क्या कोई Google प्रमाणक डेस्कटॉप क्लाइंट है?

मैं 2-चरणीय प्रमाणीकरण के लिए Google प्रमाणक का उपयोग कर रहा हूं। मुझे पसंद है कि मैं एक कोड का उपयोग कैसे कर सकता हूं और अपने फोन का उपयोग करके अपने खाते को सत्यापित कर सकता हूं:

मुझे पता है कि कंप्यूटर के लिए सुरक्षा बढ़ाने के लिए एप्लिकेशन को कंप्यूटर के अलावा एक डिवाइस पर चलाने के लिए डिज़ाइन किया गया था (इस मामले में कि यह खो गया है या चोरी हो गया है), लेकिन मैं यह जानना चाहूंगा कि क्या कोई तरीका है जिससे मैं Google प्रमाणक चला सकता हूं मेरी मैकबुक।

अब, Google प्रमाणक पृष्ठ के अनुसार, यह डेस्कटॉप पर नहीं चलेगा:

Google प्रमाणक किस उपकरण पर काम करता है?

• Android संस्करण 2.1 या बाद का संस्करण
• ब्लैकबेरी ओएस 4.5 - 6.0
• iPhone iOS 3.1.3 या बाद का संस्करण

हालाँकि, डेवलपर्स के लिए कई एमुलेटर हैं और इसलिए मुझे आश्चर्य है कि क्या इन एमुलेटर्स में से एक को चलाना संभव है और फिर उसके बाद Google ऑथेंटिकेटर चलाएं। मुझे लगता है कि यह सबसे अच्छा अभ्यास नहीं है - लेकिन मैं अपने लैपटॉप के चोरी हो जाने से कम चिंतित हूं और किसी को सिर्फ खाते को हैक करने के बारे में अधिक चिंतित हूं।

तो मेरा सवाल यह है: क्या इसे डेस्कटॉप पर चलाना संभव है, भले ही इसका मतलब नहीं है / अनुशंसित नहीं है?

काढ़ा के माध्यम से शपथ-टूलकिट स्थापित करें , इसके साथ अपनी कुंजी उत्पन्न करें:

oathtool --totp -b <your_secret>

अपना रहस्य जानने के लिए, Google में 'परिवर्तन फ़ोन' विकल्प का उपयोग करें। आप your मैन्युअल रूप से कुंजी दर्ज करें ’लिंक पर क्लिक करके अपनी कुंजी प्राप्त कर सकते हैं।

Https://github.com/gbraad/html5-google-authenticator पर एक सेल्फ होस्टेबल वेब ऐप है यह इंटरनेट फेसिंग मशीन पर सुरक्षित नहीं है, लेकिन आप इसे पूरी तरह से ऑफ़लाइन मशीन पर लोड कर सकते हैं और आप सुरक्षित रहेंगे।

JAuth एक अच्छा विकल्प है - जावा आधारित (जिसमें विंडोज, लिनक्स और ओएस एक्स इंस्टालर हैं), छोटे और पोर्टेबल। मैं एक USB ड्राइव पर एक प्रति रखता हूं।

हाँ। आप WinAuth का उपयोग कर सकते हैं । मेरे लिए ठीक काम करता है।

Authy का प्रयास करें: https://www.authy.com/ ।

यह Google सहित कई 2fa खातों के लिए काम करता है। ऑटि पीसी सहित कई प्लेटफार्मों का समर्थन करता है।

नोट: Google केवल खातों को जोड़ने के लिए एक QR कोड प्रदान करता है। इसका मतलब यह है कि Authy Android ऐप के माध्यम से अपने Google खाते को जोड़ना आसान है। हालाँकि, एक बार जब आप ऐसा कर लेते हैं, तो आप इसे पीसी ऑटि ऐप से भी एक्सेस कर सकते हैं।

आप Oracle के VirtualBox, Android x86 OS का उपयोग कर सकते हैं, और फिर प्रमाणक को स्थापित कर सकते हैं। यह अनिवार्य रूप से आपको डेस्कटॉप पर Google प्रमाणक देगा।

वर्चुअलबॉक्स: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

यदि आपको एक से अधिक कुंजी, पास या किसी अन्य प्रकार की जानकारी से निपटना है तो दूसरों को भूल जाइए। यह हमेशा एक सवाल है कि आप इसका उपयोग कैसे करते हैं। सबसे आसान तरीका पासवर्ड प्रबंधन उपकरण का उपयोग करना है (कृपया ऐसी चीजों के लिए ऑनलाइन सेवाओं का उपयोग न करें, लास्टपास भी हैक हो गया है)।

