29
D’accord, voici une ventilation du processus décrit dans le texte, en se concentrant sur les étapes pour migrer 2fa codes de Google Authenticator à oathtool. Je vais le résumer dans un guide clair et étape par étape.
Objectif global: Déplacez les codes 2FA de Google Authenticator à oathtool Pour plus de contrôle et de portabilité.
Phase 1: exportation de Google Authenticator et décodage du Code QR
- Générer du code QR: Dans Google Authenticator, utilisez l’option de menu «Codes de transfert» (ou similaire) pour générer un code QR pour les comptes que vous souhaitez migrer.
- Transférer le code QR: Obtenez l’image du code QR de votre téléphone. L’auteur a utilisé TailScale pour le transférer dans une machine MacOS.Vous pouvez également l’envoyer par e-mail, utiliser un service de stockage cloud ou toute méthode OTHRE pour l’obtenir sur un ordinateur.
- Décoder le code QR: Utilisez un outil de décodage de code QR. L’auteur a utilisé l’outil de ligne de commande
qrtoolsur macOS:
brew install qrtool (Si vous ne l’avez pas déjà)
qrtool decode (Remplacer
Cela sortira une URL qui ressemble: otpauth-migration://offline?data=CjwKC2kqSJnNaAyKkw6jEhJUaGUgUmlja3JvbGwgU3RvcmUgASgBMAJCEzg4Yzg5ZTE3NTY3MDQzOTE0MzkQAhgBIAA%3D
Phase 2: Décodage de l’URL et des secrets d’extraction
- Comprendre les données: L’URL contient une chaîne de données codée par base64. Le décodage directement cette chaîne Base64 entraîne un charabia binaire.
- Utiliser
otpauthmigrate: Les données sont codées en protobuf. Vous avez besoin d’une bibliothèque Protobuf pour la décoder. L’auteur recommande d’utiliser un script Python créé par Tim Brooks: https://www.youtube.com/watch?v=ixSyxm9jmmo