Autenticador de Google para el escritorio

16

¿Existe una aplicación de escritorio para el autenticador de Google (un equivalente a la aplicación del teléfono, no la PAM lib)?

authentication Phaphink
fuente

Respuestas:

10

Hay aplicaciones Java, tanto GUI como CLI . Ambos estaban listados en la página del Autenticador de Google en Wikipedia . Ambos incluyen instrucciones de instalación en sus respectivas páginas de descarga.

Me gusta la idea, pero no he probado ninguno de estos ni asumiría que son seguros o incluso funcionan correctamente. Este es un resumen de mis resultados de búsqueda, no una recomendación.

Tom Brossman
fuente
1
Genial, gracias. Es una lástima que estos no se proporcionan con el código de autenticación de google. Además, me pregunto si sería fácil crear algún tipo de widget de escritorio con múltiples cuentas / pares de claves, tal vez usando otro idioma ;-)
phaphink
@Raphink sí, ¿tal vez un simple indicador muerto que desplegaría un pequeño menú con los códigos? Sin embargo, quizás sea mejor requerir dos dispositivos diferentes para iniciar sesión desde una perspectiva de seguridad. Soy muy reacio a cambiar la seguridad por conveniencia.
Tom Brossman
Un appindicador sería realmente bueno. Portar el código a otro idioma (por ejemplo, Python) no debería ser demasiado difícil. En cuanto a varios dispositivos ... bueno, todavía hay una contraseña. Realmente no veo un problema con tener el autenticador en el escritorio en lo que respecta a la seguridad.
phaphink
1
Para ser más claros, la principal característica de seguridad de TOTP imo es evitar ataques remotos de inicio de sesión / contraseña, no tanto ataques locales utilizando las 1 o 2 máquinas que uso todos los días.
phaphink
7

Puede usar alguna extensión para su navegador web, funcionan bastante bien.

Aquí tienes, aquí hay un ejemplo:

ingrese la descripción de la imagen aquí

Para Chrome / Chromium / Yandex (y otros navegadores basados ​​en Chrome) puede usar Authenticator. Simplemente haga clic en el botón "Agregar a Chrome" desde este enlace .

O puede agregar a través de: Customise and controlmenú (esquina tres guiones / puntos superior derecha del navegador)> Settings> Extensions> Get more extensions(en la parte inferior de la lista)> Search the storepara: Authenticator.

Necesita agregar una frase de contraseña . Este paso le permitirá sincronizar varias instancias: la transferencia de los datos de autenticación entre computadoras que usa con su cuenta de Google.

Para agregar una clave de autenticación: Primero haga clic aquí para abrir un código de barras de demostración en su navegador. Luego, siga los siguientes pasos para: Escanear código QR o Entrada manual . Si alguna aplicación de Google no genera el código de barras, en la mayoría de los casos debe usar solo la entrada manual. Si el código de autenticación se basa en el tiempo, debe usar el reloj de sincronización con la función de Google .

Para usar la aplicación , simplemente haga clic en el icono Autenticador. Espera el comienzo de un nuevo ciclo. Haga clic en la nueva clave generada. Se copiará en el portapapeles.

Usa la llave! Por lo general , tiene aproximadamente un minuto y medio para usarlo.

No estoy tan familiarizado con otros navegadores, pero, por ejemplo, dentro de Firefox de una manera similar, puede usar Open Two-Factor Authenticator .

Además, las siguientes respuestas describen cómo implementar la autenticación de dos factores (usando Google Authenticator) dentro de Apache2 y OpenSSH:

pa4080
fuente
6

Simplemente instale la pequeña utilidad de línea de comando oathtool.

sudo apt-get install oathtool

Luego ejecute dicho comando para obtener una contraseña de un solo uso:

oathtool --totp -b YOURSECRET

MortezaE
fuente
¡Esto funciona muy bien!
Taylor R
Para obtener más instrucciones, lea este thirld.com/blog/2016/01/16/…
luca76
1

También puedes probar el autenticador

Para instalar, simplemente escriba:

pip3 install authenticator

Puedes agregar cuentas usando

authenticator add MyAccount

Al principio, le pedirá que cree archivos de datos (diga sí), luego le pedirá una contraseña para proteger sus secretos otp (requerido). Después de confirmar su contraseña, le pedirá el código secreto para generar la contraseña de un solo uso. Para generar una OTP:

authenticator gen MyAccount
Eman
fuente