यहाँ मेरा सुझाव है (लिनक्स, मैक, एंड्रॉइड पर काम करता है), यह एक विंडोज उपयोगकर्ताओं के लिए है:

1. नवीनतम KeePass डाउनलोड करें (वर्तमान में 2.32) और अपना DB सेट करें (कृपया इसे केवल पास से अधिक सुरक्षित करें, प्रमाण पत्र इसे उदाहरण के रूप में सभी अधिक सुरक्षित बनाता है)
2. KeePass के लिए TrayTOTP प्लगइन डाउनलोड करें और इसे KeePass स्थापना फ़ोल्डर में स्थित प्लगइन्स फ़ोल्डर में कॉपी करें ।

3. KeePass में एक प्रविष्टि के लिए, अपने Keepass प्रविष्टि के लिए दो कस्टम स्ट्रिंग्स बनाएँ :

   पहला स्ट्रिंग: TOTP बीज
   दूसरा स्ट्रिंग: TOTP सेटिंग्स

   TOTP बीज के तहत, आपको अपनी बीज कुंजी रखनी चाहिए। सेटिंग्स के लिए, कई भ्रमित हैं, विशेष रूप से newbies। डिफ़ॉल्ट रूप से (और सबसे अधिक उपयोग चूक) नई कुंजी हमेशा हर 30 सेकंड में बनाई जाती है और इसकी लंबाई 6 वर्ण होती है। इसका मतलब है, यदि स्पष्ट रूप से सेट नहीं है, तो TOTP सेटिंग्स होनी चाहिए:

   30;6
   

   30: सेकंड के लिए खड़ा है
   6: एक कुंजी की लंबाई के लिए खड़ा है

   मैं केवल कुछ सेवाओं को जानता हूं, जहां आप इसे मैन्युअल रूप से चुन सकते हैं या सेट कर सकते हैं, क्रैकन एक्सचेंज उनमें से एक है, जब आप अपना खाता सुरक्षित करते हैं, तो आप 8 वर्णों तक की लंबाई चुन सकते हैं और टोटप सेटिंग्स होगी 30;8

4. ऑटोटाइप को बदलें :), दो प्रकार के पृष्ठ हैं और वे कैसे सत्यापित करते हैं।

   पहला: आप उपयोगकर्ता नाम, पासवर्ड और 2FA कुंजी दर्ज कर सकते हैं।
   दूसरा: आपको एंटर / पासवर्ड एंटर करने की जरूरत है, एंटर / सबमिट करने के बाद, दूसरा पेज / फ्रेम शो 2FA मांग रहा है।

   पहले मामले के लिए, ऑटोटाइप विकल्पों को बदलकर अपनी KeePass प्रविष्टि को संपादित करें। "ओवरराइड डिफ़ॉल्ट अनुक्रम" पर क्लिक करें जो है:

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   और अतिरिक्त TAB दबाकर, फिर TOTP कुंजी रखकर फिर ENTER दबाएँ:

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   दूसरे मामले के लिए, हमें उपयोगकर्ता भेजने और पास करने की आवश्यकता है, फिर 1-3 सेकंड प्रतीक्षा करें (मैं यहां 5 सेकंड सेट करूंगा) और फिर 2FA कुंजी:

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

बस। CTRL + V दबाएँ या राइट क्लिक करें और ऑटोटाइप करें, बस।

एक फ़ायरफ़ॉक्स ओएस ऐप संस्करण भी है। यह पहले चलाने के लिए फ़ायरफ़ॉक्स की जरूरत नहीं है, और आप वास्तव में फ़ायरफ़ॉक्स पोर्टेबल स्थापित कर सकते हैं ताकि यह आपके सिस्टम को प्रभावित न करे।

https://marketplace.firefox.com/app/gauth/

मैंने एक सीएलआई के साथ एक शपथ-टूलकिट एकीकरण को हैक किया जो क्विकसिल्वर में भी काम करता है। CLI बैश स्क्रिप्ट और .otpkeys कॉन्फ़िगरेशन फ़ाइल उदाहरण Quicksilver और OTP में एक साथ मिल सकता है : एक साथ अन्य ब्लॉग पोस्ट पर।

आपको अपनी गुप्त कुंजियों की आवश्यकता होगी ताकि आप उन्हें कॉन्फ़िगर में डाल सकें।

बैश स्क्रिप्ट:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.Otpkeys के लिए कॉन्फ़िगरेशन फ़ाइल उदाहरण - रिक्त स्थान छीन लिए गए हैं।

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

उपयोग - कॉन्फ़िगर से पूर्ण या आंशिक सेवा नाम निर्दिष्ट करें, सेवा नाम की शुरुआत के लिए लंगर डाले। जैसे Eg गू ’गूगल के लिए काम करेगा, लेकिन 'ऊगल’ नहीं करेगा।

