Я использую Google Authenticator для двухэтапной аутентификации. Мне нравится, как я могу использовать код и подтвердить свою учетную запись, используя мой телефон:
Я понимаю, что приложение было разработано для запуска на устройстве, отличном от компьютера, для повышения безопасности компьютера (в случае его утери или кражи), но я хотел бы знать, есть ли способ запустить Google Authenticator на мой макбук.
Теперь на странице Google Authenticator он не будет работать на рабочем столе:
На каких устройствах работает Google Authenticator?
- Версия Android 2.1 или выше
- BlackBerry OS 4.5 - 6.0
- iPhone iOS 3.1.3 или более поздняя версия
Однако есть несколько эмуляторов для разработчиков, и поэтому мне интересно, можно ли запустить один из этих эмуляторов, а затем запустить Google Authenticator с этим. Я понимаю, что это не лучшая практика, но я меньше беспокоюсь о том, что мой ноутбук будет украден, и больше беспокоюсь о том, что кто-то просто взломает аккаунт.
Поэтому мой вопрос заключается в следующем: возможно ли запустить его на рабочем столе, даже если это не рекомендуется / не рекомендуется?
Ответы:
Установите присягу с помощью brew, сгенерируйте ключи с помощью:
Чтобы получить свой секрет, используйте опцию «изменить телефон» в Google. Вы можете получить ключ, нажав на ссылку «ввести ключ вручную».
источник
(umask 0077;pbpaste > ~/.totp_google)
. Написать функцию оболочки , чтобы поместить TOTP в буфер обмена:totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }
. Добавьте другие секреты для других услуг:(umask 0077;pbpaste > ~/.totp_github)
. Выберите , какой маркер вы хотите от функции:totp github
. Прибыль !!!На https://github.com/gbraad/html5-google-authenticator имеется самообслуживаемое веб-приложение. Это не безопасно на компьютере, подключенном к Интернету, но вы можете загрузить его на полностью автономный компьютер, и вы будете в безопасности.
источник
JAuth - хорошая альтернатива - основанная на Java (имеет установщики Windows, Linux и OS X), маленькая и переносимая. Я держу копию на USB-накопителе.
источник
>
Кнопка, например. + трудно понять, что такое кнопка и какое название. - Хотелось бы, чтобы они вообще не создавали GUI, а все через командную строку в Bash / Win CMD. Полагаю, это тоже сэкономило бы им времяДа. Вы можете использовать WinAuth . У меня отлично работает.
источник
Попробуйте Authy: https://www.authy.com/ .
Он работает для многих аккаунтов 2fa, включая Google. Authy поддерживает несколько платформ, включая ПК.
Примечание: Google, кажется, предоставляет только QR-код для добавления учетных записей. Это означает, что проще всего добавить свою учетную запись Google через приложение Authy Android. Однако, как только вы это сделаете, вы также можете получить к нему доступ из приложения ПК Authy.
источник
Вы можете использовать Oracle VirtualBox, ОС Android x86, а затем установить Аутентификатор. По сути, это даст вам Google Authenticator на рабочем столе.
VirtualBox: https://www.virtualbox.org/
Android x86: http://www.android-x86.org/
источник
Забудьте о других, если вам приходится иметь дело с более чем одним ключом, пропуском или любой другой информацией. Это всегда вопрос, как вы используете это. Самый простой способ - использовать инструмент управления паролями (для этого не используйте онлайн-сервисы, LastPass также был взломан).
Вот мое предложение (работает на Linux, Mac, Android), это для пользователей Windows:
Для записи в KeePass создайте две пользовательских строки для вашей записи keepass :
Первая строка: TOTP Seed
Вторая строка: Настройки TOTP
Под TOTP Seed вы должны поместить свой семенной ключ. Из-за настроек многие запутались, особенно новички. По умолчанию (и большинство используют значения по умолчанию) новый ключ всегда создается каждые 30 секунд и имеет длину 6 символов. Это означает, что если явно не установлено, то настройки TOTP должны иметь:
30
: Стоит в течение секунд6
: стоит в течение длины ключаЯ знаю только пару сервисов, где вы можете выбрать или настроить их вручную, Kraken Exchange является одним из них, когда вы защищаете свою учетную запись, вы можете выбрать длину до 8 символов, и настройки для Totp будут
30;8
Поменяйте автотип :), есть два типа страниц и способы их проверки.
