গুগল প্রমাণীকরণকারী ডেস্কটপ ক্লায়েন্ট আছে?

আমি 2-পদক্ষেপের প্রমাণীকরণের জন্য Google প্রমাণীকরণকারী ব্যবহার করছি। আমি পছন্দ করি যে আমি কীভাবে একটি কোড ব্যবহার করতে পারি এবং আমার ফোনটি ব্যবহার করে আমার অ্যাকাউন্ট যাচাই করতে পারি:

আমি বুঝতে পেরেছি যে অ্যাপ্লিকেশনটি কম্পিউটারের সুরক্ষা বাড়ানোর জন্য একটি কম্পিউটার ব্যতীত অন্য কোনও ডিভাইসে চালিত করার জন্য ডিজাইন করা হয়েছিল (এটি হারিয়ে গেছে বা চুরি হয়েছে এমন ক্ষেত্রে) তবে আমি জানতে চাই যে এমন কোনও উপায় আছে যাতে আমি গুগল প্রমাণীকরণ চালাতে পারি কিনা? আমার ম্যাকবুক

এখন, গুগল প্রমাণীকরণ পৃষ্ঠা অনুযায়ী এটি কোনও ডেস্কটপে চলবে না:

গুগল প্রমাণীকরণকারী কোন ডিভাইসে কাজ করে?

• অ্যানড্রয়েড সংস্করণ ২.১ বা তার পরবর্তী সংস্করণ
• ব্ল্যাকবেরি ওএস 4.5 - 6.0
• আইফোন আইওএস 3.1.3 বা তার পরে

তবে বিকাশকারীদের জন্য বেশ কয়েকটি এমুলেটর রয়েছে এবং তাই আমি ভাবছি যে এই অনুকরণকারীগুলির মধ্যে একটি চালানো এবং তারপরে এটি দিয়ে গুগল প্রমাণীকরণকারী চালানো সম্ভব কিনা। আমি বুঝতে পারি যে এটি সর্বোত্তম অনুশীলন নয় - তবে আমার ল্যাপটপটি চুরি হয়ে যাওয়ার বিষয়ে আমি কম চিন্তিত এবং কেউ যে অ্যাকাউন্টটি হ্যাক করছে তার সম্পর্কে আমি বেশি চিন্তিত।

সুতরাং আমার প্রশ্নটি হ'ল: এটি প্রস্তাবিত / প্রস্তাবিত না হওয়ার পরেও কি এটি ডেস্কটপে চালানো সম্ভব?

ব্রিউয়ের মাধ্যমে শপথ-টুলকিট ইনস্টল করুন , এর সাথে আপনার কীগুলি তৈরি করুন:

oathtool --totp -b <your_secret>

আপনার গোপনীয়তা পেতে, গুগলে 'চেঞ্জ ফোন' বিকল্পটি ব্যবহার করুন। 'ম্যানুয়ালি কীটি প্রবেশ করান' লিঙ্কটিতে ক্লিক করে আপনি আপনার কীটি পেতে পারেন।

সেখানে এ স্বয়ং Hostable ওয়েব অ্যাপ হল https://github.com/gbraad/html5-google-authenticator এটি একটি ইন্টারনেট মেশিন মুখোমুখি উপর নিরাপদ নয়, কিন্তু আপনি একটি সম্পূর্ণরূপে অফলাইন মেশিন এই লোড করতে পারেন এবং আপনি নিরাপদ হবেন।

JAuth একটি ভাল বিকল্প - জাভা ভিত্তিক (উইন্ডোজ, লিনাক্স এবং ওএস এক্স ইনস্টলার রয়েছে), ছোট এবং বহনযোগ্য। আমি একটি ইউএসবি ড্রাইভে একটি অনুলিপি রাখি।

হ্যাঁ. আপনি WinAuth ব্যবহার করতে পারেন । আমার জন্য ভাল কাজ করে।

অ্যাথিকে চেষ্টা করুন: https://www.authy.com/ ।

এটি গুগল সহ 2 2 টি অ্যাকাউন্টের জন্য কাজ করে। অথি পিসি সহ একাধিক প্ল্যাটফর্ম সমর্থন করে।

দ্রষ্টব্য: গুগল অ্যাকাউন্টগুলি যুক্ত করার জন্য কেবল একটি কিউআর কোড সরবরাহ করেছে বলে মনে হচ্ছে। এর অর্থ অথি অ্যান্ড্রয়েড অ্যাপের মাধ্যমে আপনার Google অ্যাকাউন্ট যুক্ত করা সবচেয়ে সহজ। যাইহোক, আপনি একবার এটি করার পরে, আপনি এটি পিসি অ্যাথি অ্যাপ্লিকেশন থেকেও অ্যাক্সেস করতে পারেন।

