我意识到该应用程序旨在在除计算机之外的其他设备上运行,提高计算机的安全性(以防丢失或被盗),但是我想知道是否可以在Macbook上运行Google Authenticator。
现在,根据Google Authenticator无法在桌面上运行的页面:
Google Authenticator可在哪些设备上运行?
Android 2.1或更高版本
BlackBerry OS 4.5-6.0
iPhone iOS 3.1.3或更高版本
然而,有多个针对开发人员的模拟器,所以我想知道是否可以运行一个这些模拟器中,然后运行Google Authenticator。我确实意识到这不是最佳做法-但我不太担心笔记本电脑被盗,而更担心有人只是在破解帐户。
所以我的问题是:是否可以运行即使不建议也不建议在台式机上使用它?
#1 楼
通过brew安装oath-toolkit,并使用以下命令生成密钥:oathtool --totp -b <your_secret>
要获取秘密,请使用Google中的“更改电话”选项。您可以通过单击“手动输入密钥”链接来获取密钥。
评论
太棒了!现在唯一的问题-当我没有笔记本电脑时无法登录。
–Jason R. Coombs
16年9月1日于16:08
将密码复制到一个相当安全的文件中:(umask 0077; pbpaste>〜/ .totp_google)。编写一个shell函数,将TOTP放入剪贴板:totp(){oathtool --totp -b $(<〜/“。totp _ $ {1:-google}”)| pbcopy; }。为其他服务添加其他机密:(umask 0077; pbpaste>〜/ .totp_github)。从函数中选择所需的令牌:totp github。利润!!!
– kojiro
16-10-13在0:11
FWIW我写了一个外壳包装程序,它执行@kojiro的建议:github.com/poolpog/bash-otp
– JDS
16年2月2日在17:24
这是一个简短的Shell脚本,可读取Google Authenticator应用程序的数据库文件并为每个密钥生成实时代码,从而使您拥有足够的设备访问权限,可以将文件复制到PC上。
–马耳他
17-10-1在9:15
@ JasonR.Coombs,您应该能够使用相同的密钥登录笔记本电脑和手机。现在就做,并且都生成相同的6位数密码。
–John Lee
19年6月11日在18:20
#2 楼
https://github.com/gbraad/html5-google-authenticator上有一个可自托管的Web应用程序,它在面向Internet的计算机上并不安全,但是您可以将其加载到完全脱机的计算机上,并且d是安全的。
评论
看起来真的很好-只是让我感到紧张,我不容易理解使它起作用的所有方法:)
– cwd
13年5月25日在0:30
基本上,它是使用浏览器内部的本地存储来存储密钥,本地存储只能从其写入的域中访问(如果我错了,请纠正我),然后使用当前时间和本地存储,以计算密钥应该是什么。都是Java的好处
–贾伍德
13年5月28日在13:11
这是一个很棒的兄弟。现在,我不需要为此运行VirtualBox或Bluestacks。
– manish_s
2014年3月24日在16:41
这太妙了。如果您担心代码变异,可以使用rawgit立即运行应用程序,也可以使用固定到提交的版本。
–Jason R. Coombs
16年9月1日在16:24
#3 楼
是。您可以使用WinAuth。对我来说很好。评论
开源+使用非常简单,甚至可以在Vista上使用(Authy不能使用)。
–凯斯
18-6-29在16:35
对我来说很好。之所以使用它,是因为它在我的计算机上运行,是开源的,已获得GNU许可,并且有二进制文件可供下载。它有一个不错的选项“复制新代码”,该选项可将新代码自动复制到剪贴板。
–neves
20年6月16日在19:39
#4 楼
JAuth是一个很好的选择-基于Java(具有Windows,Linux和OS X安装程序),体积小巧且可移植。我将副本保存在USB驱动器上。评论
为了我的钱,这应该是公认的答案。 JAuth很棒,并且有自己的安装程序。真的再简单不过了。
–evadeflow
2014年4月11日下午13:37
如果JAuth_KS文件泄漏,其他人可以为我的帐户生成一次密码吗?
– Saqib Ali
16-11-3在15:07
我发现UI令人困惑。对我而言,在Linux Mint(基于Ubuntu)上,这些按钮的宽度为3x3像素,很难点击,这是什么意思?例如,>按钮。 +很难看到什么是按钮,什么是标题。 —我希望他们根本没有构建任何GUI,而是通过Bash / Win CMD中的命令行构建所有内容。我想那也可以节省他们很多时间
– KajMagnus
16 Nov 16在12:47
可以为多个帐户配置JAuth吗?
