¿Existe un cliente de escritorio de Google Authenticator?

Instala oath-toolkit vía brew, genera tus claves con:

oathtool --totp -b <your_secret>

Para obtener tu secreto, utiliza la opción ‘cambiar teléfono’ en Google. Puedes obtener tu clave haciendo clic en el enlace ‘introducir manualmente la clave’.

Hay una aplicación web autoalojable en https://github.com/gbraad/html5-google-authenticator Esto no es seguro en una máquina con acceso a Internet, pero puedes cargarla en una máquina completamente desconectada y estarás seguro.

JAuth es una buena alternativa - basada en Java (tiene instaladores para Windows, Linux y OS X), pequeña y portátil. Yo guardo una copia en una unidad USB.

Sí, puede utilizar WinAuth . A mí me funciona bien.

Prueba con Authy: https://www.authy.com/ .

Funciona para muchas cuentas 2fa, incluyendo Google. Authy soporta múltiples plataformas, incluyendo el PC.

Nota: Parece que Google sólo proporciona un código QR para añadir cuentas. Esto significa que es más fácil agregar tu cuenta de Google a través de la aplicación de Authy para Android. Sin embargo, una vez que lo hagas, también puedes acceder a ella desde la aplicación Authy para PC.

Olvídate de los demás si tienes que manejar más de una llave, pase o cualquier otro tipo de información. Siempre es una cuestión de cómo usarlo. El método más sencillo es utilizar una herramienta de gestión de contraseñas (por favor, no utilices servicios online para estas cosas, LastPass también ha sido hackeado).

Aquí está mi sugerencia (funciona en Linux, Mac, Android), esta es para los usuarios de Windows:

1. **

2. Descargue la última versión de KeePass ** (actualmente 2.32) y configure su base de datos (por favor, asegúrela con algo más que una contraseña, un certificado lo hace todo más seguro, por ejemplo). Descarga el TrayTOTP Plugin para KeePass y cópialo en la carpeta de plugins ubicada en la carpeta de instalación de KeePass.

3. Para una entrada en KeePass, crea dos cadenas personalizadas para tu entrada de keepass :

4. Cambiar el autotipo :) , hay dos tipos de páginas y como se verifican.

Eso es todo. Presione CTRL+V o haga clic derecho y realice el autotipo, eso es todo.

Podría utilizar VirtualBox de Oracle, el sistema operativo Android x86, y luego instalar el Authenticator. Esto le daría esencialmente el Google Authenticator en un escritorio.

VirtualBox: https://www.virtualbox.org/

Android x86: http://www.android-x86.org/

También hay una versión de la aplicación Firefox OS . No necesita que Firefox se ejecute primero, y de hecho puedes instalar Firefox portable para que no afecte a tu sistema. https://marketplace.firefox.com/app/gauth/

He creado una integración de oath-toolkit con un CLI que también funciona en Quicksilver . El script Bash CLI y el archivo de configuración .otpkeys de ejemplo se pueden encontrar en la entrada del blog Quicksilver y OTP: juntos por fin .

Necesitarás tus claves secretas para poder ponerlas en la configuración.

Script Bash:

#!/bin/bash
scriptname=`basename $0`
if [-z $1]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo " otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [-z $otpkey]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

Ejemplo de archivo de configuración para .otpkeys – los espacios se eliminan.

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

Uso – especifique el nombre completo o parcial del servicio desde el config, anclado al principio del nombre del servicio. Por ejemplo, ‘goo’ funcionará para google, pero ‘oogl’ no.

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

Descargo de responsabilidad: Yo soy el autor :-) https://qoomon.github.io/otp-authenticator-webapp/

Es una aplicación web de google authenticator.

Es un sitio web estático alojado en github pages. Puedes usar mi versión o hacer un fork de la rama gh-pages y alojarlo en tu propia página de github.

No se utilizan servicios externos, sólo ejecución local de JavaScript

Características

• generar códigos totp
• mostrar los segundos restantes válidos para el código totp
• parsear URLs de otpauth en el campo de entrada ‘secret’
• generar código QR de URL de otpauth
• aceptar parámetros de petición
• secret
• account
• issuer

Aquí hay un * Ejemplo **

En MAC (OSX) puede utilizar Alfred * y el GAuth-Workflow para obtener el Autenticador de Google en su escritorio.

• Los flujos de trabajo sólo son compatibles con la versión (de pago) Powerpack.

YubiKey ofrece una solución de hardware (un dongle USB) que es capaz de hacer OATH-TOTP.

También hay un programa de ayuda para Windows: http://www.yubico.com/applications/internet-services/gmail/

Existe una implementación de autentificador de código abierto: https://github.com/Authenticator-Extension/Authenticator .

El keeweb de código abierto tiene la opción de OTP incorporada, además del gestor de contraseñas + pase de autógena. Funciona en MacOSX y como WebApp https://github.com/keeweb/keeweb

Recién me estoy poniendo al día con esto, pero parece que hay una interfaz de línea de comandos de google-authenticator que se distribuye con el módulo PAM en https://github.com/google/google-authenticator-libpam .

Se puede encontrar más información sobre la configuración (dirigida al uso con ssh en CentOS) en un artículo en https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-centos-7 .

Hay una aplicación de Chrome que es compatible: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

Puedes usar mi script: otp.py

El inconveniente es que:

1. verás una cuenta atrás adecuada sólo cuando el primer código expire :)
   
2. este popup de zenity no permite copiar y pegar (esto es una gran limitación IMO)
3. funcionaba en Mac, pero Cocoa Dialog fue retirado y ya no funciona.
   
4. quizás se pueda adaptar para que funcione en Windows, instalando Zenity en Windows (lo cual es posible).

Para los usuarios de Python, hay una pequeña herramienta llamada mfa disponible a través de PyPI. Sólo hay que instalarla con pip install mfa. https://github.com/limeburst/mfa

Si escribiste la semilla para tus sitios y tienes Python (fácil de instalar en Mac/Windows/linux), puedes usar este script de línea de comandos, que también intenta ocultar la semilla de un mal uso inadvertido: twisted2sv .

Utilice este sencillo script de Python para obtener el código de autenticación, todo lo que tiene que hacer es añadir su secreto cuando se le pida. https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py