2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Esiste un client desktop di Google Authenticator?

Sto usando Google Authenticator per l'autenticazione in 2 passaggi. Mi piace come posso usare un codice e verificare il mio account usando il mio telefono:

Mi rendo conto che l'applicazione è stata progettata per funzionare su un dispositivo diverso da un computer per aumentare la sicurezza del computer (nel caso in cui venga perso o rubato), ma vorrei sapere se c'è un modo per eseguire Google Authenticator sul mio Macbook.

Ora, secondo la Google Authenticator Page non funziona su un desktop:

*Su quali dispositivi funziona Google Authenticator? *

  • Android versione 2.1 o successiva
  • BlackBerry OS 4.5 - 6.
  • iPhone iOS 3.1.3 o successivo

Tuttavia ci sono diversi emulatori per gli sviluppatori e quindi mi chiedo se è possibile eseguire uno di questi emulatori e quindi eseguire Google Authenticator con quello. Mi rendo conto che questa non è una pratica migliore - ma sono meno preoccupato che il mio portatile venga rubato e più preoccupato che qualcuno possa violare l'account.

Quindi la mia domanda è questa: È possibile eseguirlo sul desktop, anche se non è pensato per essere / non raccomandato?

Risposte (20)

101
101
101
2014-10-14 21:52:18 +0000

Installate oath-toolkit tramite brew, generate le vostre chiavi con:

oathtool --totp -b <your_secret>

Per ottenere il tuo segreto, usa l'opzione ‘cambia telefono’ in Google. Puoi ottenere la tua chiave cliccando sul link ‘inserisci manualmente la chiave’.

27
27
27
2013-02-01 16:53:54 +0000

C'è una Self Hostable Web App a https://github.com/gbraad/html5-google-authenticator Questa non è sicura su una macchina rivolta verso internet, ma puoi caricarla su una macchina completamente offline e saresti al sicuro.

19
19
19
2013-05-25 00:17:01 +0000

JAuth è una buona alternativa - basata su Java (ha installatori per Windows, Linux e OS X), piccola e portatile. Ne tengo una copia su una chiavetta USB.

17
17
17
2014-09-05 12:34:34 +0000

Sì. Puoi usare WinAuth . Per me funziona bene.

16
16
16
2014-12-31 08:47:07 +0000

Prova con Authy: https://www.authy.com/ .

Funziona per molti account 2fa, incluso Google. Authy supporta diverse piattaforme, incluso il PC.

Nota: Google sembra fornire solo un codice QR per aggiungere account. Questo significa che è più facile aggiungere il tuo account Google tramite l'app Authy Android. Tuttavia, una volta fatto questo, è possibile accedere anche dall'app Authy per PC.

12
12
12
2016-03-31 22:21:59 +0000

Dimenticate gli altri se avete a che fare con più di una chiave, pass o qualsiasi altro tipo di informazione. È sempre una questione di come si usa. Il metodo più semplice è usare uno strumento di gestione delle password (per favore non usate servizi online per queste cose, anche LastPass è stato violato).

Ecco il mio suggerimento (funziona su Linux, Mac, Android), questo è per gli utenti Windows:

  1. Scarica l'ultimo KeePass (attualmente 2.32) e imposta il tuo DB (per favore proteggilo con più di una semplice pass, un certificato rende tutto più sicuro come esempio)
  2. Scarica TrayTOTP Plugin per KeePass e copialo nella cartella plugins situata nella cartella di installazione di KeePass.
  3. Per una voce in KeePass, crea due stringhe personalizzate per la tua voce keepass :

  4. Cambia autotipo :) , ci sono due tipi di pagine e come si verificano.

Questo è tutto. Premete CTRL+V o cliccate con il tasto destro ed eseguite l'autotipo, questo è tutto.

