Gibt es einen Google Authenticator-Desktop-Client?

Installieren Sie oath-toolkit über brew, erzeugen Sie Ihre Schlüssel mit:

oathtool --totp -b <your_secret>

Um Ihr Geheimnis zu erhalten, verwenden Sie die Option ‘Telefon ändern’ in Google. Sie können Ihren Schlüssel erhalten, indem Sie auf den Link ‘Manuelle Eingabe des Schlüssels’ klicken.

Es gibt eine Self Hostable Web App unter https://github.com/gbraad/html5-google-authenticator Diese ist auf einem internetfähigen Rechner nicht sicher, aber Sie können diese auf einem komplett offline befindlichen Rechner laden und wären sicher.

JAuth ist eine gute Alternative - Java-basiert (hat Windows-, Linux- und OS X-Installer), klein und portabel. Ich bewahre eine Kopie auf einem USB-Laufwerk auf.

Ja. Sie können WinAuth verwenden. Funktioniert bei mir gut.

Versuchen Sie Authy: https://www.authy.com/ .

Es funktioniert für viele 2fa-Konten, einschließlich Google. Authy unterstützt mehrere Plattformen, einschließlich PC.

Hinweis: Google scheint nur einen QR-Code zum Hinzufügen von Konten anzubieten. Das bedeutet, dass es am einfachsten ist, Ihr Google-Konto über die Authy Android-App hinzuzufügen. Sobald Sie das jedoch getan haben, können Sie auch über die PC-Authy-App darauf zugreifen.

Vergessen Sie die anderen, wenn Sie mit mehr als einem Schlüssel, Pass oder einer anderen Art von Information umgehen müssen. Es ist immer eine Frage, wie Sie sie verwenden. Die einfachste Methode ist die Verwendung eines Passwort-Verwaltungstools (bitte verwenden Sie keine Online-Dienste für solche Dinge, auch LastPass wurde schon gehackt).

Hier ist mein Vorschlag (funktioniert auf Linux, Mac, Android), dieser ist für Windows-Benutzer:

1. Downloaden Sie aktuelles KeePass (derzeit 2.32) und richten Sie Ihre DB ein (bitte sichern Sie sie mit mehr als nur einem Pass, ein Zertifikat macht das Ganze sicherer als Beispiel)
2. Downloaden Sie TrayTOTP Plugin für KeePass und kopieren Sie es in den Plugins-Ordner, der sich im KeePass-Installationsordner befindet.

3. Erstellen Sie für einen Eintrag in KeePass zwei Benutzerdefinierte Zeichenketten für Ihren KeePass-Eintrag :

4. Autotyp ändern :) Es gibt zwei Arten von Seiten und wie sie verifiziert werden.

Das war’s. Drücken Sie CTRL+V oder klicken Sie mit der rechten Maustaste und führen Sie Autotype aus, das war’s.

Sie könnten Oracles VirtualBox, Android x86 OS, verwenden und dann den Authenticator installieren. Dies würde Ihnen im Wesentlichen den Google Authenticator auf einem Desktop geben.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

Es gibt auch eine Firefox OS App-Version. Sie benötigt nicht, dass Firefox zuerst läuft, und Sie können Firefox sogar portabel installieren, so dass es Ihr System nicht beeinträchtigt. https://marketplace.firefox.com/app/gauth/

Ich habe eine OTP-Toolkit-Integration mit einer CLI zusammengeschustert, die auch in Quicksilver funktioniert. Das Beispiel für das CLI-Bash-Skript und die .otpkeys-Konfigurationsdatei finden Sie im Blogbeitrag Quicksilver und OTP: Endlich zusammen .

Sie benötigen Ihre geheimen Schlüssel, damit Sie sie in die Konfigurationsdatei einfügen können.

Bash-Skript:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Konfigurationsdatei Beispiel für .otpkeys – Leerzeichen werden entfernt.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Verwendung – geben Sie den vollständigen oder teilweisen Dienstnamen aus der Konfiguration an, verankert am Anfang des Dienstnamens. Z. B. funktioniert ‘goo’ für google, aber ‘oogl’ nicht.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Haftungsausschluss: Ich bin der Autor :-) https://qoomon.github.io/otp-authenticator-webapp/

Es handelt sich um eine Google Authenticator Web-App.

Dies ist eine statische Website, die auf github pages gehostet wird. Sie könnten einfach meine Version verwenden oder den gh-pages-Zweig forken und auf Ihrer eigenen github-Seite hosten.

Es werden keine externen Dienste verwendet, nur lokale JavaScript-Ausführung

Funktionen

• TOTP-Codes generieren
• verbleibende gültige Sekunden für TOTP-Code anzeigen
• Otpauth-URLs im ‘secret’-Eingabefeld parsen
• Otpauth-URL-QR-Code generieren
• Anfrageparameter akzeptieren
• secret
• account
• issuer

Hier ist ein * Beispiel **

Auf MAC (OSX) können Sie Alfred * und den GAuth-Workflow verwenden, um den Google Authenticator auf Ihren Desktop zu bekommen.

• Workflows werden nur mit der (kostenpflichtigen) Powerpack-Version unterstützt.

YubiKey bietet eine Hardware-Lösung (einen USB-Dongle), die OATH-TOTP ausführen kann.

Es gibt auch ein Hilfsprogramm für Windows: http://www.yubico.com/applications/internet-services/gmail/

Es gibt eine Open-Source-Implementierung des Authenticators: https://github.com/Authenticator-Extension/Authenticator .

Open-sourced keeweb hat OTP-Option eingebaut, zusätzlich zum Passwort-Manager + Autogen-Pass. Funktioniert unter MacOSX und als WebApp https://github.com/keeweb/keeweb

Ich bin gerade dabei, mich damit vertraut zu machen, aber es scheint, dass es jetzt eine Google-Authenticator-Kommandozeilen-Schnittstelle gibt, die mit dem PAM-Modul unter https://github.com/google/google-authenticator-libpam verteilt wird.

Einige weitere Informationen zur Einrichtung (für die Verwendung mit ssh unter CentOS) finden Sie in einem Artikel unter https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

Es gibt eine Chrome-App, die kompatibel ist: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Sie können mein Skript verwenden: otp.py

Der Nachteil daran ist, dass:

1. Sie sehen einen richtigen Countdown erst, wenn der erste Code abläuft :)
   
2. dieses zenity-Popup erlaubt kein Kopieren & Einfügen (das ist eine große Einschränkung IMO)
3. es auf dem Mac funktionierte, aber Cocoa Dialog wurde eingestellt und es funktioniert nicht mehr.
   
4. vielleicht kann es angepasst werden, um unter Windows zu funktionieren, indem man Zenity unter Windows installiert (was möglich ist).

Für Python-Benutzer gibt es ein kleines Tool namens mfa, das über PyPI verfügbar ist. Installieren Sie es einfach mit pip install mfa. https://github.com/limeburst/mfa

Wenn Sie den Seed für Ihre Seiten aufgeschrieben haben und über Python verfügen (einfach auf Mac/Windows/linux zu installieren), können Sie dieses Kommandozeilenskript verwenden, das auch versucht, den Seed vor versehentlicher Fehlbedienung zu verstecken: twisted2sv .

Verwenden Sie dieses einfache Python-Skript, um den Authentifizierungscode zu erhalten, und fügen Sie bei der Eingabeaufforderung einfach Ihr Geheimnis hinzu. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py