Wie sichere ich Google Authenticator?

130

Ich fange an, Google Authenticator für immer mehr Dinge zu verwenden, aber ich habe gerade festgestellt, dass ich alle meine Codes verlieren werde, wenn ich mein Telefon verliere oder wenn ich es löschen und wiederherstellen muss, um neue Firmware zu installieren.

Gibt es trotzdem eine Möglichkeit, sie zu sichern? Oder eine Art Fallback, das heißt, ich kann es auf einem neuen Gerät wiederherstellen?

Vielen Dank

Nick
quelle
2
Ich verstehe nicht ... Ein Code darf nur einmal verwendet werden, er wird nirgendwo auf Ihrem Telefon gespeichert. Wenn Sie auf einer Website einen Code eingeben müssen, müssen Sie einen neuen Code verwenden, auch wenn Sie dies bereits getan haben habe vor einiger Zeit einen auf diese Seite gestellt.
Matthieu Harlé
1
Vielen Dank, aber wenn ich das jetzt verstehe, kann ich mich nicht einmal auf der Website anmelden, geschweige denn einen neuen Google Authenticator-Code einrichten
Nick
5
Wenn Sie einen Code benötigen, um sich anzumelden, während Ihr Telefon verloren geht, können Sie eine der Sicherungsmethoden verwenden (SMS, Anruf, gedruckte Codes ...). Es wird dringend empfohlen, mindestens eine dieser alternativen Methoden einzurichten, um diese Situation zu überwinden :)
Matthieu Harlé
3
Ich wollte schon immer Google Authenticator aktivieren , um diese Funktion hinzuzufügen. Ich hoffe, jemand wird es tun, bevor ich Zeit habe.
Michael Kropat
5
@Shywim Google Authenticator ist nicht nur für Google-Konten gedacht. Es gibt viele andere Dienste, die nicht über Sicherungscodes und SMS usw. verfügen
Chris Harrison

Antworten:

84

Die folgende Methode funktioniert nur mit gerooteten Android-Geräten.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Windows:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Beachten Sie, dass der Ordner auf dem PC bereits vorhanden sein muss.

Dadurch werden die Authentifizierungsdatenbankdateien mit den Hauptschlüsseln, aus denen die Einmalkennwörter generiert werden, auf den PC kopiert. Die Datei kann dann auf Android-Geräten am selben Speicherort wiederhergestellt oder mit einem SQLite-Datenbank-Viewer gelesen werden, um die Schlüssel zu extrahieren.

Anon
quelle
10
Stellen Sie beim Kopieren auf ein neues Gerät sicher, dass databasesOrdner und databasesDatei über 755-Berechtigungen verfügen. Ich habe 700 ausprobiert und GA ist immer wieder abgestürzt. Diesbezüglich sind vollständige Berechtigungen erforderlich. Vielleicht ist das die Anforderung der NSA.
eduncan911
12
Sie müssen, adb rootbevor Sie dies tun, oder Sie werden bekommenremote object '/data/data/com.google.android.apps.authenticator2/databases' does not exist
Simon Woodside
3
Beachten Sie, dass die Authenticator-App abstürzen kann, wenn Sie SELinux aktiviert haben, auch wenn die richtigen Berechtigungsbits verwendet werden. Führen restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databasesSie den Befehl aus , nachdem Sie die Datenbankdatei zurückgesetzt haben, um dieses Problem zu beheben . ( Quelle )
Hai Zhang
@ Eduncan911 660 arbeitet für mich
deed02392
Das Booten Ihres Geräts macht es weniger sicher . Wenn Sie 2FA verwenden, möchten Sie vermutlich mehr Sicherheit. Für die Risiken: owasp.org/index.php/Projects/…
Simon Woodside
26

Sie müssen die Google Authenticator-App / -Daten nicht sichern, da Sie eine Liste von Sicherungscodes erstellen können, mit denen Sie sich anmelden können, ohne auf derselben Seite , auf der Sie die zweistufige Authentifizierung konfigurieren , einen Authentifizierungscode zu benötigen .

Warum Sicherungscodes drucken oder herunterladen?

Sicherungscodes sind besonders nützlich für Reisende, die Probleme mit dem Empfang von SMS- oder Sprachanrufen haben oder die mobile Google Authenticator-App nicht verwenden können.

Empfehlung: Sie sollten Sicherungscodes ausdrucken oder herunterladen

Bewahren Sie diese an einem sicheren Ort auf (oder drucken Sie sie aus). Wenn Sie Ihr Telefon verlieren, können Sie einen dieser Codes verwenden, um sich in Ihrem Konto anzumelden und mit der Authenticator-App ein neues Gerät einzurichten.

Während dies für die 2-Stufen-Authentifizierung von Google gilt, sollten alle anderen Websites, die Sie für die Verwendung der Google Authenticator-App konfiguriert haben, eine ähnliche Option oder eine andere Möglichkeit zum Empfangen von Codes anbieten (z. B. unterstützt Facebook Google Authenticator, eine eigene App und SMS als Methoden für Codes erhalten).

bmdixon
quelle
3
Für die Sites, die es nicht anbieten, würde ich sagen, dass Ihre einzige Möglichkeit darin besteht, ein sicheres, eindeutiges Passwort ohne zweistufige Authentifizierung zu verwenden. Welche Websites bieten aus Interesse keine Sicherungsoption an? Dropbox, Facebook, LastPass, Wordpress (das sind die anderen Sites, für die ich die 2-Schritt-Authentifizierung verwende).
bmdixon
18
@Nick: Das Speichern des QR-Codes, den Google oder andere Websites bereitstellen, und das erneute Hinzufügen zu Authenticator auf einem anderen Gerät funktioniert . Ich habe das selbst ein paar Mal gemacht. Sie sollten jedoch sicherstellen, dass die Uhrzeit auf beiden Geräten korrekt und ständig aktuell ist (wenn Sie weiterhin beide Geräte verwenden möchten), da andernfalls die Authentifizierung möglicherweise fehlschlägt.
Andris
7
Das "Einmal" -Passwort für die Zwei-Faktor-Authentifizierung wird mit zwei Dingen generiert: der aktuellen Uhrzeit und einem Geheimnis, das während der Initialisierung zwischen dem Server und der App geteilt wird. In Ihrem Fall ist das Geheimnis der QR-Code. Solange eine andere Instanz der Authentifikator-App dasselbe Geheimnis und dieselbe Zeit hat (derselbe 30er-Frame), generieren beide Apps dieselben Passwörter.
Marc Plano-Lesay
2
Möglicherweise möchten Sie dennoch eine Sicherungskopie erstellen, wenn Sie Ihr Telefon zurücksetzen, damit Sie nicht eine Stunde lang zu jedem Standort gehen müssen, für den Sie Authenticator verwenden, einen Sicherungscode eingeben und die Einrichtung des Authenticators zurücksetzen müssen.
Schüler
4
Dies gilt nur für die zweistufige Authentifizierung von Google. Google Authenticator funktioniert mit vielen anderen Websites, und einige können keine Liste von Sicherungscodes erstellen. Einige verwenden SMS, andere geben Ihnen einen einmaligen Sicherungscode, und andere haben überhaupt keine Sicherungsoption. Selbst wenn an jedem Standort eine Sicherungsoption vorhanden ist, ist es ein großer Aufwand, alle Schlüssel wiederherstellen zu müssen, um ein neues Telefon zu erhalten.
Laurence Gonsalves
21

Titanium Backup (Link zum Google Play Store) sichert alle Android-Apps, einschließlich Google Authenticator. Sie müssen jedoch Ihr Telefon rooten, damit dies eine praktikable Option ist.

Ich würde auch empfehlen, die Google-Backup-Codes zu drucken. Dadurch wird die Google Authenticator-App nicht vollständig gesichert, aber Sie können die Authentifizierung bei Bedarf zurücksetzen. Dies würde jedoch nur dazu beitragen, den Zugriff auf Ihr Google-Konto wiederherzustellen.

Das Sichern der App mit Titanium Backup ist meiner Meinung nach die umfassendste Option. Es hat mich mehrmals gerettet.

