我正在使用Google Authenticator进行两步验证。我喜欢我可以使用代码并使用手机验证我的账户。
我知道这个应用是为了在电脑以外的设备上运行的 以提高电脑的安全性(以防电脑丢失或被盗) 但我想知道是否有办法让我在Macbook上运行Google Authenticator。
现在,根据Google Authenticator页面它不能在桌面上运行。
*Google Authenticator可以在哪些设备上运行? *
- Android版本2.1或更高版本
- BlackBerry OS 4.5 - 6.0
- iPhone iOS 3.1.3或更高版本
然而,有几个模拟器供开发者使用,所以我想知道是否可以运行其中一个模拟器,然后用它运行Google Authenticator。我意识到这不是一个最好的做法–但我不太担心我的笔记本电脑被偷,而更担心有人只是黑了账户。
所以我的问题是。是否可以在桌面上运行它,即使它不是为了/不推荐?
安装 oath-toolkit 通过 brew, 生成你的密钥。
oathtool --totp -b <your_secret>
要得到你的秘密,使用谷歌的 “换手机 "选项。你可以通过点击 "手动输入密钥 "的链接来获取你的密钥。
有一个自我可托管的Web应用程序在 https://github.com/gbraad/html5-google-authenticator 这是不安全的面对互联网的机器上,但你可以加载一个完全离线的机器上,你会是安全的。
是的,你可以使用 WinAuth 。对我来说很好。
试试Authy。 https://www.authy.com/ .
它适用于许多2fa账户,包括Google。Authy支持多个平台,包括PC。
注意:Google似乎只提供了一个添加账户的二维码。这意味着通过Authy Android应用添加谷歌账户是最简单的。然而,_一旦你这样做,你也可以从PC Authy应用程序访问它。
如果你要处理多个钥匙、通行证或其他任何一种信息,就不要管其他了。如何使用始终是个问题。最简单的方法是使用密码管理工具(请不要使用在线服务,LastPass也被黑了)。
这是我的建议(在Linux、Mac、Android上都能用),这个是给Windows用户的。
对于KeePass中的一个条目,为你的keepass条目创建两个自定义字符串 。
更改自动类型:)。) ,有两种类型的页面及其验证方式。
就这样。按CTRL+V或右键,执行自动类型,就这样。
你可以使用Oracle的VirtualBox,Android x86操作系统,然后安装Authenticator。这基本上可以让你在桌面上使用Google Authenticator。
VirtualBox。https://www.virtualbox.org/
Android x86: http://www.android-x86.org/
Android x86:
还有一个【Firefox OS ](https://en.wikipedia.org/wiki/Firefox_OS)应用版。它不需要Firefox先运行,实际上你可以安装Firefox portable,所以不会影响你的系统。 https://marketplace.firefox.com/app/gauth/ 。
我黑了一个誓约工具与CLI的集成,也可以在Quicksilver中工作。CLI Bash脚本和.otpkeys配置文件的例子可以在Quicksilver和OTP:最后在一起的博客文章中找到。
你需要你的密匙,这样你就可以把它们放到配置文件中。
Bash脚本。
#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
echo "$scriptname: Service Name Req'd"
echo ""
echo "Usage:"
echo " otp google"
echo ""
echo "Configuration: $HOME/.otpkeys"
echo "Format: name=key"
exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
echo "$scriptname: Bad Service Name"
exit
fi
/usr/local/bin/oathtool --totp -b $otpkey
.otpkeys的配置文件示例 – 去掉了空格。
google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9
Usage – 从配置文件中指定完整或部分服务名,固定在服务名的开头。例如,'goo'对google有用,但'oogl'就不行。
iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
声明:我是作者:-) https://qoomon.github.io/otp-authenticator-webapp/
它是一个google authenticator网络应用。
这是一个静态网站,托管在github页面上。你可以直接使用我的版本或者fork gh-pages分支,然后托管在你自己的github页面上。
不使用外部服务,只执行本地JavaScript
功能
-生成totp代码 -显示totp代码的剩余有效秒数 -解析'secret'输入字段中的otpauth URL -生成otpauth URL二维码 -接受请求参数 -秘密 -账户 -发行者
这里是一个* 示例 **。
在MAC (OSX)上,你可以使用 Alfred /* 和 GAuth-Workflow 在你的桌面上获取Google Authenticator。
YubiKey提供了一个硬件解决方案(一个USB加密狗),能够实现OATH-TOTP。
还有一个Windows帮助程序。 http://www.yubico.com/applications/internet-services/gmail/
有一个开源的验证器实现。 https://github.com/Authenticator-Extension/Authenticator 。
开源的keeweb在密码管理器+自动生成密码的基础上,内置了OTP选项。可以在MacOSX上使用,也可以作为WebApp使用 https://github.com/keeweb/keeweb 。
我自己也只是在加快进度,但似乎现在有一个是的google-authenticator命令行接口,与PAM模块一起发布在 https://github.com/google/google-authenticator-libpam .
一些关于设置的进一步信息(旨在与CentOS上的ssh一起使用)可以在 https://github.com/google/google-authenticator-libpam .
一些关于设置的进一步信息(旨在与CentOS上的ssh一起使用)可以在[ https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 ]0x3&的文章中找到。
对于Python用户,有一个小工具叫mfa,可以通过PyPI获得。只要使用pip install mfa安装即可。
https://github.com/limeburst/mfa
如果你为你的网站写下了种子,并且有Python(在Mac/Windows/linux上很容易安装),你可以使用这个命令行脚本,它也会试图隐藏种子,防止无意中的不良使用。 twisted2sv .
使用这个Python简单的脚本来获取验证码,你所要做的就是在提示时添加你的秘密。 https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py