سؤال هل هناك عميل سطح مكتب Google Authenticator؟


أستخدم Google Authenticator للمصادقة بخطوتين. يعجبني كيف يمكنني استخدام الرمز وإثبات ملكية حسابي باستخدام هاتفي:

enter image description here

أدرك أنه تم تصميم التطبيق ليعمل على جهاز آخر بخلاف جهاز الكمبيوتر لزيادة مستوى الأمان للكمبيوتر (في حالة فقده أو سرقته) ، ولكنني أرغب في معرفة ما إذا كان هناك طريقة يمكنني من خلالها تشغيل تطبيق Google Authenticator ماك بوك بلدي.

الآن ، في صفحة Google Authenticator لن يتم تشغيله على سطح المكتب:

ما الأجهزة التي يعمل عليها Google Authenticator؟

  • Android الإصدار 2.1 أو الأحدث
  • بلاك بيري OS 4.5 - 6.0
  • iPhone iOS 3.1.3 أو الأحدث

ومع ذلك ، هناك العديد من المحاكيات للمطورين ، لذا أتساءل عما إذا كان من الممكن تشغيل أحد هذه المحاكيات ومن ثم تشغيل Google Authenticator مع ذلك. أنا أدرك أن هذه ليست أفضل الممارسات - لكنني أقل قلقا بشأن سرقة جهاز الكمبيوتر المحمول الخاص بي وأكثر قلقا بشأن شخص ما يقوم فقط باختراق الحساب.

إذن ، سؤالي هو: هل من الممكن تشغيله على سطح المكتب ، على الرغم من أنه ليس من المفترض أن يكون / لا يوصى به؟


105
2017-08-16 16:24


الأصل


ناه ، نوع من هزيمة الغرض ، إذا كنت تفكر في ذلك. ولكن إذا كنت تريد حقاً هزيمة هذا الهدف ، توضح هذه المقالة كيف albertech.blogspot.com/2016/10/... - jar
ومع ذلك ، كبديل لـ GAuth تحت المضاهاة ، يمكنك فقط استخدام oathplus - soundly.me/oathplus - إنها أداة Google Authenticator أساسًا لسطر الأوامر (أنا ديف). - jar


الأجوبة:


التثبت اليمين-أدوات عبر الشراب ، قم بتوليد المفاتيح الخاصة بك مع:

oathtool --totp -b <your_secret>

للحصول على معلومات سرية ، استخدم خيار "تغيير الهاتف" في Google. يمكنك الحصول على مفتاحك من خلال النقر على رابط "إدخال المفتاح يدويًا".


86
2017-10-14 21:52



رائع! المشكلة الوحيدة الآن - لا يمكن تسجيل الدخول عندما لا يكون جهاز الكمبيوتر المحمول الخاص بي. - Jason R. Coombs
انسخ السر إلى ملف آمن إلى حد ما: (umask 0077;pbpaste > ~/.totp_google). اكتب وظيفة shell لوضع TOTP في الحافظة الخاصة بك: totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }. إضافة أسرار أخرى لخدمات أخرى: (umask 0077;pbpaste > ~/.totp_github). حدد الرمز المميز الذي تريده من الوظيفة: totp github. الربح !!! - kojiro
FWIW كتبت غلاف غلاف لا يحتوي على اقتراحkojiro: github.com/poolpog/bash-otp - JDS
وهنا النصي قذيفة قصيرة يقرأ ملف قاعدة بيانات تطبيق Google Authenticator وينشئ رمزًا مباشرًا لكل مفتاح ، مما يوفر لك إمكانية الوصول الكافية إلى جهازك لنسخ الملف إلى جهاز الكمبيوتر. - Malvineous


هناك تطبيق ويب ذاتي الاستضافة على https://github.com/gbraad/html5-google-authenticator هذا ليس آمنًا على جهاز يواجه الإنترنت ، ولكن يمكنك تحميله على جهاز غير متصل بالكامل وستكون آمنًا.


24
2018-02-01 16:53



يبدو جيدا حقا - فقط يجعلني عصبية ب / ج لا أفهم بسهولة كل ما يجعلها تعمل :) - cwd
في الأساس ، يتم استخدام التخزين المحلي داخل متصفحك لتخزين مفتاح سري ، لا يمكن الوصول إلى التخزين المحلي إلا من النطاق الذي تمت كتابته منه (شخص ما يصححني إذا كنت مخطئًا) ، ثم يستخدم الوقت الحالي والمفتاح السري من التخزين المحلي ، لحساب ما ينبغي أن يكون المفتاح. كل ما في الأمر هو مجرد جافا سكريبت الخير - Jharwood
هذا واحد هو إخوانه رائع. الآن لست بحاجة إلى تشغيل VirtualBox أو Bluestacks لهذا. - manish_s
هذا رائع. يمكنك استخدام rawgit ل قم بتشغيل التطبيق الآن أو استخدام إصدار مثبت على ارتكاب إذا كان لديك مخاوف حول رمز تحور. - Jason R. Coombs


JAuth هو بديل جيد - Java based (لديه Windows و Linux و OS X installers) ، صغير ومحمول. احتفظ بنسخة على محرك أقراص USB.


