Existe-t-il un client de bureau Google Authenticator ?

Installez oath-toolkit via brew, générez vos clés avec :

oathtool --totp -b <your_secret>

Pour obtenir votre secret, utilisez l'option “changer de téléphone” dans Google. Vous pouvez obtenir votre clé en cliquant sur le lien “entrer manuellement la clé”.

Il existe une application web d'auto-hébergement à l'adresse https://github.com/gbraad/html5-google-authenticator Ce n'est pas sécurisé sur une machine face à Internet, mais vous pouvez la charger sur une machine complètement hors ligne et vous serez en sécurité.

JAuth est une bonne alternative - basée sur Java (a des installateurs Windows, Linux et OS X), petite et portable. J'en garde une copie sur une clé USB.

Oui, vous pouvez utiliser WinAuth . Ça marche bien pour moi.

Essayez Authy : https://www.authy.com/ .

Il fonctionne pour de nombreux comptes 2fa, y compris Google. Authy prend en charge plusieurs plateformes, y compris PC.

Note : Google semble ne fournir qu'un code QR pour l'ajout de comptes. Cela signifie qu'il est plus facile d'ajouter votre compte Google via l'application Android d'Authy. Cependant, une fois que vous avez fait cela, vous pouvez également y accéder depuis l'application Authy pour PC.

Oubliez les autres si vous devez traiter plusieurs clés, laissez-passer ou tout autre type d'information. La question est toujours de savoir comment l'utiliser. La méthode la plus simple consiste à utiliser un outil de gestion des mots de passe (veuillez ne pas utiliser les services en ligne pour ce genre de choses, LastPass a également été piraté).

Voici ma suggestion (fonctionne sur Linux, Mac, Android), celle-ci est pour les utilisateurs de Windows :

1. Téléchargez latest KeePass (actuellement 2.32) et configurez votre DB (veuillez la sécuriser avec plus qu'un pass, un certificat rend tout cela plus sûr par exemple)
2. Téléchargez TrayTOTP Plugin pour KeePass et copiez le dans le dossier plugins situé dans le dossier d'installation de KeePass.

3. Pour une entrée dans KeePass, créez deux chaîne de caractères personnalisés pour votre entrée dans KeePass :

4. Changer l'Autotype :) Il existe deux types de pages et la façon dont elles sont vérifiées.

C'est tout. Appuyez sur CTRL+V ou faites un clic droit et effectuez l'autotypage, c'est tout.

Vous pouvez utiliser la VirtualBox d'Oracle, le système d'exploitation Android x86, puis installer l'Authenticator. Cela vous donnerait essentiellement l'Authenticator de Google sur un bureau.

VirtualBox : https://www.virtualbox.org/

Android x86 : http://www.android-x86.org/

Il existe également une version (https://en.wikipedia.org/wiki/Firefox_OS)app de [ Firefox OS ]0. Il n'est pas nécessaire que Firefox fonctionne en premier, et vous pouvez installer Firefox portable pour qu'il n'ait pas d'impact sur votre système. https://marketplace.firefox.com/app/gauth/

J'ai piraté un kit d'outils d'intégration avec un CLI qui fonctionne dans Quicksilver aussi. L'exemple de CLI Bash Script et de fichier de configuration .otpkeys se trouve dans l'article du blog Quicksilver and OTP : Together At Last .

Vous aurez besoin de vos clés secrètes pour pouvoir les mettre dans la configuration.

Bash Script :

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Configuration Exemple de fichier pour .otpkeys – les espaces sont supprimés.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Usage – spécifier le nom de service complet ou partiel de la config, ancré au début du nom de service. Par exemple, “goo” fonctionnera pour google, mais “oogl” ne fonctionnera pas.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Clause de non-responsabilité : Je suis l'auteur :-) https://qoomon.github.io/otp-authenticator-webapp/

C'est une application web d'authentification Google.

Il s'agit d'un site web statique hébergé sur des pages github. Vous pouvez simplement utiliser ma version ou bifurquer vers la branche gh-pages et être hébergé sur votre propre page github.

Aucun service externe n'est utilisé, exécution locale de JavaScript uniquement

Fonctionnalités

• génération de codes totp
• affichage des secondes restantes de validité pour le code totp
• analyse des URL otpauth dans le champ de saisie “secret”
• génération du code QR des URL otpauth
• acceptation des paramètres de la demande
• secret
• compte
• émetteur

Voici un * Exemple **

Sur MAC (OSX), vous pouvez utiliser Alfred * et le GAuth-Workflow pour obtenir l'authentifiant Google sur votre bureau.

• Les flux de travail ne sont pris en charge qu'avec la version (payante) du Powerpack.

YubiKey propose une solution matérielle (un dongle USB) qui est capable de faire du OATH-TOTP.

Il existe également un programme d'aide Windows : http://www.yubico.com/applications/internet-services/gmail/

Il existe une mise en œuvre d'un authentificateur de source ouverte : https://github.com/Authenticator-Extension/Authenticator .

Le keeweb open-source a l'option OTP intégrée, en plus du gestionnaire de mots de passe + passe autogène. Fonctionne sur MacOSX et en tant que WebApp https://github.com/keeweb/keeweb

Je suis en train de me mettre au courant moi-même, mais il semble qu'il y ait maintenant une interface de ligne de commande google-authenticator qui est distribuée avec le module PAM à https://github.com/google/google-authenticator-libpam .

De plus amples informations sur la configuration (destinée à être utilisée avec ssh sur CentOS) peuvent être trouvées dans un article à l'adresse https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

Il y a une application Chrome qui est compatible : https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Vous pouvez utiliser mon scénario : otp.py

L'inconvénient, c'est que

1. vous ne verrez un compte à rebours correct que lorsque le premier code expirera :)
   
2. ce popup zenity ne permet pas le copier-coller (c'est une grosse limitation IMO)
3. ça fonctionnait sur Mac, mais Cocoa Dialog a été retiré et ne fonctionne plus.
   
4. peut-être qu'il peut être adapté pour fonctionner sur Windows, en installant Zenity sur Windows (ce qui est possible).

Pour les utilisateurs de Python, il existe un petit outil appelé mfa disponible via PyPI. Il suffit de l'installer en utilisant pip install mfa. https://github.com/limeburst/mfa

Si vous avez écrit la graine pour vos sites et que vous avez Python (facile à installer sur Mac/Windows/linux), vous pouvez utiliser ce script en ligne de commande, qui essaie également de cacher la graine pour éviter qu'elle ne soit mal utilisée par inadvertance : twisted2sv .

Utilisez ce script simple en Python pour obtenir un code d'authentification ; il vous suffit d'ajouter votre secret à l'invite. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py