Josh
quelle
Musste mich damit zufrieden geben, weil ich das Datenbankverzeichnis nicht adb ziehen konnte, nicht auf / sdcard kopieren und nehmen konnte - chmod 777 tat nichts.
Lauri Elias
"Import von Google Authenticator" - Verkauft! Sehr wichtige Migrationsfunktion.
Adambean
Erwähnenswert, um das neue Telefon nicht neu zu rooten. Nach dem Backup klicke auf den backup/restoreReiter -> wähle AuthenticatorApp -> gehe nach rechts zum special featuresReiter -> wähle Explore-> wähle accountsunter [DATABASE]. Dann erhalten Sie das gesamte Konto in Ihrer App in einer CSV-Datei. Verwenden Sie die secretSpalte, um die Konten auf dem neuen Telefon wiederherzustellen.
Yan
19

Ich hatte genau das gleiche Problem.

Es stellt sich heraus, dass die ursprünglichen Token (die dem Benutzer normalerweise als qrcodes angezeigt werden) in der SQLite-Datenbank im Ordner /data/data/com.google.android.apps.authenticator2/databases gespeichert sind und vom Gerät extrahiert werden können.

Ich habe den Wiederherstellungsprozess hier automatisiert und erklärt: https://github.com/dchapkine/extract-google-authenticator-credentials

Dieses Projekt extrahiert Original-Token und generiert dann eine Webseite mit QR-Codes, die Sie auf einem neuen Gerät erneut scannen können.

Fühlen Sie sich frei, einen Beitrag zu leisten.

dchapkine
quelle
1
Dadurch konnte ich mich nicht mehr bei allen meinen 2FA-Konten anmelden und das Telefon manuell wechseln. Danke vielmals!
Kovah
Genau das habe ich gesucht. Eine schnelle und einfache Möglichkeit, alle QR-Codes erneut zu scannen.
Harvey
Danke dafür, aber mein Gerät ist nicht gerootet. Verstehe ich richtig, dass ich eine "Catch 22" Situation auf meiner Hand habe, in der das Rooten meines Geräts es sauber wischt?
Urig
Einfach genial. Funktionierte jedoch nicht unter Windows 10 Bash.
TranslucentCloud
@urig, nein, das Rooten einiger Telefone löscht nicht unbedingt die App-Daten.
TranslucentCloud
16

Die einfachste Möglichkeit, dies zu tun, besteht darin, einen Screenshot des QR-Codes zu erstellen, wenn Sie einen neuen Authentifikator für eine Site einrichten und an einem verschlüsselten Ort speichern.

Wenn Sie den Authenticator für diese Site auf einem anderen Telefon neu installieren oder hinzufügen müssen, fügen Sie einfach das Konto in Authenticator hinzu, indem Sie den QR-Code im Screenshot scannen, als würden Sie eine neue Site einrichten.

Bevor Sie Negativoids sagen, dass dies nicht funktioniert, können Sie denselben Authenticator auf mehreren Geräten verwenden.

Thoralor
quelle
2
Ich möchte erklären, warum dies funktioniert. Sowohl die Website als auch Ihr Gerät teilen sich eine einfache Zeichenfolge, "den Code", der im QR-Code festgelegt ist, und sie werden ihn endlos verwenden, um neue 6-stellige Codes auf der Grundlage von zu erstellen das aktuelle Datum und die Uhrzeit. Daher benötigen Sie nur diesen Code, um neue Codes zu generieren. Die Website hat keine Möglichkeit zu überprüfen, wer oder was den 6-stelligen Code erstellt hat. Sie muss nur korrekt sein.
Arie
15

Testen Sie Authenticator Plus , es unterstützt Backup- / Wiederherstellungsfunktionen mit Synchronisierung zwischen Geräten. Wenn Sie ein Telefon / Tablet haben, synchronisiert diese App alle Konten einwandfrei untereinander und unterstützt sogar Android Wear.

Es unterstützt auch Logos Screenshot von Authenticator Plus

Riyaz Mohammed Ibrahim
quelle
13
Oder Sie können Authy ( authy.com ) verwenden, das kostenlos ist.
Deckel
6
Authy sieht toll aus ! Viel besser als Google, außer dass es nicht OpenSource ist . Ich kann damit leben.
Cregox
17
Klingt das nicht nach einer schlechten Idee? Der springende Punkt des zeitbasierten One-Time-Pad-Protokolls (TOTP alias rfc6238, das von authy / google authenticator ua implementiert wird) ist, dass Sie und nur Sie die Möglichkeit haben, die Codes zu generieren. Wenn Sie diese Codes von Drittanbietern speichern lassen, werden sie zu einem riesigen Angriffsziel, da Sie nicht jedem vertrauen müssen, der für diesen Dienst arbeitet, und auch nicht, wie er ihn implementiert hat.
Antiduh
1
@antiduh natürlich seine Frage der Sicherheit vs Benutzerfreundlichkeit, wenn Sie mehr mit Sicherheit beschäftigt sind, ist es nicht ideal für Sie und Sie sollten tatsächlich weg von Softwarelösungen und Hardware-Lösungen wie yubikey verwenden
Riyaz Mohammed Ibrahim
7

