适用于桌面的Google身份validation器
是否有Google身份validation器的桌面应用程序(相当于手机应用程序,而不是PAM lib)?
有Java应用程序,包括GUI和CLI 。 两者都列在维基百科的Google身份validation器页面上 。 两者都包含各自下载页面上的安装说明。
我喜欢这个想法,但我没有测试其中任何一个,也不会认为它们是安全的,甚至不能正常工作。 这是我的搜索结果的摘要,而不是推荐。
您可以为您的Web浏览器使用一些扩展,它们工作得很好。
在这里,这是一个例子:
对于Chrome / Chromium / Yandex(以及其他基于Chrome的浏览器),您可以使用Authenticator。 只需点击此链接中的 “添加到Chrome”按钮即可。
或者您可以通过以下方式添加它: Customise and control
菜单(浏览器右上角的三个虚线/点)> Settings
> Extensions
> Get more extensions
(在列表的底部)> Search the store
: Authenticator
。
您需要添加密码短语 。 此步骤将允许您同步多个实例 – 在您使用Google帐户的计算机之间传输身份validation数据。
要添加身份validation密钥:首先单击此处在浏览器中打开演示条形码。 然后按照以下步骤操作: 扫描QR码或手动输入 。 如果某些Google应用程序未生成条形码,则在大多数情况下,您必须仅使用“手动”条目。 如果身份validation代码是基于时间的,则必须使用Sync Clock with Googlefunction。
要使用该应用程序 ,只需单击Authenticator图标即可。 等待新周期的开始。 单击新生成的密钥。 它将被复制到剪贴板。
使用钥匙! 通常你有大约一分半钟的时间来使用它。
我对其他浏览器并不熟悉,但是例如,在Firefox中以类似的方式使用Open Two-Factor Authenticator 。
此外,下一个答案描述了如何在Apache2和OpenSSH中实现双因素身份validation(使用Google身份validation器):
-
如何保护phpmyadmin
-
保护Ubuntu OpenSSH服务器免受暴力攻击,但没有防火墙或SSH密钥对?
只需安装小命令行实用程序oathtool
。
sudo apt-get install oathtool
然后运行这样的命令来获取一次性密码:
oathtool --totp -b YOURSECRET
您也可以尝试身份validation器
要安装,只需输入:
pip3 install authenticator
您可以使用添加帐户
authenticator add MyAccount
首先,它会要求您创建数据文件(说是),然后要求输入密码以保护您的otp秘密(必需)。 确认密码后,它会要求密码生成一次性密码。 要生成OTP:
authenticator gen MyAccount