0

我想知道这是否可能。到目前为止,它看起来并不那么好。假设我想在某处列出我当前所有的 Google Authenticator 密码。一旦有新的集合,该列表就会更新。这可能吗?

我记得当暴雪制作他们的验证器时。您基本上必须将恢复密钥/密码从他们的应用程序输入到程序中,然后该程序可以在屏幕和手机或物理设备上显示您的身份验证器(是的,他们出售了这些)。我想他们就像 Google Authenticator 一样使用 TOTP。

所以我真正的问题是:我有 x 个 Google Authenticator 密码,每 30 秒刷新一次。我可以把它们拿出来并在另一个程序中显示它们吗?爪哇?Python?任何事物?我假设“逆向工程算法”和暴力破解密钥(比如抓取 100 个密钥并计算出下一个密钥)是不可能的,因为这些是基于服务器客户端的.. 对吗?

4

1 回答 1

0

所以我挖得更深一些。但是,这需要我禁用并从我的帐户中删除当前的 2FA。

  1. 去禁用/删除当前的 2FA
  2. 再次启用它,但记得抓住秘密(它在请求或页面的某处列出)并将其保存在某处
  3. 查找任何秘密 -> 一次性密码“生成器”

现在我在我的电脑和手机上同步了这些秘密。挺整洁的。需要做很多工作,因为我需要禁用所有身份验证器,但它确实有效。

于 2017-01-30T17:58:02.350 回答