Webサービスのセキュリティを守る上で多要素認証は欠かせないものになっています。その一つとしてコード生成アプリの利用があります。大抵QRコードを読み込んで、アプリに登録するという方法を使っています。 今回紹介するcloakはアプリではなくCUIで使える多要素認証アプリとなっています。

cloakの使い方

QRコードを読み込むと、大抵以下のような形になっています。大事なのはsecretパラメータです。

otpauth://totp/Twitter:@devreljp?secret=AAAAAAAA&issuer=Twitter

このシークレットをcloakで登録します。

cloak.exe add twitter-devreljp AAAAAAAA

登録されれば後はviewで認証コードを表示できます。

>cloak.exe view twitter-devreljp
937516

ヘルプです。

>cloak.exe --help
cloak 0.1.0
Evans Murithi <murithievans80 @gmail.com>
A Command Line OTP Authenticator application.

USAGE:
    cloak.exe [SUBCOMMAND]

FLAGS:
    -h, --help       Prints help information
    -V, --version    Prints version information

SUBCOMMANDS:
    add               Add a new account
    delete            Delete an account
    help              Prints this message or the help of the given subcommand(s)
    list              List OTP for all accounts
    recovery_codes    View recovery codes for an account
    view              View the OTP for an account

cloakを使えばデスクトップなどで多要素認証を使う際にいちいちスマートフォンアプリを立ち上げずにコマンドラインでコードを呼び出せます。多要素認証はスマートフォンアプリに限らず登録しておけるので、念のためcloakにも登録しておけばスマートフォン紛失やミスでアプリを消してしまった時にも役立つでしょう。

cloakはRust製のオープンソース・ソフトウェア(MIT License)です。

evansmurithi/cloak: A Command Line OTP Authenticator application.