是否有 Google Authenticator 桌面客户端？

Question

我正在使用 Google Authenticator 进行两步验证。我喜欢如何使用代码并使用手机验证我的帐户：

我意识到该应用程序旨在在计算机以外的设备上运行以提高计算机的安全性（以防万一它丢失或被盗），但我想知道是否有办法在其上运行 Google 身份验证器我的 Macbook。

现在，根据Google 身份验证器页面，它不会在桌面上运行：

Google 身份验证器适用于哪些设备？

• Android 2.1 或更高版本
• 黑莓操作系统 4.5 - 6.0
• iPhone iOS 3.1.3 或更高版本

但是，开发人员有几个模拟器，所以我想知道是否可以运行这些模拟器之一，然后用它运行 Google Authenticator。我确实意识到这不是最佳做法 - 但我不太担心我的笔记本电脑被盗，更担心有人只是入侵了帐户。

所以我的问题是：是否可以在桌面上运行它，即使它不打算/不推荐？

Answer 1

通过 brew安装oath-toolkit，使用以下命令生成您的密钥：

oathtool --totp -b <your_secret>

要获取您的秘密，请使用 Google 中的“更换手机”选项。您可以通过单击“手动输入密钥”链接来获取密钥。

Answer 2

https://github.com/gbraad/html5-google-authenticator 上有一个自托管 Web 应用程序 这在面向 Internet 的机器上并不安全，但您可以在完全离线的机器上加载它，这样就很安全了。

Answer 3

是的。您可以使用WinAuth。对我来说很好用。

Answer 4

JAuth是一个不错的选择——基于 Java（有 Windows、Linux 和 OS X 安装程序），小巧便携。我在 USB 驱动器上保留了一份副本。

Answer 5

尝试 Authy：https ://www.authy.com/ 。

它适用于许多 2fa 帐户，包括 Google。Authy 支持多种平台，包括 PC。

注意：Google 似乎只提供用于添加帐户的二维码。这意味着通过 Authy Android 应用程序添加您的 Google 帐户最简单。但是，一旦你这样做了，你也可以从 PC Authy 应用程序访问它。

Answer 6

如果您必须处理多个密钥、通行证或任何其他类型的信息，请忘记其他人。如何使用它始终是一个问题。最简单的方法是使用密码管理工具（请不要使用在线服务进行此类操作，LastPass 也已被黑客入侵）。

这是我的建议（适用于 Linux、Mac、Android），这是针对 Windows 用户的：

1. 下载最新的 KeePass（当前为 2.32）并设置您的数据库（请不要仅使用通行证来保护它，例如证书使其更加安全）
2. 下载KeePass 的TrayTOTP插件并将其复制到KeePass 安装文件夹中的插件文件夹中。

3. 对于 KeePass 中的条目，为您的 keepass 条目创建两个自定义字符串：

   第一个字符串：TOTP 种子
   第二个字符串：TOTP 设置

   在 TOTP 种子下，您应该放置您的种子密钥。对于设置，很多人都感到困惑，尤其是新手。默认情况下（和大多数使用默认值）新密钥总是每 30 秒创建一次，长度为 6 个字符。这意味着，如果没有明确设置，那么 TOTP 设置应该具有：

   30;6
   

   30: 代表秒
   6: 代表键的长度

   我知道只有几个服务可以让您手动选择或设置，Kraken Exchange 就是其中之一，当您保护您的帐户时，您可以选择最多 8 个字符的长度，并且 totp 设置将是 30;8

4. Change Autotype :) ，有两种类型的页面以及它们如何验证。

   第一：您可以输入用户名、密码和 2FA 密钥。
   第二：您需要输入用户名和密码，按回车/提交后，第二页/框架显示要求2FA。

   对于第一种情况，通过更改自动打字选项来编辑您的 KeePass 条目。单击“覆盖默认序列”，即：

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   并添加按额外的 TAB，然后放置 TOTP 键，然后按 ENTER：

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   对于第二种情况，我们需要发送用户并通过，然后等待 1-3 秒（我将在这里设置 5 秒），然后是 2FA 密钥：

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

就是这样。按 CTRL+V 或右键单击并执行自动打字，就是这样。

Answer 7

您可以使用 Oracle 的 VirtualBox、Android x86 OS，然后安装 Authenticator。这实质上会为您提供桌面上的 Google 身份验证器。

VirtualBox：https : //www.virtualbox.org/

安卓 x86：http : //www.android-x86.org/

Answer 8

免责声明：我是作者:-)

https://qoomon.github.io/otp-authenticator-webapp/

它是一个谷歌身份验证器网络应用程序。

这是一个托管在 github 页面上的静态网站。你可以只使用我的版本或 fork gh-pages 分支并托管在你自己的 github 页面上。

不使用外部服务，仅本地 JavaScript 执行

特征

• 生成总代码
• 显示 totp 代码的剩余有效秒数
• 解析“秘密”输入字段中的 otpauth URL
• 生成 otpauth URL 二维码

这是一个例子

Answer 9

还有一个Firefox OS应用程序版本。它不需要首先运行 Firefox，您实际上可以安装 Firefox 便携版，因此它不会影响您的系统。

https://marketplace.firefox.com/app/gauth/

Answer 10

我将 oath-toolkit 与 CLI 集成在一起，该 CLI 也适用于Quicksilver。CLI Bash 脚本和 .otpkeys 配置文件示例可以在Quicksilver 和 OTP: Together At Last博客文章中找到。

您将需要您的密钥，以便您可以将它们放入配置中。

Bash 脚本：

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.otpkeys 的配置文件示例——空格被剥离。

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

用法 - 从配置中指定完整或部分服务名称，锚定到服务名称的开头。例如，'goo' 将适用于 google，但 'oogl' 不会。

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Answer 11

在 MAC (OSX) 上，您可以使用Alfred * 和GAuth-Workflow在您的桌面上获取 Google 身份验证器。

• 工作流仅支持（付费）Powerpack 版本。

Answer 12

令我惊讶的是，没有人提到以下 2 个应用程序。

身份验证器 - 快乐的双因素验证！/ 2.99 美元

OTP 管理器/免费