Question Existe-t-il un client de bureau Google Authenticator?


J'utilise Google Authenticator pour l'authentification en deux étapes. J'aime comment je peux utiliser un code et vérifier mon compte en utilisant mon téléphone:

enter image description here

Je me rends compte que l'application a été conçue pour fonctionner sur un appareil autre qu'un ordinateur pour accroître la sécurité de l'ordinateur (en cas de perte ou de vol), mais j'aimerais savoir si je peux utiliser Google Authenticator mon Macbook.

Maintenant, par le Page Google Authenticator il ne fonctionnera pas sur un ordinateur de bureau:

Sur quels appareils Google Authenticator travaille-t-il?

  • Android version 2.1 ou ultérieure
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 ou ultérieur

Cependant, il y a plusieurs émulateurs pour les développeurs et je me demande donc s'il est possible de lancer l'un de ces émulateurs, puis d'exécuter Google Authenticator avec cela. Je me rends compte que ce n'est pas une bonne pratique - mais je suis moins inquiet au sujet du vol de mon ordinateur portable et de mon inquiétude à propos du piratage du compte.

Donc, ma question est la suivante: est-il possible de l'exécuter sur le bureau, même si cela n'est pas censé être / non recommandé?


99
2017-08-16 16:24


origine


nah, sorte de défaire le but, si vous y réfléchissez. mais si vous voulez vraiment vaincre cet objectif, cet article explique comment albertech.blogspot.com/2016/10/ - jar
Cependant, comme alternative à GAuth sous émulation, vous pouvez simplement utiliser oathplus - soundly.me/oathplus - c'est essentiellement Google Authenticator pour la ligne de commande (je suis le dev). - jar


Réponses:


Installer boîte à outils via brew, générez vos clés avec:

oathtool --totp -b <your_secret>

Pour obtenir votre secret, utilisez l'option "Changer de téléphone" dans Google. Vous pouvez obtenir votre clé en cliquant sur le lien "entrer manuellement la clé".


83
2017-10-14 21:52



Impressionnant! Seul problème maintenant - ne peut pas se connecter lorsque je n'ai pas mon ordinateur portable. - Jason R. Coombs
Copiez le secret dans un fichier relativement sécurisé: (umask 0077;pbpaste > ~/.totp_google). Ecrivez une fonction shell pour mettre le TOTP dans votre presse-papiers: totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }. Ajoutez d'autres secrets pour d'autres services: (umask 0077;pbpaste > ~/.totp_github). Sélectionnez le jeton de votre choix parmi la fonction: totp github. Profit!!! - kojiro
FWIW J'ai écrit un shell qui fait la suggestion de @kojiro: github.com/poolpog/bash-otp - JDS
Voici un court script shell qui lit le fichier de base de données de l'application Google Authenticator et génère un code en direct pour chaque clé, à condition que vous disposiez d'un accès suffisant à votre appareil pour copier le fichier sur votre PC. - Malvineous


Il y a une application Web auto-hébergeable à https://github.com/gbraad/html5-google-authenticator Ce n'est pas sécurisé sur une machine Internet, mais vous pouvez le charger sur une machine complètement déconnectée et vous serez en sécurité.


24
2018-02-01 16:53



Ca a l'air vraiment bien - ça me rend juste nerveux car je ne comprends pas facilement tout ce qui fait que ça marche :) - cwd
en gros, il utilise le stockage local dans votre navigateur pour stocker une clé secrète, le stockage local n’est accessible que depuis le domaine d’où il a été écrit (quelqu'un me corrige si je me trompe), il utilise alors stockage local, pour calculer la clé. C'est juste du bien Javascript - Jharwood
Celui-ci est génial. Maintenant, je n'ai pas besoin de lancer un VirtualBox ou Bluestacks pour cela. - manish_s
C'est fantastique. Vous pouvez utiliser rawgit pour lancez l'application maintenant ou utiliser une version épinglée à un commit si vous avez des inquiétudes à propos de la mutation du code. - Jason R. Coombs


JAuth est une bonne alternative - basée sur Java (Windows, Linux et OS X installateurs), petit et portable. Je garde une copie sur une clé USB.


17
2018-05-25 00:17



Pour mon argent, cela devrait être la réponse acceptée. JAuth fonctionne très bien et possède son propre installateur. Cela ne pouvait vraiment pas être plus facile. - evadeflow
Si le fichier JAuth_KS est divulgué, quelqu'un d'autre peut-il générer des mots de passe uniques pour mes comptes? - Saqib Ali
J'ai trouvé l'interface utilisateur confuse. Pour moi, sur Linux Mint (basé sur Ubuntu), les boutons étaient larges de 3 x 3 pixels et difficiles à cliquer, et que signifient-ils? le > bouton par exemple. + difficile de voir quel est un bouton et quelle sorte de titre. - Je souhaite qu'ils n'aient pas construit d'interface graphique du tout, à la place tout via la ligne de commande dans Bash / Win CMD. Je suppose que cela leur aurait épargné beaucoup de temps aussi - KajMagnus
JAuth peut-il être configuré pour plusieurs comptes? - d-b


Oui. Vous pouvez utiliser WinAuth. Fonctionne bien pour moi.


