題 是否有Google身份驗證器桌面客戶端?


我正在使用Google身份驗證器進行兩步驗證。我喜歡如何使用手機代碼和驗證我的帳戶:

enter image description here

我意識到該應用程序旨在運行在計算機以外的設備上以增加計算機的安全性(如果它丟失或被盜),但我想知道是否有一種方法可以運行Google身份驗證器我的Macbook。

現在,按照 Google身份驗證器頁面 它不會在桌面上運行:

Google身份驗證器可以使用哪些設備?

  • Android 2.1或更高版本
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3或更高版本

但是,開發人員有幾個模擬器,所以我想知道是否可以運行其中一個模擬器,然後使用它運行Google身份驗證器。我確實意識到這不是一個最好的做法 - 但我不太擔心我的筆記本電腦被盜,更擔心有人只是黑客攻擊帳戶。

所以我的問題是:是否有可能在桌面上運行它,即使它不是/不推薦?


105
2017-08-16 16:24


起源


不,如果你想一想,就會失去目的。但如果你真的想要打敗這個目的,那麼本文將解釋如何 albertech.blogspot.com/2016/10/... - jar
但是,作為模擬下GAuth的替代品,你可以使用oathplus - soundly.me/oathplus  - 它本質上是命令行的Google身份驗證器(我是開發人員)。 - jar


答案:


安裝 宣誓工具包 通過brew,生成您的密鑰:

oathtool --totp -b <your_secret>

要獲取您的秘密,請使用Google中的“更改手機”選項。您可以通過單擊“手動輸入密鑰”鏈接獲取密鑰。


86
2017-10-14 21:52



真棒!現在只有問題 - 當我沒有筆記本電腦時無法登錄。 - Jason R. Coombs
將秘密複製到相當安全的文件: (umask 0077;pbpaste > ~/.totp_google)。編寫shell函數將TOTP放入剪貼板: totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }。為其他服務添加其他秘密: (umask 0077;pbpaste > ~/.totp_github)。從函數中選擇所需的標記: totp github。利潤!!! - kojiro
FWIW我寫了一個shell包裝器來做@kojiro的建議: github.com/poolpog/bash-otp - JDS
這是一個簡短的shell腳本 它會讀取Google身份驗證器應用程序的數據庫文件,並為每個密鑰生成實時代碼,只要您有足夠的權限訪問您的設備,即可將文件複製到您的PC上。 - Malvineous


有一個自助主持Web應用程序在 https://github.com/gbraad/html5-google-authenticator 這在面向互聯網的機器上並不安全,但您可以在完全脫機的機器上加載它並確保您的安全。


24
2018-02-01 16:53



它看起來真的很好 - 只是讓我緊張b / c我不容易理解使它工作的一切:) - cwd
基本上,它使用瀏覽器內的本地存儲來存儲密鑰,本地存儲只能從它寫入的域訪問(有人糾正我,如果我錯了),它然後使用當前時間和來自的秘密密鑰本地存儲,計算密鑰應該是什麼。這只是Javascript的善良 - Jharwood
這個很棒兄弟。現在我不需要為此運行VirtualBox或Bluestacks。 - manish_s
這太妙了。你可以使用rawgit 立即運行應用程序 要么 使用固定到提交的版本 如果你擔心代碼會發生變異。 - Jason R. Coombs


JAuth 是一個很好的選擇 - 基於Java(具有Windows,Linux和OS X安裝程序),小巧便攜。我在USB驅動器上保留一份副本。


17
2018-05-25 00:17



對於我的錢,這應該是公認的答案。 JAuth很棒,並且有自己的安裝程序。它真的不容易。 - evadeflow
如果JAuth_KS文件被洩露,其他人是否可以為我的帳戶生成一次性密碼? - Saqib Ali
我發現UI令人困惑。對我來說,在Linux Mint(基於Ubuntu)上,按鈕的寬度為3x3像素,難以點擊,它們是什麼意思?該 > 按鈕例如。 +很難看出什麼是按鈕,什麼是某種標題。 - 我希望他們根本沒有構建任何GUI,而是通過Bash / Win CMD中的命令行創建所有GUI。我想這也可以節省相當多的時間 - KajMagnus
可以為多個帳戶配置JAuth嗎? - d-b


