我试图知道这是否可行。到目前为止它看起来并不那么好。我们想象一下,我想在某处列出我当前的所有Google身份验证器密码。一旦有新的列表,该列表就会更新。这有可能吗?
我记得当暴雪做他们的身份验证员时。你基本上必须从他们的应用程序输入恢复密钥/密码到一个程序,然后可以在屏幕上和你的手机或物理设备上显示你的身份验证器(是的,他们卖了那些)。我想他们就像Google Authenticator那样使用TOTP。
所以我的真正问题是:我有x个Google身份验证器密码,每30秒刷新一次。我可以将它们拉出来并在另一个程序中显示出来吗? Java的?蟒蛇?什么?我假设"逆向工程算法"和暴力强迫键(如抓住100键并计算出下一个键)是不可能的,因为这些是基于服务器客户端的......对吗?
答案 0 :(得分:0)
所以我挖了一点。但是,这需要我从我的帐户中停用并删除当前的2FA。
现在我已经在我的电脑和手机上同步了秘密。很简约。需要大量的工作,因为我需要禁用所有的身份验证器,但它确实有效。