Ich verwende Google Authenticator für die zweistufige Authentifizierung. Mir gefällt, wie ich mit meinem Handy einen Code verwenden und mein Konto verifizieren kann:
Ich habe festgestellt, dass die App für die Ausführung auf einem anderen Gerät als einem Computer entwickelt wurde, um die Sicherheit für den Computer zu erhöhen (für den Fall, dass er verloren geht oder gestohlen wird). Ich möchte jedoch wissen, ob Google Authenticator ausgeführt werden kann mein Macbook.
Auf der Google Authenticator-Seite wird es jetzt nicht mehr auf einem Desktop ausgeführt:
Auf welchen Geräten funktioniert Google Authenticator?
- Android Version 2.1 oder höher
- BlackBerry OS 4.5 - 6.0
- iPhone iOS 3.1.3 oder neuer
Es gibt jedoch mehrere Emulatoren für Entwickler. Daher frage ich mich, ob es möglich ist, einen dieser Emulatoren und dann Google Authenticator damit auszuführen. Mir ist klar, dass dies keine bewährte Methode ist - aber ich mache mir weniger Sorgen, dass mein Laptop gestohlen wird, als vielmehr, dass jemand nur das Konto hackt.
Meine Frage ist also: Ist es möglich, es auf dem Desktop auszuführen, obwohl es nicht dazu gedacht ist / nicht empfohlen wird?
Antworten:
Installiere das Oath-Toolkit via Brew und erstelle deine Schlüssel mit:
Verwenden Sie die Option "Telefon ändern" in Google, um Ihr Geheimnis zu erfahren. Sie können Ihren Schlüssel erhalten, indem Sie auf den Link "Schlüssel manuell eingeben" klicken.
quelle
(umask 0077;pbpaste > ~/.totp_google)
. Schreiben Sie eine Shell - Funktion die TOTP in die Zwischenablage zu setzen:totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }
. Fügen Sie weitere Geheimnisse für andere Dienste:(umask 0077;pbpaste > ~/.totp_github)
. Wählen Sie die Token Sie aus der Funktion wollen:totp github
. Profitieren!!!Unter https://github.com/gbraad/html5-google-authenticator ist eine selbsthostbare Web-App verfügbar. Dies ist auf einem mit dem Internet verbundenen Computer nicht sicher. Sie können dies jedoch auf einem vollständig offline arbeitenden Computer laden, und Sie sind sicher.
quelle
JAuth ist eine gute Alternative - Java-basiert (mit Windows-, Linux- und OS X-Installationsprogrammen), klein und portabel. Ich behalte eine Kopie auf einem USB-Laufwerk.
quelle
>
Schaltfläche zum Beispiel. + Schwer zu erkennen, was ein Button ist und was eine Art Titel ist. - Ich wünschte, sie hätten überhaupt keine GUI erstellt, sondern alles über die Befehlszeile in Bash / Win CMD. Ich denke, das hätte ihnen auch ziemlich viel Zeit gespartJa. Sie können WinAuth verwenden . Funktioniert gut für mich.
quelle
Versuchen Sie es mit Authy: https://www.authy.com/ .
Es funktioniert für viele 2fa-Konten, einschließlich Google. Authy unterstützt mehrere Plattformen, einschließlich PC.
Hinweis: Google scheint nur einen QR-Code zum Hinzufügen von Konten bereitzustellen. Das heißt, es ist am einfachsten, Ihr Google-Konto über die Authy Android-App hinzuzufügen. Allerdings , wenn Sie das tun, können Sie es auch aus der App PC Authy zugreifen.
quelle
Vergessen Sie die anderen, wenn Sie mit mehr als einem Schlüssel, Ausweis oder anderen Informationen zu tun haben. Es ist immer eine Frage, wie Sie es verwenden. Die einfachste Methode ist die Verwendung eines Kennwortverwaltungstools (bitte verwenden Sie keine Onlinedienste für solche Dinge, LastPass wurde ebenfalls gehackt).
Hier ist mein Vorschlag (funktioniert unter Linux, Mac, Android), dieser ist für Windows-Benutzer:
Erstellen Sie für einen Eintrag in KeePass zwei benutzerdefinierte Zeichenfolgen für Ihren Keepass-Eintrag :
Erste Zeichenfolge: TOTP-Seed
Zweite Zeichenfolge: TOTP-Einstellungen
Unter TOTP Seed sollten Sie Ihren Seed Key platzieren. Bei den Einstellungen sind viele verwirrt, insbesondere Neulinge. Standardmäßig (und die meisten Standardeinstellungen) wird ein neuer Schlüssel immer alle 30 Sekunden erstellt und hat eine Länge von 6 Zeichen. Das heißt, wenn nicht explizit festgelegt, sollten die TOTP-Einstellungen Folgendes haben:
30
: Steht für Sekunden6
: Steht für die Länge eines SchlüsselsIch kenne nur wenige Dienste, bei denen Sie sie manuell auswählen oder einstellen können. Kraken Exchange ist einer von ihnen. Wenn Sie Ihr Konto sichern, können Sie eine Länge von bis zu 8 Zeichen auswählen und Totp-Einstellungen vornehmen
30;8
Autotype ändern :), es gibt zwei Arten von Seiten und wie sie überprüfen.
