» »

Google Authenticator - prenos na drug telefon/ROM

Google Authenticator - prenos na drug telefon/ROM

Jst ::

Google Authenticator se uporablja za 2 step verification. Je "one-time passcode generator."

The Android mobile app supports:
Multiple accounts
Support for 30-second TOTP codes
Support for counter-based HOTP codes
Key provisioning via scanning a QR code
Manual key entry of RFC 3548 base32 key strings



Sam ga uporabljam za strani, ki so povezane z financami.

Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.

Je tukaj še kdo, ki uporablja Googlov app?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

madog ::

dejansko ni važno na kateri telefon ga daš, tako ali tako moraš vnašati stran na kateri se aventiciraš in ti na podlagi teh podatkoh servira key na vsakih "n" sekund
Phenom II X4 955 BlackEdition|M4A87TD EVO|OCZ 2x2GB @1333MHz|Sapphire HD5770 OC

RejZoR ::

Jezst si ponavad taktrat ponastavim vse račune in jih nanovo dodam na novem ROM-u oz telefonu. To pa naredim z uporabo one time backup gesel, ki si jih shraniš nekam oz sprintaš.
Angry Sheep Blog @ www.rejzor.com

jype ::

Jst> Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.

Ne da se. V organizacijah, kjer mora več ljudi skrbet za isti račun, se nekam varno shrani QR code, s katerim lahko potem več ljudi skonfigurira račun v Google Authenticatorju. Če tega nimaš, moraš s starim telefonom izključit 2factor auth in ga nazaj vključit z novim.

Mavrik ::

Jst je izjavil:

Google Authenticator se uporablja za 2 step verification. Je "one-time passcode generator."

Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.

Je tukaj še kdo, ki uporablja Googlov app?


Initial seed je (vsaj na Androidu) shranjen kot podatek od aplikacije in je namenoma označen kot "do not backup", kar pomeni da ga standardne non-root aplikacije ne bodo backupale.

Načeloma ko prenašaš okoli aplikacijo oz. resetiraš telefon, ponovno registriraš vse račune. Je pa Titanium Backup vseeno sposoben backupati aplikacijo skupaj z računi.
The truth is rarely pure and never simple.

techfreak :) ::

Če imaš root lahko skopiraš /data/data/com.google.android.apps.authenticator2/databases/databases.

Jst ::

Sem upal, da če se v telefon prijaviš z istim google računom, da sam poskrbi za to.

edit: tako kot za mnogo drugih google aplikacij.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Zgodovina sprememb…

  • spremenil: Jst ()

Mavrik ::

Jst je izjavil:

Sem upal, da če se v telefon prijaviš z istim google računom, da sam poskrbi za to.

edit: tako kot za mnogo drugih google aplikacij.


Tole bi krasno in učinkovito naredilo to varnostni učinek te aplikacije ničen. Varnost izhaja iz tega, da se to NE DOGAJA. Jao no :)
The truth is rarely pure and never simple.

Jst ::

Marvik: Steve Gibson iz GRC.com, varnostni raziskovalec, pravi, da bi se dalo prenesti iz telefona na telefon in ko mi je povedal kako, mi je bilo prav smešno kako lahko.

Bom na hitro napisal, ker je pozna ura, ter ping pong maile med mano in njim itak ne bi šel noben brati.

Za varnost uporabiš isti račun (google), potem pa preko bluetootha, IR, WiFi Direct, kamere, preneseš originalni "Seed" v obliki kriptirane QR kode (+še dodaten layer enkripcije), ki jo potem na drugem telefonu odkriptiraš.

Če bi aplikacija to podpirala, ne bi bila varnost nič manjša.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

stb ::

Če misliš, da je to dobra ideja si izvoli narediti fork: https://code.google.com/p/google-authen...
Drugi z razlogom raje uporabljamo aplikacijo, ki ne omogoča kloniranja z deljenjem skrivnosti.

techfreak :) ::

stb je izjavil:

Če misliš, da je to dobra ideja si izvoli narediti fork: https://code.google.com/p/google-authen...
Drugi z razlogom raje uporabljamo aplikacijo, ki ne omogoča kloniranja z deljenjem skrivnosti.

Razen pac ce imas root, potem pa lahko brez tezav dostopas do sqlite baze.;((

Mavrik ::

Jasno, zato pa je root (in odklep boot loaderja) stvar, ki ti praktično izniči vso lokalno varnost telefona. Pač ne rootaš če te brigajo osnove varnosti.
The truth is rarely pure and never simple.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mladoletni Avstralec vdrl v Applov mainframe

Oddelek: Novice / Varnost
246840 (4457) Spura
»

Telemach - ne dobim sms kode od Amazona

Oddelek: Pomoč in nasveti
142155 (1723) hafo123
»

Vdor v gmail nujno prosim pomoč

Oddelek: Omrežja in internet
3710527 (7979) Phantomeye
»

Gmail problem

Oddelek: Omrežja in internet
61044 (914) He-Man
»

Google Authenticator - kako narediti backup?

Oddelek: Pomoč in nasveti
81385 (1246) šajtrga

Več podobnih tem