Existe um cliente de ambiente de trabalho Google Authenticator?

Instale oath-toolkit via poção, gere as suas chaves com:

oathtool --totp -b <your_secret>

Para obter o seu segredo, use a opção ‘mudar de telefone’ no Google. Pode obter a sua chave clicando no link ‘introduzir manualmente a chave’.

Existe uma Aplicação Web Auto-sustentável em https://github.com/gbraad/html5-google-authenticator Isto não é seguro numa máquina virada para a Internet, mas pode carregá-la numa máquina completamente offline e estaria seguro.

JAuth ](https://github.com/mclamp/JAuth) é uma boa alternativa - baseada em Java (tem instaladores Windows, Linux, e OS X), pequena e portátil. Guardo uma cópia numa unidade USB.

Sim. Pode usar WinAuth . Funciona bem para mim.

Experimente Authy: https://www.authy.com/ .

Funciona para muitas contas 2fa, incluindo o Google. O Authy suporta múltiplas plataformas, incluindo PC.

Nota: O Google parece fornecer apenas um código QR para adicionar contas. Isto significa que é mais fácil adicionar a sua conta Google através da aplicação Authy Android. No entanto,_ uma vez que o faça, pode também aceder a ela a partir da aplicação PC Authy.

Esqueça as outras se tiver de lidar com mais do que uma chave, passe ou qualquer outro tipo de informação. É sempre uma questão de saber como utilizá-la. O método mais fácil é utilizar uma ferramenta de gestão de senhas (por favor não utilize serviços online para tais coisas, a LastPass também foi pirateada).

Aqui está a minha sugestão (funciona em Linux, Mac, Android), esta é para utilizadores de Windows:

1. Download último KeePass (actualmente 2,32) e configure o seu BD (por favor, proteja-o com mais do que apenas um passe, um certificado torna-o todo mais seguro como exemplo)
2. Download TrayTOTP Plugin para KeePass e copie-o para a pasta de plugins localizada na pasta de instalação de KeePass.

3. Para uma entrada em KeePass, criar duas custom strings para a sua entrada de keepass* :

4. Mudar Autotipo :) Existem dois tipos de páginas e como elas verificam.

É isso mesmo. Prima CTRL+V ou clique com o botão direito do rato e efectue o autotipo, só isso.

Poderia usar a VirtualBox da Oracle, Android x86 OS, e depois instalar o Authenticator. Isto dar-lhe-ia essencialmente o Autenticador Google num ambiente de trabalho.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

Há também uma versão Firefox OS app. Não precisa do Firefox para funcionar primeiro, e pode realmente instalar o Firefox portátil para que não tenha impacto no seu sistema. https://marketplace.firefox.com/app/gauth/

Juntei uma integração do kit de aveia com um CLI que funciona em Quicksilver também. O exemplo do CLI Bash Script e .otpkeys Configuration File pode ser encontrado em Quicksilver e OTP: Together At Last blog post.

Vai precisar das suas chaves secretas para as poder colocar na configuração.

Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Exemplo de ficheiro de configuração para .otpkeys – os espaços são despojados.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Utilização – especificar o nome completo ou parcial do serviço desde a configuração, ancorado até ao início do nome do serviço. Por exemplo, ‘goo’ funcionará para o google, mas ‘oogl’ não.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Declaração de exoneração de responsabilidade: Sou o Autor :-) https://qoomon.github.io/otp-authenticator-webapp/

É uma aplicação web autenticadora do google.

Este é um sítio web estático alojado em páginas do github. Poderia simplesmente usar a minha versão ou fork o ramo gh-pages e alojado na sua própria página do github.

Não são utilizados serviços externos, apenas execução JavaScript local

Características

• gerar códigos totp & - mostrar os segundos restantes válidos para o código totp & - parse otpauth URLs no campo de entrada ‘secreto’
• gerar otpauth URL Código QR
• aceitar parâmetros de pedido
• secreto
• conta
• emissor

Aqui está um * Exemplo **

No MAC (OSX) pode usar Alfred * e o GAuth-Workflow* para obter o Autenticador Google no seu Ambiente de Trabalho.

& - Workflows só são suportados com a versão (paga) Powerpack.

YubiKey oferece uma solução de hardware (um dongle USB) capaz de fazer OATH-TOTP.

Existe também um programa de ajuda do Windows: http://www.yubico.com/applications/internet-services/gmail/

Existe uma implementação de autenticador de código aberto: https://github.com/Authenticator-Extension/Authenticator .

O keeweb de fonte aberta tem a opção OTP incorporada, em cima do gestor da palavra-passe + passe autogen. Funciona em MacOSX e como um WebApp https://github.com/keeweb/keeweb

Eu próprio estou a actualizar-me, mas parece que existe agora é uma interface de linha de comando google-authenticator que é distribuída com o módulo PAM em https://github.com/google/google-authenticator-libpam .

Alguma informação adicional sobre configuração (destinada a ser utilizada com ssh no CentOS) pode ser encontrada num artigo em https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

Há uma aplicação cromada que é compatível: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Pode usar o meu guião: otp.py

O seu lado negativo é que:

1. só verá uma contagem decrescente adequada quando o primeiro código expirar :)
   
2. este popup zenity não permite copiar & colar (esta é uma grande limitação IMO)
3. estava a funcionar no Mac, mas o Cocoa Dialog foi reformado e já não funciona.
   
4. talvez possa ser adaptado para funcionar no Windows, instalando Zenity no Windows (o que é possível).

Para o utilizador Python, existe uma pequena ferramenta chamada mfa disponível através do PyPI. Basta instalá-lo usando o pip install mfa. https://github.com/limeburst/mfa

Se escreveu a semente para os seus sites e tem Python (fácil de instalar em Mac/Windows/linux), pode usar este script de linha de comando, que também tenta esconder a semente de uma má utilização inadvertida: twisted2sv .

Utilize este script simples Python para obter o código de autenticação, tudo o que tem de fazer é adicionar o seu segredo quando solicitado. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py