2012-08-16 16:24:33 +0000 2012-08-16 16:24:33 +0000
128
128

Existe-t-il un client de bureau Google Authenticator ?

J'utilise Google Authenticator pour une authentification en deux étapes. J'aime la façon dont je peux utiliser un code et vérifier mon compte à l'aide de mon téléphone :

Je réalise que l'application a été conçue pour fonctionner sur un dispositif autre qu'un ordinateur afin d'augmenter la sécurité de l'ordinateur (en cas de perte ou de vol), mais j'aimerais savoir s'il existe un moyen d'exécuter Google Authenticator sur mon Macbook.

Maintenant, selon la page Google Authenticator il ne fonctionnera pas sur un ordinateur de bureau :

*Sur quels appareils le Google Authenticator fonctionne-t-il ? *

  • Android version 2.1 ou ultérieure
  • BlackBerry OS 4.5 - 6.0
  • iPhone iOS 3.1.3 ou ultérieure

Cependant, il existe plusieurs émulateurs pour les développeurs et je me demande donc s'il est possible d'exécuter l'un de ces émulateurs puis de faire fonctionner le Google Authenticator avec cela. Je me rends compte que ce n'est pas une bonne pratique, mais je suis moins inquiet que mon ordinateur portable soit volé et plus inquiet que quelqu'un ne fasse que pirater le compte.

Ma question est donc la suivante : Est-il possible de l'exécuter sur le bureau, même si ce n'est pas censé être / pas recommandé ?

Réponses (20)

101
101
101
2014-10-14 21:52:18 +0000

Installez oath-toolkit via brew, générez vos clés avec :

oathtool --totp -b <your_secret>

Pour obtenir votre secret, utilisez l'option “changer de téléphone” dans Google. Vous pouvez obtenir votre clé en cliquant sur le lien “entrer manuellement la clé”.

27
27
27
2013-02-01 16:53:54 +0000

Il existe une application web d'auto-hébergement à l'adresse https://github.com/gbraad/html5-google-authenticator Ce n'est pas sécurisé sur une machine face à Internet, mais vous pouvez la charger sur une machine complètement hors ligne et vous serez en sécurité.

19
19
19
2013-05-25 00:17:01 +0000

JAuth est une bonne alternative - basée sur Java (a des installateurs Windows, Linux et OS X), petite et portable. J'en garde une copie sur une clé USB.

17
17
17
2014-09-05 12:34:34 +0000

Oui, vous pouvez utiliser WinAuth . Ça marche bien pour moi.

16
16
16
2014-12-31 08:47:07 +0000

Essayez Authy : https://www.authy.com/ .

Il fonctionne pour de nombreux comptes 2fa, y compris Google. Authy prend en charge plusieurs plateformes, y compris PC.

Note : Google semble ne fournir qu'un code QR pour l'ajout de comptes. Cela signifie qu'il est plus facile d'ajouter votre compte Google via l'application Android d'Authy. Cependant, une fois que vous avez fait cela, vous pouvez également y accéder depuis l'application Authy pour PC.

12
12
12
2016-03-31 22:21:59 +0000

Oubliez les autres si vous devez traiter plusieurs clés, laissez-passer ou tout autre type d'information. La question est toujours de savoir comment l'utiliser. La méthode la plus simple consiste à utiliser un outil de gestion des mots de passe (veuillez ne pas utiliser les services en ligne pour ce genre de choses, LastPass a également été piraté).

Voici ma suggestion (fonctionne sur Linux, Mac, Android), celle-ci est pour les utilisateurs de Windows :

  1. Téléchargez latest KeePass (actuellement 2.32) et configurez votre DB (veuillez la sécuriser avec plus qu'un pass, un certificat rend tout cela plus sûr par exemple)
  2. Téléchargez TrayTOTP Plugin pour KeePass et copiez le dans le dossier plugins situé dans le dossier d'installation de KeePass.
  3. Pour une entrée dans KeePass, créez deux chaîne de caractères personnalisés pour votre entrée dans KeePass :

  4. Changer l'Autotype :) Il existe deux types de pages et la façon dont elles sont vérifiées.

C'est tout. Appuyez sur CTRL+V ou faites un clic droit et effectuez l'autotypage, c'est tout.

10
10
10
2012-08-16 16:27:49 +0000

Vous pouvez utiliser la VirtualBox d'Oracle, le système d'exploitation Android x86, puis installer l'Authenticator. Cela vous donnerait essentiellement l'Authenticator de Google sur un bureau.

