Чи є настільний клієнт Google Authenticator?

Я використовую Google Authenticator для двоетапної аутентифікації. Мені подобається, як я можу використовувати код і підтвердити свій обліковий запис за допомогою свого телефону:

Я усвідомлюю, що додаток було розроблено для роботи на інших пристроях, ніж на комп'ютері, щоб підвищити безпеку для комп'ютера (у разі його втрати або вкрадення), але хотілося б знати, чи є спосіб запустити Google Authenticator на мій Macbook.

Тепер на сторінці аутентифікатора Google він не працюватиме на робочому столі:

На яких пристроях працює Google Authenticator?

• Android версії 2.1 або новішої версії
• BlackBerry OS 4.5 - 6.0
• iPhone iOS 3.1.3 або новішої версії

Однак є кілька емуляторів для розробників, і тому мені цікаво, чи можна запустити один з цих емуляторів, а потім запустити Google Authenticator з цим. Я розумію, що це не найкраща практика - але я менше переживаю за те, що мій ноутбук буде викрадений, і більше переживаю за те, щоб хтось просто зламав обліковий запис.

Отже, моє запитання таке: чи можна запустити його на робочому столі, навіть якщо це не призначено бути / не рекомендується?

Встановіть присягу-інструментарій за допомогою пивоваріння, згенеруйте свої ключі за допомогою:

oathtool --totp -b <your_secret>

Щоб отримати свій секрет, скористайтеся опцією "змінити телефон" в Google. Ви можете отримати свій ключ, натиснувши на посилання "Введіть ключ" вручну.

На веб-сайті https://github.com/gbraad/html5-google-authenticator це безпечне веб-додаток. Це не захищено на машині, що працює в Інтернеті, але ви можете завантажити це на повністю автономному автоматі, і ви будете в безпеці.

JAuth є хорошою альтернативою - на базі Java (має встановлення Windows, Linux та OS X), невеликий та портативний. Я зберігаю копію на USB-накопичувачі.

Так. Ви можете використовувати WinAuth . Добре працює для мене.

Спробуйте Authy: https://www.authy.com/ .

Він працює для багатьох облікових записів 2fa, включаючи Google. Authy підтримує кілька платформ, включаючи ПК.

Примітка: Google, здається, надає лише QR-код для додавання облікових записів. Це означає, що найпростіше додати свій обліковий запис Google через додаток Authy Android. Однак, зробивши це, ви також можете отримати доступ до нього через додаток PC Authy.

Ви можете використовувати VirtualBox Oracle, ОС Android x86, а потім встановити Authenticator. Це по суті дасть вам автентифікатор Google на робочому столі.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

Забудьте про інших, якщо вам доведеться мати справу з декількома ключами, пропусками чи будь-яким іншим типом інформації. Це завжди питання, як ти ним користуєшся. Найпростіший метод - використовувати інструмент керування паролем (будь ласка, не використовуйте Інтернет-сервіси для таких речей, LastPass також був зламаний).

Ось моя пропозиція (працює на Linux, Mac, Android), ця призначена для користувачів Windows:

1. Завантажте найновіший KeePass (наразі 2,32) та налаштуйте свій БД (будь ласка, захистіть його більше ніж просто пропуск, сертифікат робить його все більш безпечним, як приклад)
2. Завантажте плагін TrayTOTP для KeePass і скопіюйте його у папку плагінів, розташовану в інсталяційній папці KeePass.

3. Для запису в KeePass створіть два користувацькі рядки для вашого запису Keepass :

   Перший рядок: Насіння TOTP
   Друга рядок: Налаштування TOTP

   Під TOTP Seed слід помістити насіннєвий ключ. У налаштуваннях багато хто плутається, особливо новачки. За замовчуванням (і більшість із за замовчуванням використовують) новий ключ завжди створюється кожні 30 секунд і має довжину 6 символів. Це означає, що якщо явно не встановлено, то в налаштуваннях TOTP повинні бути:

   30;6
   

   30: Стенди секунд
   6: Підставки для довжини ключа

   Я знаю лише пару сервісів, де ви можете вибрати або встановити його вручну. Біржа Kraken - це одна з них, коли ви захищаєте свій обліковий запис, ви можете вибрати довжину до 8 символів, а налаштування вершини були б 30;8

4. Зміна Автотипу :), є два типи сторінок і те, як вони перевіряються.

   По-перше: Ви можете ввести ім'я користувача, пароль та ключ 2FA.
   По-друге: Вам потрібно ввести ім'я користувача та пароль, після натискання клавіші введення / подання, на другій сторінці / кадрі відображається запит на 2FA.