– d-b
18年7月7日在7:10
安装程序无法在OS X上运行。这甚至使使用它感到困惑!
–rogerdpack
20年6月13日在14:18
#5 楼
尝试Authy:https://www.authy.com/。它适用于包括Google在内的许多2fa帐户。
Authy支持包括PC在内的多个平台。
注意:Google似乎只提供添加二维码帐户。这意味着最简单的通过Authy Android应用添加您的Google帐户。但是,一旦执行此操作,也可以从PC Authy应用程序访问它。
评论
迄今为止最好的解决方案。它也有一个Chrome扩展程序:)
–雅各布·勒金(Jacob Relkin)
2015年12月3日,10:26
需要一个在线帐户。
–pgampe
16 Mar 30 '16 at 20:19
明确一点,这是一个网络应用程序吗?并且您必须将您的秘密上传给第三方?
– Jiggunjer
17-10-18在3:50
@jiggunjer好问题。从他们的网站“数据安全性加密2FA数据并备份到我们的云中,而无需与我们一起存储密码”。所以是,不是。您可以选择让他们保留您的秘密,但从理论上讲他们无法访问它们。如果我记得,可以根据需要跳过云备份功能。
–dss539
17-10-18在3:55
这需要一个电话号码。
–SuperSandro2000
19-10-6在13:31
#6 楼
如果您需要处理多个密钥,通行证或任何其他类型的信息,请忽略其他信息。如何使用它始终是一个问题。最简单的方法是使用密码管理工具(请不要将在线服务用于此类操作,LastPass也已被黑客入侵)。这是我的建议(适用于Linux,Mac,Android,适用于Windows用户):
下载最新的KeePass(当前) 2.32)并设置您的数据库(请通过一个pass来保护它,不仅仅是证书,而且证书使它更安全,例如)。
下载适用于KeePass的TrayTOTP插件并将其复制到位于KeePass的plugins文件夹中安装文件夹。
对于KeePass中的条目,请为keepass条目创建两个自定义字符串:
第一个字符串:TOTP SeedSecond第二字符串:TOTP设置
在“ TOTP种子”下,应放置种子密钥。对于设置,很多人感到困惑,尤其是新手。默认情况下(也是最常用的默认值),新密钥始终每30秒创建一次,长度为6个字符。这意味着,如果未明确设置,则TOTP设置应具有:
30;6
30:代表秒数6:代表键的长度我知道只有情侣服务可供您手动选择或设置,Kraken Exchange是其中之一,当您保护帐户安全时,您可以选择最多8个字符的长度,并且totp设置为
30;8 更改自动类型:),有两种类型的页面以及它们的验证方式。
第一:
您可以输入用户名,密码和2FA键。
第二:
您需要输入用户名和密码,然后按Enter / submit键,第二页/ frame显示要求2FA。
对于第一种情况,请通过更改自动键入选项来编辑KeePass条目。单击“ Override default sequence”,它是:
{USERNAME}{TAB}{PASSWORD}{ENTER}
,并添加按其他TAB,然后放置TOTP键,然后按ENTER:
{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
对于第二种情况,我们需要发送用户并通过,然后等待1-3秒(我将在此处设置5秒),然后再按2FA键:
{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
就这样。按CTRL + V或右键单击并执行自动键入,仅此而已。
评论
KeePassXC是KeePass的另一个版本,该版本跨平台并支持2fa / OTP。效果很好。
– jeffmcneill
18/09/19的2:50
#7 楼
您可以使用Oracle的VirtualBox,Android x86 OS,然后安装Authenticator。这实际上将为您提供台式机上的Google身份验证器。VirtualBox:https://www.virtualbox.org/
Android x86:http://www.android-x86.org/
评论
当我看到鸽子时,我总是把火箭筒悬挂在我的背上。火箭筒装有近程导弹,我喜欢确定性。
–茄子
20 Nov 22'17:36
#8 楼
还有Firefox OS应用程序版本。它不需要先运行Firefox,并且您实际上可以安装Firefox便携式版本,因此不会影响您的系统。https://marketplace.firefox.com/app/gauth/
评论
已移至:marketplace.firefox.com/app/gauth?src=search
–乔
2015年2月1日在20:12
再次移动或被删除。
– nilsi
18/12/11在18:07
#9 楼
免责声明:我是作者:-)https://qoomon.github.io/otp-authenticator-webapp/
它是Google身份验证器网络应用。
这是在github页面上托管的静态网站。您可以使用我的版本,也可以使用gh-pages分支并托管在您自己的github页面上。
不使用外部服务,仅本地JavaScript执行
功能
在“秘密”输入字段中解析otpauth URL
生成otpauth URL QR代码
这里是一个例子
#10 楼
我与一个在Quicksilver中也可以使用的CLI一起整合了一个誓言工具包集成。 CLI Bash脚本和.otpkeys配置文件示例可在Quicksilver和OTP:Together At Last博客文章中找到。您将需要私钥,以便可以将其放入配置中。 br />
