क्या कोई Google प्रमाणक डेस्कटॉप क्लाइंट है?


123

मैं 2-चरणीय प्रमाणीकरण के लिए Google प्रमाणक का उपयोग कर रहा हूं। मुझे पसंद है कि मैं एक कोड का उपयोग कैसे कर सकता हूं और अपने फोन का उपयोग करके अपने खाते को सत्यापित कर सकता हूं:

यहाँ छवि विवरण दर्ज करें

मुझे पता है कि कंप्यूटर के लिए सुरक्षा बढ़ाने के लिए एप्लिकेशन को कंप्यूटर के अलावा एक डिवाइस पर चलाने के लिए डिज़ाइन किया गया था (इस मामले में कि यह खो गया है या चोरी हो गया है), लेकिन मैं यह जानना चाहूंगा कि क्या कोई तरीका है जिससे मैं Google प्रमाणक चला सकता हूं मेरी मैकबुक।

अब, Google प्रमाणक पृष्ठ के अनुसार, यह डेस्कटॉप पर नहीं चलेगा:

Google प्रमाणक किस उपकरण पर काम करता है?

  • Android संस्करण 2.1 या बाद का संस्करण
  • ब्लैकबेरी ओएस 4.5 - 6.0
  • iPhone iOS 3.1.3 या बाद का संस्करण

हालाँकि, डेवलपर्स के लिए कई एमुलेटर हैं और इसलिए मुझे आश्चर्य है कि क्या इन एमुलेटर्स में से एक को चलाना संभव है और फिर उसके बाद Google ऑथेंटिकेटर चलाएं। मुझे लगता है कि यह सबसे अच्छा अभ्यास नहीं है - लेकिन मैं अपने लैपटॉप के चोरी हो जाने से कम चिंतित हूं और किसी को सिर्फ खाते को हैक करने के बारे में अधिक चिंतित हूं।

तो मेरा सवाल यह है: क्या इसे डेस्कटॉप पर चलाना संभव है, भले ही इसका मतलब नहीं है / अनुशंसित नहीं है?


यदि आप इस बारे में सोचते हैं तो नाह, उद्देश्य को हरा देता है। लेकिन अगर आप वास्तव में उस उद्देश्य को हराना चाहते हैं, तो यह लेख बताता है कि कैसे albertech.blogspot.com/2016/10/…
जार

हालांकि, एमुलेशन के तहत गाउथ के विकल्प के रूप में आप सिर्फ ओथप्लस का उपयोग कर सकते थे - soundly.me/oathplus - यह अनिवार्य रूप से कमांड लाइन (मैं देवता) के लिए Google प्रमाणक हूं।
जार

उसी तर्क से आपको उन सभी वेबसाइटों तक पहुंचने से बचना चाहिए, जिन्होंने आपके मोबाइल पर 2fa को सक्षम किया है (जो आमतौर पर वैसे भी चोरी होने की अधिक संभावना है) ...?
user1073075

जवाबों:


98

काढ़ा के माध्यम से शपथ-टूलकिट स्थापित करें , इसके साथ अपनी कुंजी उत्पन्न करें:

oathtool --totp -b <your_secret>

अपना रहस्य जानने के लिए, Google में 'परिवर्तन फ़ोन' विकल्प का उपयोग करें। आप your मैन्युअल रूप से कुंजी दर्ज करें ’लिंक पर क्लिक करके अपनी कुंजी प्राप्त कर सकते हैं।


बहुत बढ़िया! केवल अब समस्या है - जब मैं अपना लैपटॉप नहीं रखता तो लॉग इन नहीं कर सकता।
जेसन आर। कोम्ब्स

10
गुप्त को काफी सुरक्षित फ़ाइल में कॉपी करें (umask 0077;pbpaste > ~/.totp_google):। TOTP को अपने क्लिपबोर्ड में रखने के लिए एक शेल फ़ंक्शन लिखें totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }:। अन्य सेवाओं के लिए अन्य रहस्य जोड़ें (umask 0077;pbpaste > ~/.totp_github):। फ़ंक्शन से इच्छित टोकन चुनें totp github:। फायदा!!!
कोजिरो

