Google Authenticator 支持设备间转移和 google 云备份,但是在软件内不能直接查看到密钥,不能很方便的进行密钥的本地保存和备份,或者是迁移到其它 2FA 平台。这里介绍一个从 Google Authenticator 解密获取到 2FA 密钥的工具和使用方法。
转移账号导出账号这里我们会看到一个二维码,截图保存为文件,比如ga.jpg。
为了方便整个过程,我写了一个命令行工具 decodeGoogleOTP ,前往Github 下载页面,根据自己的平台,下载最新版本的工具。
下载后解压,为了方便操作可以重命名一下,比如 windows 平台重命名为decodeGoogleOTP.exe,然后和ga.jpg放在一个文件夹下。
decodeGoogleOTP 支持将结果导出为 csv 文件、json 文件、txt 文件或者二维码图片等多种格式。如果我们需要将结果导出为 json 文件,运行如下命令即可
decodeGoogleOTP -i ga.jpg -c output.json
输出的结果格式如下:
[
{
"issuer": "",
"name": "xx",
"secret": "AAAAAAAAAAA",
"type": "totp",
"counter": 0,
"url": "otpauth://totp/xx?secret=AAAAAAAAAAA"
}
]
其中secret字段就是 2FA 密钥,有了密钥就可以方便的转移到其它平台。而url可以用来生成二维码供其它 2FA 软件扫描导入,也可以使用 decodeGoogleOTP 直接导出二维码图片供扫描
更详细的使用方法参考下面的说明
$ decodeGoogleOTP -h
decodeGoogleOTP is a command line tool to decode Google OTP QR codes. Output can be json, csv, qrcode or plain text.
Usage:
decodeGoogleOTP [flags]
decodeGoogleOTP [command]
Available Commands:
completion Generate the autocompletion script for the specified shell
help Help about any command
version Print current version of the application
Flags:
-c, --csv string Output in CSV format and specify the output file
-d, --debug Enable debug mode
-h, --help help for decodeGoogleOTP
-i, --input string Input file path
-j, --json string Output in JSON format and specify the output file
-p, --print-qr Print QR code to terminal
-q, --qrcode string Output in QR code image format and specify the output directory
-s, --silent Enable silent mode
-t, --text string Output url list in plain text format and specify the output file
-u, --url string Output in URL format and specify the output file
-v, --version Print version information
Use "decodeGoogleOTP [command] --help" for more information about a command.
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.