Google authenticator - aplicatie mobil

Google authenticator este o aplicatie care genereaza coduri pentru verificarea in 2 pasi pentru diferite conturi/site-uri etc. Trebuie sa aveti mare grija, in cazul in care pierdeti telefonul, stergeti aplicatia inainte de a salva conturile inregistrate aveti sanse extrem de mari sa ramaneti cu buza umflata. Solutia ar fi sa bagati unul dintre codurile "unice" ce sunt trimise pe mail odata cu activarea 2-Step Verification la fieare cont in parte. Dar multi sterg acel mail sau nu il mai gasesc ulterior.

Acum vin eu cu niste nelamuriri, poate ce am spus mai sus nu este in totalitate adevarat.
1.Chiar nu se face backup automat in contul google mail al acestei aplicatii? Pt ca sanse sunt sa pierzi/stergi aplicatia Google Authenticator. Era mult mai sumplu sa poti restaura aplicatia la fel ca celelalte, mai ales ca este tot a Google si aplicatia asta.
2. In caz in care se pierde aplicatia Google Authenticator, ce sanse mai ai sa recuperezi diferite conturi?

Editat de MembruAnonim, 16 mai 2020 - 14:04.

Exista recovery pe telefon/email alternativ, daca ai introdus aceste informatii.

Uplay nu te lasa sa treci mai departe. Daca alegi  varianta "nu am acces la google authenticator" te trimite sa introduci unul din cele 6 coduri transmise pe mail prima data.


 uplay1.jpg   36,25K   15 download-uri


 uplay2.jpg   30,52K   13 download-uri

 MembruAnonim, on 16 mai 2020 - 13:49, said:

cam aceleasi sanse pe care le ai si cu un cont care nu foloseste authenticator. apesi ‘forgot my password’, raspunzi la intrebari si vezi mai departe.

Poti sa folosesti Microsoft Authenticator in loc de Google. Are optiunea sa faca backup/restore in OneDrive.

In afara de asta, majoritatea serviciilor iti ofera o posibilitate de recuperare a accesului atunci cand nu mai poti genera coduri de 2FA. Fie poti sa descarci o lista de coduri de unica folosita, fie iti ofera optiunnea de a trimite cod de recuperare pe alta adresa de email / sms.

Folosesti aplicatii FOSS (free and open source) care au aceste optiuni, gen "andOTP" sau "Aegis".
Inainte foloseam Google Authenticator dar dupa o resetare am pierdut toate codurile din aplicatia respectiva, ca in prostia mea credeam ca isi face backup pe contul google, tinand cont ca e aplicatie de la google. Asa ca dupa ce mi-am luat-o in buza am trecut la andOTP care are optiune de backup criptat cu parola, apoi dupa un timp am trecut la Aegis pt ca imi place mult mai mult cum arata si are si asta optiune de backup criptat si importare a bazei de date/coduri de la alte aplicatii 2FA, ca sa nu stai sa bagi manual codurile unul cate unul.

Editat de CeapaIndustries, 16 mai 2020 - 16:28.

 MembruAnonim, on 16 mai 2020 - 13:49, said:

Șanse foarte bune, întrucât în prealabil ai salvat seed-urile pe care le-ai înscris în authenticator.

Nu?

 bladhaund, on 16 mai 2020 - 17:30, said:

Explica-mi, te rog, ce sunt seed-urile.

foloseste mai bine 2FA cu sms, google authenticator e o porcarie fiindca nu iti poti face export/backup la chei

 MembruAnonim, on 16 mai 2020 - 22:21, said:

Șirul de caractere utilizat pentru inițializarea generatorului de cod.

 Flat, on 17 mai 2020 - 11:14, said:

Se presupune că faci backup înainte să le introduci în autentificator.

2FA cu SMS e o soluție inferioară, pentru că este vulnerabil la SIM Swap.