আপনি ওরাকলের ভার্চুয়ালবক্স, অ্যান্ড্রয়েড x86 ওএস ব্যবহার করতে পারেন এবং তারপরে প্রমাণীকরণকারী ইনস্টল করতে পারেন। এটি আপনাকে ডেস্কটপে মূলত Google প্রমাণীকরণকারী দেবে।

ভার্চুয়ালবক্স: https://www.virtualbox.org/

অ্যান্ড্রয়েড x86: http://www.android-x86.org/

আপনার যদি একাধিক কী, পাস বা অন্য কোনও ধরণের তথ্যের সাথে ডিল করতে হয় তবে অন্যদের ভুলে যান। আপনি এটি কীভাবে ব্যবহার করেন এটি সর্বদা একটি প্রশ্ন। সবচেয়ে সহজ পদ্ধতি হ'ল পাসওয়ার্ড পরিচালনার সরঞ্জামটি ব্যবহার করুন (দয়া করে এ জাতীয় জিনিসের জন্য অনলাইন পরিষেবা ব্যবহার করবেন না, লাস্টপাসও হ্যাক হয়ে গেছে)।

এখানে আমার পরামর্শ (লিনাক্স, ম্যাক, অ্যান্ড্রয়েডে কাজ করে), এটি উইন্ডোজ ব্যবহারকারীদের জন্য:

1. সর্বশেষ কেপাস ডাউনলোড করুন (বর্তমানে 2.32) এবং আপনার ডিবি সেট আপ করুন (দয়া করে এটি কেবল একটি পাসের চেয়ে বেশি দিয়ে সুরক্ষিত করুন, একটি শংসাপত্র এটিকে সমস্ত আরও উদাহরণস্বরূপ সুরক্ষিত করে তোলে)
2. কেপাসের জন্য ট্রেটটপ প্লাগইন ডাউনলোড করুন এবং কেপাস ইনস্টলেশন ফোল্ডারে অবস্থিত প্লাগইন ফোল্ডারে এটি অনুলিপি করুন ।

3. কেপাসে প্রবেশের জন্য, আপনার কিপাস এন্ট্রির জন্য দুটি কাস্টম স্ট্রিং তৈরি করুন :

   প্রথম স্ট্রিং: TOTP বীজ
   দ্বিতীয় স্ট্রিং: TOTP সেটিংস

   টিওটিপি বীজের নিচে আপনার বীজ কীটি রাখা উচিত। সেটিংসের জন্য, অনেকে বিভ্রান্ত হন, বিশেষত নবাগত। ডিফল্টরূপে (এবং সর্বাধিক ব্যবহার ডিফল্ট) নতুন কী সর্বদা প্রতি 30 সেকেন্ডে তৈরি হয় এবং এর দৈর্ঘ্য 6 টি হয়। তার অর্থ, যদি সুস্পষ্টভাবে সেট না করা থাকে, তবে টিটিপি সেটিংসে থাকা উচিত:

   30;6
   

   30: সেকেন্ডের জন্য দাঁড়িয়েছে
   6: একটি কী এর দৈর্ঘ্যের জন্য দাঁড়িয়েছে

   আমি কেবল কয়েকটি দম্পতি পরিষেবা জানি যেখানে আপনি এটি ম্যানুয়ালি চয়ন করতে বা সেট করতে পারবেন, ক্র্যাঙ্কেন এক্সচেঞ্জ তাদের মধ্যে একটি, যখন আপনি নিজের অ্যাকাউন্টটি সুরক্ষিত করেন, আপনি 8 টি অক্ষর পর্যন্ত দৈর্ঘ্য চয়ন করতে পারেন এবং টোটপ সেটিংস হবে 30;8

4. অটোটাইপ পরিবর্তন করুন :), এখানে দুটি ধরণের পৃষ্ঠা রয়েছে এবং কীভাবে তারা যাচাই করে।

   প্রথম: আপনি ব্যবহারকারীর নাম, পাসওয়ার্ড এবং 2 এফএ কী প্রবেশ করতে পারেন।
   দ্বিতীয়: আপনার প্রবেশদ্বারটি জমা দেওয়ার / জমা দেওয়ার পরে, দ্বিতীয় পৃষ্ঠা / ফ্রেমের শোতে 2 এফএ জিজ্ঞাসা করার জন্য আপনাকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখতে হবে।

   প্রথম ক্ষেত্রে, অটোটাইপ বিকল্পগুলি পরিবর্তন করে আপনার কীপাস এন্ট্রি সম্পাদনা করুন। "ওভাররাইড ডিফল্ট ক্রম" এ ক্লিক করুন যা:

