Esiste un client desktop di Google Authenticator?

Installate oath-toolkit tramite brew, generate le vostre chiavi con:

oathtool --totp -b <your_secret>

Per ottenere il tuo segreto, usa l'opzione ‘cambia telefono’ in Google. Puoi ottenere la tua chiave cliccando sul link ‘inserisci manualmente la chiave’.

C'è una Self Hostable Web App a https://github.com/gbraad/html5-google-authenticator Questa non è sicura su una macchina rivolta verso internet, ma puoi caricarla su una macchina completamente offline e saresti al sicuro.

JAuth è una buona alternativa - basata su Java (ha installatori per Windows, Linux e OS X), piccola e portatile. Ne tengo una copia su una chiavetta USB.

Sì. Puoi usare WinAuth . Per me funziona bene.

Prova con Authy: https://www.authy.com/ .

Funziona per molti account 2fa, incluso Google. Authy supporta diverse piattaforme, incluso il PC.

Nota: Google sembra fornire solo un codice QR per aggiungere account. Questo significa che è più facile aggiungere il tuo account Google tramite l'app Authy Android. Tuttavia, una volta fatto questo, è possibile accedere anche dall'app Authy per PC.

Dimenticate gli altri se avete a che fare con più di una chiave, pass o qualsiasi altro tipo di informazione. È sempre una questione di come si usa. Il metodo più semplice è usare uno strumento di gestione delle password (per favore non usate servizi online per queste cose, anche LastPass è stato violato).

Ecco il mio suggerimento (funziona su Linux, Mac, Android), questo è per gli utenti Windows:

1. Scarica l'ultimo KeePass (attualmente 2.32) e imposta il tuo DB (per favore proteggilo con più di una semplice pass, un certificato rende tutto più sicuro come esempio)
2. Scarica TrayTOTP Plugin per KeePass e copialo nella cartella plugins situata nella cartella di installazione di KeePass.

3. Per una voce in KeePass, crea due stringhe personalizzate per la tua voce keepass :

4. Cambia autotipo :) , ci sono due tipi di pagine e come si verificano.

Questo è tutto. Premete CTRL+V o cliccate con il tasto destro ed eseguite l'autotipo, questo è tutto.

Si potrebbe usare VirtualBox di Oracle, Android x86 OS, e poi installare l'Authenticator. Questo ti darebbe essenzialmente l'Authenticator di Google su un desktop.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

C'è anche una versione dell'app Firefox OS . Non ha bisogno di Firefox per funzionare prima, e si può effettivamente installare Firefox portatile in modo che non abbia un impatto sul sistema. https://marketplace.firefox.com/app/gauth/

Ho messo insieme un'integrazione oath-toolkit con una CLI che funziona anche in Quicksilver . Il CLI Bash Script e l'esempio del file di configurazione .otpkeys possono essere trovati nel post del blog Quicksilver e OTP: finalmente insieme .

Avrete bisogno delle vostre chiavi segrete per poterle inserire nella configurazione.

Script Bash:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Esempio di file di configurazione per .otpkeys – gli spazi sono eliminati.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Uso – specifica il nome completo o parziale del servizio dalla configurazione, ancorato all'inizio del nome del servizio. Ad esempio, ‘goo’ funzionerà per google, ma ‘oogl’ no.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Disclaimer: io sono l'autore :-) https://qoomon.github.io/otp-authenticator-webapp/

È una web app di google authenticator.

Questo è un sito web statico ospitato su github pages. Si potrebbe semplicemente usare la mia versione o fare un fork del ramo gh-pages e ospitato sulla propria pagina github.

Nessun servizio esterno è usato, solo esecuzione locale di JavaScript

Caratteristiche

• genera codici totp
• mostra i secondi validi rimanenti per il codice totp
• analizza gli URL otpauth nel campo di input ‘secret’
• genera URL QR code otpauth
• accetta parametri di richiesta
• secret
• account
• issuer

Ecco un * Esempio **

Su MAC (OSX) puoi usare Alfred * e il GAuth-Workflow per avere il Google Authenticator sul tuo Desktop.

• _I flussi di lavoro sono supportati solo con la versione Powerpack (a pagamento).

YubiKey offre una soluzione hardware (un dongle USB) che è in grado di fare OATH-TOTP.

C'è anche un programma di aiuto per Windows: http://www.yubico.com/applications/internet-services/gmail/

Esiste un'implementazione open-source dell'autenticatore: https://github.com/Authenticator-Extension/Authenticator .

Keeweb open-sourced ha l'opzione OTP incorporata, in cima al password manager + autogen pass. Funziona su MacOSX e come WebApp https://github.com/keeweb/keeweb

Mi sto appena aggiornando, ma sembra che ora ci sia un'interfaccia a riga di comando per google-authenticator che è distribuita con il modulo PAM a https://github.com/google/google-authenticator-libpam .

Alcune ulteriori informazioni sulla configurazione (finalizzata all'uso con ssh su CentOS) possono essere trovate in un articolo su https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

C'è un'applicazione per Chrome che è compatibile: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Potete usare il mio script: otp.py

Il lato negativo è che:

1. vedrai un vero e proprio conto alla rovescia solo quando il primo codice scade :)
   
2. questo popup di zenity non permette il copia & incolla (questa è una grande limitazione IMO)
3. funzionava su Mac, ma Cocoa Dialog è stato ritirato e non funziona più.
   
4. forse può essere adattato per funzionare su Windows, installando Zenity su Windows (cosa possibile).

Per gli utenti Python, c'è un piccolo strumento chiamato mfa disponibile attraverso PyPI. Basta installarlo usando pip install mfa. https://github.com/limeburst/mfa

Se avete scritto il seme per i vostri siti e avete Python (facile da installare su Mac/Windows/linux), potete usare questo script a riga di comando, che cerca anche di nascondere il seme da un cattivo uso involontario: twisted2sv .

Usate questo semplice script Python per ottenere il codice di autenticazione, tutto quello che dovete fare è aggiungere il vostro segreto quando viene richiesto. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py