PC que es privada (en casa o en el trabajo), en cuyo caso puede ser una opción bastante segura, especialmente si usa encriptación para protegerlo aún más del acceso no autorizado. Aún así, recomendaría usar una aplicación de teléfono / correo electrónico para 2FA como respaldo (y no olvide esos códigos de recuperación / respaldo).