Первый: вы можете ввести имя пользователя, пароль и ключ 2FA.
Второе: вам нужно ввести имя пользователя и пароль, после нажатия ввода / отправки, вторая страница / фрейм показывает запрос на 2FA.
Для первого случая отредактируйте свою запись KeePass, изменив параметры автотипа. Нажмите «Переопределить последовательность по умолчанию», которая:
и добавьте нажатие дополнительной клавиши TAB, затем поместите клавишу TOTP и затем нажмите ENTER:
Во втором случае нам нужно отправить пользователя и пройти, затем подождать 1-3 секунды (я установлю здесь 5 секунд), а затем ключ 2FA:
Вот и все. Нажмите CTRL + V или щелкните правой кнопкой мыши и выполните автотип, вот и все.
источник
Также есть версия приложения для Firefox . Для запуска не требуется Firefox, и вы можете установить переносной Firefox, чтобы он не влиял на вашу систему.
https://marketplace.firefox.com/app/gauth/
источник
Я взломал интеграцию присяги-инструментария с CLI, который работает и в Quicksilver . Пример сценария CLI Bash Script и .otpkeys можно найти в блоге Quicksilver и OTP: Together at Last .
Вам понадобятся ваши секретные ключи, чтобы вы могли поместить их в конфигурацию.
Скрипт Bash:
Пример файла конфигурации для .otpkeys - пробелы удалены.
Использование - укажите полное или частичное имя службы из конфигурации, привязанное к началу имени службы. Например, «goo» будет работать для Google, но «oogl» не будет.
источник
На MAC (OSX) вы можете использовать Alfred * и GAuth-Workflow, чтобы получить Google Authenticator на рабочем столе.
источник
Отказ от ответственности: я автор :-)
https://qoomon.github.io/otp-authenticator-webapp/
Это веб-приложение Google для проверки подлинности.
Это статический сайт, размещенный на страницах github. Вы можете просто использовать мою версию или разветвить ветку gh-pages и разместить ее на своей странице github.
Внешние службы не используются, только локальное выполнение JavaScript
Особенности
Вот пример
источник
Я удивлен, что никто не упоминает следующие 2 приложения.
Аутентификатор - счастливая двухфакторная проверка! / 2,99 $
OTP Manager / Бесплатный
источник
YubiKey предлагает аппаратное решение (USB-ключ), способное выполнять OATH-TOTP.
Также есть вспомогательная программа для Windows:
http://www.yubico.com/applications/internet-services/gmail/
источник
Есть совместимое приложение Chrome: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en
источник
Вы можете использовать мой скрипт: otp.py
Недостатком является то, что:
источник
Я просто получаю до скорости с этим сам, но это , кажется , что это теперь Google-аутентификатор интерфейс командной строки , которая распространяется с модулем PAM в https://github.com/google/google-authenticator-libpam .
Дополнительную информацию о настройке (предназначенную для использования с ssh в CentOS) можно найти в статье по адресу https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for. -сш-на-сентос-7 .
источник
Существует реализация аутентификатора с открытым исходным кодом: https://github.com/Authenticator-Extension/Authenticator .
источник
Keeweb с открытым исходным кодом имеет встроенную опцию OTP, поверх менеджера паролей + автоген. Работает на MacOSX и в качестве веб-приложения
https://github.com/keeweb/keeweb
источник
Для пользователя Python есть небольшой инструмент, называемый
mfa
через PyPI. Просто установите его, используяpip install mfa
.https://github.com/limeburst/mfa
источник
Если вы записали начальное число для своих сайтов и имеете Python (его легко установить на Mac / Windows / Linux), вы можете использовать этот сценарий командной строки, который также пытается скрыть начальное число от непреднамеренного неправильного использования: twisted2sv .
источник
Используйте этот простой скрипт Python для получения кода аутентификации, все что вам нужно сделать, это добавить свой секрет при появлении запроса.
https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py
источник