物理の駅 Physics station by 現役研究者

テクノロジーは共有されてこそ栄える

Google Authenticator から シークレットキーを抽出する方法

Google Authenticator(Google認証システム、認証アプリ)にインポートした 時間ベースのワンタイムパスワード TOTP のシークレットキーを確認したいことがあるのでその方法。

Google Authenticatorから、アカウントを移行→アカウントのエクスポートで、必要なアカウントのを選択して次へ

QRコードが生成されるので、QRコードをアプリ等で読み取る。

otpauth-migration://offline?data=*******************************=

みたいなコードが読み取れるので、それをテキストファイル example_export.txt に保存する

次のGithub プロジェクトをクローンし、pipでモジュールをインストールする。

git clone https://github.com/scito/extract_otp_secrets.git
cd extract_otp_secrets
pip install -U -r requirements.txt

src/extract_otp_secrets.py を実行すると、

python src/extract_otp_secrets.py example_export.txt

以下のようにTOTP用のシークレットキーを取得できる。

Name:    Google:email@gmail.com
Secret:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Issuer:  Google
Type:    totp