Autenticador do Google para desktop

16

Existe um aplicativo de desktop para o autenticador do Google (equivalente ao aplicativo de telefone, não à lib do PAM)?

authentication ℝaphink
fonte

Respostas:

10

Existem aplicativos Java, GUI e CLI . Ambos foram listados na página do Google Authenticator na Wikipedia . Ambos incluem instruções de instalação em suas respectivas páginas de download.

Gosto da ideia, mas não testei nenhuma delas nem considero que elas são seguras ou até funcionam corretamente. Este é um resumo dos meus resultados de pesquisa, não uma recomendação.

Tom Brossman
fonte
11
Legal, obrigado. Pena que eles não são fornecidos com o código do google-autenticador. Além disso, gostaria de saber se seria fácil de fazer algum tipo de widget de desktop com múltipla conta / pares de chaves, talvez usando outro idioma ;-)
ℝaphink
@ Repense sim, talvez um appindicator simples morto que iria cair em um pequeno menu com o (s) código (s)? Talvez seja melhor exigir dois dispositivos diferentes para fazer login a partir de uma perspectiva de segurança. Estou muito relutante em trocar segurança por conveniência.
Tom Brossman
Um appindicator seria muito bom mesmo. Portar o código para outro idioma (por exemplo, python) não deve ser muito difícil. Quanto a vários dispositivos ... bem, ainda há a senha. Realmente não vejo problema em ter o autenticador na área de trabalho no que diz respeito à segurança.
precisa saber é o seguinte
11
Para ser mais claro, o principal recurso de segurança do TOTP imo é impedir ataques remotos de login / senha, não tantos ataques locais usando as 1 ou 2 máquinas que eu uso todos os dias.
precisa saber é o seguinte
7

Você pode usar alguma extensão para o seu navegador, eles funcionam muito bem.

Aqui está, aqui está um exemplo:

insira a descrição da imagem aqui

Para Chrome / Chromium / Yandex (e outros navegadores baseados no Chrome), você pode usar o Authenticator. Basta clicar no botão "Adicionar ao Chrome" neste link .

Ou você pode adicioná-lo através de: Customise and controlmenu (canto três traços / pontos superior direito do navegador)> Settings> Extensions> Get more extensions(na parte inferior da lista)> Search the storepara: Authenticator.

Você precisa adicionar uma senha . Esta etapa permitirá sincronizar várias instâncias - transferência dos dados de autenticação entre computadores que você usa com sua conta do Google.

Para adicionar uma chave de autenticação: Primeiro clique aqui para abrir um código de barras demo no seu navegador. Siga as próximas etapas para: Digitalizar o código QR ou a entrada manual . Se o código de barras não for gerado por algum aplicativo do Google, na maioria dos casos, você deverá usar apenas a entrada Manual. Se o código de autenticação for baseado no tempo, você deve usar o Sync Clock with Google function.

Para usar o aplicativo , basta clicar no ícone Autenticador. Aguarde o início de um novo ciclo. Clique na nova chave gerada. Será copiado para a área de transferência.

Use a chave! Normalmente você tem cerca de um minuto e meio para usá-lo.

Eu não estou tão familiarizado com outros navegadores, mas, por exemplo, no Firefox, de maneira semelhante, você pode usar o Open Two-Factor Authenticator .

Além disso, as próximas respostas descrevem como implementar a autenticação de dois fatores (usando o Google Authenticator) no Apache2 e no OpenSSH:

pa4080
fonte
6

Basta instalar o pequeno utilitário de linha de comando oathtool.

sudo apt-get install oathtool

Em seguida, execute esse comando para obter uma senha única:

oathtool --totp -b YOURSECRET

MortezaE
fonte
Isso funciona muito bem!
Taylor R
Para obter mais instruções, leia este thirld.com/blog/2016/01/16/...
luca76
1

Você também pode tentar o autenticador

Para instalar, basta digitar:

pip3 install authenticator

Você pode adicionar contas usando

authenticator add MyAccount

No início, ele solicitará que você crie arquivos de dados (diga sim) e, em seguida, peça uma senha para proteger seus segredos otp (obrigatório). Depois de confirmar sua senha, ele solicitará o código secreto para gerar a senha única. Para gerar um OTP:

authenticator gen MyAccount
Eman
fonte