1
FWIW मैंने एक शेल रैपर लिखा है जो @kojiro का सुझाव देता है: github.com/poolpog/bash-otp
JDS

यहां एक छोटी शेल स्क्रिप्ट है जो Google प्रमाणक ऐप के डेटाबेस फ़ाइल को पढ़ती है और प्रत्येक कुंजी के लिए एक लाइव कोड उत्पन्न करती है, बशर्ते आपके पास अपने पीसी पर फ़ाइल को कॉपी करने के लिए आपके डिवाइस तक पर्याप्त पहुंच हो।
माल्वेनस

1
@ JasonR.Cbs आप एक ही गुप्त कुंजी के साथ लैपटॉप और अपने फोन दोनों में लॉगिन करने में सक्षम होना चाहिए। बस अभी यह किया और दोनों एक ही 6 अंक पासकोड उत्पन्न करते हैं।
जॉन ली

27

Https://github.com/gbraad/html5-google-authenticator पर एक सेल्फ होस्टेबल वेब ऐप है यह इंटरनेट फेसिंग मशीन पर सुरक्षित नहीं है, लेकिन आप इसे पूरी तरह से ऑफ़लाइन मशीन पर लोड कर सकते हैं और आप सुरक्षित रहेंगे।


1
यह वास्तव में अच्छा लग रहा है - बस मुझे नर्वस बनाता है b / c मुझे आसानी से सब कुछ समझ में नहीं आता है जो इसे काम करता है :)
cwd

4
मूल रूप से, यह आपके ब्राउज़र के अंदर एक गुप्त कुंजी को संग्रहीत करने के लिए स्थानीय भंडारण का उपयोग कर रहा है, स्थानीय भंडारण केवल उस डोमेन से पहुँचा जा सकता है जो इसे लिखा गया था (कोई मुझे सही कर रहा है अगर मैं गलत हूं), तो यह वर्तमान समय और गुप्त कुंजी का उपयोग करता है स्थानीय संग्रहण, यह गणना करने के लिए कि कुंजी क्या होनी चाहिए। यह सब सिर्फ जावास्क्रिप्ट अच्छाई है
झारवुड

1
यह एक बहुत बढ़िया भाई है। अब मुझे इसके लिए वर्चुअलबॉक्स या ब्लूस्टैक्स चलाने की आवश्यकता नहीं है।
मनीष_

1
यह बढ़िया है। यदि आप कोड म्यूटिंग के बारे में चिंता करते हैं, तो आप ऐप चलाने के लिए रॉवजीट का उपयोग कर सकते हैं या किसी कमेंट में पिन किए गए संस्करण का उपयोग कर सकते हैं।
जेसन आर। कोम्ब्स

19

JAuth एक अच्छा विकल्प है - जावा आधारित (जिसमें विंडोज, लिनक्स और ओएस एक्स इंस्टालर हैं), छोटे और पोर्टेबल। मैं एक USB ड्राइव पर एक प्रति रखता हूं।


मेरे पैसे के लिए, यह स्वीकृत उत्तर होना चाहिए। जौथ महान काम करता है, और इसका अपना इंस्टॉलर है। यह वास्तव में कोई आसान नहीं हो सकता।
ईवेडफ्लो

यदि JAuth_KS फ़ाइल लीक हो गई है तो क्या कोई और मेरे खातों के लिए वन टाइम पासवर्ड जनरेट कर सकता है?
साकिब अली

1
मैंने यूआई को भ्रमित किया। मेरे लिए, लिनक्स मिंट (उबंटू आधारित) पर, बटन 3x3 px थे और क्लिक करने के लिए कठिन थे, और उनका क्या मतलब है? >उदाहरण के लिए बटन। + यह देखना कठिन है कि एक बटन क्या है और किसी प्रकार का शीर्षक क्या है। - मैं चाहता हूं कि उन्होंने बश / विन सीएमडी में कमांड लाइन के माध्यम से सभी के बजाय किसी भी जीयूआई का निर्माण नहीं किया। मुझे लगता है कि इससे उनका काफी समय बच गया होगा
काजाग्नस