   {USERNAME}{TAB}{PASSWORD}{ENTER}
   

   এবং অতিরিক্ত ট্যাব টিপে টিপুন, তারপরে টিটিপি কী চাপুন এবং তারপরে ENTER টিপুন:

   {USERNAME}{TAB}{PASSWORD}{TAB}{TOTP}{ENTER}
   

   দ্বিতীয় ক্ষেত্রে, আমাদের ব্যবহারকারীর প্রেরণ এবং পাস করতে হবে, তারপরে 1-3 সেকেন্ড অপেক্ষা করতে হবে (আমি এখানে 5 সেকেন্ড সেট করব) এবং তারপরে 2 এফএ কী:

   {USERNAME}{TAB}{PASSWORD}{ENTER}{DELAY 5000}{TOTP}
   

এটাই. সিটিআরএল + ভি বা ডান ক্লিক টিপুন এবং অটোটাইপ সঞ্চালন করুন, এটি।

এখানে একটা ব্যাপার ফায়ারফক্স ওএস অ্যাপ্লিকেশন সংস্করণ। প্রথমে এটি চালানোর জন্য ফায়ারফক্সের প্রয়োজন নেই এবং আপনি আসলে ফায়ারফক্স পোর্টেবল ইনস্টল করতে পারেন যাতে এটি আপনার সিস্টেমে প্রভাব ফেলবে না।

https://marketplace.firefox.com/app/gauth/

আমি একসাথে একটি সিএলআই-এর সাথে শপথ-সরঞ্জামকিট ইন্টিগ্রেশন হ্যাক করেছি যা কুইকসিলভারেও কাজ করে। সিএলআই বাশ স্ক্রিপ্ট এবং .otpkeys কনফিগারেশন ফাইলের উদাহরণটি কুইকসিলভার এবং ওটিপি: টুগেদার এ লাস্ট ব্লগ পোস্টে পাওয়া যাবে।

আপনার গোপন কীগুলি আপনার প্রয়োজন হবে যাতে আপনি সেগুলি কনফিগারেশনে রাখতে পারেন।

বাশ স্ক্রিপ্ট:

#!/bin/bash
scriptname=`basename $0`
if [ -z $1 ]
then
    echo "$scriptname: Service Name Req'd"
    echo ""
    echo "Usage:"
    echo "   otp google"
    echo ""
    echo "Configuration: $HOME/.otpkeys"
    echo "Format: name=key"
    exit
fi
otpkey=` grep ^$1 $HOME/.otpkeys | cut -d"=" -f 2 | sed "s/ //g" `
if [ -z $otpkey ]
then
    echo "$scriptname: Bad Service Name"
    exit
fi
/usr/local/bin/oathtool --totp -b $otpkey

.Otpkeys- এর জন্য কনফিগারেশন ফাইলের উদাহরণ - স্পেসগুলি কেটে নেওয়া হয়েছে।

google=a743 mike k3b4 rm5k z8a9 q6f5 id1k bxk1
facebook=OWBV Q9LF POQ2 MKYU
evernote=UKPPIDEALLKPYTT9
dropbox=iop4 xbox asia b0ss ninj a9

ব্যবহার - পরিষেবা নামের শুরুতে নোঙ্গর করা কনফিগারেশন থেকে সম্পূর্ণ বা আংশিক পরিষেবার নাম উল্লেখ করুন। যেমন 'গু' গুগলের জন্য কাজ করবে তবে 'oogl' তা ব্যবহার করবে না।

iso : ~ --> otp google
196379
iso : ~ --> otp goo
612384

ম্যাক (ওএসএক্স) এ আপনি আপনার ডেস্কটপে গুগল প্রমাণীকরণকারী পেতে আলফ্রেড * এবং গাউথ-ওয়ার্কফ্লো ব্যবহার করতে পারেন ।

• ওয়ার্কফ্লোগুলি কেবলমাত্র (প্রদত্ত) পাওয়ারপ্যাক সংস্করণে সমর্থিত।

দাবি অস্বীকার: আমি লেখক :-)

https://qoomon.github.io/otp-authenticator-webapp/

এটি একটি গুগল প্রমাণীকরণকারী ওয়েব অ্যাপ।

এটি গিথব পৃষ্ঠাগুলিতে হোস্ট করা একটি স্থিতিশীল ওয়েবসাইট। আপনি কেবলমাত্র আমার সংস্করণটি ব্যবহার করতে বা ঘো-পৃষ্ঠাগুলি শাখা কাঁটাচামচ করতে এবং নিজের গিথুব পৃষ্ঠায় হোস্ট করতে পারেন।

কোনও বাহ্যিক পরিষেবা ব্যবহার করা হয় না, কেবল স্থানীয় জাভাস্ক্রিপ্ট কার্যকর করা হয়