17
2018-05-25 00:17



لأموالي ، يجب أن يكون هذا هو الجواب المقبول. يعمل JAuth بشكل رائع ، ولديه مثبت خاص به. حقا لا يمكن أن يكون أسهل. - evadeflow
إذا تم تسريب ملف JAuth_KS ، هل يمكن لشخص آخر إنشاء كلمات مرور في وقت واحد لحساباتي؟ - Saqib Ali
لقد وجدت واجهة المستخدم مربكة. بالنسبة لي ، على Linux Mint (على أساس Ubuntu) ، كانت الأزرار 3x3 px عريضة ومن الصعب النقر عليها ، وماذا تعني؟ ال > زر على سبيل المثال. + من الصعب أن نرى ما هو زر وما هو نوع من العنوان. - أتمنى أنهم لم يبنوا أي واجهة المستخدم الرسومية على الإطلاق ، بدلا من ذلك كل شيء عن طريق سطر الأوامر في Bash / Win CMD. أعتقد أن هذا من شأنه أن يوفر لهم الكثير من الوقت أيضا - KajMagnus
هل يمكن تهيئة JAuth لأكثر من حساب واحد؟ - d-b


نعم فعلا. يمكنك استخدام WinAuth. يعمل بشكل جيد بالنسبة لي.


16
2017-09-05 12:34



مفتوح المصدر + سهل الاستخدام للغاية ، ويعمل حتى على نظام فيستا (الذي لا يقوم به Authy). - Casper


جرّب Authy: https://www.authy.com/.

يعمل مع العديد من حسابات 2fa ، بما في ذلك Google. Authy يدعم منصات متعددة ، بما في ذلك جهاز الكمبيوتر.

ملاحظة: يبدو أن Google توفر رمز الاستجابة السريعة فقط لإضافة الحسابات. وهذا يعني أنه من الأسهل إضافة حسابك في Google عبر تطبيق Authy Android. ومع ذلك، بمجرد القيام بذلك ، يمكنك أيضًا الوصول إليه من تطبيق PC Authy.


14
2017-12-31 08:47



إلى حد بعيد الحل الأفضل. لديها ملحق كروم أيضا :) - Jacob Relkin
يتطلب حساب على الانترنت. - pgampe
فقط ليكون واضحا ، وهذا هو التطبيق على شبكة الإنترنت؟ ويجب عليك تحميل أسرارك إلى طرف ثالث؟ - jiggunjer
@ jiggunjer سؤال جيد. من موقع الويب الخاص بهم "أمان البيانات تشفير بيانات 2FA والنسخ الاحتياطي إلى السحابة لدينا ، دون تخزين كلمات المرور معنا." لذا نعم ولا. يمكنك اختيار السماح لهم بحمل أسرارك ولكن من الناحية النظرية لا يمكنهم الوصول إليها. إذا كنت أتذكر ، يمكنك تخطي ميزة النسخ الاحتياطي السحابي إذا كنت ترغب في ذلك. - dss539


يمكنك استخدام VirtualBox أو نظام التشغيل Android x86 لنظام التشغيل Oracle ، ثم تثبيت Authenticator. سيوفر لك هذا بشكل أساسي أداة Google Authenticator على سطح المكتب.

فيرتثلبوإكس: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/


10
2017-08-16 16:27





نسيان الآخرين إذا كان لديك للتعامل مع أكثر من مفتاح واحد ، تمر أو أي نوع آخر من المعلومات. هو دائما سؤال كيف تستخدمها. أسهل طريقة هي استخدام أداة إدارة كلمة المرور (من فضلك لا تستخدم الخدمات عبر الإنترنت لمثل هذه الأشياء ، وقد تم اختراق LastPass أيضا).