क्या JAuth को एक से अधिक खातों के लिए कॉन्फ़िगर किया जा सकता है?
db

17

हाँ। आप WinAuth का उपयोग कर सकते हैं । मेरे लिए ठीक काम करता है।


ओपन सोर्स + उपयोग करने के लिए बहुत सरल है, और विस्टा पर भी काम करता है (जो कि ऑटि नहीं करता है)।
कैस्पर

15

Authy का प्रयास करें: https://www.authy.com/

यह Google सहित कई 2fa खातों के लिए काम करता है। ऑटि पीसी सहित कई प्लेटफार्मों का समर्थन करता है।

नोट: Google केवल खातों को जोड़ने के लिए एक QR कोड प्रदान करता है। इसका मतलब यह है कि Authy Android ऐप के माध्यम से अपने Google खाते को जोड़ना आसान है। हालाँकि, एक बार जब आप ऐसा कर लेते हैं, तो आप इसे पीसी ऑटि ऐप से भी एक्सेस कर सकते हैं।


1
अब तक का सबसे अच्छा उपाय। इसमें क्रोम एक्सटेंशन भी है :)
याकूब रीलकिन

1
एक ऑनलाइन खाते की आवश्यकता है।
पगम्पे

बस स्पष्ट होने के लिए, यह एक वेब ऐप है? और आपको अपने रहस्यों को तीसरे पक्ष पर अपलोड करना होगा?
जिग्गंजर

@ जिग्गंजर अच्छा सवाल। अपनी वेबसाइट से "डेटा सुरक्षा हमारे साथ पासवर्ड जमा किए बिना, अपने 2FA डेटा और बैकअप को हमारे क्लाउड पर एन्क्रिप्ट करें।" तो हाँ और ना। आप उन्हें अपने रहस्यों को रखने के लिए चुन सकते हैं, लेकिन सैद्धांतिक रूप से वे उन्हें एक्सेस नहीं कर सकते। अगर मुझे याद है, आप चाहें तो क्लाउड बैकअप सुविधा को छोड़ सकते हैं।
dss539

इसके लिए फोन नंबर की जरूरत होती है।
SuperSandro2000

10

आप Oracle के VirtualBox, Android x86 OS का उपयोग कर सकते हैं, और फिर प्रमाणक को स्थापित कर सकते हैं। यह अनिवार्य रूप से आपको डेस्कटॉप पर Google प्रमाणक देगा।

वर्चुअलबॉक्स: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/


10

यदि आपको एक से अधिक कुंजी, पास या किसी अन्य प्रकार की जानकारी से निपटना है तो दूसरों को भूल जाइए। यह हमेशा एक सवाल है कि आप इसका उपयोग कैसे करते हैं। सबसे आसान तरीका पासवर्ड प्रबंधन उपकरण का उपयोग करना है (कृपया ऐसी चीजों के लिए ऑनलाइन सेवाओं का उपयोग न करें, लास्टपास भी हैक हो गया है)।

यहाँ मेरा सुझाव है (लिनक्स, मैक, एंड्रॉइड पर काम करता है), यह एक विंडोज उपयोगकर्ताओं के लिए है:

  1. नवीनतम KeePass डाउनलोड करें (वर्तमान में 2.32) और अपना DB सेट करें (कृपया इसे केवल पास से अधिक सुरक्षित करें, प्रमाण पत्र इसे उदाहरण के रूप में सभी अधिक सुरक्षित बनाता है)
  2. KeePass के लिए TrayTOTP प्लगइन डाउनलोड करें और इसे KeePass स्थापना फ़ोल्डर में स्थित प्लगइन्स फ़ोल्डर में कॉपी करें
  3. KeePass में एक प्रविष्टि के लिए, अपने Keepass प्रविष्टि के लिए दो कस्टम स्ट्रिंग्स बनाएँ :

