Forum » Informacijska varnost » Google Authenticator - prenos na drug telefon/ROM
Google Authenticator - prenos na drug telefon/ROM
Jst ::
Google Authenticator se uporablja za 2 step verification. Je "one-time passcode generator."
Sam ga uporabljam za strani, ki so povezane z financami.
Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.
Je tukaj še kdo, ki uporablja Googlov app?
The Android mobile app supports:
Multiple accounts
Support for 30-second TOTP codes
Support for counter-based HOTP codes
Key provisioning via scanning a QR code
Manual key entry of RFC 3548 base32 key strings
Sam ga uporabljam za strani, ki so povezane z financami.
Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.
Je tukaj še kdo, ki uporablja Googlov app?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
madog ::
dejansko ni važno na kateri telefon ga daš, tako ali tako moraš vnašati stran na kateri se aventiciraš in ti na podlagi teh podatkoh servira key na vsakih "n" sekund
Phenom II X4 955 BlackEdition|M4A87TD EVO|OCZ 2x2GB @1333MHz|Sapphire HD5770 OC
RejZoR ::
Jezst si ponavad taktrat ponastavim vse račune in jih nanovo dodam na novem ROM-u oz telefonu. To pa naredim z uporabo one time backup gesel, ki si jih shraniš nekam oz sprintaš.
Angry Sheep Blog @ www.rejzor.com
jype ::
Jst> Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.
Ne da se. V organizacijah, kjer mora več ljudi skrbet za isti račun, se nekam varno shrani QR code, s katerim lahko potem več ljudi skonfigurira račun v Google Authenticatorju. Če tega nimaš, moraš s starim telefonom izključit 2factor auth in ga nazaj vključit z novim.
Ne da se. V organizacijah, kjer mora več ljudi skrbet za isti račun, se nekam varno shrani QR code, s katerim lahko potem več ljudi skonfigurira račun v Google Authenticatorju. Če tega nimaš, moraš s starim telefonom izključit 2factor auth in ga nazaj vključit z novim.
Mavrik ::
Google Authenticator se uporablja za 2 step verification. Je "one-time passcode generator."
Zanima me pa, kako preneseš svoje podatke na drug telefon ali pa če na istem telefonu nadgradiš/zamenjaš drug ROM. Teh podatkov pa nisem nikjer našel.
Je tukaj še kdo, ki uporablja Googlov app?
Initial seed je (vsaj na Androidu) shranjen kot podatek od aplikacije in je namenoma označen kot "do not backup", kar pomeni da ga standardne non-root aplikacije ne bodo backupale.
Načeloma ko prenašaš okoli aplikacijo oz. resetiraš telefon, ponovno registriraš vse račune. Je pa Titanium Backup vseeno sposoben backupati aplikacijo skupaj z računi.
The truth is rarely pure and never simple.
techfreak :) ::
Če imaš root lahko skopiraš /data/data/com.google.android.apps.authenticator2/databases/databases.
Jst ::
Sem upal, da če se v telefon prijaviš z istim google računom, da sam poskrbi za to.
edit: tako kot za mnogo drugih google aplikacij.
edit: tako kot za mnogo drugih google aplikacij.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Zgodovina sprememb…
- spremenil: Jst ()
Mavrik ::
Sem upal, da če se v telefon prijaviš z istim google računom, da sam poskrbi za to.
edit: tako kot za mnogo drugih google aplikacij.
Tole bi krasno in učinkovito naredilo to varnostni učinek te aplikacije ničen. Varnost izhaja iz tega, da se to NE DOGAJA. Jao no :)
The truth is rarely pure and never simple.
Jst ::
Marvik: Steve Gibson iz GRC.com, varnostni raziskovalec, pravi, da bi se dalo prenesti iz telefona na telefon in ko mi je povedal kako, mi je bilo prav smešno kako lahko.
Bom na hitro napisal, ker je pozna ura, ter ping pong maile med mano in njim itak ne bi šel noben brati.
Za varnost uporabiš isti račun (google), potem pa preko bluetootha, IR, WiFi Direct, kamere, preneseš originalni "Seed" v obliki kriptirane QR kode (+še dodaten layer enkripcije), ki jo potem na drugem telefonu odkriptiraš.
Če bi aplikacija to podpirala, ne bi bila varnost nič manjša.
Bom na hitro napisal, ker je pozna ura, ter ping pong maile med mano in njim itak ne bi šel noben brati.
Za varnost uporabiš isti račun (google), potem pa preko bluetootha, IR, WiFi Direct, kamere, preneseš originalni "Seed" v obliki kriptirane QR kode (+še dodaten layer enkripcije), ki jo potem na drugem telefonu odkriptiraš.
Če bi aplikacija to podpirala, ne bi bila varnost nič manjša.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
stb ::
Če misliš, da je to dobra ideja si izvoli narediti fork: https://code.google.com/p/google-authen...
Drugi z razlogom raje uporabljamo aplikacijo, ki ne omogoča kloniranja z deljenjem skrivnosti.
Drugi z razlogom raje uporabljamo aplikacijo, ki ne omogoča kloniranja z deljenjem skrivnosti.
techfreak :) ::
Če misliš, da je to dobra ideja si izvoli narediti fork: https://code.google.com/p/google-authen...
Drugi z razlogom raje uporabljamo aplikacijo, ki ne omogoča kloniranja z deljenjem skrivnosti.
Razen pac ce imas root, potem pa lahko brez tezav dostopas do sqlite baze.
Mavrik ::
Jasno, zato pa je root (in odklep boot loaderja) stvar, ki ti praktično izniči vso lokalno varnost telefona. Pač ne rootaš če te brigajo osnove varnosti.
The truth is rarely pure and never simple.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mladoletni Avstralec vdrl v Applov mainframeOddelek: Novice / Varnost | 6840 (4457) | Spura |
» | Telemach - ne dobim sms kode od AmazonaOddelek: Pomoč in nasveti | 2155 (1723) | hafo123 |
» | Vdor v gmail nujno prosim pomočOddelek: Omrežja in internet | 10527 (7979) | Phantomeye |
» | Gmail problemOddelek: Omrežja in internet | 1044 (914) | He-Man |
» | Google Authenticator - kako narediti backup?Oddelek: Pomoč in nasveti | 1385 (1246) | šajtrga |