mailinabox wyłączenie two factor authentication

Każdemu może się zdarzyć że przez głupie machinalne wykonanie resetu telefonu można stracić dostęp do two factor authentication. Tak to nie jest żart!  Zwykły dzień, zakup nowego telefonu i nagła oferta kolegi z pracy że chce kupić ten stary. No to jak?! backup zdjęć jest , lista aplikacji zachowana by przeinstalować więc reset! I tu dosłownie po jednej minucie okazało się że ktoś w pośpiechu zapomniał o danych z two factor authentication. To jest historia z przed miesiąca, a mi dzisiaj podczas aktualizacji telefonu usunęło pamięć podręczną dwóch aplikacji. Jedną z tych aplikacji było właśnie  two factor authentication! Fuck! Nie przejąłem się szczególnie ponieważ 90% stron internetowych ,które posiadają opcję two factor authentication również posiada zabezpieczenie w postaci kluczy recovery. Raczej mam porządek jeżeli chodzi o ten temat ale wyjątki się zdarzają i jednym z tych wyjątków jest mailinabox!

Jeżeli ktoś stracił dostęp do aplikacji two factor authentication to jedynym wyjściem dla mailinabox jest reset wykonany z poziomu terminala. Więc od początku! Logujemy się do serwera przez ssh i wykonujemy polecenie jak poniżej w celu pobrania ID użytkownika:

sudo ./mailinabox/management/cli.py user mfa show user@domena.pl

powinniśmy otrzymać coś takiego:

id,type,label
1023,totp,and

cyfra 1023 jest numerem ID dla adresu email user@domena.pl. Wielkość tej liczby oznacza że na serwerze z mailinabox jest ponad tysiąc adresów email korzystających z two factor authentication. Ok, skoro mamy ID pozostaje nam jeszcze tylko jedno – wyłączenie two factor authentication dla tego adresu:

sudo ./mailinabox/management/cli.py user mfa disable user@domen.pl 1023

po wykonaniu tej operacji powinniśmy otrzymać skromny komunikat jak poniżej:

OK

i to by było na tyle.