15
2017-09-05 12:34



Open source + très simple à utiliser, et fonctionne même sous Vista (ce que ne fait pas Authy). - Casper


Essayez Authy: https://www.authy.com/.

Cela fonctionne pour beaucoup de comptes 2fa, y compris Google. Authy prend en charge plusieurs plates-formes, y compris PC.

Remarque: Google semble ne fournir qu'un code QR pour ajouter des comptes. Cela signifie qu'il est plus facile d'ajouter votre compte Google via l'application Android d'Authy. cependant, Une fois que vous faites cela, vous pouvez également y accéder depuis l'application PC Authy.


12
2017-12-31 08:47



De loin la meilleure solution. Il a aussi une extension Chrome :) - Jacob Relkin
Nécessite un compte en ligne. - pgampe
Juste pour être clair, c'est une application web? Et vous devez télécharger vos secrets à un tiers? - jiggunjer
@jiggunjer bonne question. À partir de leur site Web "Sécurité des données" Chiffrez vos données 2FA et sauvegardez-les sur notre cloud, sans stocker les mots de passe avec nous. " Alors oui et non. Vous pouvez choisir de les laisser garder vos secrets, mais théoriquement, ils ne peuvent pas y accéder. Si je me souviens bien, vous pouvez ignorer la fonctionnalité de sauvegarde du cloud si vous le souhaitez. - dss539


Vous pouvez utiliser Oracle VirtualBox, Android x86 OS, puis installer Authenticator. Cela vous donnerait essentiellement le Google Authenticator sur un bureau.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/


11
2017-08-16 16:27





Oubliez les autres si vous devez gérer plus d'une clé, d'un laissez-passer ou de tout autre type d'information. C'est toujours une question de savoir comment l'utiliser. La méthode la plus simple consiste à utiliser un outil de gestion des mots de passe (veuillez ne pas utiliser les services en ligne pour de telles choses, LastPass a également été piraté).

Voici ma suggestion (fonctionne sur Linux, Mac, Android), celle-ci est destinée aux utilisateurs Windows:

  1. Télécharger dernière KeePass (actuellement 2.32) et configurez votre DB (veuillez la sécuriser avec plus qu'une simple passe, un certificat le rend plus sûr comme exemple)
  2. Télécharger TrayTOTP Brancher pour KeePass et copiez-le dans le dossier plugins situé dans le dossier d'installation de KeePass.
  3. Pour une entrée dans KeePass, créez deux Chaînes personnalisées pour votre entrée keepass:

Première chaîne: TOTP Seed

Deuxième chaîne: Paramètres TOTP

Sous TOTP Seed, vous devez placer votre clé de semences. Pour les paramètres, beaucoup sont confus, en particulier les débutants. Par défaut (et la plupart des valeurs par défaut), une nouvelle clé est toujours créée toutes les 30 secondes et a une longueur de 6 caractères. Cela signifie, sinon défini explicitement, alors les paramètres TOTP devraient avoir:

30;6

30: se tient pour quelques secondes

6: correspond à la longueur d'une clé

Je ne connais que quelques services pour lesquels vous pouvez choisir ou définir manuellement votre nom, Kraken Exchange est l'un d'entre eux. Lorsque vous sécurisez votre compte, vous pouvez choisir une longueur maximale de 8 signes et un total de 30;

  1. Changer d'Autotype :), il existe deux types de pages et leur mode de vérification.

Premier: Vous pouvez entrer le nom d'utilisateur, le mot de passe et la clé 2FA.

Seconde: Vous devez entrer le nom d'utilisateur et le mot de passe, après avoir appuyé sur la touche Entier / Soumettre, vous verrez une page / un cadre demandant 2FA.

Dans le premier cas, modifiez votre entrée de maintien en modifiant les options d’autotype. Cliquez sur "Remplacer la séquence par défaut" qui est:

{USERNAME}{TAB}{PASSWORD}{ENTER}

et ajouter en appuyant sur TAB supplémentaire, puis en plaçant la touche TOTP et en appuyant sur ENTRÉE:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

Pour le second cas, nous devons envoyer l'utilisateur et passer, puis attendre 1-3 secondes (je définirai ici 5 secondes) et ensuite la clé 2FA:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

C'est tout. Appuyez sur CTRL + V ou faites un clic droit et effectuez un autotype, c'est ça.


8
2018-03-31 22:21