112

Я использую Google Authenticator для двухэтапной аутентификации. Мне нравится, как я могу использовать код и подтвердить свою учетную запись, используя мой телефон:

Я понимаю, что приложение было разработано для запуска на устройстве, отличном от компьютера, для повышения безопасности компьютера (в случае его утери или кражи), но я хотел бы знать, есть ли способ запустить Google Authenticator на мой макбук.

Теперь на странице Google Authenticator он не будет работать на рабочем столе:

На каких устройствах работает Google Authenticator?

  • Android версии 2.1 или выше
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 или более поздняя версия

Однако есть несколько эмуляторов для разработчиков, и поэтому мне интересно, возможно ли запустить один из этих эмуляторов, а затем запустить Google Authenticator с этим. Я понимаю, что это не лучшая практика, но я меньше беспокоюсь о том, что мой ноутбук будет украден, и больше беспокоюсь о том, что кто-то просто взломает аккаунт.

Поэтому мой вопрос заключается в следующем: возможно ли запустить его на рабочем столе, даже если это не рекомендуется / не рекомендуется?

19 ответов19

88

Установите присягу с помощью brew, сгенерируйте ключи с помощью:

oathtool --totp -b <your_secret>

Чтобы получить свой секрет, используйте опцию «изменить телефон» в Google. Вы можете получить ключ, нажав на ссылку «вручную ввести ключ».

24

На https://github.com/gbraad/html5-google-authenticator имеется самообслуживаемое веб-приложение. Это не безопасно на компьютере, подключенном к Интернету, но вы можете загрузить его на полностью автономный компьютер, и вы будете в безопасности.

17

JAuth - хорошая альтернатива - основанная на Java (имеет установщики Windows, Linux и OS X), маленькая и переносимая. Я держу копию на USB-накопителе.

16

Да. Вы можете использовать WinAuth. У меня отлично работает.

14

Попробуйте Authy: https://www.authy.com/.

Он работает для многих аккаунтов 2fa, включая Google. Authy поддерживает несколько платформ, включая ПК.

Примечание. Похоже, Google предоставляет только QR-код для добавления учетных записей. Это означает, что проще всего добавить свою учетную запись Google через приложение Authy Android. Однако, как только вы это сделаете, вы также можете получить к нему доступ из приложения ПК Authy.

10

Вы можете использовать Oracle VirtualBox, ОС Android x86, а затем установить Аутентификатор. По сути, это даст вам Google Authenticator на рабочем столе.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

9

Забудьте о других, если вам приходится иметь дело с более чем одним ключом, пропуском или любой другой информацией. Это всегда вопрос, как вы используете это. Самый простой способ - использовать инструмент управления паролями (для этого не используйте онлайн-сервисы, LastPass также был взломан).

Вот мое предложение (работает на Linux, Mac, Android), это для пользователей Windows:

  1. Загрузите последнюю версию KeePass (в настоящее время 2.32) и настройте свою БД (пожалуйста, защитите ее не просто пропуском, а сертификат сделает ее еще более безопасной в качестве примера)
  2. Загрузите плагин TrayTOTP для KeePass и скопируйте его в папку плагинов, расположенную в папке установки KeePass.
  3. Для записи в KeePass создайте две пользовательских строки для вашей записи keepass:

Первая строка: TOTP Seed

Вторая строка: настройки TOTP

Под TOTP Seed вы должны поместить свой семенной ключ. Из-за настроек многие запутались, особенно новички. По умолчанию (и большинство используют значения по умолчанию) новый ключ всегда создается каждые 30 секунд и имеет длину 6 символов. Это означает, что если не указано явно, то настройки TOTP должны иметь:

30;6

30: стоит в течение секунд

6: Стенды для длины ключа

Я знаю только пару сервисов, где вы можете выбрать или настроить их вручную, Kraken Exchange является одним из них, когда вы защищаете свою учетную запись, вы можете выбрать длину до 8 знаков, а настройки для totalp будут равны 30; 8

  1. Поменяйте автотип :), есть два типа страниц и способы их проверки.

Первое: вы можете ввести имя пользователя, пароль и ключ 2FA.

