Google OTP 데스크톱 클라이언트가 있습니까?

2 단계 인증에 Google OTP를 사용하고 있습니다. 전화를 사용하여 코드를 사용하고 계정을 확인하는 방법이 마음에 듭니다.

앱이 컴퓨터 이외의 기기에서 실행되어 컴퓨터의 보안을 강화하기 위해 (실패 또는 도난당한 경우) 작동한다는 것을 알고 있지만 Google OTP를 실행할 수있는 방법이 있는지 알고 싶습니다. 내 맥북.

이제 Google OTP 페이지 에 따라 데스크톱에서 실행되지 않습니다.

Google OTP는 어떤 기기에서 작동합니까?

• Android 버전 2.1 이상
• BlackBerry OS 4.5-6.0
• iPhone iOS 3.1.3 이상

그러나 개발자를위한 여러 에뮬레이터가 있으므로 이러한 에뮬레이터 중 하나를 실행 한 다음 Google OTP를 사용하여 실행할 수 있는지 궁금합니다. 이것이 최선의 방법은 아니라는 것을 알고 있습니다.하지만 랩톱을 도난 당할까 걱정하지 않고 누군가 계정을 해킹하는 것에 대해 더 걱정하고 있습니다.

그래서 내 질문은 이것입니다 : 데스크탑을 권장하지는 않지만 데스크탑에서 실행할 수 있습니까?

추출을 통해 맹세 툴킷 을 설치 하고 다음을 사용하여 키를 생성하십시오.

oathtool --totp -b <your_secret>

비밀을 얻으려면 Google에서 '전화 변경'옵션을 사용하십시오. '수동으로 키 입력'링크를 클릭하여 키를 얻을 수 있습니다.

https://github.com/gbraad/html5-google-authenticator에 자체 호스팅 가능한 웹 응용 프로그램 이 있습니다. 인터넷 연결 컴퓨터에서는 안전하지 않지만 완전히 오프라인 상태 인 컴퓨터에는로드 할 수 있으며 안전합니다.

JAuth 는 작고 이식 가능한 Java 기반 (Windows, Linux 및 OS X 설치 프로그램이 있음)입니다. USB 드라이브에 사본을 보관합니다.

예. WinAuth 를 사용할 수 있습니다 . 나를 위해 잘 작동합니다.

Authy를 사용해보십시오 : https://www.authy.com/ .

Google을 포함한 많은 2fa 계정에서 작동합니다. Authy는 PC를 포함한 여러 플랫폼을 지원합니다.

참고 : Google은 계정 추가를위한 QR 코드 만 제공하는 것 같습니다. 이는 Authy Android 앱을 통해 Google 계정을 추가하는 것이 가장 쉽다는 것을 의미합니다. 그러나 일단 그렇게하면 PC Authy 앱에서 액세스 할 수도 있습니다.

Oracle의 VirtualBox, Android x86 OS를 사용한 다음 OTP를 설치할 수 있습니다. 기본적으로 데스크톱에서 Google OTP를 제공합니다.

VirtualBox : https://www.virtualbox.org/

안드로이드 x86 : http://www.android-x86.org/

하나 이상의 키, 패스 또는 다른 종류의 정보를 처리해야하는 경우 다른 사람을 잊어 버리십시오. 어떻게 사용하는지 항상 질문입니다. 가장 쉬운 방법은 암호 관리 도구를 사용하는 것입니다 (LastPass도 해킹 된 상태에서 온라인 서비스를 사용하지 마십시오).

여기 내 제안이 있습니다 (Linux, Mac, Android에서 작동). 이것은 Windows 사용자를위한 것입니다.

1. 최신 KeePass (현재 2.32)를 다운로드 하고 DB를 설정하십시오 (패스 이상의 인증서로 보안을 강화하십시오. 인증서는 예제로 더 안전합니다)
2. KeePass 용 TrayTOTP 플러그인 을 다운로드 하여 KeePass 설치 폴더에있는 플러그인 폴더 에 복사하십시오 .

3. KeePass의 항목에 대해 keepass 항목에 대해 두 개의 사용자 정의 문자열을 작성 하십시오 .

   첫 번째 문자열 : TOTP 시드
   두 번째 문자열 : TOTP 설정

   TOTP Seed에서 시드 키를 배치해야합니다. 설정의 경우 많은 사람들이 혼란 스럽습니다. 특히 초보자입니다. 기본적으로 (및 대부분의 기본값 사용) 새 키는 항상 30 초마다 작성되며 길이는 6 자입니다. 즉, 명시 적으로 설정하지 않으면 TOTP 설정에 다음이 있어야합니다.

   30;6
   

   30: 초를 나타냅니다
   6: 키의 길이를 나타냅니다

   수동으로 선택하거나 설정할 수있는 몇 가지 서비스 만 알고 있습니다 .Kraken Exchange는 그중 하나입니다. 계정을 보호 할 때 최대 8자를 선택할 수 있으며 totp 설정은 다음과 같습니다. 30;8

4. 자동 유형 변경 :)에는 두 가지 유형의 페이지와 확인 방법이 있습니다.

