cloak - CUIで認証用コードを管理
Webサービスのセキュリティを守る上で多要素認証は欠かせないものになっています。その一つとしてコード生成アプリの利用があります。大抵QRコードを読み込んで、アプリに登録するという方法を使っています。 今回紹介するcloakはアプリではなくCUIで使える多要素認証アプリとなっています。
cloakの使い方
QRコードを読み込むと、大抵以下のような形になっています。大事なのはsecretパラメータです。
otpauth://totp/Twitter:@devreljp?secret=AAAAAAAA&issuer=Twitter
このシークレットをcloakで登録します。
cloak.exe add twitter-devreljp AAAAAAAA
登録されれば後はviewで認証コードを表示できます。
>cloak.exe view twitter-devreljp
937516
ヘルプです。
>cloak.exe --help
cloak 0.1.0
Evans Murithi <murithievans80 @gmail.com>
A Command Line OTP Authenticator application.
USAGE:
cloak.exe [SUBCOMMAND]
FLAGS:
-h, --help Prints help information
-V, --version Prints version information
SUBCOMMANDS:
add Add a new account
delete Delete an account
help Prints this message or the help of the given subcommand(s)
list List OTP for all accounts
recovery_codes View recovery codes for an account
view View the OTP for an account
cloakを使えばデスクトップなどで多要素認証を使う際にいちいちスマートフォンアプリを立ち上げずにコマンドラインでコードを呼び出せます。多要素認証はスマートフォンアプリに限らず登録しておけるので、念のためcloakにも登録しておけばスマートフォン紛失やミスでアプリを消してしまった時にも役立つでしょう。
cloakはRust製のオープンソース・ソフトウェア(MIT License)です。
evansmurithi/cloak: A Command Line OTP Authenticator application.