2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Czy istnieje klient Google Authenticator dla komputerów stacjonarnych?

Używam Google Authenticator do dwuetapowego uwierzytelniania. Podoba mi się to, że mogę użyć kodu i zweryfikować moje konto za pomocą mojego telefonu:

Zdaję sobie sprawę, że aplikacja została zaprojektowana do uruchamiania na urządzeniu innym niż komputer, aby zwiększyć bezpieczeństwo komputera (na wypadek, gdyby został zgubiony lub skradziony), ale chciałbym wiedzieć, czy istnieje sposób, w jaki mogę uruchomić Google Authenticator na moim Macbooku.

Teraz, zgodnie z Google Authenticator Page nie będzie działać na komputerze stacjonarnym:

*Na jakich urządzeniach działa Google Authenticator? *

  • Android w wersji 2.1 lub nowszej
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 lub nowszy

Jednak istnieje kilka emulatorów dla deweloperów i tak się zastanawiam, czy możliwe jest uruchomienie jednego z tych emulatorów, a następnie uruchomienie Google Authenticator z tym. Zdaję sobie sprawę, że nie jest to najlepsza praktyka - ale mniej martwię się o to, że mój laptop zostanie skradziony, a bardziej martwię się o to, że ktoś po prostu włamie się na konto.

Więc moje pytanie jest takie: Czy możliwe jest uruchomienie go na pulpicie, mimo że nie jest to przeznaczone / niezalecane?

Respostas (20)

101
101
101
2014-10-14 21:52:18 +0000

Zainstaluj oath-toolkit poprzez brew, wygeneruj swoje klucze z:

oathtool --totp -b <your_secret>

Aby uzyskać swój sekret, skorzystaj z opcji ‘zmień telefon’ w Google. Możesz uzyskać swój klucz klikając na link ‘ręcznie wprowadź klucz’.

27
27
27
2013-02-01 16:53:54 +0000

Istnieje Self Hostable Web App pod adresem https://github.com/gbraad/html5-google-authenticator To nie jest bezpieczne na maszynie z dostępem do Internetu, ale możesz załadować to na całkowicie offline maszynę i będziesz bezpieczny.

19
19
19
2013-05-25 00:17:01 +0000

JAuth ](https://github.com/mclamp/JAuth) jest dobrą alternatywą - oparty na Javie (posiada instalatory dla Windows, Linuksa i OS X), mały i przenośny. Ja trzymam kopię na dysku USB.

17
17
17
2014-09-05 12:34:34 +0000

Tak. Możesz użyć WinAuth . Działa dobrze dla mnie.

16
16
16
2014-12-31 08:47:07 +0000

Spróbuj Authy: https://www.authy.com/ .

Działa dla wielu kont 2fa, w tym Google. Authy obsługuje wiele platform, w tym PC.

Uwaga: Wydaje się, że Google zapewnia tylko kod QR do dodawania kont. Oznacza to, że najłatwiej jest dodać konto Google za pośrednictwem aplikacji Authy Android. Jednak po wykonaniu tej czynności można uzyskać do niego dostęp również z aplikacji Authy na PC.

12
12
12
2016-03-31 22:21:59 +0000

Zapomnij o innych, jeśli masz do czynienia z więcej niż jednym kluczem, przepustką lub innym rodzajem informacji. Zawsze pozostaje pytanie, jak to wykorzystać. Najprostszą metodą jest użycie narzędzia do zarządzania hasłami (proszę nie używać usług online do takich rzeczy, LastPass też został zhakowany).

Oto moja propozycja (działa na Linuksie, Macu, Androidzie), ta jest dla użytkowników Windows:

  1. Ściągnij najnowszy KeePass (obecnie 2.32) i skonfiguruj swój DB (proszę zabezpieczyć go czymś więcej niż tylko passem, certyfikat czyni to wszystko bardziej bezpiecznym, jak na przykład)
  2. Ściągnij wtyczkę TrayTOTP Plugin** dla KeePass i skopiuj ją do folderu plugins znajdującego się w folderze instalacyjnym KeePass.
  3. Dla wpisu w KeePass, utwórz dwa niestandardowe ciągi znaków dla Twojego wpisu keepass :

  4. Zmień Autotyp :) Istnieją dwa rodzaje stron i sposoby ich weryfikacji.

To wszystko. Wciśnij CTRL+V lub kliknij prawym przyciskiem myszy i wykonaj autotyp, to wszystko.

