我可以在没有手机的情况下从 Ubuntu 运行 Google Authenticator 吗?

我可以在没有手机的情况下从 Ubuntu 运行 Google Authenticator 吗?

我正在运行 Kubuntu 21.10。我可以不通过手机运行 Google Authenticator 吗?

答案1

如果您可以获得包含秘密的二维码的图像,您就可以使用一些命令行工具实现 Google Authenticator 的功能。

可以使用以下方式扫描带有二维码的图像zbarimg(或者zbarcam),可在zbar 工具包。扫描将返回类似以下的 URI:

otpauth://totp/PROVIDER:ACCOUNT?secret=SECRET&algorithm=ALGO&digits=N&period=MM

上面大写的单词是您需要从实际代码中提取的变量。要生成 token,您可以调用oathtool(来自誓言工具可以从命令行启动或卸载软件包,如下所示:

oathtool --totp=ALGO -b SECRET -d N -s MM

以上假设令牌是在 TOTP 模式下生成的(大多数都是这样)。 oathtool还支持 HOTP 模式,但我在这里不做描述;在该模式下生成令牌稍微复杂一些,因为您需要存储生成令牌的次数,但仍然是可行的。查看相关手册页以获取更多信息。

对于秘密存储和检索,你可以使用例如secret-tool来自libsecret 工具包(存储在 GNOME 密钥环中)或者任何其他您喜欢的保险库工具。

答案2

不。

Google 身份验证器专门使用手机进行两步验证。第二步是将代码发送到您的手机。

您可以选择“保持简单”:

在登录时,您可以选择不再在该特定计算机上使用两步验证。从那时起,该计算机仅在您登录时询问您的密码。

您仍然会受到保护,因为当您或任何其他人尝试从另一台计算机登录您的帐户时,都需要进行两步验证。

相关内容