Saya menggunakan Google Authenticator untuk otentikasi 2 langkah. Saya suka bagaimana saya bisa menggunakan kode dan memverifikasi akun saya menggunakan ponsel saya:
Saya menyadari bahwa aplikasi ini dirancang untuk berjalan di perangkat selain komputer untuk meningkatkan keamanan komputer (jika hilang atau dicuri), tetapi saya ingin tahu apakah ada cara saya dapat menjalankan Google Authenticator di Macbook saya.
Sekarang, per Halaman Google Authenticator tidak akan berjalan di desktop:
Perangkat apa yang digunakan Google Authenticator?
- Android versi 2.1 atau yang lebih baru
- BlackBerry OS 4.5 - 6.0
- iPhone iOS 3.1.3 atau lebih baru
Namun ada beberapa emulator untuk pengembang dan jadi saya bertanya-tanya apakah mungkin menjalankan salah satu emulator ini dan kemudian menjalankan Google Authenticator dengan itu. Saya sadar ini bukan praktik terbaik - tetapi saya kurang khawatir laptop saya dicuri dan lebih khawatir tentang seseorang yang meretas akun.
Jadi pertanyaan saya adalah ini: Apakah mungkin untuk menjalankannya di desktop, meskipun itu tidak dimaksudkan / tidak direkomendasikan?
Jawaban:
Instal sumpah-toolkit melalui minuman, buat kunci Anda dengan:
Untuk mendapatkan rahasia Anda, gunakan opsi 'ganti telepon' di Google. Anda bisa mendapatkan kunci dengan mengklik tautan 'masukkan kunci secara manual'.
sumber
(umask 0077;pbpaste > ~/.totp_google)
. Tulis shell fungsi untuk menempatkan TOTP di clipboard Anda:totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }
. Menambahkan rahasia lain untuk layanan lainnya:(umask 0077;pbpaste > ~/.totp_github)
. Pilih yang token yang Anda inginkan dari fungsi:totp github
. Keuntungan!!!Ada Self Web Hostable Web di https://github.com/gbraad/html5-google-authenticator Ini tidak aman di mesin yang menghadap internet, tetapi Anda dapat memuat ini di Mesin yang sepenuhnya offline dan Anda akan aman.
sumber
JAuth adalah alternatif yang baik - berbasis Java (memiliki installer Windows, Linux, dan OS X), kecil dan portabel. Saya menyimpan salinan di drive USB.
sumber
>
tombol misalnya. + Sulit melihat apa itu tombol dan apa jenis judulnya. - Saya berharap mereka tidak membangun GUI sama sekali, alih-alih semuanya melalui baris perintah di Bash / Win CMD. Saya kira itu akan menghemat banyak waktu jugaIya. Anda bisa menggunakan WinAuth . Bekerja dengan baik untuk saya.
sumber
Coba Authy: https://www.authy.com/ .
Ini berfungsi untuk banyak akun 2fa, termasuk Google. Authy mendukung banyak platform, termasuk PC.
Catatan: Google tampaknya hanya menyediakan kode QR untuk menambahkan akun. Ini berarti lebih mudah untuk menambahkan akun Google Anda melalui aplikasi Android Authy. Namun, begitu Anda melakukannya, Anda juga dapat mengaksesnya dari aplikasi PC Authy.
sumber
Anda dapat menggunakan Oracle VirtualBox, Android x86 OS, dan kemudian menginstal Authenticator. Ini pada dasarnya akan memberi Anda Google Authenticator di desktop.
VirtualBox: https://www.virtualbox.org/
Android x86: http://www.android-x86.org/
sumber
Lupakan yang lain jika Anda harus berurusan dengan lebih dari satu kunci, pass atau jenis informasi lainnya. Itu selalu merupakan pertanyaan bagaimana Anda menggunakannya. Metode termudah adalah dengan menggunakan alat manajemen kata sandi (tolong jangan menggunakan layanan online untuk hal-hal seperti itu, LastPass juga telah diretas).
Ini saran saya (berfungsi di Linux, Mac, Android), ini untuk pengguna Windows:
Untuk entri di KeePass, buat dua string khusus untuk entri keepass Anda :
String pertama: TOTP Seed
String kedua: Pengaturan TOTP
Di bawah TOTP Seed, Anda harus meletakkan kunci seed Anda. Untuk pengaturan, banyak yang bingung, terutama pemula. Secara default (dan sebagian besar menggunakan default) kunci baru selalu dibuat setiap 30 detik dan memiliki panjang 6 karakter. Itu berarti, jika tidak ditetapkan secara eksplisit, maka Pengaturan TOTP harus memiliki:
30
: Singkatan dari detik6
: Singkatan dari panjang kunciSaya tahu hanya beberapa layanan di mana Anda dapat memilih atau mengaturnya secara manual, Kraken Exchange adalah salah satunya, ketika Anda mengamankan akun Anda, Anda dapat memilih panjang hingga 8 karakter dan pengaturan totp akan menjadi
30;8
Ubah Autotype :), ada dua jenis halaman dan bagaimana mereka memverifikasi.
