Authentificateur Google pour le bureau

16

Existe-t-il une application de bureau pour l'authentificateur Google (un équivalent de l'application pour téléphone, pas la bibliothèque PAM)?

authentication ℝaphink
la source

Réponses:

10

Il existe des applications Java, à la fois GUI et CLI . Les deux ont été répertoriés sur la page Google Authenticator sur Wikipedia . Les deux incluent des instructions d'installation sur leurs pages de téléchargement respectives.

J'aime l'idée, mais je n'ai testé aucun de ceux-ci et je ne suppose pas qu'ils sont sécurisés ou même fonctionnent correctement. Ceci est un résumé de mes résultats de recherche, pas une recommandation.

Tom Brossman
la source
1
Cool merci. Il est dommage que ceux-ci ne soient pas fournis avec le code d'authentification Google. De plus, je me demande s'il serait facile de créer une sorte de widget de bureau avec plusieurs paires compte / clé, peut-être en utilisant une autre langue ;-)
ℝaphink
@Raphink oui, peut-être un simple indicateur mort qui déroulerait un petit menu avec le (s) code (s)? Il est peut-être préférable d'exiger deux périphériques différents pour se connecter du point de vue de la sécurité. Je suis très réticent à troquer la sécurité pour plus de commodité.
Tom Brossman
Un indicateur serait très bien en effet. Le portage du code dans une autre langue (par exemple python) ne devrait pas être trop difficile. Quant à plusieurs appareils… eh bien il y a toujours le mot de passe. Je ne vois pas vraiment de problème avec l'authentificateur sur le bureau en ce qui concerne la sécurité.
ℝaphink
1
Pour être plus clair, la principale caractéristique de sécurité de TOTP imo est d'empêcher les attaques à distance par login / mot de passe, pas tellement les attaques locales utilisant les 1 ou 2 machines que j'utilise quotidiennement.
ℝaphink
7

Vous pouvez utiliser une extension pour votre navigateur Web, ils fonctionnent assez bien.

Voilà, voici un exemple:

entrez la description de l'image ici

Pour Chrome / Chromium / Yandex (et autres navigateurs basés sur Chrome), vous pouvez utiliser Authenticator. Cliquez simplement sur le bouton "Ajouter à Chrome" à partir de ce lien .

Ou vous pouvez l' ajouter par: Customise and controlmenu (trois tirets / points coin supérieur droit du navigateur)> Settings> Extensions> Get more extensions(en bas de la liste)> Search the storepour: Authenticator.

Vous devez ajouter une phrase secrète . Cette étape vous permettra de synchroniser plusieurs instances - transfert des données d'authentification entre les ordinateurs que vous utilisez avec votre compte Google.

Pour ajouter une clé d'authentification: Cliquez d' abord ici pour ouvrir un code-barres de démonstration dans votre navigateur. Suivez ensuite les étapes suivantes pour: Scanner le code QR ou l' entrée manuelle . Si le code-barres n'est pas généré par une application Google, dans la plupart des cas, vous ne devez utiliser que la saisie manuelle. Si le code d'authentification est basé sur le temps, vous devez utiliser Sync Clock avec la fonction Google .

Pour utiliser l'application , cliquez simplement sur l'icône Authenticator. Attendez le début d'un nouveau cycle. Cliquez sur la nouvelle clé générée. Il sera copié dans le presse-papiers.

Utilisez la clé! Habituellement, vous avez environ une minute et demie pour l'utiliser.

Je ne connais pas très bien les autres navigateurs, mais par exemple, dans Firefox de la même manière, vous pouvez utiliser Open Two-Factor Authenticator .

En outre, les réponses suivantes décrivent comment implémenter l'authentification à deux facteurs (à l'aide de Google Authenticator) dans Apache2 et OpenSSH:

pa4080
la source
6

Installez simplement le petit utilitaire de ligne de commande oathtool.

sudo apt-get install oathtool

Exécutez ensuite une telle commande pour obtenir un mot de passe unique:

oathtool --totp -b YOURSECRET

MortezaE
la source
Cela fonctionne très bien!
Taylor R
Pour plus d'instructions, lisez ce thirld.com/blog/2016/01/16/…
luca76
1

Vous pouvez également essayer l' authentificateur

Pour installer, tapez simplement:

pip3 install authenticator

Vous pouvez ajouter des comptes en utilisant

authenticator add MyAccount

Au début, il vous demandera de créer des fichiers de données (dites oui), puis demandera un mot de passe pour sécuriser vos secrets otp (requis). Après avoir confirmé votre mot de passe, il vous demandera le code secret pour générer le mot de passe à usage unique. Pour générer un OTP:

authenticator gen MyAccount
Eman
la source