Existe um gerador de código de verificação de autenticação de dois fatores da linha de comando?

18

Eu gerencio um servidor com autenticação de dois fatores. Preciso usar o aplicativo do Google Authenticator para iPhone para inserir o código de verificação de 6 dígitos depois de inserir a senha normal do servidor. A configuração é descrita aqui: link

Eu gostaria de obter um código de verificação usando apenas meu laptop e não meu iphone. Deve haver uma maneira de propagar um aplicativo de linha de comando que gere esses códigos de verificação e forneça o código para a janela atual de 30 segundos.

Existe um programa que pode fazer isso?

    
por dan 01.07.2013 / 18:16

5 respostas

21

Sim, oathtool pode fazer isso. Você precisará propagar o segredo compartilhado do seu servidor.

Você pode instalá-lo a partir do pacote oath-toolkit .

    
por 01.07.2013 / 18:27
3

Existem muitas implementações de autenticador de terceiros. Confira a lista na página wikipedia . Por exemplo, você pode usar onetimepass (que é escrito em Python) para uso de linha de comando.

    
por 01.07.2013 / 18:30
3

Há também uma implementação no github no link

Este usa um arquivo de configuração ~/.config/gauth.csv para armazenar os tokens no seguinte formato

[email protected]: abcd efg hijk lmno
aws-account: mygauthtoken

E a saída é bastante amigável também:

$ gauth
           prev   curr   next
AWS        315306 135387 483601
Airbnb     563728 339206 904549
Google     453564 477615 356846
Github     911264 548790 784099
[=======                      ]
    
por 15.08.2015 / 08:56
2

Até onde eu sei, o Google só lança o aplicativo Authenticator para telefones (iOS, Android).
(Isso representa um problema para paranóicos como eu, que não confiam muito no histórico de descontinuação de serviços do Google e preferem um gerador de token que possamos ver dentro dele.)

Você pode considerar outras alternativas, como uma sistema one-time password pad .

Honestamente, obter o código de verificação do seu laptop prejudica o aspecto de autenticação de dois fatores (qualquer pessoa que capture o laptop agora tem o gerador de código - isso é parte do que o Authenticator deve proteger).

    
por 01.07.2013 / 18:27
0

Você pode tentar o link

Esta é uma ferramenta que desenvolvi sobre o venerável oathtool , que permite ler códigos QR e armazenar informações da conta OTP para uso posterior. Você pode considerá-lo como Google Authenticator para a linha de comando, pois ele pode baixar e ler códigos QR e consumir otpauth:// URIs. (OSX apenas atm.)

    
por 11.11.2016 / 05:05