Можно ли использовать двухфакторную аутентификацию на ноутбуке с Linux с Kubuntu 18.04 вообще без телефона? Если да, то как?
Я могу без особых проблем пройти аутентификацию на своем телефоне. Но когда я вхожу в Coinbase под Kubuntu, меня просят ввести код двухэтапной проверки. Запуская Authenticator под Kubuntu, меня просят указать провайдера (предположительно Coinbase), имя учетной записи (предположительно, имя моей учетной записи в Coinbase) и токен 2FA. Похоже, что и Authenticator, и Coinbase запрашивают коды, но ни один из них не предоставляет коды. Это похоже на попытку подключить штекер к другому штекеру.
Я предполагаю, что делаю серьезную концептуальную ошибку - но что?
Другой вариант - использовать диспетчер паролей, например KeePassXC , который имеет встроенную функцию 2FA для создания TOTP или «одноразовых паролей на основе времени». Он позволяет вам хранить секрет, полученный от службы, для которой вы его настроили, а затем создавать код 2FA, когда он вам нужен, как Yubikey. Единственное отличие состоит в том, что секреты хранятся на вашем ПК (или где угодно) в базе данных вашего менеджера паролей, а не на аппаратном ключе. Это дешевле, но в зависимости от модели угроз может быть менее безопасным.
Вам нужно только убедиться, что нужный вам код 2FA совместим - некоторые сайты используют собственные проприетарные средства. Все, что работает с «Google Authenticator», обычно нормально. Coinbase, похоже, так и поступает.
Похоже, Coinbase поддерживает Yubikey. Из https://help.coinbase.com/en/coinbase/getting-started/authentication-and-verification/2-factor-authentication-2fa-faq :
Coinbase поддерживает все WebAuthN / Fido2 стандартные ключи безопасности. An вариант для ключа безопасности - yubikey Yubico.
См. Использование ключей безопасности
Yubikey подключается к USB-порту, имитирует клавиатуру и выдает защитный код при прикосновении. Должен работать с Kubuntu 18.04.