10
10
10
2012-08-16 16:27:49 +0000

Można użyć Oracle’s VirtualBox, Android x86 OS, a następnie zainstalować Authenticator. To w zasadzie dałoby ci Google Authenticator na pulpicie.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

Istnieje również wersja aplikacji Firefox OS . Nie wymaga ona wcześniejszego uruchomienia Firefoksa i można zainstalować Firefoksa w wersji przenośnej, aby nie wpływał na system. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

Zhakowałem razem integrację oath-toolkit z CLI, która działa również w Quicksilver . Skrypt Bash CLI i przykład pliku konfiguracyjnego .otpkeys można znaleźć we wpisie na blogu Quicksilver and OTP: Together At Last .

Będziesz potrzebował swoich tajnych kluczy, abyś mógł je umieścić w configu.

Skrypt Bash:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Przykład pliku konfiguracyjnego dla .otpkeys – spacje są usuwane.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Użycie – podaj pełną lub częściową nazwę usługi z configu, zakotwiczoną na początku nazwy usługi. Np. ‘goo’ będzie działać dla google, ale ‘oogl’ nie.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Zastrzeżenie: Jestem autorem :-) https://qoomon.github.io/otp-authenticator-webapp/

Jest to aplikacja internetowa google authenticator.

Jest to statyczna strona internetowa hostowana na stronach github. Możesz po prostu użyć mojej wersji lub rozwidlić gałąź gh-pages i hostować ją na własnej stronie github.

Nie są używane żadne zewnętrzne usługi, tylko lokalne wykonanie JavaScript

Features

  • generowanie kodów totp
  • pokazywanie pozostałych ważnych sekund dla kodu totp
  • parsowanie URL otpauth w polu wejściowym ‘secret’
  • generowanie URL QR kodu otpauth
  • akceptowanie parametrów żądania
  • secret
  • konto
  • issuer

Oto * Przykład **

5
5
5
2015-10-14 18:16:34 +0000

Na MAC (OSX) możesz użyć Alfred i GAuth-Workflow aby uzyskać Google Authenticator na pulpicie.

  • Przepływy pracy są obsługiwane tylko z (płatną) wersją Powerpack.
2
2
2
2014-03-17 21:37:08 +0000

YubiKey oferuje rozwiązanie sprzętowe (klucz USB), które jest w stanie wykonać OATH-TOTP.

Istnieje również program pomocniczy dla Windows: http://www.yubico.com/applications/internet-services/gmail/ .

0
0
0
2018-09-03 15:09:01 +0000

Istnieje open-source'owa implementacja authenticatora: https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

Open-sourcowy keeweb ma wbudowaną opcję OTP, na dodatek do menedżera haseł + autogen pass. Działa na MacOSX i jako WebApp https://github.com/keeweb/keeweb

0
0
0
2018-08-23 18:49:07 +0000

Sam dopiero się za to zabieram, ale wygląda na to, że istnieje teraz interfejs wiersza poleceń google-authenticator, który jest dystrybuowany z modułem PAM pod adresem https://github.com/google/google-authenticator-libpam .

Dalsze informacje na temat konfiguracji (przeznaczone do użycia z ssh na CentOS) można znaleźć w artykule pod adresem https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

Istnieje aplikacja Chrome, która jest kompatybilna: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Możesz użyć mojego skryptu: otp.py

Minusem tego jest to, że:

  1. właściwe odliczanie zobaczysz dopiero po wygaśnięciu pierwszego kodu :)
  2. ten popup zenity nie pozwala na kopiowanie i wklejanie (to jest duże ograniczenie IMO)
  3. to działało na Macu, ale Cocoa Dialog został wycofany i już nie działa.
  4. Być może da się go przystosować do pracy na Windowsie, poprzez zainstalowanie Zenity na Windowsie (co jest możliwe).
0
0
0
2019-07-13 00:23:49 +0000

Dla użytkowników Pythona, istnieje małe narzędzie o nazwie mfa dostępne przez PyPI. Wystarczy zainstalować je za pomocą pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Jeśli zapisałeś nasiona dla swoich stron i masz Pythona (łatwy do zainstalowania na Mac/Windows/linux), możesz użyć tego skryptu z linii poleceń, który również próbuje ukryć nasiona przed nieumyślnym złym użyciem: twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Użyj tego prostego skryptu Pythona, aby uzyskać kod uwierzytelniający, wszystko co musisz zrobić, to dodać swój sekret, gdy pojawi się monit. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py