2段階認証にGoogle Authenticatorを使用しています。コードを使用して電話を使用してアカウントを確認する方法が気に入っています。
コンピュータのセキュリティを強化するためにアプリがコンピュータ以外のデバイスで実行されるように設計されていたことに気付きましたが、Google Authenticatorを実行できる方法があるかどうかを知りたいです私のMacBook.
さて、 Google認証ページ によると、デスクトップ上では動作しません。
Google認証システムはどのデバイスで動作しますか?
- Androidバージョン2.1以降
- BlackBerry OS 4.5 - 6.0
- iPhone iOS 3.1.3以降
しかし、開発者向けのエミュレータがいくつかあるため、これらのエミュレータのいずれかを実行してからそれを使用してGoogle Authenticatorを実行することは可能かどうかと思います。私はこれがベストプラクティスではないことを認識しています - しかし私は私のラップトップが盗まれることを心配することが少なくなり、単にアカウントをハックすることについてもっと心配します。
だから私の質問はこれです:それはデスクトップ上でそれを実行することは可能です、たとえそれが/推奨されることを意味していないとしても?
Brewを使って oath-toolkit をインストールし、次のコマンドで鍵を生成します。
oathtool --totp -b <your_secret>
あなたの秘密を知るためには、Googleの「電話の変更」オプションを使用してください。 「手動でキーを入力」リンクをクリックしてキーを入手できます。
https://github.com/gbraad/html5-google-authenticator に自己ホスティング可能なWebアプリケーションがありますが、これはインターネットに接続しているマシンでは安全ではありませんが、これをロードすることができます完全にオフラインのマシンであれば安全です。
JAuth は良い代替手段です。Javaベース(Windows、Linux、およびOS Xのインストーラを搭載)で、小型で移植性があります。コピーをUSBドライブに保存します。
はい。あなたは WinAuth を使うことができます。私にとってはうまくいきます。
Authyをお試しください: https://www.authy.com/ 。
それはグーグルを含む多くの2faのアカウントのために働く。 AuthyはPCを含む複数のプラットフォームをサポートしています。
注:Googleはアカウントを追加するためのQRコードのみを提供しているようです。これは、Authy Androidアプリを使ってGoogleアカウントを追加するのが最も簡単なことを意味します。 ただし、そうすると、PC Authyアプリからアクセスすることもできます。
複数のキー、パス、またはその他の種類の情報を扱う必要がある場合は、他の人を忘れてください。どのように使用するかは常に疑問です。最も簡単な方法は、パスワード管理ツールを使用することです(そのようなことにはオンラインサービスを使用しないでください。LastPassもハッキングされています)。
ここに私の提案があります(Linux、Mac、Androidで動作します)。これはWindowsユーザー向けです。
KeePassのエントリの場合、keepassエントリ用に2つのカスタム文字列を作成します:
最初の文字列:TOTP Seed
2番目の文字列:TOTP設定
TOTP Seedの下に、シードキーを配置する必要があります。設定に関しては、多くの人、特に初心者は混乱しています。デフォルト(およびほとんどの場合はデフォルト)では、新しいキーは常に30秒ごとに作成され、長さは6文字です。つまり、明示的に設定されていない場合、TOTP設定には以下が必要です。
30;6
30
:秒を表します6
:キーの長さを表します
手動で選択または設定できるサービスはいくつかありますが、Kraken Exchangeはその1つです。アカウントを保護する場合、最大8文字の長さを選択でき、totp設定は30;8
になります
Autotypeの変更:)には、2種類のページとその検証方法があります。
最初:ユーザー名、パスワード、2FAキーを入力できます。
2番目:Enter/Submitを押した後、ユーザー名とパスワードを入力する必要があります。2番目のページ/フレームに2FAを要求することが表示されます。
最初のケースでは、オートタイプオプションを変更してKeePassエントリを編集します。次の「デフォルトシーケンスをオーバーライドする」をクリックします。
{USERNAME}{TAB}{PASSWORD}{ENTER}
追加のTABを押してから、TOTPキーを配置してからEnterキーを押します。
{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
2番目のケースでは、ユーザーを送信してパスする必要があり、1〜3秒待機し(ここでは5秒に設定します)、次に2FAキーを使用します。
{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
それでおしまい。 Ctrlキーを押しながらVキーを押すか、右クリックしてオートタイプを実行します。
OracleのVirtualBox、Android x86 OSを使用してからAuthenticatorをインストールできます。これは基本的にデスクトップ上のGoogle認証システムになります。
VirtualBox: https://www.virtualbox.org/
Android x86: http://www.Android-x86.org/
Firefox OS アプリバージョンもあります。 Firefoxを最初に実行する必要はありません。実際にFirefoxポータブルをインストールすると、システムに影響を与えません。
私は Quicksilver でも動作するCLIとの誓い - ツールキット統合を一緒にハッキングしました。 CLI Bashスクリプトと.otpkeys設定ファイルの例は、 QuicksilverとOTP:Together At Last のブログ投稿にあります。
秘密鍵が必要になるので、それらを設定に入れることができます。
Bashスクリプト:
#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
echo "$scriptname: Service Name Req'd"
echo ""
echo "Usage:"
echo " otp google"
echo ""
echo "Configuration: $HOME/.otpkeys"
echo "Format: name=key"
exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
echo "$scriptname: Bad Service Name"
exit
fi
/usr/local/bin/oathtool --totp -b $otpkey
.otpkeysの設定ファイルの例 - スペースは削除されます。
google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9
使用法 - サービス名の先頭に固定された、設定から完全または部分的なサービス名を指定します。例えば。 'goo'はGoogleには機能しますが、 'oogl'は機能しません。
iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
MAC(OSX)では、 Alfred *と を使用できます。 )GAuth-Workflow をクリックすると、デスクトップにGoogle認証システムが表示されます。
免責事項:私は作者です:-)
https://qoomon.github.io/otp-authenticator-webapp/
そのグーグル認証ウェブアプリ。
これはgithubページでホストされている静的なWebサイトです。あなたは私のバージョンを使うこともgh-pagesブランチをフォークしてあなた自身のgithubページでホストすることもできます。
外部サービスは使用されず、ローカルのJavaScript実行のみ
機能
これはの例です。
YubiKeyは、OATH-TOTPを実行できるハードウェアソリューション(USBドングル)を提供しています。
Windowsヘルパープログラムもあります。
私はこれで自分自身のスピードを上げていますが、が現在では のPAMモジュールと共に配布されているgoogle-authenticatorコマンドラインインターフェースであるようです。 https://github.com/google/google-authenticator-libpam 。
(CentOSでsshを使うことを目的とした)セットアップに関するいくつかのさらなる情報は、 https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-の記事にあります。 ssh-on-centos-7のファクタ認証 。
Pythonユーザーには、mfa
と呼ばれる小さなツールがPyPIから利用できます。 pip install mfa
を使用してインストールするだけです。
オープンソースのオーセンティケーターの実装があります。 https://github.com/Authenticator-Extension/Authenticator 。
あなたは私のスクリプトを使用することができます。 otp.py
その欠点は、次のとおりです。
オープンソースのkeewebには、パスワードマネージャ+ autogen passの上にOTPオプションが組み込まれています。 MacOSX上およびWebアプリケーションとして動作