Apakah ada klien desktop Google Authenticator?

123

Saya menggunakan Google Authenticator untuk otentikasi 2 langkah. Saya suka bagaimana saya bisa menggunakan kode dan memverifikasi akun saya menggunakan ponsel saya:

masukkan deskripsi gambar di sini

Saya menyadari bahwa aplikasi ini dirancang untuk berjalan di perangkat selain komputer untuk meningkatkan keamanan komputer (jika hilang atau dicuri), tetapi saya ingin tahu apakah ada cara saya dapat menjalankan Google Authenticator di Macbook saya.

Sekarang, per Halaman Google Authenticator tidak akan berjalan di desktop:

Perangkat apa yang digunakan Google Authenticator?

  • Android versi 2.1 atau yang lebih baru
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 atau lebih baru

Namun ada beberapa emulator untuk pengembang dan jadi saya bertanya-tanya apakah mungkin menjalankan salah satu emulator ini dan kemudian menjalankan Google Authenticator dengan itu. Saya sadar ini bukan praktik terbaik - tetapi saya kurang khawatir laptop saya dicuri dan lebih khawatir tentang seseorang yang meretas akun.

Jadi pertanyaan saya adalah ini: Apakah mungkin untuk menjalankannya di desktop, meskipun itu tidak dimaksudkan / tidak direkomendasikan?

cwd
sumber
nah, agak mengalahkan tujuannya, kalau dipikir-pikir. tetapi jika Anda benar-benar ingin mengalahkan tujuan itu, artikel ini menjelaskan bagaimana albertech.blogspot.com/2016/10/...
jar
Namun, sebagai alternatif untuk GAuth di bawah emulasi Anda bisa menggunakan oathplus - soundly.me/oathplus - itu pada dasarnya Google Authenticator untuk command-line (I'm the dev).
jar
Dengan logika yang sama, tidakkah seharusnya Anda menghindari mengakses semua situs web yang telah mengaktifkan 2fa di ponsel Anda (yang umumnya lebih cenderung dicuri) ...?
user1073075

Jawaban:

98

Instal sumpah-toolkit melalui minuman, buat kunci Anda dengan:

oathtool --totp -b <your_secret>

Untuk mendapatkan rahasia Anda, gunakan opsi 'ganti telepon' di Google. Anda bisa mendapatkan kunci dengan mengklik tautan 'masukkan kunci secara manual'.

martin
sumber
Luar biasa! Satu-satunya masalah sekarang - tidak bisa masuk ketika saya tidak punya laptop.
Jason R. Coombs
10
Salin rahasia ke file yang cukup aman: (umask 0077;pbpaste > ~/.totp_google). Tulis shell fungsi untuk menempatkan TOTP di clipboard Anda: totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }. Menambahkan rahasia lain untuk layanan lainnya: (umask 0077;pbpaste > ~/.totp_github). Pilih yang token yang Anda inginkan dari fungsi: totp github. Keuntungan!!!
kojiro
1
FWIW Saya menulis pembungkus shell yang sesuai dengan saran @kojiro
JDS
Berikut ini skrip shell pendek yang membaca file database aplikasi Google Authenticator dan membuat kode langsung untuk setiap kunci, asalkan Anda memiliki cukup akses ke perangkat Anda untuk menyalin file ke PC Anda.
Malvineous
1
@ JasonR.Coombs Anda harus bisa masuk ke laptop dan ponsel Anda dengan kunci rahasia yang sama. Lakukan saja sekarang dan keduanya menghasilkan kode sandi 6 digit yang sama.
John Lee
27

Ada Self Web Hostable Web di https://github.com/gbraad/html5-google-authenticator Ini tidak aman di mesin yang menghadap internet, tetapi Anda dapat memuat ini di Mesin yang sepenuhnya offline dan Anda akan aman.

Jharwood
sumber
1
Ini terlihat sangat bagus - hanya membuat saya gugup b / c Saya tidak mudah memahami semua yang membuatnya bekerja :)
cwd
4
pada dasarnya, ini menggunakan penyimpanan lokal di dalam peramban Anda untuk menyimpan kunci rahasia, penyimpanan lokal hanya dapat diakses dari domain tempat ia ditulis (seseorang mengoreksi saya jika saya salah), kemudian menggunakan waktu saat ini dan kunci rahasia dari penyimpanan lokal, untuk menghitung apa kuncinya. Ini semua hanya kebaikan Javascript
Jharwood
1
Ini teman yang luar biasa. Sekarang saya tidak perlu menjalankan VirtualBox atau Bluestacks untuk ini.
manish_s
1
Itu luar biasa. Anda dapat menggunakan rawgit untuk menjalankan aplikasi sekarang atau menggunakan versi yang disematkan ke komit jika Anda memiliki kekhawatiran tentang mutasi kode.
Jason R. Coombs
19

JAuth adalah alternatif yang baik - berbasis Java (memiliki installer Windows, Linux, dan OS X), kecil dan portabel. Saya menyimpan salinan di drive USB.

