सवाल क्या कोई Google प्रमाणक डेस्कटॉप क्लाइंट है?


मैं 2-चरणीय प्रमाणीकरण के लिए Google प्रमाणक का उपयोग कर रहा हूं। मुझे पसंद है कि मैं अपने फोन का उपयोग करके कोड का उपयोग कैसे कर सकता हूं और अपना खाता सत्यापित कर सकता हूं:

enter image description here

मुझे एहसास है कि ऐप को कंप्यूटर के लिए सुरक्षा बढ़ाने के लिए कंप्यूटर के अलावा किसी डिवाइस पर चलाने के लिए डिज़ाइन किया गया था (यदि यह खो गया है या चोरी हो गया है), लेकिन मैं जानना चाहता हूं कि कोई तरीका है कि मैं Google प्रमाणक को चला सकता हूं मेरी मैकबुक

अब, प्रति Google प्रमाणक पृष्ठ यह डेस्कटॉप पर नहीं चलेगा:

Google प्रमाणक किस डिवाइस पर काम करता है?

  • एंड्रॉइड संस्करण 2.1 या बाद में
  • ब्लैकबेरी ओएस 4.5 - 6.0
  • आईफोन आईओएस 3.1.3 या बाद में

हालांकि डेवलपर्स के लिए कई अनुकरणकर्ता हैं और इसलिए मुझे आश्चर्य है कि इन अनुकरणकों में से एक को चलाने के लिए संभव है और उसके बाद Google प्रमाणक चलाएं। मुझे एहसास है कि यह सबसे अच्छा अभ्यास नहीं है - लेकिन मैं अपने लैपटॉप चोरी होने के बारे में चिंतित हूं और किसी के बारे में अधिक चिंतित हूं कि वह खाता हैक कर रहा है।

तो मेरा सवाल यह है: क्या इसे डेस्कटॉप पर चलाने के लिए संभव है, भले ही यह अनुशंसित / अनुशंसित नहीं है?


105
2017-08-16 16:24


मूल


नहीं, अगर आप इसके बारे में सोचते हैं, तो इस उद्देश्य को हराया जाता है। लेकिन यदि आप वास्तव में उस उद्देश्य को हराने के लिए चाहते हैं, तो यह आलेख बताता है कि कैसे albertech.blogspot.com/2016/10/... - jar
हालांकि, अनुकरण के तहत गौथ के विकल्प के रूप में आप केवल शपथ ग्रहण का उपयोग कर सकते हैं - soundly.me/oathplus - यह अनिवार्य रूप से कमांड लाइन के लिए Google प्रमाणक है (मैं देव हूं)। - jar


जवाब:


इंस्टॉल करें शपथ-टूलकिट ब्रू के माध्यम से, अपनी चाबियाँ जेनरेट करें:

oathtool --totp -b <your_secret>

अपना रहस्य प्राप्त करने के लिए, Google में 'चेंज फोन' विकल्प का उपयोग करें। आप 'कुंजी को मैन्युअल रूप से दर्ज करें' लिंक पर क्लिक करके अपनी कुंजी प्राप्त कर सकते हैं।


86
2017-10-14 21:52



बहुत बढ़िया! केवल समस्या ही - जब मेरे पास लैपटॉप नहीं है तो लॉग इन नहीं कर सकता। - Jason R. Coombs
रहस्य को एक सुरक्षित फ़ाइल में कॉपी करें: (umask 0077;pbpaste > ~/.totp_google)। TOTP को अपने क्लिपबोर्ड में रखने के लिए एक खोल फ़ंक्शन लिखें: totp() { oathtool --totp -b $(<~/".totp_${1:-google}") | pbcopy; }। अन्य सेवाओं के लिए अन्य रहस्य जोड़ें: (umask 0077;pbpaste > ~/.totp_github)। फ़ंक्शन से इच्छित टोकन चुनें: totp github। फायदा!!! - kojiro
एफडब्ल्यूआईडब्ल्यू मैंने एक शेल रैपर लिखा जो @kojiro के सुझाव करता है: github.com/poolpog/bash-otp - JDS
यहां एक लघु खोल स्क्रिप्ट है जो Google प्रमाणक ऐप की डेटाबेस फ़ाइल को पढ़ता है और प्रत्येक कुंजी के लिए एक लाइव कोड जेनरेट करता है, जिससे आपके डिवाइस पर फ़ाइल को कॉपी करने के लिए आपके डिवाइस पर पर्याप्त पहुंच होती है। - Malvineous