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

मैक (OSX) पर आप अपने डेस्कटॉप पर Google प्रमाणक प्राप्त करने के लिए अल्फ्रेड * और गाउथ-वर्कफ़्लो का उपयोग कर सकते हैं ।

• वर्कफ़्लोज़ केवल (सशुल्क) पावरपैक संस्करण के साथ समर्थित हैं।

अस्वीकरण: मैं लेखक हूं :-)

https://qoomon.github.io/otp-authenticator-webapp/

यह एक Google प्रमाणक वेब ऐप है।

यह एक स्थैतिक वेबसाइट है जिसे github पृष्ठों पर होस्ट किया गया है। आप बस मेरे संस्करण का उपयोग कर सकते हैं या gh- पन्नों की शाखा का उपयोग कर सकते हैं और अपने स्वयं के github पृष्ठ पर होस्ट कर सकते हैं।

कोई बाहरी सेवा का उपयोग नहीं किया जाता है, केवल स्थानीय जावास्क्रिप्ट निष्पादन

विशेषताएं

• टोटप कोड जनरेट करें
• टोटप कोड के लिए शेष वैध सेकंड दिखाएं
• 'गुप्त' इनपुट क्षेत्र में ओट्सपाउथ URL को पार्स करें
• otpauth URL QR कोड जनरेट करें
• अनुरोध पैरामीटर स्वीकार करें
  • गुप्त
  • लेखा
  • जारीकर्ता

यहाँ एक उदाहरण है

मुझे आश्चर्य है कि कोई भी निम्नलिखित 2 ऐप्स का उल्लेख नहीं करता है।

प्रमाणिक - हैप्पी टू-फैक्टर सत्यापन! / $ 2.99

ओटीपी प्रबंधक / नि: शुल्क

YubiKey एक हार्डवेयर समाधान (एक USB डोंगल) प्रदान करता है जो OATH-TOTP करने में सक्षम है।

Windows सहायक प्रोग्राम भी है:

http://www.yubico.com/applications/internet-services/gmail/

Chrome ऐप संगत है: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

आप मेरी स्क्रिप्ट का उपयोग कर सकते हैं: otp.py

इसका नकारात्मक पक्ष यह है कि:

1. आपको उचित उलटी गिनती तभी दिखेगी जब पहला कोड समाप्त होगा :)
2. यह ज़ीनिटी पॉपअप कॉपी और पेस्ट की अनुमति नहीं देता है (यह एक बड़ी सीमा IMO है)
3. यह मैक पर काम कर रहा था, लेकिन कोको डायलॉग सेवानिवृत्त हो गया था और यह अब काम नहीं करता है।
4. शायद इसे विंडोज पर काम करने के लिए अनुकूलित किया जा सकता है, विंडोज पर ज़ेनिटी स्थापित करके (जो संभव है)।

मैं तो बस इस के साथ अपने आप को गति हो रही है, लेकिन ऐसा लगता है कि वहाँ है अब एक गूगल-प्रमाणक कमांड लाइन इंटरफेस है कि कम से पीएएम मॉड्यूल के साथ वितरित https://github.com/google/google-authenticator-libpam ।

सेटअप पर कुछ और जानकारी (CentOS पर ssh के साथ उपयोग करने के उद्देश्य से) https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authorication-for पर एक लेख में पाया जा सकता है। -ssh-ऑन-centos-7 ।

एक खुला स्रोत प्रमाणक कार्यान्वयन है: https://github.com/Authenticator-Extension/Authenticator ।

पासवर्ड मैनेजर + ऑटोजेन पास के ऊपर ओपन-सोर्स किए गए केवब में OTP ऑप्शन बिल्ट-इन है। MacOSX पर और एक WebApp के रूप में काम करता है

https://github.com/keeweb/keeweb

पायथन उपयोगकर्ता के लिए, एक छोटा सा उपकरण है जिसे mfaPyPI के माध्यम से उपलब्ध है। बस इसका उपयोग कर स्थापित करें pip install mfa।

https://github.com/limeburst/mfa

यदि आपने अपनी साइटों के लिए बीज लिख दिया है और पाइथन (मैक / विंडोज / लिनक्स पर स्थापित करना आसान है), तो आप इस कमांड लाइन स्क्रिप्ट का उपयोग कर सकते हैं, जो कि बीज को अनजाने बुरे उपयोग से छुपाने की कोशिश करता है: twisted2sv ।

प्रमाणीकरण कोड प्राप्त करने के लिए इस पाइथन सरल स्क्रिप्ट का उपयोग करें, जो आपको करना है, जब संकेत मिलता है।

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py