it-swarm.com.de

Gibt es einen Google Authenticator-Desktop-Client?

Ich verwende Google Authenticator für die zweistufige Authentifizierung. Mir gefällt, wie ich mit meinem Handy einen Code verwenden und mein Konto verifizieren kann:

 enter image description here

Ich habe festgestellt, dass die App für die Ausführung auf einem anderen Gerät als einem Computer entwickelt wurde, um die Sicherheit für den Computer zu erhöhen (für den Fall, dass er verloren geht oder gestohlen wird). Ich möchte jedoch wissen, ob ich Google Authenticator auf eine Weise ausführen kann mein Macbook.

Auf der Google Authenticator-Seite wird nun Folgendes nicht mehr auf einem Desktop ausgeführt:

Auf welchen Geräten funktioniert Google Authenticator?

  • Android Version 2.1 oder höher
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 oder neuer

Es gibt jedoch mehrere Emulatoren für Entwickler und so frage ich mich, ob es möglich ist, eine dieser Emulatoren laufen und dann Google Authenticator mit dem laufen. Mir ist klar, dass dies keine bewährte Methode ist - aber ich mache mir weniger Sorgen, dass mein Laptop gestohlen wird, als vielmehr, dass jemand nur das Konto hackt.

Meine Frage ist also: Ist es möglich, es auf dem Desktop auszuführen, obwohl es nicht dazu gedacht ist/nicht empfohlen wird?

116
cwd

Installiere Oath-Toolkit via Brew, erstelle deine Schlüssel mit:

oathtool --totp -b <your_secret>

Verwenden Sie die Option "Telefon ändern" in Google, um Ihr Geheimnis zu erfahren. Sie können Ihren Schlüssel erhalten, indem Sie auf den Link "Schlüssel manuell eingeben" klicken.

89
martin

Es gibt eine selbsthostbare Web-App unter https://github.com/gbraad/html5-google-authenticator Dies ist auf einem mit dem Internet verbundenen Computer nicht sicher. Sie können dies jedoch auf einem vollständig offline arbeitenden Computer laden. ' wäre sicher.

25
Jharwood

JAuth ist eine gute Alternative - Java-basiert (mit Windows-, Linux- und OS X-Installationsprogrammen), klein und portabel. Ich behalte eine Kopie auf einem USB-Laufwerk.

17
cyberx86

Ja. Sie können WinAuth verwenden. Funktioniert gut für mich.

16
user626528

Versuchen Sie es mit Authy: https://www.authy.com/ .

Es funktioniert für viele 2fa-Konten, einschließlich Google. Authy unterstützt mehrere Plattformen, einschließlich PC.

Hinweis: Google scheint nur einen QR-Code zum Hinzufügen von Konten bereitzustellen. Das heißt, es ist am einfachsten, Ihr Google-Konto über die Authy Android-App hinzuzufügen. Jedoch Sobald Sie dies tun, können Sie auch über die PC Authy-App darauf zugreifen.

14
dss539

Vergessen Sie die anderen, wenn Sie mit mehr als einem Schlüssel, Ausweis oder anderen Informationen zu tun haben. Es ist immer eine Frage, wie Sie es verwenden. Die einfachste Methode ist die Verwendung eines Kennwortverwaltungstools (bitte verwenden Sie keine Onlinedienste für solche Dinge, LastPass wurde ebenfalls gehackt).

Hier ist mein Vorschlag (funktioniert unter Linux, Mac, Android), dieser ist für Windows-Benutzer:

  1. Lade den neuesten KeePass herunter(aktuell 2.32) und richte deine Datenbank ein (bitte sichere sie mit mehr als nur einem Pass, ein Zertifikat macht alles sicherer als Beispiel)
  2. Download TrayTOTP Plugin für KeePass und kopieren Sie es in den Plugins-Ordner im KeePass-Installationsordner.
  3. Erstellen Sie für einen Eintrag in KeePass zwei benutzerdefinierte Zeichenfolgen für Ihren Keepass-Eintrag :

Erste Zeichenfolge: TOTP Seed

Zweite Zeichenfolge: TOTP-Einstellungen

Unter TOTP Seed sollten Sie Ihren Startschlüssel platzieren. Bei den Einstellungen sind viele verwirrt, insbesondere Neulinge. Standardmäßig (und die meisten Standardeinstellungen) wird ein neuer Schlüssel immer alle 30 Sekunden erstellt und hat eine Länge von 6 Zeichen. Das heißt, wenn nicht explizit festgelegt, sollten die TOTP-Einstellungen Folgendes haben:

30;6

30: Steht für Sekunden

6: Steht für die Länge eines Schlüssels

Ich kenne nur wenige Dienste, bei denen Sie sie manuell auswählen oder einstellen können. Kraken Exchange ist einer von ihnen. Wenn Sie Ihr Konto sichern, können Sie eine Länge von bis zu 8 Zeichen auswählen und die Totp-Einstellungen wären 30; 8

  1. Autotype ändern :), es gibt zwei Arten von Seiten und wie sie überprüfen.

Erstens: Sie können Benutzername, Passwort und 2FA-Schlüssel eingeben.