एक स्वस्थ मेजबान वेब ऐप है https://github.com/gbraad/html5-google-authenticator यह इंटरनेट का सामना करने वाली मशीन पर सुरक्षित नहीं है, लेकिन आप इसे पूरी तरह ऑफ़लाइन मशीन पर लोड कर सकते हैं और आप सुरक्षित रहेंगे।


24
2018-02-01 16:53



यह वास्तव में अच्छा लग रहा है - बस मुझे परेशान करता है बी / सी मैं इसे सबकुछ समझता हूं जो इसे काम करता है :) - cwd
मूल रूप से, यह एक गुप्त कुंजी संग्रहीत करने के लिए आपके ब्राउज़र के अंदर स्थानीय भंडारण का उपयोग कर रहा है, स्थानीय संग्रहण केवल उस डोमेन से पहुंच योग्य है जिसे से लिखा गया था (अगर कोई गलत है तो मुझे सही करें), फिर यह वर्तमान समय और गुप्त कुंजी का उपयोग करता है कुंजी भंडारण की गणना करने के लिए स्थानीय भंडारण। यह सब सिर्फ जावास्क्रिप्ट भलाई है - Jharwood
यह एक भयानक ब्रो है। अब मुझे इसके लिए वर्चुअलबॉक्स या ब्लूस्टैक्स चलाने की आवश्यकता नहीं है। - manish_s
यह बढ़िया है। आप कच्चे रंग का उपयोग कर सकते हैं अब ऐप चलाएं या एक प्रतिबद्धता के लिए पिन किए गए संस्करण का उपयोग करें अगर आपको कोड उत्परिवर्तन के बारे में चिंता है। - Jason R. Coombs


JAuth एक अच्छा विकल्प है - जावा आधारित (विंडोज़, लिनक्स, और ओएस एक्स इंस्टॉलर हैं), छोटे और पोर्टेबल। मैं एक यूएसबी ड्राइव पर एक प्रति रखता हूं।


17
2018-05-25 00:17



मेरे पैसे के लिए, यह स्वीकार्य उत्तर होना चाहिए। JAuth महान काम करता है, और इसके अपने इंस्टॉलर है। यह वास्तव में कोई आसान नहीं हो सकता है। - evadeflow
यदि JAuth_KS फ़ाइल लीक हो गई है तो क्या कोई और मेरे खातों के लिए एक बार पासवर्ड उत्पन्न कर सकता है? - Saqib Ali
मुझे यूआई उलझन में मिला। मेरे लिए, लिनक्स मिंट (उबंटू आधारित) पर, बटन 3x3 पीएक्स चौड़े थे और क्लिक करना मुश्किल था, और उनका क्या मतलब है? > उदाहरण के लिए बटन। + यह देखने के लिए मुश्किल है कि एक बटन क्या है और कुछ प्रकार का शीर्षक क्या है। - मेरी इच्छा है कि उन्होंने बैश / विन सीएमडी में कमांड लाइन के माध्यम से सबकुछ कुछ भी जीयूआई नहीं बनाया है। मुझे लगता है कि उन्हें काफी समय बचाया होगा - KajMagnus
क्या JAuth को एक से अधिक खाते के लिए कॉन्फ़िगर किया जा सकता है? - d-b


हाँ। आप उपयोग कर सकते हैं WinAuth। मेरे लिए ठीक काम करता है।


16
2017-09-05 12:34



ओपन सोर्स + उपयोग करने के लिए बहुत आसान है, और Vista पर भी काम करता है (जो ऑथी नहीं करता है)। - Casper