是。您可以使用 WinAuth。對我來說很好。


16
2017-09-05 12:34



開源+非常簡單易用,甚至可以在Vista上運行(Authy不這樣做)。 - Casper


試試Authy: https://www.authy.com/

它適用於許多2fa帳戶,包括Google。 Authy支持多種平台,包括PC。

注意:Google似乎只提供用於添加帳戶的QR碼。這意味著通過Authy Android應用添加您的Google帳戶最簡單。 然而, 一旦你這樣做,你也可以從PC Authy應用程序訪問它。


14
2017-12-31 08:47



到目前為止最好的解決方案它還有Chrome擴展程序:) - Jacob Relkin
需要在線帳戶。 - pgampe
需要明確的是,這是一個網絡應用程序?你必須將你的秘密上傳到第三方? - jiggunjer
@jiggunjer好問題。從他們的網站“數據安全加密你的2FA數據和備份到我們的雲,而不用我們存儲密碼。”所以是的,不是。您可以選擇讓他們保守秘密,但理論上他們無法訪問它們。如果我還記得,如果您願意,可以跳過雲備份功能。 - dss539


您可以使用Oracle的VirtualBox,Android x86 OS,然後安裝Authenticator。這基本上會在桌面上為您提供Google身份驗證器。

VirtualBox的: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/


10
2017-08-16 16:27





如果您必須處理多個密鑰,傳遞或任何其他類型的信息,請忘記其他人。如何使用它總是一個問題。最簡單的方法是使用密碼管理工具(請不要使用在線服務進行此類操作,LastPass也被黑客入侵)。

這是我的建議(適用於Linux,Mac,Android),這個適用於Windows用戶:

  1. 下載 最新的KeePass (目前2.32)並設置你的數據庫(請使用不僅僅是一個通行證來保護它,證書使其更加安全,例如)
  2. 下載 TrayTOTP 插入 為KeePass和 將其複製到plugins文件夾中 位於KeePass安裝文件夾中。
  3. 要獲得KeePass中的條目,請創建兩個 您的keepass條目的自定義字符串

第一個字符串:TOTP種子

第二個字符串:TOTP設置

在TOTP Seed下,您應該放置種子密鑰。對於設置,許多人感到困惑,特別是新手。默認情況下(大多數使用默認值),新密鑰始終每30秒創建一次,長度為6個字符。這意味著,如果沒有顯式設置,那麼TOTP設置應該具有:

30;6

30:站立幾秒鐘

6:代表鑰匙的長度

我只知道您可以選擇或手動設置的幾項服務,Kraken Exchange就是其中之一,當您保護帳戶時,您可以選擇長度最多8個標誌,並且totp設置為30; 8

  1. 改變Autotype :),有兩種類型的頁面以及它們如何驗證。

第一: 您可以輸入用戶名,密碼和2FA密鑰。

第二: 您需要輸入用戶名和密碼,在按下提交/提交後,seond頁面/框架顯示要求2FA。

對於第一種情況,請通過更改自動類型選項來編輯keepass條目。單擊“覆蓋默認序列”,即:

{USERNAME}{TAB}{PASSWORD}{ENTER}

並添加按下額外的TAB,然後放置TOTP鍵,然後按ENTER鍵:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

對於第二種情況,我們需要發送用戶並通過,然後等待1-3秒(我將在這裡設置5秒)然後2FA密鑰:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

而已。按CTRL + V或右鍵單擊並執行自動類型,就是這樣。


9
2018-03-31 22:21



KeePassXC是KeePass的另一個版本,它是跨平台的,支持2fa / OTP。效果很好。 - jeffmcneill


還有一個 Firefox OS 應用版本。它不需要首先運行Firefox,您實際上可以安裝Firefox便攜式,因此它不會影響您的系統。

https://marketplace.firefox.com/app/gauth/


7
2018-01-05 17:51



已移至: marketplace.firefox.com/app/gauth?src=search - Joe