Am Anfang hatte ich den Google Authenticator genutzt. Irgendwann wurden dann bei mir viele Google Dienste entfernt. Danach habe ich Authy benutzt. Bei einem Vortrag auf den letzten Chemnitzer Linux Tagen dann FreeOTP+ kennen gelernt.
Warum ich Euch das erzähle? Ich habe ein neues Smartphone und damit fingen die Probleme an.
Ich musste Authy umziehen, das erwies sich aber als nicht lösbare Aufgabe - für mich. Hintergrund ist wohl ein SIM Card Wechsel, was nun zu einer falschen Telefonnummer führte. Alle angebotenen Lösungswege von Authy führten nicht zum Erfolg.
Ok, Authy funktionierte noch auf dem alten Smartphone, so das ich alles umziehen konnte. Ein relativ hoher Aufwand, wenn man viele Dienste so sichert. Und ich nutze das bei sehr vielen Diensten...
FreeOTP+ hatte ich schon vor dem Neukauf mal ausprobiert, aber nicht wirklich genutzt. Das soll jetzt in Zukunft anders werden, hier warum...
Bildquelle: https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus&hl=en_US&gl=US
Ich habe also mühsam alle meine Token umgezogen, dazu musste ich dann im entsprechenden Dienst den 2FA deaktivieren und wieder neu erstellen. Gut, so konnte man direkt testen, ob das auch alles noch klappt.
Nachdem ich dann die wichtigsten Dienste umgezogen hatte, stellte sich die Frage
Wie verhindere ich das beim nächsten Mal!??
FreeOTP+ hat dazu Export Funktionen. Damit kann man sich die Daten z.B. als JSON exportieren lassen. Das habe ich dann mal ausprobiert. JSON läßt sich mit dem Tool jq übrigens prima anzeigen.
jq - Leichtgewichtiger und flexibler JSON-Prozessor für die Kommandozeile
apt install jq
Hier mal ein kleiner Einblick.
frank@:~$ jq . /home/frank/Schreibtisch/freeotp-backup.json
{
"tokenOrder": [
"GitHub:ACCOUNT",
....
],
"tokens": [
{
"algo": "SHA1",
"counter": 0,
"digits": 6,
"issuerExt": "GitHub",
"issuerInt": "GitHub",
"label": "ACCOUNT",
"period": 30,
"secret": [
99,
99,
99,
99,
99,
99,
99,
99,
99,
82
],
"type": "TOTP"
},
So, sieht das dann aus. Das kann man dann in einem anderen FreeOTP+ wieder importieren. Damit wir das auch wissen, habe ich das kurz mal auf dem alten Smartphone gegen geprüft. Funktioniert einwandfrei.
Somit wieder ein kommerzielles cloudbasiertes Tool, wo ich keine Kontrolle habe, weniger im Einsatz