VirtualBox : https://www.virtualbox.org/

Android x86 : http://www.android-x86.org/

7
7
7
2013-01-05 17:51:27 +0000

Il existe également une version (https://en.wikipedia.org/wiki/Firefox_OS)app de [ Firefox OS ]0. Il n'est pas nécessaire que Firefox fonctionne en premier, et vous pouvez installer Firefox portable pour qu'il n'ait pas d'impact sur votre système. https://marketplace.firefox.com/app/gauth/

6
6
6
2014-12-16 15:46:32 +0000

J'ai piraté un kit d'outils d'intégration avec un CLI qui fonctionne dans Quicksilver aussi. L'exemple de CLI Bash Script et de fichier de configuration .otpkeys se trouve dans l'article du blog Quicksilver and OTP : Together At Last .

Vous aurez besoin de vos clés secrètes pour pouvoir les mettre dans la configuration.

Bash Script :

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Configuration Exemple de fichier pour .otpkeys – les espaces sont supprimés.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Usage – spécifier le nom de service complet ou partiel de la config, ancré au début du nom de service. Par exemple, “goo” fonctionnera pour google, mais “oogl” ne fonctionnera pas.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
5
5
5
2017-07-25 05:43:05 +0000

Clause de non-responsabilité : Je suis l'auteur :-) https://qoomon.github.io/otp-authenticator-webapp/

C'est une application web d'authentification Google.

Il s'agit d'un site web statique hébergé sur des pages github. Vous pouvez simplement utiliser ma version ou bifurquer vers la branche gh-pages et être hébergé sur votre propre page github.

Aucun service externe n'est utilisé, exécution locale de JavaScript uniquement

Fonctionnalités

  • génération de codes totp
  • affichage des secondes restantes de validité pour le code totp
  • analyse des URL otpauth dans le champ de saisie “secret”
  • génération du code QR des URL otpauth
  • acceptation des paramètres de la demande
  • secret
  • compte
  • émetteur

Voici un * Exemple **

5
5
5
2015-10-14 18:16:34 +0000

Sur MAC (OSX), vous pouvez utiliser Alfred * et le GAuth-Workflow pour obtenir l'authentifiant Google sur votre bureau.

  • Les flux de travail ne sont pris en charge qu'avec la version (payante) du Powerpack.
2
2
2
2014-03-17 21:37:08 +0000

YubiKey propose une solution matérielle (un dongle USB) qui est capable de faire du OATH-TOTP.

Il existe également un programme d'aide Windows : http://www.yubico.com/applications/internet-services/gmail/

0
0
0
2018-09-03 15:09:01 +0000

Il existe une mise en œuvre d'un authentificateur de source ouverte : https://github.com/Authenticator-Extension/Authenticator .

0
0
0
2019-06-07 13:12:11 +0000

Le keeweb open-source a l'option OTP intégrée, en plus du gestionnaire de mots de passe + passe autogène. Fonctionne sur MacOSX et en tant que WebApp https://github.com/keeweb/keeweb

0
0
0
2018-08-23 18:49:07 +0000

Je suis en train de me mettre au courant moi-même, mais il semble qu'il y ait maintenant une interface de ligne de commande google-authenticator qui est distribuée avec le module PAM à https://github.com/google/google-authenticator-libpam .

De plus amples informations sur la configuration (destinée à être utilisée avec ssh sur CentOS) peuvent être trouvées dans un article à l'adresse https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

0
0
0
2016-11-10 18:06:51 +0000

Il y a une application Chrome qui est compatible : https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

0
0
0
2018-02-12 09:49:49 +0000

Vous pouvez utiliser mon scénario : otp.py

L'inconvénient, c'est que

  1. vous ne verrez un compte à rebours correct que lorsque le premier code expirera :)
  2. ce popup zenity ne permet pas le copier-coller (c'est une grosse limitation IMO)
  3. ça fonctionnait sur Mac, mais Cocoa Dialog a été retiré et ne fonctionne plus.
  4. peut-être qu'il peut être adapté pour fonctionner sur Windows, en installant Zenity sur Windows (ce qui est possible).
0
0
0
2019-07-13 00:23:49 +0000

Pour les utilisateurs de Python, il existe un petit outil appelé mfa disponible via PyPI. Il suffit de l'installer en utilisant pip install mfa. https://github.com/limeburst/mfa

-1
-1
-1
2018-01-25 22:02:59 +0000

Si vous avez écrit la graine pour vos sites et que vous avez Python (facile à installer sur Mac/Windows/linux), vous pouvez utiliser ce script en ligne de commande, qui essaie également de cacher la graine pour éviter qu'elle ne soit mal utilisée par inadvertance : twisted2sv .

-1
-1
-1
2019-02-20 06:37:07 +0000

Utilisez ce script simple en Python pour obtenir un code d'authentification ; il vous suffit d'ajouter votre secret à l'invite. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py