隨著網路環境越來越不安全不少用戶都會使用2FA來保護自己的帳戶,但通常在輸入APP後我們並不會習慣性的保存好金鑰,像是 Google Authenticator 這個APP因為基於安全性沒有任何備份和導出的功能,假如使用者突然想切換APP只能透過網站每一個重新設定相當麻煩,本篇文章提供一個小技巧讓你就算忘記2FA金鑰只要APP裡面已經登入仍可逆向來取出金鑰。
前置準備工具
- 一台ROOT裝置或自帶權限的安卓模擬器如(MuMu 模擬器)
- 在裝置上安裝你原本的2FA APP然後透過內建的轉移來同步金鑰( Google 、Microsoft皆有內建轉移功能)
- 安裝Aegis來處理匯入匯出
Aegis 開源2FA工具
Github: https://github.com/beemdevelopment/Aegis/releases
Google Play :com.beemdevelopment.aegis
2FA導出教學
開啟 Aegis 在『匯入&匯出』→『從其他應用程式匯入』選擇你的APP,匯入你要的帳戶
基本上主流的2FA APP都支援,假如你是用這以外的其他暫時無解
接下來透過『匯出』,如果要取得金鑰就不加密
之後用文件記事本開啟檔案,secret欄位就是你每個APP的金鑰啦~
