Autentyfikator Google na komputery

16

Czy istnieje aplikacja komputerowa do uwierzytelniania Google (odpowiednik aplikacji na telefon, a nie biblioteki PAM)?

authentication

— Inkaphink
źródło

10

Istnieją aplikacje Java, zarówno GUI , jak i CLI . Oba zostały wymienione na stronie Google Authenticator w Wikipedii . Oba zawierają instrukcje instalacji na odpowiednich stronach pobierania.

Podoba mi się ten pomysł, ale nie przetestowałem żadnego z nich ani nie zakładam, że są bezpieczne, a nawet działają poprawnie. To jest podsumowanie moich wyników wyszukiwania, a nie rekomendacja.

— Tom Brossman
źródło

1

Fajnie, dziękuję. Szkoda, że nie są one dostarczane z kodem uwierzytelniającym Google. Zastanawiam się również, czy łatwo byłoby stworzyć jakiś widget na pulpicie z wieloma parami kont / kluczy, może używając innego języka ;-)

— ℝaphink

@Raphink tak, może martwy prosty wskaźnik, który upuści małe menu z kodem (kodami)? Być może jednak najlepiej jest zalogować się z dwóch różnych urządzeń z punktu widzenia bezpieczeństwa. Bardzo niechętnie wymieniam zabezpieczenia dla wygody.

— Tom Brossman

Aplikator byłby naprawdę bardzo miły. Przeniesienie kodu do innego języka (np. Python) nie powinno być zbyt trudne. Co do kilku urządzeń… cóż, nadal jest hasło. Jeśli chodzi o bezpieczeństwo, nie widzę problemu z posiadaniem uwierzytelniacza na pulpicie.

— inkaphink

1

Aby być bardziej zrozumiałym, główną funkcją bezpieczeństwa TOTP imo jest zapobieganie zdalnym atakom z użyciem loginu / hasła, a nie tylu lokalnych ataków za pomocą 1 lub 2 maszyn, z których codziennie korzystam.

— inkaphink

8

Możesz użyć rozszerzenia do przeglądarki, działają całkiem dobrze.

Proszę bardzo, oto przykład:

W przypadku Chrome / Chromium / Yandex (i innych przeglądarek opartych na Chrome) możesz użyć Authenticatora. Wystarczy kliknąć przycisk „Dodaj do Chrome” z tego linku .

Lub można go dodać poprzez: Customise and controlmenu (trzy kreski / kropki prawym górnym rogu przeglądarki)> Settings> Extensions> Get more extensions(na dole listy)> Search the storedla: Authenticator.

Musisz dodać hasło . Ten krok pozwoli Ci zsynchronizować wiele wystąpień - transfer danych uwierzytelniających między komputerami, których używasz ze swoim kontem Google.

Aby dodać klucz uwierzytelniający: Najpierw kliknij tutaj, aby otworzyć kod kreskowy wersji demonstracyjnej w przeglądarce. Następnie wykonaj następujące kroki: Skanuj kod QR lub Wprowadź ręcznie . Jeśli kod kreskowy nie jest generowany przez niektóre aplikacje Google, w większości przypadków musisz użyć tylko wpisu ręcznego. Jeśli kod uwierzytelniający jest oparty na czasie, musisz użyć synchronizacji zegara z funkcją Google .

Aby skorzystać z aplikacji , wystarczy kliknąć ikonę Authenticator. Poczekaj na początek nowego cyklu. Kliknij nowo wygenerowany klucz. Zostanie skopiowany do schowka.

Użyj klucza! Zwykle masz z niego około półtorej minuty .

Nie znam się tak dobrze na innych przeglądarkach, ale na przykład w Firefoksie w podobny sposób możesz używać Open Two-Factor Authenticator .

Ponadto w kolejnych odpowiedziach opisano, jak zaimplementować uwierzytelnianie dwuskładnikowe (przy użyciu Google Authenticator) w Apache2 i OpenSSH:

— pa4080
źródło

6

Wystarczy zainstalować małe narzędzie wiersza polecenia oathtool.

sudo apt-get install oathtool

Następnie uruchom takie polecenie, aby uzyskać hasło jednorazowe:

oathtool --totp -b YOURSECRET

— MortezaE
źródło

To działa świetnie!

— Taylor R

Aby uzyskać dalsze instrukcje, przeczytaj ten thirld.com/blog/2016/01/16/…

— luca76

1

Możesz także spróbować uwierzytelnić

Aby zainstalować, po prostu wpisz:

pip3 install authenticator

Możesz dodać konta za pomocą

authenticator add MyAccount

Najpierw poprosi cię o utworzenie plików danych (powiedz tak), a następnie poprosi o hasło, aby zabezpieczyć twoje tajemnice OTP (wymagane). Po potwierdzeniu hasła poprosi on o podanie tajnego kodu w celu wygenerowania hasła jednorazowego. Aby wygenerować OTP:

authenticator gen MyAccount

— Eman
źródło