Пароли Google Authenticator дублируются где-то еще?
Я пытаюсь узнать, возможно ли это вообще. Пока это не выглядит так здорово. Давайте представим, что я хотел бы где-нибудь перечислить все свои текущие пароли Google Authenticator. Этот список обновится, как только появится новый набор. Это вообще возможно?
Я помню, когда Blizzard сделал их аутентификатор. В основном вам нужно будет ввести ключ восстановления / пароль из их приложения в программу, которая затем может показать ваш аутентификатор на экране и на вашем телефоне или физическом устройстве (да, они их продали). Я полагаю, что они использовали TOTP так же, как Google Authenticator.
Итак, мой настоящий вопрос: у меня есть x количество паролей Google Authenticator, которое обновляется каждые 30 секунд. Могу ли я вытащить их и показать в другой программе? Джава? Python? Что-нибудь? Я предполагаю, что "обратный инжиниринг алгоритма" и грубое форсирование ключей (например, получение 100 ключей и разработка следующего ключа) было бы невозможным, поскольку они основаны на сервере-клиенте.. верно?
1 ответ
Поэтому я вырыл немного глубже. Это, однако, требует, чтобы я отключил и удалил текущий 2FA из своей учетной записи.
- Перейти отключить / удалить текущий 2FA
- Снова включите его, но не забудьте захватить секрет (он указан где-то в запросе или на странице) и сохранить его где-нибудь
- Найти любой секрет -> Одноразовый пароль "Генератор"
Теперь у меня есть секреты, синхронизированные на моем компьютере и на моем телефоне. Довольно аккуратно. Требуется много работы, так как мне нужно отключить все мои аутентификаторы, но на самом деле это работает.