Google autenticator

Drago

gps navigator
20. jul 2007
2.833
10
38
Stara Bučka
Ne morem verjet, da se tu še ni debatiralo o tej zaščiti.

Malo me skrbi, ker imam že kar zdelan telefon, če se mi zgodi, da rikne. Kako bom z drugega telefona dostopal do strani, kjer uporabljam kode. Na Googlu ne najdem opisanega načina, kako uporabljati program na dveh aparatih, pa z istimi podatki.

Isto velja tudi za Protectimus.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Enostavno poskeniraš tisto QR kodo na obeh napravah. Je pa odvisno od storitve, ali ti QR kodo pokaže samo ob nastavitvi, tako da boš moral izklopit in ponovno vklopit 2FA, ali je prikazuje tudi kasneje.
 

Drago

gps navigator
20. jul 2007
2.833
10
38
Stara Bučka
To varianto sem pustil za zadnjo možnost.

V telefonu je verjetno nekje shranjena baza teh podatkov (naziv strani, naziv uporabnika...). Najenostavneje bi bilo to bazo skopirati na drug aparat. Glede na to, da je aparat root-an, do baze nebi bilo težko prit. Problem je, kako ugotoviti katera je.
confused-1.gif
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Citat:
Uporabnik Drago pravi:
To varianto sem pustil za zadnjo možnost.

V telefonu je verjetno nekje shranjena baza teh podatkov (naziv strani, naziv uporabnika...). Najenostavneje bi bilo to bazo skopirati na drug aparat. Glede na to, da je aparat root-an, do baze nebi bilo težko prit. Problem je, kako ugotoviti katera je.
confused-1.gif
Tole, ali pa ročno kopiraš iz
Koda:
/data/data/com.google.android.apps.authenticator2/databases/databases
oziroma uporabiš Titanium Backup ali kaj podobnega za backup celega appa.

Drugače pa obstajajo tudi appi, ki so kompatibilni z Google Authenticatorjem in omogočajo sync/backup. Sam uporabljam Authy, ker ima tudi app za Apple Watch.
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Citat:
Uporabnik Drago pravi:
Ne morem verjet, da se tu še ni debatiralo o tej zaščiti.

Malo me skrbi, ker imam že kar zdelan telefon, če se mi zgodi, da rikne. Kako bom z drugega telefona dostopal do strani, kjer uporabljam kode. Na Googlu ne najdem opisanega načina, kako uporabljati program na dveh aparatih, pa z istimi podatki.

Isto velja tudi za Protectimus.

Vsaka spodobna storitev ti bo pri vklopu 2FA ponudila tudi možnost backupa. Torej da uporabljen ključ shraniš na varno (ključ je enakovreden QR kodi).

Sicer pa si na novo skonfiguriraj 2FA in si novo QR kodo (oz. ključ) shrani na varno. Rootanje telefona in "hackanje" v Google Authenticator ni korekten način za to.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Citat:
Uporabnik WeWatchingYou pravi:
Citat:
Uporabnik XSIDE pravi:
Citat:
Uporabnik WeWatchingYou pravi:
Meni se pa bolj dopade 2-Step Verification varijanta klik
Sej Google Authenticator se uporablja točno za to.
Podobna zadeva, vsekakor pa ni enaka.

Ne vem, kaj hočeš povedat. Link, ki si ga prilepil opisuje koncept preverjanja v dveh korakih (2-Step Verification), kjer je ena od možnosti za drug korak preverjanja (v primeru googlovih storitev, na katere se tudi link nanaša) uporaba Google Authenticatorja (na tem landing pageu, ki si ga prilepil piše sicer mobile app, če boš poklikal globje, boš videl, da je ta mobile app dejansko Google Authenticator), alternativa je še SMS/klic/FIDO/ + možnost uparabe backup kod.

