web-dev-qa-db-ja.com

Google Authenticatorデスクトップクライアントはありますか。

2段階認証にGoogle Authenticatorを使用しています。コードを使用して電話を使用してアカウントを確認する方法が気に入っています。

enter image description here

コンピュータのセキュリティを強化するためにアプリがコンピュータ以外のデバイスで実行されるように設計されていたことに気付きましたが、Google Authenticatorを実行できる方法があるかどうかを知りたいです私のMacBook.

さて、 Google認証ページ によると、デスクトップ上では動作しません。

Google認証システムはどのデバイスで動作しますか?

  • Androidバージョン2.1以降
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3以降

しかし、開発者向けのエミュレータがいくつかあるため、これらのエミュレータのいずれかを実行してからそれを使用してGoogle Authenticatorを実行することは可能かどうかと思います。私はこれがベストプラクティスではないことを認識しています - しかし私は私のラップトップが盗まれることを心配することが少なくなり、単にアカウントをハックすることについてもっと心配します。

だから私の質問はこれです:それはデスクトップ上でそれを実行することは可能です、たとえそれが/推奨されることを意味していないとしても?

120
cwd

Brewを使って oath-toolkit をインストールし、次のコマンドで鍵を生成します。

oathtool --totp -b <your_secret>

あなたの秘密を知るためには、Googleの「電話の変更」オプションを使用してください。 「手動でキーを入力」リンクをクリックしてキーを入手できます。

92
martin

https://github.com/gbraad/html5-google-authenticator に自己ホスティング可能なWebアプリケーションがありますが、これはインターネットに接続しているマシンでは安全ではありませんが、これをロードすることができます完全にオフラインのマシンであれば安全です。

26
Jharwood

JAuth は良い代替手段です。Javaベース(Windows、Linux、およびOS Xのインストーラを搭載)で、小型で移植性があります。コピーをUSBドライブに保存します。

18
cyberx86

はい。あなたは WinAuth を使うことができます。私にとってはうまくいきます。

17
user626528

Authyをお試しください: https://www.authy.com/

それはグーグルを含む多くの2faのアカウントのために働く。 AuthyはPCを含む複数のプラットフォームをサポートしています。

注:Googleはアカウントを追加するためのQRコードのみを提供しているようです。これは、Authy Androidアプリを使ってGoogleアカウントを追加するのが最も簡単なことを意味します。 ただし、そうすると、PC Authyアプリからアクセスすることもできます。

15
dss539

複数のキー、パス、またはその他の種類の情報を扱う必要がある場合は、他の人を忘れてください。どのように使用するかは常に疑問です。最も簡単な方法は、パスワード管理ツールを使用することです(そのようなことにはオンラインサービスを使用しないでください。LastPassもハッキングされています)。

ここに私の提案があります(Linux、Mac、Androidで動作します)。これはWindowsユーザー向けです。

  1. ダウンロード 最新のKeePass(現在2.32)およびDBをセットアップします(単なるパス、証明書以上で保護してください)例としてすべてをより安全にします)
  2. ダウンロード TrayTOTP KeePassのプラグインおよびプラグインフォルダーにコピーKeePassインストールフォルダーにあります。
  3. KeePassのエントリの場合、keepassエントリ用に2つのカスタム文字列を作成します

    最初の文字列:TOTP Seed
    2番目の文字列:TOTP設定

    TOTP Seedの下に、シードキーを配置する必要があります。設定に関しては、多くの人、特に初心者は混乱しています。デフォルト(およびほとんどの場合はデフォルト)では、新しいキーは常に30秒ごとに作成され、長さは6文字です。つまり、明示的に設定されていない場合、TOTP設定には以下が必要です。

    30;6
    

    30:秒を表します
    6:キーの長さを表します

    手動で選択または設定できるサービスはいくつかありますが、Kraken Exchangeはその1つです。アカウントを保護する場合、最大8文字の長さを選択でき、totp設定は30;8になります

  4. Autotypeの変更:)には、2種類のページとその検証方法があります。

    最初:ユーザー名、パスワード、2FAキーを入力できます。
    2番目:Enter/Submitを押した後、ユーザー名とパスワードを入力する必要があります。2番目のページ/フレームに2FAを要求することが表示されます。

