2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Существует ли настольный клиент Google Authenticator?

Я использую Google Authenticator для двухступенчатой аутентификации. Мне нравится, как я могу использовать код и проверять свой аккаунт с помощью телефона:

Я понимаю, что приложение было разработано для запуска на устройстве, отличном от компьютера, для повышения безопасности компьютера (в случае его потери или кражи), но я хотел бы знать, есть ли способ, которым я могу запустить Google Authenticator на моем Macbook. 0x2 и 0x2 и теперь, в соответствии со страницей [ Google Authenticator Page ]0x3 и он не будет работать на рабочем столе:

На каких устройствах работает Google Authenticator?

  • Android версии 2.1 или более поздней
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 или более поздней версии

Однако существует несколько эмуляторов для разработчиков, и поэтому мне интересно, можно ли запустить один из этих эмуляторов, а затем запустить Google Authenticator с этим. Я понимаю, что это не лучшая практика - но я меньше беспокоюсь о том, что мой ноутбук украдут, и больше беспокоюсь о том, что кто-то просто взломает аккаунт.

Итак, мой вопрос вот в чем: Возможно ли запустить его на рабочем столе, даже если он не предназначен для / не рекомендуется?

Ответы (20)

101
101
101
2014-10-14 21:52:18 +0000

Установите oath-toolkit через варево, сгенерируйте ваши ключи с:

oathtool --totp -b <your_secret>

Чтобы получить свой секрет, используйте опцию ‘сменить телефон’ в Google. Вы можете получить свой ключ, нажав на ссылку ‘вручную ввести ключ’.

27
27
27
2013-02-01 16:53:54 +0000

Есть веб-приложение для самохостинга на https://github.com/gbraad/html5-google-authenticator Это не безопасно на машине с выходом в интернет, но вы можете загрузить это на полностью автономной машине, и вы будете в безопасности.

19
19
19
2013-05-25 00:17:01 +0000

JAuth является хорошей альтернативой - на основе Java (есть инсталляторы для Windows, Linux и OS X), небольшие и портативные. Я храню копию на USB-диске.

17
17
17
2014-09-05 12:34:34 +0000

Да. Вы можете использовать WinAuth . Мне и так хорошо.

16
16
16
2014-12-31 08:47:07 +0000

Попробуй Аути: https://www.authy.com/ .

Он работает для многих 2fa аккаунтов, включая Google. Authy поддерживает несколько платформ, включая PC.

Примечание: Кажется, Google предоставляет только QR-код для добавления аккаунтов. Это означает, что проще всего добавить аккаунт Google с помощью приложения Authy Android. Как бы то ни было, как только вы сделаете это, вы также можете получить доступ к нему с помощью приложения для ПК Authy.

12
12
12
2016-03-31 22:21:59 +0000

Забудьте о других, если вам приходится иметь дело с несколькими ключами, передавать или любой другой вид информации. Всегда возникает вопрос, как ее использовать. Самый простой способ - это использовать инструмент управления паролями (пожалуйста, не используйте онлайн-сервисы для таких вещей, LastPass тоже взломан).

Вот мое предложение (работает на Linux, Mac, Android), это для пользователей Windows:

  1. Скачайте последние KeePass (в настоящее время 2,32) и настройте вашу БД (пожалуйста, закрепите его не просто пропуском, сертификат делает все это более безопасным, как пример)
  2. Скачайте [ TrayTOTP ]0x3 и Plugin для KeePass и копируйте его в папку плагинов, расположенную в папке установки KeePass.
  3. Для записи в KeePass создайте две заказные строки для записи keepass : 0x2 и 0x2 и 4. изменить автотип :) есть два типа страниц и как они проверяются. 0x2 и 0x2 и все. Нажмите CTRL+V или щелкните правой кнопкой мыши и выполните автотип, вот и все.
10
10
10
2012-08-16 16:27:49 +0000

Вы можете использовать Oracle VirtualBox, Android x86 OS, а затем установить Authenticator. Это, по сути, даст вам Google Authenticator на рабочем столе.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

Есть также версия приложения Firefox OS . Он не нуждается в Firefox, чтобы запустить первым, и вы можете установить Firefox портативный, так что это не влияет на вашу систему. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

Я взломал вместе с CLI, который работает в Quicksilver . Пример с CLI Bash Script и .otpkeys Configuration File можно найти в посте Quicksilver and OTP: Together At Last blog.

Вам понадобятся ваши секретные ключи, чтобы вы могли поместить их в конфигурацию.

Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Пример файла конфигурации для .otpkeys – пробелы удаляются.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Использование – указать полное или частичное имя службы из конфигурации, привязанной к началу имени службы. Например, ‘goo’ будет работать для google, а ‘oogl’ нет.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Отказ от ответственности: Я - Автор :-) https://qoomon.github.io/otp-authenticator-webapp/

Это веб-приложение для аутентификации Google.

Это статический сайт, размещенный на страницах github. Вы можете просто использовать мою версию или вилку ветки gh-страниц и размещать ее на собственной странице github.

Не используются внешние службы, только локальное исполнение JavaScript

Функции

  • генерировать тотап-коды
  • показать оставшиеся действительными секунды для тотап-кода
  • разобрать URL-адреса отпаутов в ‘секретном’ поле ввода
  • генерировать QR-код отпаутов
  • принять параметры запроса
  • секретный
  • учетная запись
  • эмитент

Вот * Пример **

5
5
5
2015-10-14 18:16:34 +0000

В MAC (OSX) можно использовать Alfred * и GAuth-Workflow , чтобы получить Google Authenticator на рабочем столе.

  • Процессы работы поддерживаются только с (платной) версией Powerpack..
2
2
2
2014-03-17 21:37:08 +0000

YubiKey предлагает аппаратное решение (USB-ключ), способное выполнять OATH-TOTP.

Есть также вспомогательная программа для Windows: http://www.yubico.com/applications/internet-services/gmail/

0
0
0
2018-09-03 15:09:01 +0000

Существует реализация аутентификатора с открытым исходным кодом: https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

Клавиатура с открытым исходным кодом имеет встроенную опцию OTP, поверх менеджера паролей + автоген-пасс. Работает на MacOSX и в качестве WebApp https://github.com/keeweb/keeweb .

0
0
0
2018-08-23 18:49:07 +0000

Я и сам только вдаюсь в подробности, но, похоже, что теперь там is командная строка google-authenticator, которая распространяется с модулем PAM по адресу https://github.com/google/google-authenticator-libpam .

Дополнительную информацию по настройке (предназначенной для использования с ssh на CentOS) можно найти в статье по адресу https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

Есть приложение Chrome, которое совместимо: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Можешь использовать мой сценарий: otp.py

Недостаток в том, что..:

  1. вы увидите правильный обратный отсчёт только по истечении первого кода :)
  2. это всплывающее окно zenity не позволяет копировать и вставлять (это большое ограничение IMO)
  3. оно работало на Mac, но Cocoa Dialog был выведен из эксплуатации и больше не работает.
  4. возможно, его можно адаптировать для работы на Windows, установив Zenity на Windows (что возможно).
0
0
0
2019-07-13 00:23:49 +0000

Для пользователя Python есть небольшой инструмент под названием mfa, доступный через PyPI. Просто установите его с помощью pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Если вы записали семена для ваших сайтов и у вас есть Python (простой в установке на Mac/Windows/linux), вы можете использовать этот скрипт командной строки, который также пытается скрыть семена от случайного плохого использования: twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Используйте этот простой сценарий на Python, чтобы получить код аутентификации, все, что вам нужно сделать, это добавить свой секрет при подсказке. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py