Alfred Workflow를 통해 MFA Token(암호화 포함) 단순화

이전부터 CLI에서 Authy와 함께 MFA Token 생성 영패가 만들어졌는데 영패를 원할 때 대부분 웹 서비스를 사용하거나awscli에서 Enter MFA Code:에 물었을 때 하나하나 CLI로 생성하는 것이 번거롭다.
맥에 익숙한 고기능 랜서Alfred의 워크플로우(유료 옵션)를 사용하면 유연한 기능 정의를 할 수 있어 알프레드 워크플로우에서 MFA Token을 간단하게 생성할 수 있다.반년 이상 자신의 환경에서 활용했지만 숙련된 만큼 햇볕을 쬐어야 한다.
이미 유사한workflow가 있지만 비밀 키를 명문으로 관리하고 싶지 않기 때문에 CLI에서 Authy와 함께 MFA Token 생성와 같은 방법으로 암호화합니다.
생성된 영패는 클립보드에 복사하는 동시에 이전 창에 자동으로 붙기 때문에 awscli처럼 테미나르(Terminal)로 영패를 찾아도 사용할 수 있다.

기능

mfa SERVICE를 입력하면 로그인한 서비스가 추가로 검색됩니다.

실제grep에서 서비스 일람표를 작성했기 때문에 부분적으로 일치합니다.

생성된 영패는 클립보드에 들어가면서 이전 창의 커서 위치에 자동으로 붙여집니다.

각 서비스의 영패 생성에 필요한 기밀 키는 OpenSSL의 RSA 키로 암호화되어 저장됩니다.

, 영패를 생성할 때마다 비밀번호를 입력해야 한다.

데이터 + 암호화 키의 초기화, 서비스의 추가와 삭제도 Alfred를 통해 할 수 있다.

사전 준비

사용하려면 설치oath-toolkit가 필요합니다.
oathtool 명령을 통해 HTOP/TOTP Token을 생성할 수 있습니다.
Homebrew로 빠르게 설치하세요.

brew install oath-toolkit

Terminal로 oathtool을 입력하고 도움말을 표시한 후 설치하면 됩니다.

워크플로우 설치

다음 페이지에서workflow를 가져와 설치하십시오.

사용법

RSA 키 초기화는 처음 필요합니다.
Alfred 창에 mfa init를 입력하여 초기화 하십시오.
버튼을 만들 때 암호문이 들립니다. 원하는 암호를 입력하십시오.
이것은 암호화된 후 등록된 각 서비스의 기밀 키를 위한 것입니다.

서비스 추가

Alfred 창에 mfa add サービス名 シークレットキー를 입력하면 새 서비스가 추가됩니다.
기밀키는 기본적으로 MFA 등록 시 QR코드가 표시될 때만 얻을 수 있지만, 옥시를 사용하는 사람은 이후 강제로 비밀키를 빼낼 수 있다.
참조CLI에서 Authy와 함께 MFA Token 생성.

토큰 생성

추가 검색은 Alfred 창mfa サービス名에서 수행할 수 있습니다.
서비스 이름의 일부와 일치합니다.
최근에 사용한 서비스가 상위권에 들도록 목록을 자동으로 조정합니다.

서비스 삭제

Alfred 창에 mfa rm サービス名를 입력하면 기존 서비스를 삭제할 수 있습니다.

덤

생성된 목록은 암호화 방법CLI에서 Authy와 함께 MFA Token 생성과 같기 때문에 글의 mfacodegen 명령으로 관리되는workflow 파일을 직접 사용할 수 있습니다.
인용 데이터의 경로를 변경해야 합니다.