我可以在没有手机的情况下从 Ubuntu 运行 Google Authenticator 吗？

Question 1

如果您可以获得包含秘密的二维码的图像，您就可以使用一些命令行工具实现 Google Authenticator 的功能。

可以使用以下方式扫描带有二维码的图像zbarimg（或者zbarcam），可在zbar 工具包。扫描将返回类似以下的 URI：

otpauth://totp/PROVIDER:ACCOUNT?secret=SECRET&algorithm=ALGO&digits=N&period=MM

上面大写的单词是您需要从实际代码中提取的变量。要生成 token，您可以调用oathtool（来自誓言工具可以从命令行启动或卸载软件包，如下所示：

oathtool --totp=ALGO -b SECRET -d N -s MM

以上假设令牌是在 TOTP 模式下生成的（大多数都是这样）。 oathtool还支持 HOTP 模式，但我在这里不做描述；在该模式下生成令牌稍微复杂一些，因为您需要存储生成令牌的次数，但仍然是可行的。查看相关手册页以获取更多信息。

对于秘密存储和检索，你可以使用例如secret-tool来自libsecret 工具包（存储在 GNOME 密钥环中）或者任何其他您喜欢的保险库工具。

Answer

如果您可以获得包含秘密的二维码的图像，您就可以使用一些命令行工具实现 Google Authenticator 的功能。

可以使用以下方式扫描带有二维码的图像zbarimg（或者zbarcam），可在zbar 工具包。扫描将返回类似以下的 URI：

otpauth://totp/PROVIDER:ACCOUNT?secret=SECRET&algorithm=ALGO&digits=N&period=MM

上面大写的单词是您需要从实际代码中提取的变量。要生成 token，您可以调用oathtool（来自誓言工具可以从命令行启动或卸载软件包，如下所示：

oathtool --totp=ALGO -b SECRET -d N -s MM

以上假设令牌是在 TOTP 模式下生成的（大多数都是这样）。 oathtool还支持 HOTP 模式，但我在这里不做描述；在该模式下生成令牌稍微复杂一些，因为您需要存储生成令牌的次数，但仍然是可行的。查看相关手册页以获取更多信息。

对于秘密存储和检索，你可以使用例如secret-tool来自libsecret 工具包（存储在 GNOME 密钥环中）或者任何其他您喜欢的保险库工具。

Question 2

不。

Google 身份验证器专门使用手机进行两步验证。第二步是将代码发送到您的手机。

您可以选择“保持简单”：

在登录时，您可以选择不再在该特定计算机上使用两步验证。从那时起，该计算机仅在您登录时询问您的密码。

您仍然会受到保护，因为当您或任何其他人尝试从另一台计算机登录您的帐户时，都需要进行两步验证。

Answer

不。

Google 身份验证器专门使用手机进行两步验证。第二步是将代码发送到您的手机。

您可以选择“保持简单”：

在登录时，您可以选择不再在该特定计算机上使用两步验证。从那时起，该计算机仅在您登录时询问您的密码。

您仍然会受到保护，因为当您或任何其他人尝试从另一台计算机登录您的帐户时，都需要进行两步验证。

相关内容