Второе: вам нужно ввести имя пользователя и пароль, после нажатия кнопки ввода / отправки, на странице / фрейме сеанса отобразится запрос на 2FA.

Для первого случая, отредактируйте свою запись keepass, изменив параметры автотипа. Нажмите "Переопределить последовательность по умолчанию", которая:

{USERNAME}{TAB}{PASSWORD}{ENTER}

и добавьте нажатие дополнительной клавиши TAB, затем поместите клавишу TOTP и затем нажмите ENTER:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

Во втором случае нам нужно отправить пользователя и пройти, затем подождать 1-3 секунды (я установлю здесь 5 секунд), а затем ключ 2FA:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

Вот и все. Нажмите CTRL+V или щелкните правой кнопкой мыши и выполните автотип, вот и все.

7

Также есть версия приложения для Firefox . Для запуска не требуется Firefox, и вы можете установить переносной Firefox, чтобы он не влиял на вашу систему.

https://marketplace.firefox.com/app/gauth/

6

Я взломал интеграцию присяги и инструментария с CLI, который работает и в Quicksilver . Пример сценария CLI Bash Script и .otpkeys можно найти в блоге Quicksilver и OTP: Together at Last .

Вам понадобятся ваши секретные ключи, чтобы вы могли поместить их в конфигурацию.

Скрипт Bash:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Пример файла конфигурации для .otpkeys - пробелы удалены.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Использование - укажите полное или частичное имя службы из конфигурации, привязанное к началу имени службы. Например, «goo» будет работать для Google, но «oogl» не будет.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5

На MAC (OSX) вы можете использовать Alfred * и GAuth-Workflow, чтобы получить Google Authenticator на рабочем столе.

  • Рабочие процессы поддерживаются только с (платной) версией Powerpack.
4

Отказ от ответственности: я автор :-)

https://qoomon.github.io/otp-authenticator-webapp/

Это веб-приложение Google для проверки подлинности.

Это статический сайт, размещенный на страницах GitHub. Вы можете просто использовать мою версию или разветвить ветку gh-pages и разместить ее на своей странице github.

Внешние сервисы не используются, только локальное выполнение JavaScript

Характеристики

  • генерировать коды
  • показать оставшиеся действительные секунды для кода Totp
  • проанализировать URL-адреса otpauth в поле ввода 'secret'
  • сгенерировать otpauth URL QR код
  • принять параметры запроса
    • секрет
    • учетная запись
    • эмитент

Вот пример

2

YubiKey предлагает аппаратное решение (USB-ключ), способное выполнять OATH-TOTP.

Также есть вспомогательная программа для Windows:

http://www.yubico.com/applications/internet-services/gmail/

2

Я удивлен, что никто не упоминает следующие 2 приложения.

Аутентификатор - счастливая двухфакторная проверка! / 2,99 $

OTP Manager / Бесплатный

0

Я просто получаю до скорости с этим сам, но это , кажется , что теперь есть Google-аутентификатор интерфейс командной строки , которая распространяется с модулем PAM в https://github.com/google/google-authenticator-libpam.

Дополнительную информацию о настройке (предназначенную для использования с ssh в CentOS) можно найти в статье по адресу https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for. -сш-на-сентос-7.

0

Существует реализация аутентификатора с открытым исходным кодом: https://github.com/Authenticator-Extension/Authenticator.

0

Есть совместимое приложение Chrome: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0

Вы можете использовать мой скрипт: otp.py

Недостатком этого является то, что:

  1. правильный обратный отсчет вы увидите только после истечения срока действия первого кода :)
  2. это всплывающее окно zenity не позволяет копировать и вставлять (это большое ограничение IMO)
  3. он работал на Mac, но Cocoa Dialog был удален и больше не работает.
  4. возможно, его можно адаптировать для работы в Windows, установив Zenity в Windows (что возможно).
-1

Если вы записали начальное число для своих сайтов и имеете Python (его легко установить на Mac/Windows/ Linux), вы можете использовать этот скрипт командной строки, который также пытается скрыть начальное число от непреднамеренного неправильного использования: twisted2sv.

-1

Используйте этот простой скрипт Python для получения кода аутентификации, все, что вам нужно сделать, это добавить свой секрет при появлении запроса.

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .