2FA telegram bot

2FA аутентификатор в Телеграме

Ссылка: github.com/CindyM00n/2fa_telegram

Сниппет:

2FA telegram bot

Настройка и запуск кода:

Качаем устанавливаем Python, создаем проект с 2мя файлами
Устанавливаем нужные библиотеки:

pip install pyTelegramBotAPI
pip install pyotp
pip install python-dotenv

3. Создаем бота в @BotFather и копируем токен

4. ЗАПУСКАЕМ БОТА

5. Записываем в .env файл необходимыми данными:

BOT_ID            : токен Telegram бота, на котором будет запущен софт

CHAT_ID           : Telegram айди вашего аккаунта (получить можно тут @my_id_bot)

TOTP_GATE         : ключи, котрый вам показывали биржи при добавлении 2FА 
...                 на аккаунт. 
...
TOTP_KUCOIN

2FA ключ на бинансе

Если вы не сохраняли ключи аутентификатора (как и 99% пользователей) – вы можете получить их исключительно удалением существующих и созданием новых.

⚠️ После удаления аутентификатора, вывод с биржи будет заблокирован на 24 часа

Если нужно больше бирж – добавляем сами по примеру (не забывайте добавить соответсвующий ключ в файл .env):

Добавляем биржу сюда + в ключ в .env

файл .env

Запускаем!

Q&A:

Q. Ключ код – какая между ними разница?

А. Ключ – уникальный набор символом, уже по которому можно получить (обычно)шестизначный код. Логин на сервисы производиться по кодам.

🔺 Имееешь ключ – имеешь полный контроль над аутентификацией
🔸 Имеешь код   – имеешь контроль над аутентификацией на время действия кода 
                  (+-30 секунд)

Q. Стоп, это же бот, в него любой зайдет по ссылке и получит все мои ключи

A. В начале любой интеракции с пользователем, первой строчкой стоит проверках на уникальный CHAT_ID вашего аккаунта. Если кто-то попытается запустить бота с другого аккаунта (айди не совпадет) – он не получит ничего (ни кодов, ни кнопок, ни ключей), кроме грустного сообщения пошел нахуй.

Q. Синди, твой код щяс спиздит мои ключи

А. Софт можна юзать только тогда, когда ты понимаешь что он делает. Софт на <50 строчек и 4мя библиотеками легко чекается на скам, если ты не смог это сделать – не используй его и иди учи питон балда))

Пиздатычи:

Рабочий 2FA в тг, зачастую удобнее десктопных (Authy) и тем более мобильных приложений (особенно при работе с пк)
Доступен с любого устройства, где есть Телеграм (пока софт запущен)
Можно добавить кнопки для часто используемых ключей
Код можно скопировать простым нажатием

Хуевычи:

Зависимость от тг аккаунта
Для 24/7 работы нужно держать пк включенным
ЛИБО заливать код на сервер (крайне не рекомендуется. можно заливать разве что на свой)

Все хуевычи сводятся к вопросам онлайн и оффлайн безопасности.