    最初のケースでは、オートタイプオプションを変更してKeePassエントリを編集します。次の「デフォルトシーケンスをオーバーライドする」をクリックします。

    {USERNAME}{TAB}{PASSWORD}{ENTER}
    

    追加のTABを押してから、TOTPキーを配置してからEnterキーを押します。

    {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
    

    2番目のケースでは、ユーザーを送信してパスする必要があり、1〜3秒待機し(ここでは5秒に設定します)、次に2FAキーを使用します。

    {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
    

それでおしまい。 Ctrlキーを押しながらVキーを押すか、右クリックしてオートタイプを実行します。

OracleのVirtualBox、Android x86 OSを使用してからAuthenticatorをインストールできます。これは基本的にデスクトップ上のGoogle認証システムになります。

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.Android-x86.org/

10
kobaltz

Firefox OS アプリバージョンもあります。 Firefoxを最初に実行する必要はありません。実際にFirefoxポータブルをインストールすると、システムに影響を与えません。

https://marketplace.firefox.com/app/gauth/

7
web

私は Quicksilver でも動作するCLIとの誓い - ツールキット統合を一緒にハッキングしました。 CLI Bashスクリプトと.otpkeys設定ファイルの例は、 QuicksilverとOTP:Together At Last のブログ投稿にあります。

秘密鍵が必要になるので、それらを設定に入れることができます。

Bashスクリプト:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.otpkeysの設定ファイルの例 - スペースは削除されます。

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

使用法 - サービス名の先頭に固定された、設定から完全または部分的なサービス名を指定します。例えば。 'goo'はGoogleには機能しますが、 'oogl'は機能しません。

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
6
Peter Beckman

MAC(OSX)では、 Alfred *と を使用できます。 )GAuth-Workflow をクリックすると、デスクトップにGoogle認証システムが表示されます。

  • ワークフローは(有料)Powerpackバージョンでのみサポートされています。
5
Sascha

免責事項:私は作者です:-)

https://qoomon.github.io/otp-authenticator-webapp/

そのグーグル認証ウェブアプリ。

これはgithubページでホストされている静的なWebサイトです。あなたは私のバージョンを使うこともgh-pagesブランチをフォークしてあなた自身のgithubページでホストすることもできます。

外部サービスは使用されず、ローカルのJavaScript実行のみ

機能

  • 合計コードを生成
  • 合計コードの残りの有効秒数を表示
  • 'secret'入力フィールドのotpauth URLを解析する
  • otpauth URLのQRコードを生成する
  • リクエストパラメータを受け入れる
    • 秘密の
    • アカウント
    • 発行者

これはの例です。

4
qoomon

私は誰もが次の2つのアプリについて言及していないことに驚きます。

オーセンティケータ - ハッピー2要素認証中! / $ 2.99

OTPマネージャ /無料

3
user181734

YubiKeyは、OATH-TOTPを実行できるハードウェアソリューション(USBドングル)を提供しています。

Windowsヘルパープログラムもあります。

http://www.yubico.com/applications/internet-services/gmail/

2
ce4
0
James

Pythonユーザーには、mfaと呼ばれる小さなツールがPyPIから利用できます。 pip install mfaを使用してインストールするだけです。

https://github.com/limeburst/mfa

0
onelaview

オープンソースのオーセンティケーターの実装があります。 https://github.com/Authenticator-Extension/Authenticator

0
Wending Peng
0
Dan Jones

あなたは私のスクリプトを使用することができます。 otp.py

その欠点は、次のとおりです。

  1. 最初のコードが期限切れになった場合にのみ適切なカウントダウンが表示されます。
  2. この善意のポップアップはコピー&ペーストを許可しません(これは大きな制限ですIMO)
  3. mac上で動作していましたが、Cocoa Dialogは廃止され、動作しなくなりました。
  4. おそらくWindowsにZenityをインストールすることで、Windows上で動作するように調整できます(これは可能です)。
0
maxadamo

オープンソースのkeewebには、パスワードマネージャ+ autogen passの上にOTPオプションが組み込まれています。 MacOSX上およびWebアプリケーションとして動作

https://github.com/keeweb/keeweb

0
Jimmy M.G. Lim