Pertama: Anda dapat memasukkan nama pengguna, kata sandi dan kunci 2FA.
Kedua: Anda harus memasukkan nama pengguna dan kata sandi, setelah menekan enter / submitting, halaman / bingkai kedua menunjukkan meminta 2FA.
Untuk kasus pertama, edit entri KeePass Anda dengan mengubah opsi autotype. Klik "Override default sequence" yaitu:
dan tambahkan menekan TAB tambahan, kemudian menempatkan kunci TOTP dan kemudian menekan ENTER:
Untuk kasus kedua, kita perlu mengirim pengguna dan lulus, lalu tunggu 1-3 detik (saya akan mengatur di sini 5 detik) dan kemudian kunci 2FA:
Itu dia. Tekan CTRL + V atau klik kanan dan lakukan autotype, itu dia.
sumber
Ada juga versi aplikasi Firefox OS . Tidak perlu Firefox untuk berjalan terlebih dahulu, dan Anda benar-benar dapat menginstal Firefox portable sehingga tidak berdampak pada sistem Anda.
https://marketplace.firefox.com/app/gauth/
sumber
Saya meretas integrasi sumpah-toolkit dengan CLI yang juga berfungsi di Quicksilver . Contoh File Konfigurasi Bash Script dan .otpkeys dapat ditemukan di Quicksilver dan OTP: Together At Last blog post.
Anda akan membutuhkan kunci rahasia Anda sehingga Anda bisa memasukkannya ke dalam konfigurasi.
Skrip Bash:
Contoh File Konfigurasi untuk .otpkeys - spasi dikupas.
Penggunaan - tentukan nama layanan lengkap atau sebagian dari konfigurasi, berlabuh ke awal nama layanan. Misalnya 'goo' akan berfungsi untuk google, tetapi 'oogl' tidak akan berfungsi.
sumber
Pada MAC (OSX) Anda dapat menggunakan Alfred * dan GAuth-Workflow untuk mendapatkan Google Authenticator di Desktop Anda.
sumber
Penafian: Saya Penulis :-)
https://qoomon.github.io/otp-authenticator-webapp/
Ini adalah aplikasi web google authenticator.
Ini adalah situs web statis yang dihosting di halaman github. Anda bisa menggunakan versi saya atau cabang cabang gh-halaman dan di-host di halaman github Anda sendiri.
Tidak ada Layanan Eksternal yang digunakan, hanya eksekusi JavaScript lokal
fitur
Ini sebuah contoh
sumber
Saya terkejut bahwa tidak ada yang menyebutkan 2 aplikasi berikut.
Authenticator - Verifikasi Dua Faktor Senang! / $ 2,99
OTP Manager / Gratis
sumber
YubiKey menawarkan solusi perangkat keras (dongle USB) yang mampu melakukan OATH-TOTP.
Ada juga program pembantu Windows:
http://www.yubico.com/applications/internet-services/gmail/
sumber
Ada aplikasi Chrome yang kompatibel: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=id
sumber
Anda dapat menggunakan skrip saya: otp.py
Kelemahannya adalah:
sumber
Aku hanya mendapatkan kecepatan sampai dengan ini sendiri, tapi tampaknya ada adalah sekarang antarmuka baris perintah google-authenticator yang didistribusikan dengan modul PAM di https://github.com/google/google-authenticator-libpam .
Beberapa informasi lebih lanjut tentang pengaturan (ditujukan untuk digunakan dengan ssh pada CentOS) dapat ditemukan dalam sebuah artikel di https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for -ssh-on-centos-7 .
sumber
Ada implementasi autentikator open-source: https://github.com/Authenticator-Extension/Authenticator .
sumber
Open-sourced keeweb memiliki opsi OTP built-in, di atas password manager + pass autogen. Bekerja di MacOSX dan sebagai WebApp
https://github.com/keeweb/keeweb
sumber
Untuk pengguna Python, ada alat kecil yang disebut
mfa
tersedia melalui PyPI. Cukup instal menggunakanpip install mfa
.https://github.com/limeburst/mfa
sumber
Jika Anda menuliskan seed untuk situs Anda dan memiliki Python (mudah dipasang di Mac / Windows / linux), Anda dapat menggunakan skrip baris perintah ini, yang juga mencoba menyembunyikan seed dari penggunaan buruk yang tidak sengaja: twisted2sv .
sumber
Gunakan skrip sederhana Python ini untuk mendapatkan kode otentikasi yang harus Anda lakukan adalah menambahkan rahasia Anda saat diminta.
https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py
sumber