Sie können die QR-Codes beim Einrichten oder Erneuern Ihres 2FA speichern. Sie können den QR speichern, indem Sie einen Screenshot machen. Oder verwenden Sie das Kontextmenü 'Bild speichern unter', das jedoch nicht immer verfügbar ist. (Vergewissern Sie sich, dass Sie den Bildern einen entsprechenden Namen mit dem Konto und der Sicherung an einem sicheren Ort geben.) Zur Wiederherstellung scannen Sie einfach die QR-Codes in Google Authenticator erneut.

AJW
quelle
4

Als Vorwort ist dies ein Ansatz, um MFA im Voraus so zu konfigurieren, dass es immer gesichert wird und keine vorhandenen Codes wiederhergestellt oder gesichert werden.

Ich habe diesen Prozess gerade durchlaufen, nachdem mein Nexus 6P die Verbindung zu Daten beendet hatte und ich alle meine MFA erneut auf einem Pixel einrichten musste. Mir wurde klar, dass ich völlig durcheinander geraten wäre, wenn ich mein Telefon verloren hätte oder die Werksdaten zurückgesetzt hätte.

Die einfachste Lösung, die ich mir ausgedacht habe, ist, das QR-Code-basierte Setup zu ignorieren und einfach das Token-basierte Setup selbst zu verwenden (es ist die "manuelle" Option in den meisten Authentifikator-Apps). Bei jedem Dienst, den ich bisher verwendet habe, können Sie sich für das Token-basierte Setup anstatt für QR entscheiden.

Anstatt mir die Mühe zu machen, Screenshots der QR-Codes zu machen, diese entsprechend zu kennzeichnen und dann mit GPG zu verschlüsseln und an einem sicheren Ort zu speichern, speichere ich die Token einfach in einem verschlüsselten Tresor und richte meinen MFA manuell ein.

Ich habe überprüft, ob Sie Klone des Authentifikators mit demselben Schlüssel auf unabhängigen Geräten einrichten können, die gleichzeitig ausgeführt werden. So lange Sie die Token sicher steuern, können Sie MFA auf jedem Gerät konfigurieren.

Ich bin mit diesem Ergebnis zufrieden, da ich nichts weiter tun musste, als MFA neu zu konfigurieren (ich musste dies unter meinen Umständen sowieso tun) und einfach alle Token zu lastpass hinzuzufügen. Jetzt bin ich für den Fall eines Telefonverlusts abgesichert und kann bei Bedarf andere Geräte konfigurieren.

user236774
quelle
2

Es gibt viele Ratschläge für verwurzelte Telefone. Es wird jedoch nicht empfohlen, Ihr Gerät zu rooten, wenn Sie es nicht anfällig machen möchten. Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene, und durch das Rooten wird sie zunichte gemacht, da verschiedene Viren auf geschützte Speicherbereiche zugreifen können.

Nur wenige Dienste bieten Sicherungscodes an (insbesondere Google). Für diese Dienste sollten Sie Sicherungscodes speichern.

Die beste Lösung ist, die QR-Codes (oder die geheimen Schlüssel) bei der Registrierung des Tokens zu speichern und an einem sicheren Ort aufzubewahren. Wenn Sie Ihr Telefon verlieren, können Sie Tokens in Google Authenticator auf Ihrem neuen Gerät wiederherstellen.

Sie können auch Hardware-Token verwenden. Sie können in Form von Schlüsselanhänger oder Kreditkarte sein. In diesem Artikel auf dem Blog von Protectimus (dem Unternehmen, in dem ich arbeite) finden Sie weitere Informationen zum Sichern von Google Authenticator: So sichern Sie Google Authenticator oder übertragen ihn auf ein neues Telefon .