10
10
10
2012-08-16 16:27:49 +0000

Si potrebbe usare VirtualBox di Oracle, Android x86 OS, e poi installare l'Authenticator. Questo ti darebbe essenzialmente l'Authenticator di Google su un desktop.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

C'è anche una versione dell'app Firefox OS . Non ha bisogno di Firefox per funzionare prima, e si può effettivamente installare Firefox portatile in modo che non abbia un impatto sul sistema. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

Ho messo insieme un'integrazione oath-toolkit con una CLI che funziona anche in Quicksilver . Il CLI Bash Script e l'esempio del file di configurazione .otpkeys possono essere trovati nel post del blog Quicksilver e OTP: finalmente insieme .

Avrete bisogno delle vostre chiavi segrete per poterle inserire nella configurazione.

Script Bash:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Esempio di file di configurazione per .otpkeys – gli spazi sono eliminati.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Uso – specifica il nome completo o parziale del servizio dalla configurazione, ancorato all'inizio del nome del servizio. Ad esempio, ‘goo’ funzionerà per google, ma ‘oogl’ no.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Disclaimer: io sono l'autore :-) https://qoomon.github.io/otp-authenticator-webapp/

È una web app di google authenticator.

Questo è un sito web statico ospitato su github pages. Si potrebbe semplicemente usare la mia versione o fare un fork del ramo gh-pages e ospitato sulla propria pagina github.

Nessun servizio esterno è usato, solo esecuzione locale di JavaScript

Caratteristiche

  • genera codici totp
  • mostra i secondi validi rimanenti per il codice totp
  • analizza gli URL otpauth nel campo di input ‘secret’
  • genera URL QR code otpauth
  • accetta parametri di richiesta
  • secret
  • account
  • issuer

Ecco un * Esempio **

5
5
5
2015-10-14 18:16:34 +0000

Su MAC (OSX) puoi usare Alfred * e il GAuth-Workflow per avere il Google Authenticator sul tuo Desktop.

  • _I flussi di lavoro sono supportati solo con la versione Powerpack (a pagamento).
2
2
2
2014-03-17 21:37:08 +0000

YubiKey offre una soluzione hardware (un dongle USB) che è in grado di fare OATH-TOTP.

C'è anche un programma di aiuto per Windows: http://www.yubico.com/applications/internet-services/gmail/

0
0
0
2018-09-03 15:09:01 +0000

Esiste un'implementazione open-source dell'autenticatore: https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

Keeweb open-sourced ha l'opzione OTP incorporata, in cima al password manager + autogen pass. Funziona su MacOSX e come WebApp https://github.com/keeweb/keeweb

0
0
0
2018-08-23 18:49:07 +0000

Mi sto appena aggiornando, ma sembra che ora ci sia un'interfaccia a riga di comando per google-authenticator che è distribuita con il modulo PAM a https://github.com/google/google-authenticator-libpam .

Alcune ulteriori informazioni sulla configurazione (finalizzata all'uso con ssh su CentOS) possono essere trovate in un articolo su https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

C'è un'applicazione per Chrome che è compatibile: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Potete usare il mio script: otp.py

Il lato negativo è che:

  1. vedrai un vero e proprio conto alla rovescia solo quando il primo codice scade :)
  2. questo popup di zenity non permette il copia & incolla (questa è una grande limitazione IMO)
  3. funzionava su Mac, ma Cocoa Dialog è stato ritirato e non funziona più.
  4. forse può essere adattato per funzionare su Windows, installando Zenity su Windows (cosa possibile).
0
0
0
2019-07-13 00:23:49 +0000

Per gli utenti Python, c'è un piccolo strumento chiamato mfa disponibile attraverso PyPI. Basta installarlo usando pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Se avete scritto il seme per i vostri siti e avete Python (facile da installare su Mac/Windows/linux), potete usare questo script a riga di comando, che cerca anche di nascondere il seme da un cattivo uso involontario: twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Usate questo semplice script Python per ottenere il codice di autenticazione, tutto quello che dovete fare è aggiungere il vostro segreto quando viene richiesto. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py