   첫째 : 사용자 이름, 비밀번호 및 2FA 키를 입력 할 수 있습니다.
   두 번째 : 입력 / 제출을 누른 후 두 번째 페이지 / 프레임 표시에 2FA를 요청하는 사용자 이름과 비밀번호를 입력해야합니다.

   첫 번째 경우, 자동 유형 옵션을 변경하여 KeePass 항목을 편집하십시오. "기본 시퀀스 무시"를 클릭하십시오.

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   TAB을 더 누른 다음 TOTP 키를 놓고 Enter 키를 누릅니다.

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   두 번째 경우, 우리는 사용자를 보내고 패스해야하며 1-3 초 기다립니다 (5 초를 설정합니다)와 2FA 키 :

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

그게 다야. Ctrl + V를 누르거나 마우스 오른쪽 단추를 클릭하고 자동 입력을 수행하면됩니다.

도 있습니다 파이어 폭스 OS의 응용 프로그램 버전. Firefox를 먼저 실행하지 않아도되며 실제로 Firefox 휴대용을 설치하여 시스템에 영향을 미치지 않습니다.

https://marketplace.firefox.com/app/gauth/

Quicksilver 에서도 작동하는 CLI와 맹세 툴킷 통합을 해킹했습니다 . CLI Bash 스크립트 및 .otpkeys 구성 파일 예제는 Quicksilver 및 OTP : Together At Last 블로그 게시물 에서 찾을 수 있습니다 .

비밀 키가 필요하므로 구성에 넣을 수 있습니다.

배쉬 스크립트 :

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.otpkeys의 구성 파일 예제-공백이 제거됩니다.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

사용법-구성에서 서비스 이름의 시작 부분에 고정 된 전체 또는 부분 서비스 이름을 지정하십시오. 예를 들어 'goo'는 Google에서 작동하지만 'oogl'은 작동하지 않습니다.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

MAC (OSX)에서는 Alfred * 및 GAuth-Workflow 를 사용하여 데스크톱에서 Google OTP를 얻을 수 있습니다.

• 워크 플로우는 (유료) Powerpack 버전에서만 지원됩니다.

면책 조항 : 나는 저자입니다 :-)

https://qoomon.github.io/otp-authenticator-webapp/

구글 인증 자 웹 앱입니다.

이것은 github 페이지에서 호스팅되는 정적 웹 사이트입니다. 내 버전을 사용하거나 gh-pages 분기를 포크하고 자신의 github 페이지에서 호스팅 할 수 있습니다.

외부 서비스가 사용되지 않고 로컬 JavaScript 실행 만

풍모

• totp 코드 생성
• totp 코드의 남은 유효 시간 표시
• '비밀'입력 필드에서 otpauth URL 구문 분석
• otpauth URL QR 코드 생성
• 요청 매개 변수 수락
  • 비밀
  • 계정
  • 발행자

여기에 예가 있습니다

다음 두 가지 앱을 언급 한 사람이 아무도 없습니다.

인증 자-행복한 2 단계 인증! /2.99 달러

OTP 관리자 / 무료

YubiKey는 OATH-TOTP를 수행 할 수있는 하드웨어 솔루션 (USB 동글)을 제공합니다.

Windows 도우미 프로그램도 있습니다.

http://www.yubico.com/applications/internet-services/gmail/

호환되는 Chrome 앱이 있습니다. https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=ko

내 스크립트를 사용할 수 있습니다 : otp.py

단점은 다음과 같습니다.

1. 첫 번째 코드가 만료 된 경우에만 적절한 카운트 다운이 표시됩니다 :)
2. 이 정력 팝업은 복사 및 붙여 넣기를 허용하지 않습니다 (이것은 IMO의 큰 한계입니다)
3. Mac에서는 작동했지만 Cocoa Dialog는 폐기되었으며 더 이상 작동하지 않습니다.
4. Windows에 Zenity를 설치하여 Windows에서 작동하도록 조정할 수 있습니다 (가능한 경우).

난 그냥이와 함께 자신을 속도를 점점 해요,하지만이 나타납니다 인 지금의 PAM 모듈과 분산있어 구글-인증 명령 줄 인터페이스 https://github.com/google/google-authenticator-libpam .

설정에 대한 추가 정보 (CentOS에서 ssh와 함께 사용하기위한)는 https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for 의 기사에서 찾을 수 있습니다. -ssh-on-centos-7 .

https://github.com/Authenticator-Extension/Authenticator 오픈 소스 인증 자 구현이 있습니다 .

오픈 소스 keeweb에는 암호 관리자 + 자동 생성 패스 위에 OTP 옵션이 내장되어 있습니다. MacOSX 및 웹 애플리케이션에서 작동

https://github.com/keeweb/keeweb

파이썬 사용자에게는 mfaPyPI를 통해 사용 가능한 작은 도구가 있습니다. 를 사용하여 설치하십시오 pip install mfa.

https://github.com/limeburst/mfa

사이트의 시드를 기록하고 Python (Mac / Windows / linux에 설치하기 쉬운)이있는 경우이 명령 행 스크립트를 사용하여 시드를 실수로 잘못 사용하지 않도록 숨길 수 있습니다 : twisted2sv .

이 Python 간단한 스크립트를 사용하여 인증 코드를 얻으려면 프롬프트가 표시되면 비밀을 추가하기 만하면됩니다.

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py