Je suis un grand fan des MFA, et j'utilise(-ais) énormément Google Authenticator comme deuxième facteur de sécurité.
Et puis j'ai commencé à utiliser l'excellent oathtool, en stockant mes secrets OTP dans mon GoPass (lui-même dans un git chiffré, mais on va s'arrêter là, vous avez l'idée du niveau de sécurité que je demande).
Demander sur internet comment récupérer un secret de Google Authenticator est une gageure et le plus souvent vous demandent de virer l'ancien pour en générer un nouveau.
Sauf que parfois, on ne peut pas (je te regarde sévèrement OpenVPN…).
Pour ça j'ai écrit otp_recover_secret un petit soft en Go qui a le mérite d'être standalone: donnez-lui à manger un export de GoogleAuthenticator, il va vous "rendre" les secrets qu'il y a dedans.
En espérant que ça aide au moins une autre personne que moi.
# Petits 2 cents
Posté par dguihal . Évalué à 5.
Juste pour te dire que gopass est capable de générer de l'otp tout seul, pas besoin d'ajouter oathtool
gopass totp -o -c "MyOTPRootTokenAsAGoPassSecret"
[^] # Re: Petits 2 cents
Posté par cosmocat . Évalué à 4.
Je vois çà:
https://github.com/gopasspw/gopass/blob/master/docs/features.md#adding-otp-secrets
# Hein?
Posté par Zenitram (site web personnel) . Évalué à 6.
Comment tu fais quand tu perds ton portable?
[^] # Re: Hein?
Posté par steph1978 . Évalué à 2.
Tu as stocké la clé de génération (seed = graine ?) dans un coffre fort numérique bien sûr, ainsi que les codes de secours. Non ?
# merci !
Posté par zurvan . Évalué à 2.
merci bien (mieux vaut tard que jamais…), grâce à toi j'ai enfin pu me débarrasser de google authenticator, pour passer au logiciel libre FreeOTP+ !
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.