Zweitens: Sie müssen Benutzername und Passwort eingeben, nachdem Sie enther/submit gedrückt haben. Die zweite Seite/der zweite Frame zeigt die Frage nach 2FA.

Bearbeiten Sie im ersten Fall Ihren Keepass-Eintrag, indem Sie die Autotype-Optionen ändern. Klicken Sie auf "Standardsequenz überschreiben". Dies ist:

{USERNAME}{TAB}{PASSWORD}{ENTER}

und fügen Sie hinzu, indem Sie die zusätzliche Tabulatortaste drücken, dann die TOTP-Taste platzieren und dann die EINGABETASTE drücken:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

Für den zweiten Fall müssen wir Benutzer senden und übergeben, dann 1-3 Sekunden warten (ich werde hier 5 Sekunden einstellen) und dann 2FA-Taste:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

Das ist es. Drücken Sie STRG + V oder klicken Sie mit der rechten Maustaste und führen Sie einen Autotyp durch.

Sie können die VirtualBox von Oracle und das Android x86-Betriebssystem verwenden und anschließend den Authenticator installieren. Dies würde Ihnen im Wesentlichen den Google Authenticator auf einem Desktop geben.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.Android-x86.org/

10
kobaltz

Es gibt auch eine Firefox OS App-Version. Es ist nicht erforderlich, dass Firefox zuerst ausgeführt wird, und Sie können Firefox Portable tatsächlich installieren, damit es sich nicht auf Ihr System auswirkt.

https://marketplace.firefox.com/app/gauth/

7
web

Ich habe eine Eid-Toolkit-Integration mit einer CLI gehackt, die auch in Quicksilver funktioniert. Das Beispiel für das CLI-Bash-Skript und die .otpkeys-Konfigurationsdatei finden Sie im Artikel Quicksilver und OTP: Together At Last .

Sie benötigen Ihre geheimen Schlüssel, damit Sie sie in die Konfiguration einfügen können.

Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Konfigurationsdatei-Beispiel für .otpkeys - Leerzeichen werden entfernt.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Verwendung - Geben Sie den vollständigen oder teilweisen Dienstnamen aus der Konfiguration an, der am Anfang des Dienstnamens verankert ist. Z.B. "goo" funktioniert für Google, "oogl" jedoch nicht.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
6
Peter Beckman

Unter MAC (OSX) können Sie Alfred * und GAuth-Workflow verwenden, um den Google Authenticator auf Ihrem Desktop zu installieren.

  • Workflows werden nur mit der (kostenpflichtigen) Powerpack-Version unterstützt.
5
Sascha

Disclaimer: Ich bin der Autor :-)

https://qoomon.github.io/otp-authenticator-webapp/

Es ist eine Google Authenticator Web App.

Dies ist eine statische Website, die auf Github-Seiten gehostet wird. Du könntest einfach meine Version verwenden oder den Gh-Pages-Zweig aufteilen und auf deiner eigenen Github-Seite hosten.

Es werden keine externen Dienste verwendet, nur lokale JavaScript-Ausführung

Funktionen

  • totp-Codes generieren
  • zeigt die verbleibenden gültigen Sekunden für den Totp-Code an
  • analysieren Sie otpauth-URLs im Eingabefeld 'secret'
  • otpauth URL QR Code generieren
  • anforderungsparameter akzeptieren
    • geheimnis
    • konto
    • emittent

Hier ist einBeispiel

4
qoomon

Ich bin überrascht, dass niemand die folgenden 2 Apps erwähnt.

Authenticator - Happy Zwei-Faktor-Überprüfung! / $ 2,99

OTP Manager / Kostenlos

3
user181734

YubiKey bietet eine Hardwarelösung (einen USB-Dongle), die OATH-TOTP unterstützt.

Es gibt auch ein Windows-Hilfsprogramm:

http://www.yubico.com/applications/internet-services/gmail/

2
ce4

Ich bin gerade dabei, mich damit vertraut zu machen, aber es scheint, dass esjetzt eine Google-Authenticator-Befehlszeilenschnittstelle gibt, die mit dem PAM-Modul unter https://github.com/ vertrieben wird. google/google-authenticator-libpam .

Einige weitere Informationen zum Setup (zur Verwendung mit ssh unter CentOS) finden Sie in einem Artikel unter https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication -für-ssh-auf-Centos-7 .

0
James

Es gibt eine Open-Source-Authentifizierungsimplementierung: https://github.com/Authenticator-Extension/Authenticator .

0
Wending Peng
0
Dan Jones

Sie können mein Skript verwenden: otp.py

Der Nachteil ist, dass:

  1. erst wenn der erste Code abläuft, wird ein ordnungsgemäßer Countdown angezeigt :)
  2. dieses Zenity-Popup erlaubt kein Kopieren und Einfügen (dies ist eine große Einschränkung, IMO).
  3. es funktionierte auf dem Mac, aber Cocoa Dialog war im Ruhestand und es funktioniert nicht mehr.
  4. vielleicht kann es angepasst werden, um unter Windows zu arbeiten, indem Zenity unter Windows installiert wird (was möglich ist).
0
maxadamo