factotumでパスワードとTOTPを管理する

オリジナルの factotum には auth/userpasswd というコマンドが付属していて、proto=pass なエントリをクエリできる。例えば以下のようにすると対象ドメインのエントリが標準出力に書き出される。

auth/userpasswd dom=google.com

これと同様の仕組みを使って、多要素認証でよく使われるTOTPも factotum で管理できるといいのではないかと思い、それを実装した。同時にクエリするためのコマンドも作った。

• lufia/plan9: factotum: add new proto “totp”
• 9fans/plan9port: factotum: add new proto “totp”

後者はまだ(そしておそらく今後も)マージされていないけれど、ひとまず動作するものができたので良しとする。この方法で管理している他要素認証はアカウントのMFAデバイス欄でfactotumと書いている。

オリジナルのPlan 9とplan9portの factotum はだいぶ実装が異なっていて難しかった。