有Google Authenticator桌面客户端吗？

我正在使用Google Authenticator进行两步验证。我喜欢如何使用代码并通过手机验证帐户：

我意识到该应用程序旨在在计算机以外的其他设备上运行，以提高计算机的安全性（以防丢失或被盗），但是我想知道是否可以通过某种方式在该计算机上运行Google Authenticator我的Macbook。

现在，每个Google Authenticator Page都不会在桌面上运行：

Google Authenticator可在哪些设备上使用？

• Android 2.1或更高版本
• BlackBerry OS 4.5-6.0
• iPhone iOS 3.1.3或更高版本

但是，有几个针对开发人员的模拟器，因此我想知道是否可以运行其中一个模拟器，然后再运行其中的Google Authenticator。我确实意识到这不是最佳做法-但我不太担心笔记本电脑被盗，而更担心有人只是在破解该帐户。

所以我的问题是：即使不建议这样做也不建议在桌面上运行它吗？

通过brew 安装oath-toolkit，使用以下命令生成密钥：

oathtool --totp -b <your_secret>

要获取秘密，请使用Google中的“更改电话”选项。您可以通过单击“手动输入密钥”链接来获取密钥。

在https://github.com/gbraad/html5-google-authenticator上有一个可自托管的Web应用程序。在 面向Internet的计算机上这不是安全的，但是您可以将其加载到完全脱机的计算机上，这样就很安全。

JAuth是一个很好的选择-基于Java（具有Windows，Linux和OS X安装程序），体积小巧且可移植。我将副本保存在USB驱动器上。

是。您可以使用WinAuth。对我来说很好。

尝试Authy：https ://www.authy.com/ 。

它适用于许多2fa帐户，包括Google。Authy支持多种平台，包括PC。

注意：Google似乎仅提供用于添加帐户的QR码。这意味着最简单的通过Authy Android应用添加您的Google帐户。但是，一旦执行此操作，也可以从PC Authy应用程序访问它。

您可以使用Oracle的VirtualBox，Android x86 OS，然后安装Authenticator。这实际上将为您提供台式机上的Google身份验证器。

VirtualBox：https：//www.virtualbox.org/

Android x86：http：//www.android-x86.org/

如果您需要处理多个密钥，通行证或任何其他类型的信息，请忽略其他信息。如何使用它始终是一个问题。最简单的方法是使用密码管理工具（请不要将在线服务用于此类操作，LastPass也已被黑客入侵）。

这是我的建议（适用于Linux，Mac，Android），该建议适用于Windows用户：

1. 下载最新的KeePass（当前为2.32）并设置您的数据库（例如，不仅仅需要通过验证，还需要通过证书来确保其安全性）
2. 下载适用于KeePass的TrayTOTP插件，并将其复制到位于KeePass安装文件夹中的plugins文件夹中。

3. 对于KeePass中的条目，请为您的keepass条目创建两个自定义字符串：

   第一个字符串：TOTP种子
   第二个字符串：TOTP设置

   在“ TOTP种子”下，应放置种子密钥。对于设置，很多人感到困惑，尤其是新手。默认情况下（也是最常用的默认值），新密钥始终每30秒创建一次，长度为6个字符。这意味着，如果未明确设置，则TOTP设置应具有：

   30;6
   

   30：代表秒
   6：代表键的长度

   我知道只有几项服务可供您手动选择或设置，Kraken Exchange是其中之一，当您保护帐户安全时，您可以选择最多8个字符的长度，并且totp设置为 30;8

4. 更改自动类型:)，有两种类型的页面以及它们的验证方式。

   首先：您可以输入用户名，密码和2FA密钥。
   第二：您需要输入用户名和密码，按Enter / Submit后，第二页/框架会显示要求输入2FA。

   对于第一种情况，请通过更改自动键入选项来编辑您的KeePass条目。单击“覆盖默认序列”，它是：

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   并添加按其他TAB键，然后放置TOTP键，然后按Enter：

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   对于第二种情况，我们需要发送用户并通过，然后等待1-3秒（我将在此处设置5秒），然后再按2FA键：

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

而已。按CTRL + V或右键单击并执行自动键入，仅此而已。

还有Firefox OS应用程序版本。它不需要先运行Firefox，并且您实际上可以安装Firefox便携式版本，因此不会影响您的系统。

https://marketplace.firefox.com/app/gauth/

我与一个在Quicksilver中也可以使用的CLI一起整合了一个誓言工具包集成。CLI Bash脚本和.otpkeys配置文件示例可在Quicksilver和OTP：Together At Last博客文章中找到。

您将需要您的私钥，以便可以将其放入配置中。

Bash脚本：

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.otpkeys的配置文件示例-空格被去除。

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

用法-从配置中指定完整或部分服务名称，并锚定在服务名称的开头。例如，“ goo”将适用于Google，但“ oogl”则无效。

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

在MAC（OSX）上，您可以使用Alfred *和GAuth-Workflow在桌面上获取Google Authenticator。

• 仅（付费）Powerpack版本支持工作流程。

免责声明：我是作者:-)

https://qoomon.github.io/otp-authenticator-webapp/

它是Google Authenticator网络应用。

这是在github页面上托管的静态网站。您可以只使用我的版本，也可以分支gh-pages分支并托管在您自己的github页面上。

不使用外部服务，仅本地JavaScript执行

特征

• 生成totp代码
• 显示剩余的有效秒数
• 解析“秘密”输入字段中的otpauth URL
• 生成otpauth URL QR码
• 接受请求参数
  • 秘密
  • 帐户
  • 发行人

这是一个例子

我很惊讶没有人提到以下两个应用程序。

身份验证器-快乐的两要素验证！/ $ 2.99

OTP Manager /免费

YubiKey提供了能够执行OATH-TOTP的硬件解决方案（USB加密狗）。

还有一个Windows帮助程序：

http://www.yubico.com/applications/internet-services/gmail/

有一个兼容的Chrome应用：https : //chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=zh-CN

您可以使用我的脚本：otp.py

缺点是：

1. 只有在第一个代码过期时，您才会看到正确的倒计时:)
2. 此zenity弹出窗口不允许复制和粘贴（这是IMO的一个很大限制）
3. 它可以在Mac上运行，但是Cocoa Dialog已停用，并且不再起作用。
4. 通过在Windows上安装Zenity（可能的话），可以使其适合Windows上的工作。

我刚开了这个以加快自己，但它似乎有是现在，这是与PAM模块分布在谷歌，认证命令行界面https://github.com/google/google-authenticator-libpam。

有关设置的一些其他信息（旨在与CentOS上的ssh结合使用）可以在https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for上的文章中找到-ssh-on-centos-7。

有一个开源的身份验证器实现：https : //github.com/Authenticator-Extension/Authenticator。

开源的keeweb在密码管理器+自动生成密码的基础上内置了OTP选项。在MacOSX和WebApp上均可使用

https://github.com/keeweb/keeweb

对于Python用户，有一个mfa可通过PyPI 调用的小工具。只需使用安装即可pip install mfa。

https://github.com/limeburst/mfa

如果您为网站写下了种子，并且拥有Python（易于在Mac / Windows / linux上安装），则可以使用此命令行脚本，该脚本还会尝试隐藏种子以防止意外使用：twisted2sv。

使用此Python简单脚本获取身份验证代码，只需在提示时添加密码即可。

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py