cyberx86
sumber
Demi uang saya, ini seharusnya jawaban yang diterima. JAuth bekerja dengan sangat baik, dan memiliki penginstal sendiri. Benar-benar tidak bisa lebih mudah.
evadeflow
Jika file JAuth_KS bocor, dapatkah orang lain membuat One Time Passwords untuk akun saya?
Saqib Ali
1
Saya menemukan UI membingungkan. Bagi saya, di Linux Mint (berbasis Ubuntu), tombolnya 3x3 px lebar dan sulit diklik, dan apa artinya? The >tombol misalnya. + Sulit melihat apa itu tombol dan apa jenis judulnya. - Saya berharap mereka tidak membangun GUI sama sekali, alih-alih semuanya melalui baris perintah di Bash / Win CMD. Saya kira itu akan menghemat banyak waktu juga
KajMagnus
Bisakah JAuth dikonfigurasi untuk lebih dari satu akun?
db
17

Iya. Anda bisa menggunakan WinAuth . Bekerja dengan baik untuk saya.

pengguna626528
sumber
Open source + sangat mudah digunakan, dan berfungsi bahkan pada Vista (yang tidak dilakukan Authy).
Casper
15

Coba Authy: https://www.authy.com/ .

Ini berfungsi untuk banyak akun 2fa, termasuk Google. Authy mendukung banyak platform, termasuk PC.

Catatan: Google tampaknya hanya menyediakan kode QR untuk menambahkan akun. Ini berarti lebih mudah untuk menambahkan akun Google Anda melalui aplikasi Android Authy. Namun, begitu Anda melakukannya, Anda juga dapat mengaksesnya dari aplikasi PC Authy.

DSS539
sumber
1
Sejauh ini solusi terbaik. Ini memiliki Ekstensi Chrome juga :)
Jacob Relkin
1
Membutuhkan akun online.
pgampe
Untuk lebih jelasnya, ini adalah aplikasi web? Dan Anda harus mengunggah rahasia Anda ke pihak ketiga?
jiggunjer
@ jiggunjer pertanyaan bagus. Dari situs web mereka "Keamanan Data Enkripsi data 2FA Anda dan cadangan ke cloud kami, tanpa menyimpan kata sandi bersama kami." Jadi ya dan tidak. Anda dapat memilih untuk membiarkan mereka menyimpan rahasia Anda tetapi secara teoritis mereka tidak dapat mengaksesnya. Jika saya ingat, Anda dapat melewati fitur cadangan cloud jika diinginkan.
dss539
Ini membutuhkan nomor telepon.
SuperSandro2000
10

Anda dapat menggunakan Oracle VirtualBox, Android x86 OS, dan kemudian menginstal Authenticator. Ini pada dasarnya akan memberi Anda Google Authenticator di desktop.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

kobaltz
sumber
10

Lupakan yang lain jika Anda harus berurusan dengan lebih dari satu kunci, pass atau jenis informasi lainnya. Itu selalu merupakan pertanyaan bagaimana Anda menggunakannya. Metode termudah adalah dengan menggunakan alat manajemen kata sandi (tolong jangan menggunakan layanan online untuk hal-hal seperti itu, LastPass juga telah diretas).

Ini saran saya (berfungsi di Linux, Mac, Android), ini untuk pengguna Windows:

  1. Unduh KeePass terbaru (saat ini 2,32) dan atur DB Anda (harap amankan dengan lebih dari sekadar pass, sertifikat menjadikan semuanya lebih aman sebagai contoh)
  2. Unduh Plugin TrayTOTP untuk KeePass dan salin ke folder plugins yang terletak di folder instalasi KeePass.
  3. Untuk entri di KeePass, buat dua string khusus untuk entri keepass Anda :

    String pertama: TOTP Seed
    String kedua: Pengaturan TOTP

    Di bawah TOTP Seed, Anda harus meletakkan kunci seed Anda. Untuk pengaturan, banyak yang bingung, terutama pemula. Secara default (dan sebagian besar menggunakan default) kunci baru selalu dibuat setiap 30 detik dan memiliki panjang 6 karakter. Itu berarti, jika tidak ditetapkan secara eksplisit, maka Pengaturan TOTP harus memiliki:

    30;6
    

    30: Singkatan dari detik
    6: Singkatan dari panjang kunci

    Saya tahu hanya beberapa layanan di mana Anda dapat memilih atau mengaturnya secara manual, Kraken Exchange adalah salah satunya, ketika Anda mengamankan akun Anda, Anda dapat memilih panjang hingga 8 karakter dan pengaturan totp akan menjadi 30;8

  4. Ubah Autotype :), ada dua jenis halaman dan bagaimana mereka memverifikasi.

    Pertama: Anda dapat memasukkan nama pengguna, kata sandi dan kunci 2FA.
    Kedua: Anda harus memasukkan nama pengguna dan kata sandi, setelah menekan enter / submitting, halaman / bingkai kedua menunjukkan meminta 2FA.