Erstens: Sie können Benutzername, Passwort und 2FA-Schlüssel eingeben.
Zweitens: Sie müssen den Benutzernamen und das Passwort eingeben, nachdem Sie die Eingabetaste gedrückt haben. Auf der zweiten Seite / im zweiten Rahmen werden Sie nach 2FA gefragt.
Bearbeiten Sie im ersten Fall Ihren KeePass-Eintrag, indem Sie die Autotype-Optionen ändern. Klicken Sie auf "Standardsequenz überschreiben". Dies ist:
und fügen Sie hinzu, indem Sie die zusätzliche Tabulatortaste drücken, dann die TOTP-Taste platzieren und dann die EINGABETASTE drücken:
Für den zweiten Fall müssen wir Benutzer senden und übergeben, dann 1-3 Sekunden warten (ich werde hier 5 Sekunden einstellen) und dann 2FA-Taste:
Das ist es. Drücken Sie STRG + V oder klicken Sie mit der rechten Maustaste und führen Sie einen Autotyp durch.
quelle
Sie können die VirtualBox von Oracle und das Android x86-Betriebssystem verwenden und anschließend den Authenticator installieren. Dies würde Ihnen im Wesentlichen den Google Authenticator auf einem Desktop geben.
VirtualBox: https://www.virtualbox.org/
Android x86: http://www.android-x86.org/
quelle
Es gibt auch eine Firefox OS App-Version. Es ist nicht erforderlich, dass Firefox zuerst ausgeführt wird, und Sie können Firefox Portable tatsächlich installieren, damit es sich nicht auf Ihr System auswirkt.
https://marketplace.firefox.com/app/gauth/
quelle
Ich habe eine Eid-Toolkit-Integration in eine CLI gehackt, die auch in Quicksilver funktioniert . Das Beispiel für das CLI-Bash-Skript und die .otpkeys-Konfigurationsdatei finden Sie im Blog-Beitrag zu Quicksilver und OTP: Together At Last .
Sie benötigen Ihre geheimen Schlüssel, damit Sie sie in die Konfiguration einfügen können.
Bash Script:
Konfigurationsdatei-Beispiel für .otpkeys - Leerzeichen werden entfernt.
Verwendung - Geben Sie den vollständigen oder teilweisen Dienstnamen aus der Konfiguration an, der am Anfang des Dienstnamens verankert ist. Beispiel: "goo" funktioniert bei Google, "oogl" jedoch nicht.
quelle
Unter MAC (OSX) können Sie Alfred * und den GAuth-Workflow verwenden , um den Google Authenticator auf Ihrem Desktop zu installieren .
quelle
Disclaimer: Ich bin der Autor :-)
https://qoomon.github.io/otp-authenticator-webapp/
Es ist eine Google Authenticator Web App.
Dies ist eine statische Website, die auf Github-Seiten gehostet wird. Du könntest einfach meine Version verwenden oder den Gh-Pages-Zweig aufteilen und auf deiner eigenen Github-Seite hosten.
Es werden keine externen Dienste verwendet, sondern nur lokale JavaScript-Ausführung
Eigenschaften
Hier ist ein Beispiel
quelle
Ich bin überrascht, dass niemand die folgenden 2 Apps erwähnt.
Authenticator - Happy Two-Factor Verifying! / 2,99 $
OTP Manager / Kostenlos
quelle
YubiKey bietet eine Hardwarelösung (einen USB-Dongle), die OATH-TOTP unterstützt.
Es gibt auch ein Windows-Hilfsprogramm:
http://www.yubico.com/applications/internet-services/gmail/
quelle
Es gibt eine Chrome-App, die kompatibel ist: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=de
quelle
Sie können mein Skript verwenden: otp.py
Der Nachteil ist, dass:
quelle
Ich bin immer nur nach oben mit diesem selbst zu beschleunigen, aber es scheint , dass es ist jetzt eine Google-Authentifikator Befehlszeilenschnittstelle , die mit der PAM - Modul an verteilten ist https://github.com/google/google-authenticator-libpam .
Einige weitere Informationen zum Setup (zur Verwendung mit ssh unter CentOS) finden Sie in einem Artikel unter https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for -ssh-on-centos-7 .
quelle
Es gibt eine Open-Source-Authentifizierungsimplementierung: https://github.com/Authenticator-Extension/Authenticator .
quelle
In Open-Source-Keeweb ist eine OTP-Option integriert, die über den Kennwort-Manager und den Autogen-Pass hinausgeht. Funktioniert unter MacOSX und als WebApp
https://github.com/keeweb/keeweb
quelle
Für Python-Benutzer gibt es ein kleines Tool,
mfa
das über PyPI verfügbar ist. Installieren Sie es einfach mitpip install mfa
.https://github.com/limeburst/mfa
quelle
Wenn Sie den Startwert für Ihre Sites notiert haben und Python haben (einfach unter Mac / Windows / Linux zu installieren), können Sie dieses Befehlszeilenskript verwenden, das auch versucht, den Startwert vor versehentlichem Missbrauch zu verbergen: twisted2sv .
quelle
Verwenden Sie dieses einfache Python-Skript, um den Authentifizierungscode abzurufen. Sie müssen lediglich Ihr Geheimnis hinzufügen, wenn Sie dazu aufgefordert werden.
https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py
quelle