Автентифікатор Google для робочого столу

16

Чи є настільний додаток для аутентифікатора Google (еквівалент додатку для телефону, а не вкладенню PAM)?

authentication

— Phaphink
джерело

10

Є програми Java, як GUI , так і CLI . Обидва були занесені на сторінку аутентифікатора Google у Вікіпедії . Вони включають інструкції з встановлення на відповідних сторінках завантаження.

Мені подобається ідея, але я не перевіряв жодної з них, і не вважаю, що вони надійні або навіть працюють правильно. Це підсумок моїх результатів пошуку, а не рекомендація.

— Том Броссман
джерело

1

Класно, дякую. Дуже погано, що вони не надаються кодом google-автентифікатора. Також мені цікаво, чи легко було б зробити якийсь настільний віджет із кількома парами облікових записів / клавіш, можливо, використовуючи іншу мову ;-)

— ℝaphink

@Raphink так, можливо, мертвий простий додаток, який би випав із маленького меню з кодами (коми)? Можливо, найкраще вимагати два різні пристрої для входу з точки зору безпеки. Я дуже неохоче торгую безпекою для зручності.

— Том Броссман

Досвідчення було б дуже приємно. Перенесення коду на іншу мову (наприклад, python) не повинно бути занадто важким. Що стосується декількох пристроїв… ну ще є пароль. Я дійсно не бачу проблем із встановленням автентифікатора на робочому столі, наскільки це стосується безпеки.

— ℝaphink

1

Щоб було зрозуміліше, головна особливість безпеки TOTP imo полягає у запобіганні віддалених атак для входу / пароля, а не стільки локальних атак з використанням 1 або 2 машин, якими я користуюся щодня.

— phaphink

8

Ви можете використовувати якесь розширення для свого веб-браузера, вони працюють досить добре.

Ось ви, ось приклад:

Для Chrome / Chromium / Yandex (та інших браузерів на базі Chrome) ви можете використовувати Authenticator. Просто натисніть кнопку "Додати в Chrome" за цим посиланням .

Або ви можете додати його через: Customise and controlменю (три рисочки / точки в правому верхньому куті браузера)> Settings> Extensions> Get more extensions(в нижній частині списку)>Search the store для: Authenticator.

Тобі потрібно додати парольну фразу . Цей крок дозволить синхронізувати декілька екземплярів - передачу даних аутентифікації між комп'ютерами, якими ви користуєтесь у своєму обліковому записі Google.

Щоб додати ключ автентифікації: Спочатку натисніть тут, щоб відкрити демо-штрих-код у своєму браузері. Потім виконайте наступні кроки для: Сканувати QR-код або Ввести вручну . Якщо штрих-код не генерується якоюсь програмою Google, у більшості випадків потрібно використовувати лише введення вручну. Якщо код автентифікації визначається часом, ви повинні використовувати синхронізований годинник з функцією Google .

До використання програми просто натисніть на піктограму Authenticator. Зачекайте початку нового циклу. Клацніть на новому створеному ключі. Він буде скопійований у буфер обміну.

Використовуйте ключ! Зазвичай вас є близько півтори хвилини, щоб користуватися ним.

Я не так знайомий з іншими браузерами, але, наприклад, в Firefox подібним чином ви можете використовувати Open Two-Factor Authenticator .

Крім того, наступні відповіді описують, як реалізувати двофакторну автентифікацію (за допомогою Google Authenticator) в межах Apache2 та OpenSSH:

— pa4080
джерело

6

Просто встановіть невелику утиліту командного рядка oathtool.

sudo apt-get install oathtool

Потім запустіть таку команду, щоб отримати одноразовий пароль:

oathtool --totp -b YOURSECRET

— MortezaE
джерело

Це чудово працює!

— Тейлор Р

Щоб отримати подальші вказівки, читайте цей thirld.com/blog/2016/01/16/…

— luca76

1

Ви також можете спробувати автентифікатор

Щоб встановити, просто введіть:

pip3 install authenticator

Ви можете додати облікові записи за допомогою

authenticator add MyAccount

Спочатку він попросить вас створити файли даних (скажіть так), потім попросить пароль, щоб захистити свої секрети otp (обов'язково). Після підтвердження пароля він попросить секретний код для створення одноразового пароля. Щоб створити OTP:

authenticator gen MyAccount

— Еман
джерело