Google Authenticator — это бесплатное мобильное приложение для двухфакторной аутентификации (2FA), которое генерирует одноразовые 6-значные коды каждые 30 секунд для безопасного входа в аккаунты. Оно служит вторым этапом защиты после пароля, предотвращая доступ злоумышленников даже при краже логина, и работает автономно без Интернета. В статье будет рассмотрено извлечение данных из облачного сервиса Google Authenticator с помощью модуля «МК Облачные сервисы».
В настоящее время сервис поддерживает 2 способа авторизации:
Для получения доступа к данным необходимо выполнить следующие действия:
«Мобильный Криминалист» извлекает из Google Authenticator следующие данные:
В настоящее время сервис поддерживает 2 способа авторизации:
- по логину и паролю;
- по токену.
Для получения доступа к данным необходимо выполнить следующие действия:
- открыть модуль «МК Облачные сервисы»;
- начать новое извлечение;
- в разделе «Cервисы Google» выбрать облачный сервис Google Authenticator;
- ввести необходимые учетные данные и приступить к извлечению;
- подождать, пока программа извлечет данные;
- изучить полученные результаты.
«Мобильный Криминалист» извлекает из Google Authenticator следующие данные:
- информацию о профиле пользователя: адрес эл. почты, пароль, токен, ID учетной записи;
- секретные ключи: имя учетной записи и название сервиса, для которых генерируется код, секретный ключ для генерации кода, счетчик (только для HOTP), тип (TOTP или HOTP), алгоритм (SHA-1, SHA-256, SHA-512, MD5), количество цифр в коде (6, 7, 8), ID (уникальный идентификатор записи), QR в формате .svg для более удобного добавления кода с помощью камеры устройства.
