2FA avec oathtool - Authentification à deux facteurs

Mes exemples et mon utilisation est faite sous GNU/Linux.

De plus en plus de sites/applications imposent l'utilisation de l'authentification à deux facteurs. Ce qui est bien pour la sécurité.

Mais attention de ne pas déléguer votre sécurité à des services obscure.

Installation

Documentation de OATH Toolkit.

Utilisation

La commande : oathtool

Les options :

• -b l'encodage en base32 la clé,
• --totp utilise basé sur le temps.

Paramètres :

• La clé transmise par le tiers

Exemple :

oathtool -b --totp LA_CLE_TRANSMISE_PAR_LE_TIERS

Stockage des clé tiers

Je garde les clés des tiers dans mon gestionnaire de mot de passe habituel : pass.

J'y ajoute les clés dans un dossier « 2fa ».

Ajout de la clé tiers dans pass :

pass edit "2fa/NOM_DU_TIERS"

La commande ouvre un éditeur de fichier, il suffit d'enregistrer la clé du tiers dedans et fermer.

Générer le code d'authentification :

pass show "2fa/NOM_DU_TIERS" | xargs -d '\n' oathtool -b --totp