Torej ne gre za enako ali podobno zadevo ampak je Google Authenticator pač ena od možnosti za drug korak preverjanja v procesu, ki ga opisuje tvoj link.
 

optiplex

Guru
13. dec 2015
6.061
4.255
113
Ob prvi prijavi v 2step verif.. dobiš backup kodo. Lahko pa če imaš rootan telefon z titanum backup skorpiraš in restavriraš. Jes mam ključe na mobilcu, tablici kot backup.
 

XSIDE

01101010
22. jul 2007
4.404
487
83
::1/128
Citat:
Uporabnik dune pravi:
Google Authenticator je mobilna aplikacija, ki implementira Time based One time Password Algorithm. Ni edina. Lahko pa tudi uporabljaš druge za prijavo v google na primer.

Google Authenticator pravzaprav implementira tako TOTP kot HOTP ampak ni bila to pooanta.

Odgovarjal sem na to, da @WeWatchingYou bolj odgovarja 2-Step Verification, ki naj bi bila "podobna a ne enaka" zadeva Google Authenticatorju. Želim pa povedat, da je 2-Step Verification samo koncept (ki ga tist link tudi opisuje), Google Authenticator (ali poljubna implementacija TOTP) pa ena od možnosti za drug korak preverjanja ravno pri tem konceptu, zato primerjava 2-Step Verification vs Google Authenticator nima nekega smisla....
 
I

Izbrisan uporabnik 20610

Tudi jaz imam na telefonu Google Authenticator. Žal pa si nisem takrat poskeniral QR kode pri vklopu 2-Step Verification . Tako da nimam ne QR kode niti ključa.
Sedaj mi telefon sicer deluje in Google Authenticator tudi. Vendar pa me skrbi, če se mi telefon pokvari ali da ga izgubim. Je sploh kakšna možnost, da sedaj, ko mi telefon deluje, da nekako pridem do QR kode ali ključa ?

Lep pozdrav,
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.855
685
113
Novo QR kodo lahko načeloma vedno generiraš iz bilokatere prijavljene naprave - greš na dodajanje nove naprave in je to to (na spletni strani, seveda).

Sicer pa Google Authenticator po novem omogoča tudi export, kar je točno to kar želiš. Zgoraj desno klikneš na tiste tri pikice in greš pod "Transfer Accounts".
 

vogel

Majstr
1. sep 2007
1.531
267
83
Bolj je zoprna zadeva, če ti komplet telefon crkne, ali pa crkne ekran - tu pa nimaš možnosti exporta, saj ne moreš niti dostopati do Authenticatorja, da bi lahko naredil export, niti ne vidiš številk, da bi se prijavil na dotično stran in izklopil 2fa.
 

kajpace

Guru
6. nov 2018
5.366
3.428
113
- za tvojim hrbtom...
hmpg.net
Glede na to, da mi telefon noče naredit screenshota QR code Authenticatorja, sem naredil po kmečko:
- vzel ženin telefon in fotkal svojo kodo
- dal iz ženinega telefona na PC in imam backup...
 

nemenabijat

bom jaz vas
7. feb 2011
4.456
3.556
113
Bolj je zoprna zadeva, če ti komplet telefon crkne, ali pa crkne ekran - tu pa nimaš možnosti exporta, saj ne moreš niti dostopati do Authenticatorja, da bi lahko naredil export, niti ne vidiš številk, da bi se prijavil na dotično stran in izklopil 2fa.
Na računalniku se prijaviš na spletno stran, ko zahteva avtentikacijo klikneš na opcijo da imaš težave z avtentikatorjem. Moral bi dobiti sms na telefon, potem imaš dostop do računa.
 

majoneza

Pripravnik
8. jan 2008
312
6
18
kajpace : QR koda ni backup. Na žalost to ne deluje na tak način....
Naloži si FreeOPT+ namesto Google authenticator in lahko narediš backup vseh 2FA tokeno-ov, ki jih imaš registrirane.
 
  • Všeč mi je
Reactions: kajpace