هنا اقتراحي (يعمل على Linux و Mac و Android) ، هذا هو لمستخدمي Windows:

  1. تحميل أحدث KeePass (حاليًا 2.32) وتعيين DB الخاص بك (يرجى تأمينه بأكثر من مجرد تصريح ، حيث تجعل الشهادة أكثر أمانًا كمثال)
  2. تحميل TrayTOTP توصيل في ل KeePass و نسخها إلى مجلد الإضافات الموجود في مجلد التثبيت KeePass.
  3. لإدخال في KeePass ، قم بإنشاء اثنين سلاسل مخصصة لدخول الحفظ الخاص بك:

السلسلة الأولى: TOTP Seed

السلسلة الثانية: إعدادات TOTP

تحت TOTP Seed يجب عليك وضع مفتاح البذور الخاص بك. للإعداد ، العديد من الخلط ، وخاصة المبتدئين. افتراضيا (ومعظم استخدام الافتراضات) يتم إنشاء مفتاح جديد دائما كل 30 ثانية وله طول 6 أحرف. وهذا يعني أنه إذا لم يتم تعيين مجموعة صريحة ، فيجب أن تتضمن إعدادات TOTP ما يلي:

30;6

30: يقف للثواني

6: يقف طول المفتاح

لا أعرف سوى خدمات زوجين يمكنك اختيار أو تعيينها يدويًا ، حيث أن كراكن اكسبرس هو واحد منهم ، عندما تقوم بتأمين حسابك ، يمكنك اختيار ما يصل إلى 8 علامات وإعدادات القيمة 30 ؛ 8

  1. تغيير Autotype :) ، هناك نوعان من الصفحات وكيفية التحقق منها.

أول: يمكنك إدخال اسم المستخدم وكلمة المرور ومفتاح 2FA.

ثانيا: تحتاج إلى إدخال اسم المستخدم وكلمة المرور ، بعد الضغط على enther / submitting ، تظهر صفحة / إطار يعرض طلب 2FA.

بالنسبة للحالة الأولى ، قم بتحرير إدخال قائمة الانتظار عن طريق تغيير خيارات النمط التلقائي. انقر فوق "تجاوز التسلسل الافتراضي" وهو:

{USERNAME}{TAB}{PASSWORD}{ENTER}

وإضافة ضغط TAB إضافي ، ثم وضع مفتاح TOTP ثم الضغط على ENTER:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

بالنسبة للحالة الثانية ، نحتاج إلى إرسال المستخدم وتمريرة ، ثم الانتظار لمدة 1-3 ثوانٍ (سأضع هنا 5 ثوانٍ) ثم مفتاح 2FA:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

هذا هو. اضغط CTRL + V أو انقر بزر الماوس الأيمن وأداء autotype ، هذا كل شيء.


9
2018-03-31 22:21



KeePassXC هو إصدار آخر من KeePass الذي هو عبر منصة ويدعم 2fa / OTP. يعمل جيدا. - jeffmcneill


هناك أيضا فايرفوكس نسخة التطبيق. لا تحتاج إلى تشغيل Firefox أولاً ، ويمكنك في الواقع تثبيت Firefox محمول بحيث لا يؤثر على نظامك.

https://marketplace.firefox.com/app/gauth/


7
2018-01-05 17:51



انتقلت إلى: marketplace.firefox.com/app/gauth؟src=search - Joe


اخترقت معًا مجموعة من أدوات اليمين مع CLI يعمل فيها زئبقي جدا. يمكن العثور على CLI Bash Script وملف .tpkeys Configuration File في Quicksilver و OTP: معا في النهاية مشاركة مدونة.

ستحتاج إلى مفاتيحك السرية حتى تتمكن من وضعها في التهيئة.

برنامج Bash Script:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

مثال لملف التهيئة لمفاتيح .tpkeys - يتم تجريد المسافات.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

الاستخدام - حدد اسم الخدمة الكامل أو الجزئي من التكوين ، مرتبطًا ببداية اسم الخدمة. مثلا سيعمل "goo" مع google ، ولكن "oogl" لن يعمل.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

5
2017-12-16 15:46





على MAC (OSX) يمكنك استخدامها ألفريد* و ال GAuth-سير العمل للحصول على Google Authenticator على سطح المكتب.

  • يتم دعم مهام سير العمل فقط بإصدار Powerpack (المدفوع).

5
2017-10-14 18:16



Sascha ، هل تمكنت من العثور على تطبيق أكثر محليًا لنظام التشغيل Mac لإنشاء رموز Google؟ - Saqib Ali


تنويه: انا المؤلف :-)

https://qoomon.github.io/otp-authenticator-webapp/

في التطبيق جوجل مصادق جوجل.

هذا هو موقع ثابت يستضيف صفحات جيثب. يمكنك فقط استخدام الإصدار الخاص بي أو شوكة فرع gh-pages واستضافتها على صفحة جيثب الخاصة بك.

لا يتم استخدام أي خدمات خارجية ، وتنفيذ جافا سكريبت المحلي فقط

المميزات

  • توليد أكواد
  • إظهار الثواني الصالحة المتبقية من أجل رمز التعليمة البرمجية
  • تحليل عناوين URL otpauth في حقل الإدخال "السري"
  • توليد رمز عنوان URL otpauth
  • قبول معلمات الطلب
    • سر
    • الحساب
    • المصدر

هنا مثال


4
2017-07-25 05:43