Przenoszenie Google Authenticator między telefonami

Początkujący
Posty: 586
Rejestracja: 9 kwietnia 2018
Reputacja: 245
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Mosteque » piątek, 4 maja 2018, 17:41

Zmieniam telefon i tak się zastanawiam, czy jest jakiś szybki sposób na przerzucenie GA na drugie urządzenie?
Trochę tego mam i na razie chcę pojechać jak lamer i za każdym razem wyłączyć 2FA, a potem odpalić na nowym telefonie.

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 967
Reputacja postu: 
1
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: pm7 » piątek, 4 maja 2018, 17:45

Mosteque pisze: Zmieniam telefon i tak się zastanawiam, czy jest jakiś szybki sposób na przerzucenie GA na drugie urządzenie?
Nie ma, chyba, że masz root na telefonie.
Mosteque pisze: Trochę tego mam i na razie chcę pojechać jak lamer i za każdym razem wyłączyć 2FA, a potem odpalić na nowym telefonie.
Polecam zachować gdzieś (byle nie na komputerze z którego się logujesz!) kopię qr-code używanych do konfiguracji GA. Znacząco upraszcza życie w razie utraty telefonu.

Początkujący
Posty: 586
Rejestracja: 9 kwietnia 2018
Reputacja: 245
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Mosteque » piątek, 4 maja 2018, 17:48

To kiepsko...
Nawet nie wiem, co to jest root na telefonie. Taki ze mnie lamus! :P

Weteran
Posty: 1465
Rejestracja: 3 grudnia 2017
Reputacja: 224
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: redlumek » piątek, 4 maja 2018, 19:27

A z rootem to jak? Bo gdzieś czytałem że titanium backup nie działa.

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 967
Reputacja postu: 
1
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: pm7 » piątek, 4 maja 2018, 20:02

Mosteque pisze: Nawet nie wiem, co to jest root na telefonie. Taki ze mnie lamus! :P
Na Windows typowo użytkownika ma "Administratora". To znaczy, może edytować większość plików, w tym systemowe.
Na telefonach (iOS i Android) system typowo uniemożliwia dostęp do wewnętrznych danych systemu i aplikacji. Pozwala jedynie zmieniać to, co jest dostępne w aplikacji "ustawienia' itd. Niektórzy łamią zabezpieczenia producentów, żeby mieć pełen dostęp do telefonu. W końcu są jego właścicielami, to dlaczego by nie? :)
Proces w przypadku Androida nazywa się "rootowanie", bo jego celem jest uzyskanie uprawnień użytkownika "root", czyli Administratora w systemach Linuksowych.

Jeżeli nie wiesz co to, to tego raczej nie masz :)
redlumek pisze: A z rootem to jak? Bo gdzieś czytałem że titanium backup nie działa.
"Potrzebne źródło" :)
Zerknąłem do Google i ludzie piszą, że backup działa.

Początkujący
Posty: 586
Rejestracja: 9 kwietnia 2018
Reputacja: 245
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Mosteque » piątek, 4 maja 2018, 20:08

Dzięki.

Początkujący
Posty: 44
Rejestracja: 5 czerwca 2012
Reputacja: 22
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: dymonek » sobota, 5 maja 2018, 09:59

To ja tak dla tych co mają roota

W folderze data/data/com.google.android.apps.authenticator2/database jest plik "database" który przenosimy na nowy telefon.
*przynajmniej w wersji androida 7.1.2

Początkujący
Posty: 205
Rejestracja: 29 stycznia 2014
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: czajaPL » sobota, 5 maja 2018, 10:22

ja używam Authenticator plus https://play.google.com/store/apps/deta ... icatorplus

on robi kopie na pamieć i do chmury
ma opcje kopi i przywracania.

