Vermutlich wird eine der üblichen Authenticator Apps verwendet was erstmal schlecht zu automatisieren wäre. Zum Glück halten sich diese Apps an den Standard TOTP, auch wenn dies nicht beworben wird. Für TOTP wiederum gibt es eine Robot Framework Bibliothek, welche ich empfehlen kann:
Der Ablauf fürs einrichten und testen kann so aussehen:
- 2FA für Test Benutzer aktivieren, indem der QR code Beispielsweise mit https://f-droid.org/en/packages/org.shadowice.flocke.andotp/ eingescannt wird.
- Extrahieren des geteilten Geheimnisses aus andOTP und hinterlegen im Test als Variable.
- Mit robotframework-otp den Code erzeugen.
Willkommen in der Welt der offenen Standards.