लेखक कोशिश करें: https://www.authy.com/

यह Google सहित कई 2fa खातों के लिए काम करता है। लेखक पीसी सहित कई प्लेटफार्मों का समर्थन करता है।

नोट: Google केवल खातों को जोड़ने के लिए एक क्यूआर कोड प्रदान करता है। इसका मतलब है कि एथ एंड्रॉइड ऐप के माध्यम से अपना Google खाता जोड़ना सबसे आसान है। हालाँकि, एक बार ऐसा करने के बाद, आप इसे पीसी एथी ऐप से भी एक्सेस कर सकते हैं।


14
2017-12-31 08:47



अब तक का सबसे अच्छा समाधान है। इसमें क्रोम एक्सटेंशन भी है :) - Jacob Relkin
एक ऑनलाइन खाता की आवश्यकता है। - pgampe
बस स्पष्ट होना, यह एक वेब ऐप है? और आपको अपने रहस्यों को किसी तीसरे पक्ष को अपलोड करना होगा? - jiggunjer
@jiggunjer अच्छा सवाल है। अपनी वेबसाइट से "डेटा सुरक्षा हमारे 2FA डेटा और बैकअप को हमारे क्लाउड पर एन्क्रिप्ट करें, हमारे साथ पासवर्ड संग्रहीत किए बिना।" तो हाँ और नहीं। आप उन्हें अपने रहस्य रखने के लिए चुन सकते हैं लेकिन सैद्धांतिक रूप से वे उन्हें एक्सेस नहीं कर सकते हैं। अगर मुझे याद है, तो आप क्लाउड बैकअप सुविधा को छोड़ सकते हैं यदि आप चाहें। - dss539


आप ओरेकल के वर्चुअलबॉक्स, एंड्रॉइड x86 ओएस का उपयोग कर सकते हैं, और उसके बाद प्रमाणीकरणकर्ता स्थापित कर सकते हैं। यह अनिवार्य रूप से आपको डेस्कटॉप पर Google प्रमाणक देगा।

VirtualBox: https://www.virtualbox.org/

एंड्रॉइड x86: http://www.android-x86.org/


10
2017-08-16 16:27





दूसरों को भूल जाओ यदि आपको एक से अधिक कुंजी, पास या किसी अन्य प्रकार की जानकारी से निपटना है। यह हमेशा एक प्रश्न है कि आप इसका उपयोग कैसे करते हैं। पासवर्ड प्रबंधन उपकरण का उपयोग करना सबसे आसान तरीका है (कृपया ऐसी चीजों के लिए ऑनलाइन सेवाओं का उपयोग न करें, LastPass भी हैक किया गया है)।

यहां मेरा सुझाव है (लिनक्स, मैक, एंड्रॉइड पर काम करता है), यह विंडोज उपयोगकर्ताओं के लिए है:

  1. डाउनलोड नवीनतम कीपस (वर्तमान में 2.32) और अपना डीबी अप सेट करें (कृपया इसे केवल एक पास से अधिक सुरक्षित करें, प्रमाण पत्र इसे उदाहरण के रूप में और अधिक सुरक्षित बनाता है)
  2. डाउनलोड TrayTOTP लगाना कीपस के लिए और इसे प्लगइन्स फ़ोल्डर में कॉपी करें KeePass स्थापना फ़ोल्डर में स्थित है।
  3. कीपस में प्रवेश के लिए, दो बनाएं अपने रखरखाव प्रविष्टि के लिए कस्टम तार:

पहली स्ट्रिंग: TOTP बीज

दूसरी स्ट्रिंग: TOTP सेटिंग्स

TOTP बीज के तहत आपको अपनी बीज कुंजी रखना चाहिए। सेटिंग्स के लिए, कई उलझन में हैं, खासकर नए शौक। डिफ़ॉल्ट रूप से (और अधिकतर डिफ़ॉल्ट का उपयोग करते हैं) नई कुंजी हमेशा हर 30 सेकंड में बनाई जाती है और इसकी लंबाई 6 वर्ण होती है। इसका मतलब है, अगर स्पष्ट सेट नहीं है, तो TOTP सेटिंग्स में होना चाहिए:

30;6

30: सेकंड के लिए खड़ा है

6: एक कुंजी की लंबाई के लिए खड़ा है

मैं केवल दो सेवाओं को जानता हूं जहां आप इसे मैन्युअल रूप से चुन सकते हैं या सेट कर सकते हैं, क्रैकन एक्सचेंज उनमें से एक है, जब आप अपना खाता सुरक्षित करते हैं, तो आप 8 तक की लंबाई चुन सकते हैं और टोपी सेटिंग्स 30; 8 होगी

  1. ऑटोोटाइप बदलें :), दो प्रकार के पेज हैं और वे कैसे सत्यापित करते हैं।

प्रथम: आप उपयोगकर्ता नाम, पासवर्ड और 2 एफए कुंजी दर्ज कर सकते हैं।

दूसरा: प्रवेश / सबमिट करने के बाद, 2FA के लिए पूछने वाले सींड पेज / फ्रेम शो को दबाए जाने के बाद आपको उपयोगकर्ता नाम और पासवर्ड दर्ज करना होगा।

पहले मामले के लिए, ऑटोोटाइप विकल्पों को बदलकर अपनी रखरखाव प्रविष्टि संपादित करें। "डिफ़ॉल्ट अनुक्रम ओवरराइड करें" पर क्लिक करें जो है:

{USERNAME}{TAB}{PASSWORD}{ENTER}

और अतिरिक्त टैब दबाकर, फिर TOTP कुंजी डालें और फिर ENTER दबाएं:

{USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}

दूसरे मामले के लिए, हमें उपयोगकर्ता भेजने और पास करने की आवश्यकता है, फिर 1-3 सेकंड प्रतीक्षा करें (मैं यहां 5 सेकंड सेट करूंगा) और फिर 2FA कुंजी:

{USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}

बस। CTRL + V दबाएं या राइट क्लिक करें और ऑटोोटाइप करें, यही वह है।


9
2018-03-31 22:21



कीपैसएक्ससी कीपस का एक और संस्करण है जो क्रॉस प्लेटफ़ॉर्म है और 2fa / OTP का समर्थन करता है। अच्छा काम करता है। - jeffmcneill


एक भी है फ़ायरफ़ॉक्स ओएस एप्लिकेशन वेरीज़न। इसे पहले चलाने के लिए फ़ायरफ़ॉक्स की आवश्यकता नहीं है, और आप वास्तव में फ़ायरफ़ॉक्स पोर्टेबल स्थापित कर सकते हैं ताकि यह आपके सिस्टम को प्रभावित न करे।

https://marketplace.firefox.com/app/gauth/


7
2018-01-05 17:51



में स्थानांतरित हो गया है: marketplace.firefox.com/app/gauth?src=search - Joe


मैंने एक सीएलआई के साथ एक शपथ-टूलकिट एकीकरण को एक साथ हैक किया जो काम करता है पारा भी। सीएलआई बैश स्क्रिप्ट और .otpkeys कॉन्फ़िगरेशन फ़ाइल उदाहरण में पाया जा सकता है Quicksilver और ओटीपी: अंत में एक साथ ब्लॉग पोस्ट।

आपको अपनी गुप्त कुंजी की आवश्यकता होगी ताकि आप उन्हें कॉन्फ़िगरेशन में डाल सकें।

बैश स्क्रिप्ट:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.Otpkeys के लिए कॉन्फ़िगरेशन फ़ाइल उदाहरण - रिक्त स्थान छीन लिया जाता है।

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

उपयोग - कॉन्फ़िगरेशन से पूर्ण या आंशिक सेवा नाम निर्दिष्ट करें, जो सेवा नाम की शुरुआत में लगी हुई है। जैसे 'goo' google के लिए काम करेगा, लेकिन 'ओगल' नहीं होगा।

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

5
2017-12-16 15:46