   У першому випадку відредагуйте запис KeePass, змінивши параметри автоматичного типу. Клацніть на "Замістити послідовність за замовчуванням", яка є:

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   і додайте натискання додаткової TAB, потім клавіть клавішу TOTP, а потім клавішу ENTER:

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   У другому випадку нам потрібно надіслати користувача і пройти, потім почекати 1-3 секунди (я встановлю тут 5 секунд), а потім 2FA ключ:

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

Це воно. Натисніть CTRL + V або клацніть правою кнопкою миші та виконайте автоматичний тип, ось і все.

Також є версія програми Firefox OS . Він не потребує Firefox для запуску першим, і ви можете фактично встановити Firefox портативний, щоб він не впливав на вашу систему.

https://marketplace.firefox.com/app/gauth/

Я зламав разом інтеграцію інструментальних присяг із CLI, який працює і в Quicksilver . Приклад CLI Bash Script та .otpkeys файлу конфігурації можна знайти в Quicksilver та OTP: Together At Last post.

Вам знадобляться ваші секретні ключі, щоб ви могли вставити їх у конфігурацію.

Баш сценарій:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Приклад файлу конфігурації для .otpkeys - пробіли позбавлені.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Використання - вкажіть повне або часткове ім'я служби з конфігурації, прив’язаного до початку імені послуги. Наприклад, "goo" буде працювати для google, але "oogl" не буде.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

На MAC (OSX) ви можете використовувати Alfred * та GAuth-Workflow, щоб отримати автентифікатор Google на робочому столі.

• Робочі процеси підтримуються лише (платною) версією Powerpack.

Відмова: Я автор :-)

https://qoomon.github.io/otp-authenticator-webapp/

Це веб-додаток Google аутентифікатор.

Це статичний веб-сайт, розміщений на сторінках github. Ви можете просто скористатися моєю версією або роздрібнити відділення gh-pages та розміститись на власній сторінці github.

Не використовуються зовнішні служби, лише локальне виконання JavaScript

Особливості

• генерувати коди totp
• показати залишилися дійсні секунди для totp-коду
• проаналізуйте URL-адреси otpauth у полі "таємного" введення
• генерувати QR-код otpauth URL
• прийняти параметри запиту
  • секрет
  • рахунок
  • емітент

Ось приклад

Я здивований, що ніхто не згадує наступні 2 програми.

Аутентифікатор - щаслива двофакторна перевірка! / 2,99 дол

OTP Manager / Безкоштовно

YubiKey пропонує апаратне рішення (USB-ключ), який здатний робити OATH-TOTP.

Існує також програма помічника Windows:

http://www.yubico.com/applications/internet-services/gmail/

Є сумісний додаток Chrome: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=uk

Ви можете використовувати мій сценарій: otp.py

Недоліком цього є те, що:

1. правильний відлік ви побачите лише тоді, коли закінчиться термін дії першого коду :)
2. це спливаюче вікно zenity не дозволяє копіювати та вставляти (це велике обмеження IMO)
3. він працював на Mac, але Cocoa Dialog був відкликаний, і він більше не працює.
4. можливо, його можна пристосувати для роботи в Windows, встановивши Zenity на Windows (що можливо).

Я просто отримую до швидкості з цим сам, але це , здається , що це тепер Google-аутентифікатор інтерфейс командного рядка , яка поширюється з модулем PAM в https://github.com/google/google-authenticator-libpam .

Додаткову інформацію про налаштування (спрямовану на використання з ssh на CentOS) можна знайти в статті за адресою https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for -шш-на-центос-7 .

Існує реалізація автентифікатора з відкритим кодом: https://github.com/Authenticator-Extension/Authenticator .

Відкритий київ має вбудовану опцію OTP, поверх диспетчера паролів + автогенного проходу. Працює на MacOSX і як WebApp

https://github.com/keeweb/keeweb

Для користувача Python існує невеликий інструмент, який називається mfaдоступним через PyPI. Просто встановіть його за допомогою pip install mfa.

https://github.com/limeburst/mfa

Якщо ви записали насіння для своїх сайтів і маєте Python (простий в установці на Mac / Windows / linux), ви можете використовувати цей скрипт командного рядка, який також намагається приховати насіння від ненавмисного поганого використання: twisted2sv .

Використовуйте цей простий скрипт Python, щоб отримати код автентифікації, все, що вам потрібно зробити, - це додавати секрет при появі підказки.

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py