* Offenlegung : Ich arbeite für die oben verlinkte Website.

Christian
quelle
2
Willkommen bei Android-Enthusiasten . Wir haben festgestellt, dass Sie mit dem genannten Link verbunden sind. Auch wenn Sie in Ihrem Profil Ihre Zugehörigkeit angegeben haben, geben Sie dies bitte auch in Ihrer Antwort an. Lesen Sie weiter: Wie man kein Spammer ist .
Andrew T.
@AndrewT. Getan.
iBug
1

Die folgende Methode funktioniert nur auf gerooteten Android-Geräten. Diese Methode ist nützlicher für weniger technikbegeisterte Leute oder Leute wie mich, die keine Zeit damit verschwenden möchten, Android SDK + JDK von Grund auf neu zu installieren, nur um den Befehl adb auszuführen.

Hier ist es also:

  1. Laden Sie eine beliebige "Root Explorer" -App aus dem Google Play Store herunter und installieren Sie sie. Ich benutze den beliebten und kostenlosen FX-Datei-Explorer mit seinem kostenlosen FX-Root-Addon. Sie können auch andere verwenden. Diese App ermöglicht es uns, als Root-Benutzer auf das Android-System zuzugreifen.

  2. Sobald Sie die Datei - Explorer im System root öffnen> „data“ Ordner klicken> Klicken Sie auf „data“ Ordner (in dem anderen Datenordner)> Kopieren Sie den Ordner mit dem Namen com.google.android.apps.authenticator2> Beenden System - Stammordner> Öffnen normalen Hauptspeicher / SD Speicherraum und fügen Sie den Ordner hier.

  3. Schließen Sie Ihr Android-Gerät an einen PC an und sichern Sie den Ordner auf einer sicheren USB- / externen Festplatte.

Das ist es. Wenn Sie jetzt Ihre Firmware neu installieren oder ein neues Telefon kaufen müssen, befolgen Sie einfach die obigen Schritte und kopieren Sie diesen Ordner in genau dasselbe Verzeichnis, sobald Sie die Google Authenticator-App installiert haben.

ODER Sie können einen kostenlosen Open Source SQLite-GUI-Editor wie "SQLite Database Browser Portable" verwenden, um die Datei "databases" im Ordner "com.google.android.apps.authenticator2" zu öffnen. Auf der Registerkarte "Daten durchsuchen" werden der Schlüssel und der Name des Schlüssels angezeigt, sodass Sie den Schlüssel manuell in die Google Authenticator-App eingeben können.

Pavin Joseph
quelle
@Izzy Bearbeitet den subjektiven Teil und danke für die Hilfe :) Die Methode sieht einfach groß aus, spart aber die meiste Zeit für normale Leute, die keine Android-Entwickler wären. Ich habe mir diesen Thread angesehen, bevor ich selbst eine Lösung gefunden habe. Sicherungscodes - für die meisten Dienste nicht verfügbar (funktioniert nur bei Google). Authenticator Plus ist eine kostenpflichtige App. Titan-Backup kann Kompatibilitätsprobleme haben. Für den ADB-Pull-Befehl müssen Sie Android SDK + JDK installieren. Meine Methode ist so "einfach" wie das Kopieren und Einfügen eines Ordners.
Pavin Joseph
Danke für die Bearbeitung, Pavin! In Bezug auf Ihren Kommentar muss ich teilweise widersprechen: Ich habe das SDK + JDK noch nie installiert, benutze aber dennoch eine Reihe von ADB-Funktionen (insbesondere mit meinem eigenen Tool " Adebar " für Gerätedokumentation, Sicherungs- / Wiederherstellungsskripte und mehr) ). Unter Linux brauche ich dafür nur die adbausführbare Datei (unter Windows .dllwerden zusätzlich zwei Dateien benötigt). Weitere Informationen finden Sie unter Gibt es eine minimale Installation von ADB?
Izzy
PS: Gab es jemals Erlaubnisprobleme? Wenn Sie das Datenverzeichnis einer App manuell auf ein anderes Gerät kopieren, wird möglicherweise Folgendes angezeigt: Denken Sie daran, dass für den korrekten Zugriff auf Dateien die Berechtigungen und der Besitz übereinstimmen müssen. Bei der Installation wird jeder App ein eindeutiges UID / GID-Paar zugewiesen. Dateiberechtigungen haben Flags für Eigentümer / Gruppe / Andere. Normalerweise haben App-Daten maximal -rw-rw--(Eigentümer und Gruppe lesen / schreiben, andere nichts). Wenn es also zu einer Unstimmigkeit im Besitz kommt, könnten Sie in Schwierigkeiten geraten (und die App könnte sich schlecht verhalten).
Izzy
Ja, es funktioniert die meiste Zeit. Andernfalls können Sie einen SQLite-Editor verwenden, um den geheimen Schlüssel aus der Datenbankdatei zu öffnen und anzuzeigen. Fügen Sie dann mit dem Schlüssel das Konto in Google Authenticator hinzu.
Pavin Joseph
Ah. Bessere Lösung: Wenn es nicht funktioniert, überprüfen Sie die Berechtigungen und passen Sie sie an. Führen Sie vor dem Überschreiben /data/data/com.google.android.apps.authenticator2eine ls -lÜberprüfung durch, und überprüfen Sie die Eigentumsrechte / Berechtigungen. Verwenden Sie nach dem Kopieren chownund, chmodum das Problem zu beheben.
Izzy
1