    पहला स्ट्रिंग: TOTP बीज
    दूसरा स्ट्रिंग: TOTP सेटिंग्स

    TOTP बीज के तहत, आपको अपनी बीज कुंजी रखनी चाहिए। सेटिंग्स के लिए, कई भ्रमित हैं, विशेष रूप से newbies। डिफ़ॉल्ट रूप से (और सबसे अधिक उपयोग चूक) नई कुंजी हमेशा हर 30 सेकंड में बनाई जाती है और इसकी लंबाई 6 वर्ण होती है। इसका मतलब है, यदि स्पष्ट रूप से सेट नहीं है, तो TOTP सेटिंग्स होनी चाहिए:

    30;6
    

    30: सेकंड के लिए खड़ा है
    6: एक कुंजी की लंबाई के लिए खड़ा है

    मैं केवल कुछ सेवाओं को जानता हूं, जहां आप इसे मैन्युअल रूप से चुन सकते हैं या सेट कर सकते हैं, क्रैकन एक्सचेंज उनमें से एक है, जब आप अपना खाता सुरक्षित करते हैं, तो आप 8 वर्णों तक की लंबाई चुन सकते हैं और टोटप सेटिंग्स होगी 30;8

  4. ऑटोटाइप को बदलें :), दो प्रकार के पृष्ठ हैं और वे कैसे सत्यापित करते हैं।

    पहला: आप उपयोगकर्ता नाम, पासवर्ड और 2FA कुंजी दर्ज कर सकते हैं।
    दूसरा: आपको एंटर / पासवर्ड एंटर करने की जरूरत है, एंटर / सबमिट करने के बाद, दूसरा पेज / फ्रेम शो 2FA मांग रहा है।

    पहले मामले के लिए, ऑटोटाइप विकल्पों को बदलकर अपनी KeePass प्रविष्टि को संपादित करें। "ओवरराइड डिफ़ॉल्ट अनुक्रम" पर क्लिक करें जो है:

    {USERNAME}{TAB}{PASSWORD}{ENTER}
    

    और अतिरिक्त TAB दबाकर, फिर TOTP कुंजी रखकर फिर ENTER दबाएँ:

    {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
    

    दूसरे मामले के लिए, हमें उपयोगकर्ता भेजने और पास करने की आवश्यकता है, फिर 1-3 सेकंड प्रतीक्षा करें (मैं यहां 5 सेकंड सेट करूंगा) और फिर 2FA कुंजी:

    {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
    

बस। CTRL + V दबाएँ या राइट क्लिक करें और ऑटोटाइप करें, बस।


1
KeePassXC KeePass का एक और संस्करण है जो क्रॉस प्लेटफॉर्म है और 2fa / OTP को सपोर्ट करता है। अच्छा काम करता है।
jeffmcneill

7

एक फ़ायरफ़ॉक्स ओएस ऐप संस्करण भी है। यह पहले चलाने के लिए फ़ायरफ़ॉक्स की जरूरत नहीं है, और आप वास्तव में फ़ायरफ़ॉक्स पोर्टेबल स्थापित कर सकते हैं ताकि यह आपके सिस्टम को प्रभावित न करे।

https://marketplace.firefox.com/app/gauth/


को स्थानांतरित कर दिया गया है: marketplace.firefox.com/app/gauth?src=search
जो

1
फिर से चला गया है या हटा दिया गया है।
नीलसी

6

मैंने एक सीएलआई के साथ एक शपथ-टूलकिट एकीकरण को हैक किया जो क्विकसिल्वर में भी काम करता है। CLI बैश स्क्रिप्ट और .otpkeys कॉन्फ़िगरेशन फ़ाइल उदाहरण Quicksilver और OTP में एक साथ मिल सकता है : एक साथ अन्य ब्लॉग पोस्ट पर।

आपको अपनी गुप्त कुंजियों की आवश्यकता होगी ताकि आप उन्हें कॉन्फ़िगर में डाल सकें।

बैश स्क्रिप्ट:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.Otpkeys के लिए कॉन्फ़िगरेशन फ़ाइल उदाहरण - रिक्त स्थान छीन लिए गए हैं।

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

उपयोग - कॉन्फ़िगर से पूर्ण या आंशिक सेवा नाम निर्दिष्ट करें, सेवा नाम की शुरुआत के लिए लंगर डाले। जैसे Eg गू ’गूगल के लिए काम करेगा, लेकिन 'ऊगल’ नहीं करेगा।

