Czy istnieje klient Google Authenticator dla komputerów stacjonarnych?

Zainstaluj oath-toolkit poprzez brew, wygeneruj swoje klucze z:

oathtool --totp -b <your_secret>

Aby uzyskać swój sekret, skorzystaj z opcji ‘zmień telefon’ w Google. Możesz uzyskać swój klucz klikając na link ‘ręcznie wprowadź klucz’.

Istnieje Self Hostable Web App pod adresem https://github.com/gbraad/html5-google-authenticator To nie jest bezpieczne na maszynie z dostępem do Internetu, ale możesz załadować to na całkowicie offline maszynę i będziesz bezpieczny.

JAuth ](https://github.com/mclamp/JAuth) jest dobrą alternatywą - oparty na Javie (posiada instalatory dla Windows, Linuksa i OS X), mały i przenośny. Ja trzymam kopię na dysku USB.

Tak. Możesz użyć WinAuth . Działa dobrze dla mnie.

Spróbuj Authy: https://www.authy.com/ .

Działa dla wielu kont 2fa, w tym Google. Authy obsługuje wiele platform, w tym PC.

Uwaga: Wydaje się, że Google zapewnia tylko kod QR do dodawania kont. Oznacza to, że najłatwiej jest dodać konto Google za pośrednictwem aplikacji Authy Android. Jednak po wykonaniu tej czynności można uzyskać do niego dostęp również z aplikacji Authy na PC.

Zapomnij o innych, jeśli masz do czynienia z więcej niż jednym kluczem, przepustką lub innym rodzajem informacji. Zawsze pozostaje pytanie, jak to wykorzystać. Najprostszą metodą jest użycie narzędzia do zarządzania hasłami (proszę nie używać usług online do takich rzeczy, LastPass też został zhakowany).

Oto moja propozycja (działa na Linuksie, Macu, Androidzie), ta jest dla użytkowników Windows:

1. Ściągnij najnowszy KeePass (obecnie 2.32) i skonfiguruj swój DB (proszę zabezpieczyć go czymś więcej niż tylko passem, certyfikat czyni to wszystko bardziej bezpiecznym, jak na przykład)
2. Ściągnij wtyczkę TrayTOTP Plugin** dla KeePass i skopiuj ją do folderu plugins znajdującego się w folderze instalacyjnym KeePass.

3. Dla wpisu w KeePass, utwórz dwa niestandardowe ciągi znaków dla Twojego wpisu keepass :

4. Zmień Autotyp :) Istnieją dwa rodzaje stron i sposoby ich weryfikacji.

To wszystko. Wciśnij CTRL+V lub kliknij prawym przyciskiem myszy i wykonaj autotyp, to wszystko.

Można użyć Oracle’s VirtualBox, Android x86 OS, a następnie zainstalować Authenticator. To w zasadzie dałoby ci Google Authenticator na pulpicie.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

Istnieje również wersja aplikacji Firefox OS . Nie wymaga ona wcześniejszego uruchomienia Firefoksa i można zainstalować Firefoksa w wersji przenośnej, aby nie wpływał na system. https://marketplace.firefox.com/app/gauth/

Zhakowałem razem integrację oath-toolkit z CLI, która działa również w Quicksilver . Skrypt Bash CLI i przykład pliku konfiguracyjnego .otpkeys można znaleźć we wpisie na blogu Quicksilver and OTP: Together At Last .

Będziesz potrzebował swoich tajnych kluczy, abyś mógł je umieścić w configu.

Skrypt Bash:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Przykład pliku konfiguracyjnego dla .otpkeys – spacje są usuwane.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Użycie – podaj pełną lub częściową nazwę usługi z configu, zakotwiczoną na początku nazwy usługi. Np. ‘goo’ będzie działać dla google, ale ‘oogl’ nie.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Zastrzeżenie: Jestem autorem :-) https://qoomon.github.io/otp-authenticator-webapp/

Jest to aplikacja internetowa google authenticator.

Jest to statyczna strona internetowa hostowana na stronach github. Możesz po prostu użyć mojej wersji lub rozwidlić gałąź gh-pages i hostować ją na własnej stronie github.

Nie są używane żadne zewnętrzne usługi, tylko lokalne wykonanie JavaScript

Features

• generowanie kodów totp
• pokazywanie pozostałych ważnych sekund dla kodu totp
• parsowanie URL otpauth w polu wejściowym ‘secret’
• generowanie URL QR kodu otpauth
• akceptowanie parametrów żądania
• secret
• konto
• issuer

Oto * Przykład **

Na MAC (OSX) możesz użyć Alfred i GAuth-Workflow aby uzyskać Google Authenticator na pulpicie.

• Przepływy pracy są obsługiwane tylko z (płatną) wersją Powerpack.

YubiKey oferuje rozwiązanie sprzętowe (klucz USB), które jest w stanie wykonać OATH-TOTP.

Istnieje również program pomocniczy dla Windows: http://www.yubico.com/applications/internet-services/gmail/ .

Istnieje open-source'owa implementacja authenticatora: https://github.com/Authenticator-Extension/Authenticator .

Open-sourcowy keeweb ma wbudowaną opcję OTP, na dodatek do menedżera haseł + autogen pass. Działa na MacOSX i jako WebApp https://github.com/keeweb/keeweb

Sam dopiero się za to zabieram, ale wygląda na to, że istnieje teraz interfejs wiersza poleceń google-authenticator, który jest dystrybuowany z modułem PAM pod adresem https://github.com/google/google-authenticator-libpam .

Dalsze informacje na temat konfiguracji (przeznaczone do użycia z ssh na CentOS) można znaleźć w artykule pod adresem https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

Istnieje aplikacja Chrome, która jest kompatybilna: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Możesz użyć mojego skryptu: otp.py

Minusem tego jest to, że:

1. właściwe odliczanie zobaczysz dopiero po wygaśnięciu pierwszego kodu :)
   
2. ten popup zenity nie pozwala na kopiowanie i wklejanie (to jest duże ograniczenie IMO)
3. to działało na Macu, ale Cocoa Dialog został wycofany i już nie działa.
   
4. Być może da się go przystosować do pracy na Windowsie, poprzez zainstalowanie Zenity na Windowsie (co jest możliwe).

Dla użytkowników Pythona, istnieje małe narzędzie o nazwie mfa dostępne przez PyPI. Wystarczy zainstalować je za pomocą pip install mfa. https://github.com/limeburst/mfa

Jeśli zapisałeś nasiona dla swoich stron i masz Pythona (łatwy do zainstalowania na Mac/Windows/linux), możesz użyć tego skryptu z linii poleceń, który również próbuje ukryć nasiona przed nieumyślnym złym użyciem: twisted2sv .

Użyj tego prostego skryptu Pythona, aby uzyskać kod uwierzytelniający, wszystko co musisz zrobić, to dodać swój sekret, gdy pojawi się monit. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py