Autentyfikator Google na komputery

16

Czy istnieje aplikacja komputerowa do uwierzytelniania Google (odpowiednik aplikacji na telefon, a nie biblioteki PAM)?

Inkaphink
źródło

Odpowiedzi:

10

Istnieją aplikacje Java, zarówno GUI , jak i CLI . Oba zostały wymienione na stronie Google Authenticator w Wikipedii . Oba zawierają instrukcje instalacji na odpowiednich stronach pobierania.

Podoba mi się ten pomysł, ale nie przetestowałem żadnego z nich ani nie zakładam, że są bezpieczne, a nawet działają poprawnie. To jest podsumowanie moich wyników wyszukiwania, a nie rekomendacja.

Tom Brossman
źródło
1
Fajnie, dziękuję. Szkoda, że ​​nie są one dostarczane z kodem uwierzytelniającym Google. Zastanawiam się również, czy łatwo byłoby stworzyć jakiś widget na pulpicie z wieloma parami kont / kluczy, może używając innego języka ;-)
ℝaphink
@Raphink tak, może martwy prosty wskaźnik, który upuści małe menu z kodem (kodami)? Być może jednak najlepiej jest zalogować się z dwóch różnych urządzeń z punktu widzenia bezpieczeństwa. Bardzo niechętnie wymieniam zabezpieczenia dla wygody.
Tom Brossman
Aplikator byłby naprawdę bardzo miły. Przeniesienie kodu do innego języka (np. Python) nie powinno być zbyt trudne. Co do kilku urządzeń… cóż, nadal jest hasło. Jeśli chodzi o bezpieczeństwo, nie widzę problemu z posiadaniem uwierzytelniacza na pulpicie.
inkaphink
1
Aby być bardziej zrozumiałym, główną funkcją bezpieczeństwa TOTP imo jest zapobieganie zdalnym atakom z użyciem loginu / hasła, a nie tylu lokalnych ataków za pomocą 1 lub 2 maszyn, z których codziennie korzystam.
inkaphink
8

Możesz użyć rozszerzenia do przeglądarki, działają całkiem dobrze.

Proszę bardzo, oto przykład:

wprowadź opis zdjęcia tutaj

W przypadku Chrome / Chromium / Yandex (i innych przeglądarek opartych na Chrome) możesz użyć Authenticatora. Wystarczy kliknąć przycisk „Dodaj do Chrome” z tego linku .

Lub można go dodać poprzez: Customise and controlmenu (trzy kreski / kropki prawym górnym rogu przeglądarki)> Settings> Extensions> Get more extensions(na dole listy)> Search the storedla: Authenticator.

Musisz dodać hasło . Ten krok pozwoli Ci zsynchronizować wiele wystąpień - transfer danych uwierzytelniających między komputerami, których używasz ze swoim kontem Google.

Aby dodać klucz uwierzytelniający: Najpierw kliknij tutaj, aby otworzyć kod kreskowy wersji demonstracyjnej w przeglądarce. Następnie wykonaj następujące kroki: Skanuj kod QR lub Wprowadź ręcznie . Jeśli kod kreskowy nie jest generowany przez niektóre aplikacje Google, w większości przypadków musisz użyć tylko wpisu ręcznego. Jeśli kod uwierzytelniający jest oparty na czasie, musisz użyć synchronizacji zegara z funkcją Google .

Aby skorzystać z aplikacji , wystarczy kliknąć ikonę Authenticator. Poczekaj na początek nowego cyklu. Kliknij nowo wygenerowany klucz. Zostanie skopiowany do schowka.

Użyj klucza! Zwykle masz z niego około półtorej minuty .

Nie znam się tak dobrze na innych przeglądarkach, ale na przykład w Firefoksie w podobny sposób możesz używać Open Two-Factor Authenticator .


Ponadto w kolejnych odpowiedziach opisano, jak zaimplementować uwierzytelnianie dwuskładnikowe (przy użyciu Google Authenticator) w Apache2 i OpenSSH:

pa4080
źródło
6

Wystarczy zainstalować małe narzędzie wiersza polecenia oathtool.

sudo apt-get install oathtool

Następnie uruchom takie polecenie, aby uzyskać hasło jednorazowe:

oathtool --totp -b YOURSECRET

MortezaE
źródło
To działa świetnie!
Taylor R
Aby uzyskać dalsze instrukcje, przeczytaj ten thirld.com/blog/2016/01/16/…
luca76
1

Możesz także spróbować uwierzytelnić

Aby zainstalować, po prostu wpisz:

pip3 install authenticator

Możesz dodać konta za pomocą

authenticator add MyAccount

Najpierw poprosi cię o utworzenie plików danych (powiedz tak), a następnie poprosi o hasło, aby zabezpieczyć twoje tajemnice OTP (wymagane). Po potwierdzeniu hasła poprosi on o podanie tajnego kodu w celu wygenerowania hasła jednorazowego. Aby wygenerować OTP:

authenticator gen MyAccount
Eman
źródło