Sichern Sie Ihre Google Authenticator-Codes mit Trezor

Ich habe immer empfohlen, Hardware-2FA (U2F) anstelle von Google Authenticator (TOTP) zu verwenden, aber ich glaube, ich kämpfe einen aussichtslosen Kampf. Nehmen Sie sich also für die Websites, die immer noch Google Auth (TOTP) benötigen, einen Moment Zeit, um Ihren Auth-Code als Backup zu Trezor hinzuzufügen mit dem [trezor-otp.py](https://github.com/trezor/trezor-firmware/blob/python/v0.13.0/python/tools/trezor-otp.py) Tool.

Das Tool speichert die Codes in einer verschlüsselten Datei namens `trezor-otp.ini` in einem Ordner namens `.config`. Sie befindet sich unter `~` für Mac / Linux und unter `%UserProfile%` für Windows. Die Datei enthält einige Informationen zum Datenschutz, z. B. die Tatsache, dass Sie TOTP auf bestimmten Websites verwenden, aber die anderen Daten sind verschlüsselt und nicht anfällig für Angriffe.

Die Daten werden auf der Grundlage Ihrer Trezor-Seed-Mnemonik und -Passphrase verschlüsselt. Jeder Trezor mit dieser geheimen Kombination kann also die INI-Datei entsperren. Und keine andere.

Außerdem… TOTP sollte immer auf einem anderen Gerät gesichert werden. Ich habe eine dedizierte HW von einer anderen Firma, aber wenn man nur einen Trezor hat, ist das eine gute und saubere Möglichkeit, Backups der TOTP-Konfigurationen zu machen, um Kontosperrungen zu vermeiden.

Führen Sie das Tool einfach mit dem Argument `add` aus, um einen TOTP-Authentifizierungscode unter Angabe einer Domain (z.B. `github.com`) hinzuzufügen. Führen Sie dann den Befehl erneut mit der Domain (z.B. `github.com`) aus, um einen 6-stelligen Google Auth (TOTP) Code zu erhalten.