Auf einem verwurzelten Telefon können Sie den Dateimanager "Amaze" verwenden ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=de ). Wechseln Sie zum Stammverzeichnis /data/data/com.google.android.apps.authenticator2/database. Öffnen Sie die Datenbankdatei als Datenbank. Konten auswählen. Sie werden 3 Spalten _id, email und secret haben. Kopieren Sie den Wert "secret". Wenn Sie die Wiederherstellung einfach hinzufügen müssen, wählen Sie "Geben Sie einen bereitgestellten Schlüssel ein", geben Sie ihm einen Namen und fügen Sie den Wert ein.

Josh
quelle
0

Wie ich es erst vor einiger Zeit erlebt habe. Wenn Sie sich in Ihrem Konto anmelden, erhalten Sie eine Seite mit einem 6-stelligen Code. Hier können Sie den zweiten Schlüssel ändern und die Telefonnummer eingeben, wenn Sie bereits eine Nummer bestätigt haben. Für mehr Datensicherung können Sie einen anderen Computer als vertrauenswürdig auswählen. Auf diesen Computern werden sie also nicht nach dem Code des zweiten Schritts gefragt.

Vivek Ji
quelle
0

Hier ist ein Link zu einem einfachen Python-Skript auf meiner Website: http://usefree.com.ua/google-authenticator-backup/

Fügen Sie einfach Ihren Code ein und führen Sie sie in der Python-Umgebung aus.

Wie es funktioniert:

Während Einrichten und Konfigurieren von Zwei-Faktor - Authentifizierung mit Google Authenticator ist es möglich, nicht nur QR-Code scannen, aber den Code bekommen, zum Beispiel für Google Mail - erhalten wir: csnji4rfndisoh323fdsioah3u2iodso. Um TOTP auf Ihrem Computer mit Python IDLE zu generieren, können Sie diese Funktion definieren:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

In Zeile einfügen

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

Ihr Code anstelle von "csnji4rfndisoh323fdsioah3u2iodso"

Kommentarzeile entfernen und IDLE aufrufen

totpgen ()

Sie erhalten Ihren TOTP!) Versuchen Sie für Service-BTC-E, Leitung zu verwenden

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Für andere Dienstleistungen - wie oben beschrieben.

nutzlos
quelle
2
Können Sie den entsprechenden Code angeben und erklären, wie er verwendet wird? (zB was macht dieser Code? Füge "welchen" Code ein & von wo? Nicht jeder versteht Russisch). Von einer Nur-Link-Antwort wird abgeraten, da nichts Nützliches übrig bleibt, wenn der Link verrottet. (Außerdem ist eine Offenlegung erforderlich, wenn Sie beabsichtigen, für Ihr Blog zu werben. Andernfalls wird möglicherweise davon ausgegangen, dass es sich um reines Werbe-Spam handelt.)
Andrew T.
1
Bitte seien Sie kein Spammer und erwähnen Sie deutlich, dass es sich um Ihre Website handelt, direkt neben dem Link.
Nic Hartley