বৈশিষ্ট্য

• টোটপ কোড উত্পন্ন করুন
• টোটপ কোডের জন্য অবশিষ্ট বৈধ সেকেন্ড দেখান
• 'সিক্রেট' ইনপুট ক্ষেত্রে ওটপাথ URL গুলো পার্স করুন ars
• otpauth URL QR কোড উত্পন্ন করুন
• অনুরোধ পরামিতি গ্রহণ
  • গোপন
  • হিসাব
  • ইস্যুকারী

এখানে একটি উদাহরণ

আমি অবাক হয়েছি যে কেউ নিম্নলিখিত 2 টি অ্যাপের উল্লেখ করেনি।

প্রমাণীকরণকারী - হ্যাপি টু-ফ্যাক্টর যাচাইকরণ! / $ 2.99

ওটিপি ম্যানেজার / ফ্রি

ইউবিকি একটি হার্ডওয়্যার সলিউশন (একটি ইউএসবি ডংল) সরবরাহ করে যা OATH-TOTP করতে সক্ষম।

একটি উইন্ডোজ সহায়ক প্রোগ্রামও রয়েছে:

http://www.yubico.com/applications/internet-services/gmail/

এখানে একটি ক্রোম অ্যাপ্লিকেশন রয়েছে যা সামঞ্জস্যপূর্ণ: https://chrome.google.com/webstore/detail/gauth-authenticator/ilgcnhelpchnceeipipijaljkblbcobl?hl=en

আপনি আমার স্ক্রিপ্টটি ব্যবহার করতে পারেন: otp.py

এর নেতিবাচক দিকটি হ'ল:

1. প্রথম কোডটির মেয়াদ শেষ হলেই আপনি একটি উপযুক্ত কাউন্টডাউন দেখতে পাবেন :)
2. এই জেনটি পপআপটি অনুলিপি এবং পেস্টের অনুমতি দেয় না (এটি একটি বড় সীমাবদ্ধতা IMO)
3. এটি ম্যাকের সাথে কাজ করছিল, তবে কোকো ডায়ালগ অবসর নিয়েছিল এবং এটি আর কাজ করে না।
4. সম্ভবত এটি উইন্ডোজে জেনটি ইনস্টল করে (যা সম্ভব) উইন্ডোজে কাজ করার জন্য অভিযোজিত হতে পারে।

আমি নিজেই এটির সাথে গতি বাড়িয়ে চলেছি, তবে মনে হয় এখন একটি গুগল-প্রমাণীকরণকারী কমান্ড-লাইন ইন্টারফেস রয়েছে যা পিএএম মডিউলটি https://github.com/google/google-authenticator-libpam এ বিতরণ করা হয়েছে ।

সেটআপ সম্পর্কিত আরও কিছু তথ্য (সেন্টোস-এ এসএসএস ব্যবহারের লক্ষ্যে) https://www.digitalocean.com/commune/tutorials/how-to-set-up-multi-factor-authentication- জন্য একটি নিবন্ধে পাওয়া যাবে -ssh-on-Centos-7 ।

একটি মুক্ত-উত্স প্রমাণীকরণ বাস্তবায়ন রয়েছে: https://github.com/Authenticator- এক্সটেনশান / অটেক্সেটর ।

পাসওয়ার্ড ম্যানেজার + অটোজেন পাসের শীর্ষে ওপেন-সোর্স কিউবটিতে বিল্ট-ইন ওটিপি বিকল্প রয়েছে। MacOSX এ এবং ওয়েব অ্যাপ হিসাবে কাজ করে

https://github.com/keeweb/keeweb

পাইথন ব্যবহারকারীর জন্য mfaপাইপআই এর মাধ্যমে উপলব্ধ একটি ছোট্ট সরঞ্জাম রয়েছে । কেবল এটি ব্যবহার করে ইনস্টল করুন pip install mfa।

https://github.com/limeburst/mfa

যদি আপনি নিজের সাইটের জন্য বীজ লিখে থাকেন এবং পাইথন (ম্যাক / উইন্ডোজ / লিনাক্সে ইনস্টল করা সহজ) থাকে তবে আপনি এই কমান্ড লাইন স্ক্রিপ্টটি ব্যবহার করতে পারেন, যা অজান্তে খারাপ ব্যবহার থেকে বীজকে আড়াল করার চেষ্টা করে: twisted2sv ।

প্রমাণীকরণের কোড পাওয়ার জন্য এই পাইথন সরল স্ক্রিপ্টটি ব্যবহার করুন আপনাকে প্রম্পট করার সময় আপনার গোপনীয়তাটি যুক্ত করতে হবে।

https://github.com/abhishek-bharadwaj/Authenticator/blob/master/Authenticator.py