2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Existe um cliente de ambiente de trabalho Google Authenticator?

Estou a utilizar o Google Authenticator para autenticação em 2 passos. Gosto de como posso usar um código e verificar a minha conta usando o meu telefone:

Percebo que a aplicação foi concebida para correr num dispositivo que não seja um computador para aumentar a segurança do computador (em caso de perda ou roubo), mas gostaria de saber se existe uma forma de executar o Google Authenticator no meu Macbook.

Agora, de acordo com a Página do Google Authenticator não será executado num ambiente de trabalho:

** Em que dispositivos funciona o Google Authenticator?**

  • Android versão 2.1 ou posterior
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 ou posterior

Contudo existem vários emuladores para programadores e por isso pergunto-me se é possível correr um destes emuladores e depois correr o Google Authenticator com isso. Compreendo que isto não é uma boa prática - mas estou menos preocupado com o roubo do meu portátil e mais preocupado com o facto de alguém apenas piratear a conta.

Portanto, a minha pergunta é esta: É possível executá-lo no ambiente de trabalho, mesmo que não esteja destinado a ser / não recomendado?

Respostas (20)

101
101
101
2014-10-14 21:52:18 +0000

Instale oath-toolkit via poção, gere as suas chaves com:

oathtool --totp -b <your_secret>

Para obter o seu segredo, use a opção ‘mudar de telefone’ no Google. Pode obter a sua chave clicando no link ‘introduzir manualmente a chave’.

27
27
27
2013-02-01 16:53:54 +0000

Existe uma Aplicação Web Auto-sustentável em https://github.com/gbraad/html5-google-authenticator Isto não é seguro numa máquina virada para a Internet, mas pode carregá-la numa máquina completamente offline e estaria seguro.

19
19
19
2013-05-25 00:17:01 +0000

JAuth ](https://github.com/mclamp/JAuth) é uma boa alternativa - baseada em Java (tem instaladores Windows, Linux, e OS X), pequena e portátil. Guardo uma cópia numa unidade USB.

17
17
17
2014-09-05 12:34:34 +0000

Sim. Pode usar WinAuth . Funciona bem para mim.

16
16
16
2014-12-31 08:47:07 +0000

Experimente Authy: https://www.authy.com/ .

Funciona para muitas contas 2fa, incluindo o Google. O Authy suporta múltiplas plataformas, incluindo PC.

Nota: O Google parece fornecer apenas um código QR para adicionar contas. Isto significa que é mais fácil adicionar a sua conta Google através da aplicação Authy Android. No entanto,_ uma vez que o faça, pode também aceder a ela a partir da aplicação PC Authy.

12
12
12
2016-03-31 22:21:59 +0000

Esqueça as outras se tiver de lidar com mais do que uma chave, passe ou qualquer outro tipo de informação. É sempre uma questão de saber como utilizá-la. O método mais fácil é utilizar uma ferramenta de gestão de senhas (por favor não utilize serviços online para tais coisas, a LastPass também foi pirateada).

Aqui está a minha sugestão (funciona em Linux, Mac, Android), esta é para utilizadores de Windows:

  1. Download último KeePass (actualmente 2,32) e configure o seu BD (por favor, proteja-o com mais do que apenas um passe, um certificado torna-o todo mais seguro como exemplo)
  2. Download TrayTOTP Plugin para KeePass e copie-o para a pasta de plugins localizada na pasta de instalação de KeePass.
  3. Para uma entrada em KeePass, criar duas custom strings para a sua entrada de keepass* :

  4. Mudar Autotipo :) Existem dois tipos de páginas e como elas verificam.

É isso mesmo. Prima CTRL+V ou clique com o botão direito do rato e efectue o autotipo, só isso.

10
10
10
2012-08-16 16:27:49 +0000

Poderia usar a VirtualBox da Oracle, Android x86 OS, e depois instalar o Authenticator. Isto dar-lhe-ia essencialmente o Autenticador Google num ambiente de trabalho.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

Há também uma versão Firefox OS app. Não precisa do Firefox para funcionar primeiro, e pode realmente instalar o Firefox portátil para que não tenha impacto no seu sistema. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

Juntei uma integração do kit de aveia com um CLI que funciona em Quicksilver também. O exemplo do CLI Bash Script e .otpkeys Configuration File pode ser encontrado em Quicksilver e OTP: Together At Last blog post.

Vai precisar das suas chaves secretas para as poder colocar na configuração.

Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Exemplo de ficheiro de configuração para .otpkeys – os espaços são despojados.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Utilização – especificar o nome completo ou parcial do serviço desde a configuração, ancorado até ao início do nome do serviço. Por exemplo, ‘goo’ funcionará para o google, mas ‘oogl’ não.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Declaração de exoneração de responsabilidade: Sou o Autor :-) https://qoomon.github.io/otp-authenticator-webapp/

É uma aplicação web autenticadora do google.

Este é um sítio web estático alojado em páginas do github. Poderia simplesmente usar a minha versão ou fork o ramo gh-pages e alojado na sua própria página do github.

Não são utilizados serviços externos, apenas execução JavaScript local

Características

  • gerar códigos totp & - mostrar os segundos restantes válidos para o código totp & - parse otpauth URLs no campo de entrada ‘secreto’
  • gerar otpauth URL Código QR
  • aceitar parâmetros de pedido
  • secreto
  • conta
  • emissor

Aqui está um * Exemplo **

5
5
5
2015-10-14 18:16:34 +0000

No MAC (OSX) pode usar Alfred * e o GAuth-Workflow* para obter o Autenticador Google no seu Ambiente de Trabalho.

& - Workflows só são suportados com a versão (paga) Powerpack.

2
2
2
2014-03-17 21:37:08 +0000

YubiKey oferece uma solução de hardware (um dongle USB) capaz de fazer OATH-TOTP.

Existe também um programa de ajuda do Windows: http://www.yubico.com/applications/internet-services/gmail/

0
0
0
2018-09-03 15:09:01 +0000

Existe uma implementação de autenticador de código aberto: https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

O keeweb de fonte aberta tem a opção OTP incorporada, em cima do gestor da palavra-passe + passe autogen. Funciona em MacOSX e como um WebApp https://github.com/keeweb/keeweb

0
0
0
2018-08-23 18:49:07 +0000

Eu próprio estou a actualizar-me, mas parece que existe agora é uma interface de linha de comando google-authenticator que é distribuída com o módulo PAM em https://github.com/google/google-authenticator-libpam .

Alguma informação adicional sobre configuração (destinada a ser utilizada com ssh no CentOS) pode ser encontrada num artigo em https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

Há uma aplicação cromada que é compatível: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Pode usar o meu guião: otp.py

O seu lado negativo é que:

  1. só verá uma contagem decrescente adequada quando o primeiro código expirar :)
  2. este popup zenity não permite copiar & colar (esta é uma grande limitação IMO)
  3. estava a funcionar no Mac, mas o Cocoa Dialog foi reformado e já não funciona.
  4. talvez possa ser adaptado para funcionar no Windows, instalando Zenity no Windows (o que é possível).
0
0
0
2019-07-13 00:23:49 +0000

Para o utilizador Python, existe uma pequena ferramenta chamada mfa disponível através do PyPI. Basta instalá-lo usando o pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Se escreveu a semente para os seus sites e tem Python (fácil de instalar em Mac/Windows/linux), pode usar este script de linha de comando, que também tenta esconder a semente de uma má utilização inadvertida: twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Utilize este script simples Python para obter o código de autenticação, tudo o que tem de fazer é adicionar o seu segredo quando solicitado. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py