Google аутентификатор для рабочего стола

16

Существует ли настольное приложение для Google authenticator (эквивалент телефонного приложения, а не PAM lib)?

ℝaphink
источник

Ответы:

10

Есть Java-приложения, как GUI, так и CLI . Оба были перечислены на странице Google Authenticator в Википедии . Оба содержат инструкции по установке на соответствующих страницах загрузки.

Мне нравится идея, но я не проверял ни один из них, и я бы не предположил, что они безопасны или даже работают правильно. Это сводка моих результатов поиска, а не рекомендация.

Том Броссман
источник
1
Круто, спасибо. Жаль, что они не снабжены кодом google-authenticator. Кроме того, мне интересно, было бы легко сделать какой-нибудь виджет рабочего стола с несколькими парами учетных записей / ключей, возможно, с использованием другого языка ;-)
ℝaphink
@Raphink да, может быть просто мертвый аппендикатор, который выпал бы из маленького меню с кодом (кодами)? Может быть, для безопасности лучше всего потребовать два разных устройства. Я очень не хочу торговать безопасностью для удобства.
Том Броссман
Аппендикатор действительно был бы очень хорош. Перенос кода на другой язык (например, python) не должен быть слишком сложным. Что касается нескольких устройств ... ну, есть еще пароль. На самом деле я не вижу проблемы с наличием аутентификатора на рабочем столе, если речь идет о безопасности.
ℝaphink
1
Проще говоря, главная особенность безопасности TOTP imo состоит в том, чтобы предотвратить удаленные атаки по логину / паролю, а не столько локальные атаки с использованием 1 или 2 машин, которые я использую каждый день.
ℝaphink
7

Вы можете использовать некоторые расширения для вашего веб-браузера, они работают довольно хорошо.

Вот, пожалуйста, вот пример:

введите описание изображения здесь

Для Chrome / Chromium / Yandex (и других браузеров на основе Chrome) вы можете использовать Authenticator. Просто нажмите на кнопку «Добавить в Chrome» по этой ссылке .

Или вы можете добавить его через: Customise and controlменю (три тир / точек в правом верхнем углу браузера)> Settings> Extensions> Get more extensions(в нижней части списка)> Search the storeдля: Authenticator.

Вам необходимо добавить кодовую фразу . Этот шаг позволит вам синхронизировать несколько экземпляров - передачу данных аутентификации между компьютерами, которые вы используете в своей учетной записи Google.

Чтобы добавить ключ аутентификации: Сначала нажмите здесь, чтобы открыть демонстрационный штрих-код в вашем браузере. Затем выполните следующие действия для: Сканирования QR-кода или Ручного ввода . Если штрих-код не генерируется каким-либо приложением Google, в большинстве случаев вы должны использовать только ручной ввод. Если код аутентификации основан на времени, вы должны использовать Sync Clock с функцией Google .

Чтобы использовать приложение , просто нажмите на иконку Authenticator. Ждите начала нового цикла. Нажмите на новый сгенерированный ключ. Он будет скопирован в буфер обмена.

Используйте ключ! Обычно у вас есть около полутора минут, чтобы использовать его.

Я не очень знаком с другими браузерами, но, например, в Firefox аналогичным образом вы можете использовать Open Two-Factor Authenticator .


Кроме того, следующие ответы описывают, как реализовать двухфакторную аутентификацию (с использованием Google Authenticator) в Apache2 и OpenSSH:

pa4080
источник
6

Просто установите небольшую утилиту командной строки oathtool.

sudo apt-get install oathtool

Затем выполните такую ​​команду, чтобы получить одноразовый пароль:

oathtool --totp -b YOURSECRET

MortezaE
источник
Это прекрасно работает!
Тейлор Р
Для дальнейших инструкций, читайте это thirld.com/blog/2016/01/16/…
luca76
1

Вы также можете попробовать аутентификатор

Чтобы установить, просто введите:

pip3 install authenticator

Вы можете добавить учетные записи, используя

authenticator add MyAccount

Сначала он попросит вас создать файлы данных (скажите «да»), а затем попросит пароль для защиты ваших секретных сообщений (обязательно). После подтверждения пароля вам будет предложено ввести секретный код для создания одноразового пароля. Чтобы сгенерировать OTP:

authenticator gen MyAccount
Эман
источник