keepass技巧系列①——把暴雪战网battle.net安全令添加进keepass

用了好几年keepass了，作为PC+安卓用户，多平台密码同步最好的方案就是keepass。

今天把我掌握的keepass特殊技巧介绍给大家，不定期更新ヽ(°◇° )ノ

2018.5.10，今天我打开keepass2android的时候，跳出今天是作者的生日，想了一下就捐助了一把ᕙ(`▿´)ᕗ

对安卓软件作者表示一下感谢૧(●´৺`●)૭

keepass技巧系列①——把暴雪战网http://battle.net安全令添加进keepass

　　现在很多网站都已经支持以Google Authenticator（Google身份验证器）为代表的二次验证，又叫做两步验证、2FA，（2 Factor Authentication）双因子验证。这种动态验证码基于 RFC6238（TOTP：基于时间的一次性密码算法）来实现的。国内支持Google Authenticator的网站有小米账户、网易邮箱、阿里云、DNSpod、坚果云、亿方云等，境外网站支持的就更多了，google、微软、evernote、dropbox、twitter、facebook等等。从这个页面可以查看支持二次验证的网站。Two Factor Auth List

　　虽然大部分网站是使用标准的TOTP两步验证，然而还是有一些网站喜欢自己搞一套，比如国内的QQ安全中心、网易通行证、360，境外有暴雪战网、steam等。都喜欢自己搞个单独的APP，而这些软件核心算法其实都是TOTP。

　　TOTP作为开源算法，有很多第三方软件可以兼容支持，比如能够云同步的authy——解决了Google Authenticator不能同步的缺点。

而密码软件keepass也可以通过插件支持TOTP。

今天教大家怎么把暴雪战网http://battle.net安全令转换成标准TOTP并添加进keepass。

本文用到的软件有：

keepass，https://keepass.info

keepass插件，KeeTrayTOTP

winauth，地址：Windows Authenticator for Google, Blizzard, Guild Wars, Rift

以上都是开源软件。

keepass官网显示有多款插件支持TOTP，

这里推荐的KeeTrayTOTP，功能比较强大，重要的是keepass的安卓客户端keepass2android也支持KeeTrayTOTP插件。

1.在暴雪战网http://battle.net安全令APP获得安全令序列号和还原密码

2.把序列号和还原密码填入winauth，生成pc版战网安全令。

winauth添加安全令的方法有3种，第一种是通过战网官网新发一个安全令，第二种就是上面用暴雪战网http://battle.net安全令APP序列号和还原密码导入，第三种是通过root安卓手机之后在data/data/com.blizzard.bma/shared_prefs/com.blizzard.bma.AUTH_STORE.xml文件里获得40位的战网安全令密钥。ios不支持这种操作，如果安卓手机不方便root，推荐使用第二种方式。

添加到winauth的目的就是通过winauth把暴雪战网自己的TOTP转换成标准的32位TOTP密钥。

3.从winauth导出密钥

选个地方保存

导出的txt文本里就有32位的base32密钥。然后把这个32位的base32密钥右键导入到keepass就大功告成了。注意，先把KeeTrayTOTP插件安装好。

注意选择8位动态密码，完成。

右键copy TOTP就能复制出暴雪战网8位动态验证码了。

在安卓客户端keepass2android中的TOTP字段也能显示二次验证码。

教程就到这里，细心的同学可能看到了，KeeTrayTOTP插件还支持steam，添加的方式类似。下次有空我再发布添加steam二次验证的教程。