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

5

मैक (OSX) पर आप अपने डेस्कटॉप पर Google प्रमाणक प्राप्त करने के लिए अल्फ्रेड * और गाउथ-वर्कफ़्लो का उपयोग कर सकते हैं ।

  • वर्कफ़्लोज़ केवल (सशुल्क) पावरपैक संस्करण के साथ समर्थित हैं।

साचा, क्या आप Google टोकन जेनरेट करने के लिए मैक ओएस के लिए अधिक मूल एप्लिकेशन ढूंढने में सक्षम हैं?
साकिब अली

5

अस्वीकरण: मैं लेखक हूं :-)

https://qoomon.github.io/otp-authenticator-webapp/

यह एक Google प्रमाणक वेब ऐप है।

यह एक स्थैतिक वेबसाइट है जिसे github पृष्ठों पर होस्ट किया गया है। आप बस मेरे संस्करण का उपयोग कर सकते हैं या gh- पन्नों की शाखा का उपयोग कर सकते हैं और अपने स्वयं के github पृष्ठ पर होस्ट कर सकते हैं।

कोई बाहरी सेवा का उपयोग नहीं किया जाता है, केवल स्थानीय जावास्क्रिप्ट निष्पादन

विशेषताएं

  • टोटप कोड जनरेट करें
  • टोटप कोड के लिए शेष वैध सेकंड दिखाएं
  • 'गुप्त' इनपुट क्षेत्र में ओट्सपाउथ URL को पार्स करें
  • otpauth URL QR कोड जनरेट करें
  • अनुरोध पैरामीटर स्वीकार करें
    • गुप्त
    • लेखा
    • जारीकर्ता

यहाँ एक उदाहरण है


3

मुझे आश्चर्य है कि कोई भी निम्नलिखित 2 ऐप्स का उल्लेख नहीं करता है।

प्रमाणिक - हैप्पी टू-फैक्टर सत्यापन! / $ 2.99

ओटीपी प्रबंधक / नि: शुल्क


मेरे लिए प्रमाणिक मूल्य $ 3.49 है। और लेखक का GitHub पेज अब नहीं है।
डेनिस द मेनेस



0

आप मेरी स्क्रिप्ट का उपयोग कर सकते हैं: otp.py

इसका नकारात्मक पक्ष यह है कि:

  1. आपको उचित उलटी गिनती तभी दिखेगी जब पहला कोड समाप्त होगा :)
  2. यह ज़ीनिटी पॉपअप कॉपी और पेस्ट की अनुमति नहीं देता है (यह एक बड़ी सीमा IMO है)
  3. यह मैक पर काम कर रहा था, लेकिन कोको डायलॉग सेवानिवृत्त हो गया था और यह अब काम नहीं करता है।
  4. शायद इसे विंडोज पर काम करने के लिए अनुकूलित किया जा सकता है, विंडोज पर ज़ेनिटी स्थापित करके (जो संभव है)।

0

मैं तो बस इस के साथ अपने आप को गति हो रही है, लेकिन ऐसा लगता है कि वहाँ है अब एक गूगल-प्रमाणक कमांड लाइन इंटरफेस है कि कम से पीएएम मॉड्यूल के साथ वितरित https://github.com/google/google-authenticator-libpam

सेटअप पर कुछ और जानकारी (CentOS पर ssh के साथ उपयोग करने के उद्देश्य से) https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authorication-for पर एक लेख में पाया जा सकता है। -ssh-ऑन-centos-7




0

पायथन उपयोगकर्ता के लिए, एक छोटा सा उपकरण है जिसे mfaPyPI के माध्यम से उपलब्ध है। बस इसका उपयोग कर स्थापित करें pip install mfa

https://github.com/limeburst/mfa


-1

यदि आपने अपनी साइटों के लिए बीज लिख दिया है और पाइथन (मैक / विंडोज / लिनक्स पर स्थापित करना आसान है), तो आप इस कमांड लाइन स्क्रिप्ट का उपयोग कर सकते हैं, जो कि बीज को अनजाने बुरे उपयोग से छुपाने की कोशिश करता है: twisted2sv


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.