Acelere a autenticação de 2 fatores no Android com Tasker

Todos sabemos que a segurança online é muito importante, por isso muitos de nós começamos a usar vários métodos de autenticação de 2 fatores.

"Seu código de verificação do Google é 431973"

Mas toda vez que recebo essa mensagem quando quero fazer login, penso: ah, vamos lá! Quero estar seguro, mas quantas vezes tenho que te dizer: 'Sou eu, Google!' Com segurança, normalmente não dá para ficar com o bolo e comê-lo também... ou você pode? É aqui que entra o Tasker Authentication Helper! Embora eu esteja ciente do recurso de login do Google pelo telefone, este projeto vai além disso e deve funcionar com qualquer tipo de autenticação de dois fatores baseada em SMS. O que faremos é recuperar o token de uma mensagem de texto e enviá-lo para outros dispositivos usando o Join.

Auxiliar de autenticação de 2 fatores do Tasker

Devo admitir que na maioria das vezes os perfis mais simples são os que resolvem os problemas mais incômodos. O Tasker Authentication Helper é muito simples, embora demorei um pouco para falhar miseravelmente em expressões regulares (regex). Não consegui encontrar uma única fórmula regex para fazer tudo isso em uma única etapa, mas o perfil funciona bem com 2 filtros regex trabalhando juntos. Se você é um profissional em regex, fique à vontade para combinar as duas fórmulas e me avise!

Se você está REALMENTE preocupado com quais dispositivos está compartilhando esta área de transferência, você pode limitar os dispositivos que recebem o código a um PC ativo no Tasker.

Gatilho Tasker Baunilha

Embora pessoalmente eu prefira usar o plug-in pago AutoNotification Tasker para interceptar notificações por SMS, você pode fazer toda essa configuração usando apenas Apenas Tasker - sem plugins pagos. A configuração vanilla verifica cada mensagem recebida (evento de mensagem de texto recebida) tentando analisar seu conteúdo. A mensagem de texto é armazenada na variável do sistema %SMSRB.

Profile: Pin Code Vanilla 

Gatilho de notificação automática

Ao contrário do gatilho vanilla Tasker, usando a interceptação AutoNotification, podemos executar a tarefa apenas se a mensagem de texto contiver as palavras "pin" ou "code". Dessa forma, o perfil Tasker não será executado em todas as mensagens de texto recebidas. Estou usando o gatilho AutoNotification Intercept para interceptar a mensagem. Um filtro simples do texto da notificação: %antexto (pin|código) definido no contexto, garantirá que eu não comece a atribuir nenhum valor sem motivo. Não vamos executar a tarefa se não for necessário.

Profile: Pin Code Txt 

Obtendo o código de autenticação de 2 fatores

Para extrair o código de uma mensagem de texto, usaremos 2 filtros regex. Isso deve evitar que valores incorretos sejam atribuídos:

• Um texto com um número, mas sem pin ou palavra de código.
• Um texto com um número que não é um PIN ou código.
• Um texto com vários números. Capture a primeira correspondência após código/pin.
• Um texto com vários números onde a palavra do código/pin é colocada após o código.

Grab A Code 

Teste a mensagem para ter certeza de que suas mensagens estão sendo filtradas adequadamente.

Auxiliar de autenticação Tasker - regex

Para capturar o código real, usarei Regex. Tenho diversas variações diferentes armazenadas no meu celular e vou usá-las como exemplo. Tentei cobrir o maior número possível de cenários, mas se o seu texto de verificação estiver fora do escopo dos meus filtros regex, você terá que modificá-lo de acordo com suas necessidades.

Vamos começar capturando os números após as palavras pin/code (sem distinção entre maiúsculas e minúsculas). estou a usar www.regex101.com para ajudar com isso.

(code|pin).*?\d+

O resultado é bom, mas falhei no último exemplo. Nossas partidas são:

code is 431973. 
code: 895941
PIN is 4044

Usando a ação pesquisar/substituir, armazenarei as correspondências em um array %código. Nossa partida será colocada no 1º elemento: %código1. O %código1 não será definido se o texto de verificação seguir o último exemplo. Se for esse o caso, posso definir outro filtro Regex:

^(.*?)\d+

Em vez de construir um filtro Regex muito complicado (e principalmente porque é uma tarefa muito acima do meu entendimento de Regex), irei apenas filtrar os resultados novamente. Em ambas as circunstâncias, o segundo filtro será o mesmo:

\d+

O resultado do segundo filtro é armazenado no %auth array como o primeiro elemento %auth1. Esta variável é usada para definir uma área de transferência e é compartilhada com outros dispositivos por meio do aplicativo Join.

Conclusão

O projeto Tasker Authentication Helper funciona rápido e ajuda a acelerar o tempo de login. Acho que estou ficando velho demais para lembrar os números curtos, ou simplesmente velho demais para procurar meu celular toda vez que quero fazer login em qualquer lugar sem comprometer minha segurança. O arquivo de projeto abaixo contém ambas as configurações (vanilla e AutoNotification). Escolha um e desative o outro perfil.

Baixe o projeto auxiliar de autenticação de 2 fatores Tasker

Baixe o arquivo ZIP acima e extraia o conteúdo para o armazenamento interno do seu dispositivo Android. Abra o Tasker e desative o "Modo Iniciante" em Preferências. Em seguida, volte para a página principal do Tasker e mantenha pressionado o ícone inicial no canto inferior esquerdo. Você verá uma opção para “importar” um projeto. Toque nessa opção e encontre o arquivo .prj.xml que você extraiu anteriormente. Depois de importado, você verá uma nova guia na parte inferior ao lado do ícone inicial padrão no Tasker. Contém os perfis e tarefas deste projeto auxiliar.

Segue o Tutoriais para desenvolvedores XDA feed para mais posts como esse. Além disso, confira nosso Dicas e truques do Tasker fórum para as últimas criações entre os entusiastas da automação em nossa comunidade.