Bash脚本:
#!/bin/bash
scriptname=`basename google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9
`
if [ -z ]
then
echo "$scriptname: Service Name Req'd"
echo ""
echo "Usage:"
echo " otp google"
echo ""
echo "Configuration: $HOME/.otpkeys"
echo "Format: name=key"
exit
fi
otpkey=` grep ^ $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
echo "$scriptname: Bad Service Name"
exit
fi
/usr/local/bin/oathtool --totp -b $otpkey
.otpkeys的配置文件示例-空格被剥离。
iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384
/>
用法-从配置中指定完整或部分服务名称,并锚定在服务名称的开头。例如。 'goo'适用于google,但'oogl'无效。
q4312078q
#11 楼
在MAC(OSX)上,您可以使用Alfred *和GAuth-Workflow在桌面上获取Google身份验证器。(仅)(付费)Powerpack版本支持工作流。
评论
Sascha,您是否能够找到用于Mac OS的本机应用程序来生成Google令牌?
– Saqib Ali
16年11月3日在18:49
#12 楼
我很惊讶没有人提及以下两个应用程序。Authenticator-快乐的两要素验证! / $ 2.99
OTP管理器/免费
评论
身份验证器的价格对我来说是$ 3.49。而且作者的GitHub页面不再存在。
–丹尼斯的威胁
18/12/2在11:04
#13 楼
YubiKey提供了能够执行OATH-TOTP的硬件解决方案(USB加密狗)。还有一个Windows帮助程序:
http://www.yubico.com / applications / internet-services / gmail /
#14 楼
有一个兼容的Chrome应用:https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=zh-CN评论
这似乎是经过更好审查的Chrome扩展程序
–布拉德公园
17年5月8日在12:49
#15 楼
您可以使用我的脚本:otp.py它的缺点是:
仅当第一个代码到期时,您才能看到正确的倒计时: )
此zenity弹出窗口不允许复制和粘贴(这是IMO的一个很大限制)。
它在Mac上可以使用,但是Cocoa Dialog已停用,并且不再可用。
通过在Windows上安装Zenity(可能的话),也许可以使其适用于Windows。
#16 楼
我本人只是在跟上步伐,但是现在看来,在PAM模块的https://github.com/google/google-authenticator-libpam上分发了一个google-authenticator命令行界面。有关设置的其他更多信息(旨在与CentOS上的ssh结合使用)可在https://www.digitalocean.com/community/tutorials/how-to-set-up上的文章中找到centos-7的ssh的多因素身份验证。
#17 楼
有一个开放源代码的身份验证器实现:https://github.com/Authenticator-Extension/Authenticator。#18 楼
开源的keeweb在密码管理器+自动生成密码的基础上内置了OTP选项。可在MacOSX上并作为WebApp使用。https://github.com/keeweb/keeweb
#19 楼
对于Python用户,可以通过PyPI使用一个名为mfa的小工具。只需使用
pip install mfa即可安装。https://github.com/limeburst/mfa
评论
请注意:不再维护或推荐该软件。
– Valeriy Solovyov
20-11-15在17:08
#20 楼
如果您为站点写下了种子,并且拥有Python(易于在Mac / Windows / Linux上安装),则可以使用此命令行脚本,该脚本还会尝试隐藏种子以防止意外使用:twisted2sv。#21 楼
使用此Python简单脚本获取身份验证代码,只需在提示时添加密码即可。https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py
评论
不,如果您考虑它,那一定会失败。但是,如果您真的想打败这个目标,本文将说明albertech.blogspot.com/2016/10/…但是,作为模拟下的GAuth的替代方法,您可以只使用oathplus-soundly.me/oathplus-本质上是命令行的Google Authenticator(我是开发人员)。
按照同样的逻辑,您是否应该避免访问所有在手机上启用2fa的网站(通常更可能被盗)...?
也可以浏览此Firefox插件。 addons.mozilla.org/zh-CN/firefox/addon/auth-helper可以很好地做到这一点。