我正在运行 Kubuntu 21.10。我可以不通过手机运行 Google Authenticator 吗?
答案1
如果您可以获得包含秘密的二维码的图像,您就可以使用一些命令行工具实现 Google Authenticator 的功能。
可以使用以下方式扫描带有二维码的图像zbarimg
(或者zbarcam
),可在zbar 工具包。扫描将返回类似以下的 URI:
otpauth://totp/PROVIDER:ACCOUNT?secret=SECRET&algorithm=ALGO&digits=N&period=MM
上面大写的单词是您需要从实际代码中提取的变量。要生成 token,您可以调用oathtool
(来自誓言工具可以从命令行启动或卸载软件包,如下所示:
oathtool --totp=ALGO -b SECRET -d N -s MM
以上假设令牌是在 TOTP 模式下生成的(大多数都是这样)。 oathtool
还支持 HOTP 模式,但我在这里不做描述;在该模式下生成令牌稍微复杂一些,因为您需要存储生成令牌的次数,但仍然是可行的。查看相关手册页以获取更多信息。
对于秘密存储和检索,你可以使用例如secret-tool
来自libsecret 工具包(存储在 GNOME 密钥环中)或者任何其他您喜欢的保险库工具。
答案2
不。
Google 身份验证器专门使用手机进行两步验证。第二步是将代码发送到您的手机。
您可以选择“保持简单”:
在登录时,您可以选择不再在该特定计算机上使用两步验证。从那时起,该计算机仅在您登录时询问您的密码。
您仍然会受到保护,因为当您或任何其他人尝试从另一台计算机登录您的帐户时,都需要进行两步验证。