    Untuk kasus pertama, edit entri KeePass Anda dengan mengubah opsi autotype. Klik "Override default sequence" yaitu:

    {USERNAME}{TAB}{PASSWORD}{ENTER}
    

    dan tambahkan menekan TAB tambahan, kemudian menempatkan kunci TOTP dan kemudian menekan ENTER:

    {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
    

    Untuk kasus kedua, kita perlu mengirim pengguna dan lulus, lalu tunggu 1-3 detik (saya akan mengatur di sini 5 detik) dan kemudian kunci 2FA:

    {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
    

Itu dia. Tekan CTRL + V atau klik kanan dan lakukan autotype, itu dia.

OhTidak NotAgainMyPrivateData
sumber
1
KeePassXC adalah versi lain dari KeePass yang bersifat lintas platform dan mendukung 2fa / OTP. Bekerja dengan baik.
jeffmcneill
6

Saya meretas integrasi sumpah-toolkit dengan CLI yang juga berfungsi di Quicksilver . Contoh File Konfigurasi Bash Script dan .otpkeys dapat ditemukan di Quicksilver dan OTP: Together At Last blog post.

Anda akan membutuhkan kunci rahasia Anda sehingga Anda bisa memasukkannya ke dalam konfigurasi.

Skrip Bash:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Contoh File Konfigurasi untuk .otpkeys - spasi dikupas.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Penggunaan - tentukan nama layanan lengkap atau sebagian dari konfigurasi, berlabuh ke awal nama layanan. Misalnya 'goo' akan berfungsi untuk google, tetapi 'oogl' tidak akan berfungsi.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
Peter Beckman
sumber
5

Pada MAC (OSX) Anda dapat menggunakan Alfred * dan GAuth-Workflow untuk mendapatkan Google Authenticator di Desktop Anda.

  • Alur kerja hanya didukung dengan versi Powerpack (berbayar).
Sascha
sumber
Sascha, Apakah Anda dapat menemukan aplikasi yang lebih asli untuk Mac OS untuk menghasilkan Google Token?
Saqib Ali
5

Penafian: Saya Penulis :-)

https://qoomon.github.io/otp-authenticator-webapp/

Ini adalah aplikasi web google authenticator.

Ini adalah situs web statis yang dihosting di halaman github. Anda bisa menggunakan versi saya atau cabang cabang gh-halaman dan di-host di halaman github Anda sendiri.

Tidak ada Layanan Eksternal yang digunakan, hanya eksekusi JavaScript lokal

fitur

  • menghasilkan kode totp
  • tampilkan sisa valid detik untuk kode totp
  • uraikan URL otpauth di bidang masukan 'rahasia'
  • menghasilkan kode QR URL otpauth
  • menerima parameter permintaan
    • rahasia
    • Akun
    • penerbit

Ini sebuah contoh

qoomon
sumber
3

Saya terkejut bahwa tidak ada yang menyebutkan 2 aplikasi berikut.

Authenticator - Verifikasi Dua Faktor Senang! / $ 2,99

OTP Manager / Gratis


sumber
Harga Authenticator adalah $ 3,49 untuk saya. Dan halaman GitHub penulis sudah tidak ada lagi.
Denis The Menace
0

Anda dapat menggunakan skrip saya: otp.py

Kelemahannya adalah:

  1. Anda akan melihat hitungan mundur yang tepat hanya ketika kode pertama kedaluwarsa :)
  2. semboyan zenity ini tidak mengizinkan salin & tempel (ini adalah batasan IMO besar)
  3. itu berfungsi di Mac, tetapi Cocoa Dialog sudah pensiun dan tidak berfungsi lagi.
  4. mungkin itu dapat diadaptasi untuk bekerja pada Windows, dengan menginstal Zenity pada Windows (yang mungkin).
maxadamo
sumber
0

Aku hanya mendapatkan kecepatan sampai dengan ini sendiri, tapi tampaknya ada adalah sekarang antarmuka baris perintah google-authenticator yang didistribusikan dengan modul PAM di https://github.com/google/google-authenticator-libpam .

Beberapa informasi lebih lanjut tentang pengaturan (ditujukan untuk digunakan dengan ssh pada CentOS) dapat ditemukan dalam sebuah artikel di https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for -ssh-on-centos-7 .

James
sumber
0

Open-sourced keeweb memiliki opsi OTP built-in, di atas password manager + pass autogen. Bekerja di MacOSX dan sebagai WebApp

https://github.com/keeweb/keeweb

Jimmy MG Lim
sumber
-1

Jika Anda menuliskan seed untuk situs Anda dan memiliki Python (mudah dipasang di Mac / Windows / linux), Anda dapat menggunakan skrip baris perintah ini, yang juga mencoba menyembunyikan seed dari penggunaan buruk yang tidak sengaja: twisted2sv .

circulosmeos
sumber