我已在我的 Outlook 帐户 (microsoft) 上启用了 2FA。它要求我下载 Microsoft Authenticator 应用程序并给我一个 9 位数的号码,例如“123456789”。
我不想使用 MS 应用程序,可以使用 oathtool 吗?
我尝试了以下所有操作,都给出了相同的错误:“ oathtool:秘密密钥的十六进制解码失败”
oathtool -w 123456789
oathtool -b --totp '123456789'
oathtool --base32 --totp "123456789"
这不是 TOTP 密钥 - 它是专门用于 Microsoft Authenticator 在线设置的配对代码(很可能用于其“推送”2FA 功能)。
在此过程中,您应该有一个“设置不同的身份验证器应用程序”的链接:
该链接将引导您进入包含二维码的页面。扫描它(
zbarimg如果需要,可以使用)或单击“我无法扫描代码”,页面将显示 TOTP 密钥。请注意,密钥(几乎在所有网站上)都是 Base32 格式,而不是十六进制。
如果您看到的流程不同,请访问https://account.live.com/proofs/manage/additional并选择“添加新方式”。
我认为您的问题是您已经从在线手册中复制了代码并在命令中使用它。
在线手册中的示例文章 《烦恼 》描述了该问题:
如果这是问题所在,我建议通过从另一个终端中的“man oathtool”复制/粘贴来获取示例。