มีแอปพลิเคชันเดสก์ท็อปสำหรับตัวตรวจสอบสิทธิ์ของ Google (เทียบเท่ากับแอพโทรศัพท์ไม่ใช่ PAM lib) หรือไม่
Google authenticator สำหรับเดสก์ท็อป
คำตอบ:
มีแอพพลิเคชวาทั้งสองมีGUIและCLI ทั้งสองถูกระบุไว้ในหน้า Google Authenticator ที่วิกิพีเดีย ทั้งสองมีคำแนะนำการติดตั้งในหน้าดาวน์โหลดของตน
ฉันชอบความคิด แต่ฉันไม่ได้ทดสอบสิ่งเหล่านี้หรือฉันจะถือว่าพวกเขาปลอดภัยหรือแม้กระทั่งทำงานอย่างถูกต้อง นี่เป็นบทสรุปของผลการค้นหาของฉันไม่ใช่คำแนะนำ
1
เจ๋งขอบคุณ มันแย่เกินไปที่รหัสเหล่านี้จะไม่ได้รับจาก Google-authenticator นอกจากนี้ฉันสงสัยว่ามันจะเป็นเรื่องง่ายที่จะสร้างวิดเจ็ตบนเดสก์ท็อปที่มีบัญชี / คู่คีย์หลายคู่หรืออาจใช้ภาษาอื่น ;-)
—
inkaphink
@Raphink ใช่อาจเป็นเครื่องมือบ่งชี้แบบง่ายที่ตายแล้วที่จะวางเมนูขนาดเล็กด้วยรหัส? อาจเป็นการดีที่สุดที่จะต้องใช้อุปกรณ์สองเครื่องที่แตกต่างกันในการเข้าสู่ระบบจากมุมมองด้านความปลอดภัย ฉันลังเลที่จะแลกเปลี่ยนความปลอดภัยเพื่อความสะดวก
—
Tom Brossman
ตัวบ่งชี้จะดีมากอย่างแน่นอน การย้ายรหัสไปยังภาษาอื่น (เช่น python) ไม่ควรยากเกินไป สำหรับอุปกรณ์หลายอย่าง…ยังมีรหัสผ่านอยู่ ฉันไม่เห็นปัญหาเกี่ยวกับการรับรองความถูกต้องบนเดสก์ท็อปเท่าที่ความปลอดภัยไป
—
inkaphink
คุณลักษณะด้านความปลอดภัยหลักของ TOTP imo นั้นชัดเจนยิ่งขึ้นเพื่อป้องกันการโจมตีจากระยะไกลสำหรับล็อกอิน / รหัสผ่านไม่ใช่การโจมตีในท้องถิ่นมากนักโดยใช้เครื่อง 1 หรือ 2 เครื่องที่ฉันใช้ทุกวัน
—
ℝaphink
คุณสามารถใช้ส่วนขยายบางส่วนสำหรับเว็บเบราว์เซอร์ของคุณส่วนขยายทำงานได้ดี
ไปเลยนี่คือตัวอย่าง:
สำหรับ Chrome / Chromium / Yandex (และเบราว์เซอร์ที่ใช้ Chrome) คุณสามารถใช้ Authenticator เพียงคลิกที่ปุ่ม "เพิ่มลงใน Chrome" จากลิงค์นี้
หรือคุณสามารถเพิ่มมันผ่าน: Customise and controlเมนู (สามขีดกลาง / จุดมุมขวาบนของเบราว์เซอร์)> Settings> Extensions> Get more extensions(ในด้านล่างของรายการ)> สำหรับ:Search the storeAuthenticator
คุณจำเป็นต้องเพิ่มรหัสผ่าน ขั้นตอนนี้จะช่วยให้คุณสามารถซิงค์หลายอินสแตนซ์ - ถ่ายโอนข้อมูลการตรวจสอบสิทธิ์ระหว่างคอมพิวเตอร์ที่คุณใช้กับบัญชี Google ของคุณ
หากต้องการเพิ่มคีย์การตรวจสอบสิทธิ์: ขั้นแรกคลิกที่นี่เพื่อเปิดบาร์โค้ดตัวอย่างในเบราว์เซอร์ของคุณ จากนั้นทำตามขั้นตอนต่อไปสำหรับ: QR โค้ดสแกนหรือรายการคู่มือการใช้งาน หากบาร์โค้ดไม่ได้สร้างขึ้นโดยแอปพลิเคชันของ Google บางกรณีส่วนใหญ่คุณจะต้องใช้เฉพาะการป้อนข้อมูล หากรหัสการรับรองความถูกต้องเป็นไปตามเวลาคุณต้องใช้Sync Clock กับฟังก์ชั่นของ Google
ในการใช้แอปพลิเคชันเพียงคลิกที่ไอคอน Authenticator รอการเริ่มต้นของรอบใหม่ คลิกที่คีย์ที่สร้างขึ้นใหม่ มันจะถูกคัดลอกไปยังคลิปบอร์ด
ใช้กุญแจ! โดยปกติคุณจะใช้เวลาประมาณหนึ่งนาทีครึ่ง
ผมไม่คุ้นเคยกับเบราว์เซอร์อื่น ๆ แต่สำหรับตัวอย่างเช่นภายใน Firefox ในทำนองเดียวกันคุณสามารถใช้เปิดสองปัจจัย Authenticator
นอกจากนี้คำตอบถัดไปจะอธิบายวิธีการใช้งานการตรวจสอบสิทธิ์แบบสองชั้น (โดยใช้ Google Authenticator) ภายใน Apache2 และ OpenSSH:
oathtoolเพียงแค่ติดตั้งโปรแกรมอรรถประโยชน์บรรทัดคำสั่งขนาดเล็ก
sudo apt-get install oathtool
จากนั้นเรียกใช้คำสั่งเพื่อรับรหัสผ่านครั้งเดียว:
oathtool --totp -b YOURSECRET
มันใช้งานได้ดี!
—
Taylor R
สำหรับคำแนะนำเพิ่มเติมอ่านthirld.com/blog/2016/01/16/
—
luca76
คุณสามารถลองใช้ตัวตรวจสอบสิทธิ์
หากต้องการติดตั้งเพียงพิมพ์:
pip3 install authenticator
คุณสามารถเพิ่มบัญชีโดยใช้
authenticator add MyAccount
ตอนแรกมันจะขอให้คุณสร้างไฟล์ข้อมูล (บอกว่าใช่) จากนั้นขอรหัสผ่านเพื่อรักษาความลับ otp ของคุณ (จำเป็น) หลังจากที่คุณยืนยันรหัสผ่านของคุณแล้วระบบจะถามรหัสลับเพื่อสร้างรหัสผ่านครั้งเดียว ในการสร้าง OTP:
authenticator gen MyAccount