Wygadany
Posty: 669
Rejestracja: 14 lutego 2017
Reputacja: 180
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: esse » sobota, 5 maja 2018, 11:46

Używam andOTP, jest open source, robi backupy, również szyfrowane, ma nawet Panic Trigger: https://play.google.com/store/apps/deta ... p&hl=en_US

Początkujący
Posty: 586
Rejestracja: 9 kwietnia 2018
Reputacja: 245
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Mosteque » sobota, 5 maja 2018, 11:51

A czy te programy nakładają się na już zainstalowane GA?

Początkujący
Posty: 205
Rejestracja: 29 stycznia 2014
Reputacja: 25
Reputacja postu: 
1
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: czajaPL » sobota, 5 maja 2018, 11:58

ten co pisałem ma
• Import z aplikacji Google Authenticator - na rootowanych urządzenaich konta mogą zostać zmigrowane z aplikacji Google Authenticator

Wygadany
Posty: 669
Rejestracja: 14 lutego 2017
Reputacja: 180
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: esse » sobota, 5 maja 2018, 12:02

Mosteque pisze: A czy te programy nakładają się na już zainstalowane GA?
Możesz mieć i GA i andOTP. Można porównać czy generowane kody są takie same.

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 967
Reputacja postu: 
1
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: pm7 » sobota, 5 maja 2018, 14:52

czajaPL pisze: ja używam Authenticator plus https://play.google.com/store/apps/deta ... icatorplus

on robi kopie na pamieć i do chmury
Nie polecam. Normalne aplikacje generujące kody nie backupują się do chmury dla bezpieczeństwa.

Początkujący
Posty: 205
Rejestracja: 29 stycznia 2014
Reputacja: 25
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: czajaPL » niedziela, 6 maja 2018, 05:47

dlatego są 2 opcje na pamięć telefonu lub chmura
obie opcje są szyfrowane.

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 967
Reputacja postu: 
2
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: pm7 » niedziela, 6 maja 2018, 13:44

@czajaPL, dalej aplikacja nie wzbudza mojego zaufania. Płatna, czyli pewnie zamknięty kod, trzeba ufać, że:
-nie robią czegoś, co umożliwia im wyciągnięcie kodów
-zaimplementowali szyfrowanie prawidłowo (wątpię, biorąc pod uwagę, że piszą o szyfrowaniu AES przy użyciu PIN: z zasady PIN nie zawiera wystarczająco entropii, by zabezpieczyć klucze szyfrujące)

Standardem jest Google Authenticator, dobrym zamiennikiem może być https://f-droid.org/packages/org.fedorahosted.freeotp/

Początkujący
Posty: 22
Rejestracja: 28 grudnia 2017
Reputacja: 7
Reputacja postu: 
4
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Britheyettor33 » poniedziałek, 7 maja 2018, 07:21

pm7 pisze:Płatna, czyli pewnie zamknięty kod
Tak, kod jest zamknięty, co wcale nie oznacza, że stargetowany na atak.
pm7 pisze:trzeba ufać
Jak każdej aplikacji z GP, mogą one bez problemu z rootem zaimportować dane, bez root requesta.
pm7 pisze:nie robią czegoś, co umożliwia im wyciągnięcie kodów
Nie robi. Sprawdź pakiety, kontroluj adresy do których się łączy.
pm7 pisze:zaimplementowali szyfrowanie prawidłowo (wątpię, biorąc pod uwagę, że piszą o szyfrowaniu AES przy użyciu PIN: z zasady PIN nie zawiera wystarczająco entropii, by zabezpieczyć klucze szyfrujące)
Z użyciem PIN szyfrowane jest master password.
https://authenticatorplus.freshdesk.com ... cator-plus

O Google Authenticator jako standardzie można tylko mówić dlatego, że to oficjalna aplikacja, ale nic więcej.
Google Auth przy dostaniu się urządzenia w niepowołane ręce to banalny dostęp do kodów, szczególnie jeżeli ktoś nie ma dobrej blokady ekranu lub nie szyfruje urządzenia.

Główne zalety Authenticatora Plus:
- dostęp do kodów jedynie po wprowadzeniu PIN
- możliwość backupu na kartę lub do chmury
- większa ilość kodów widoczna na ekranie
- możliwość customizacji ikon
- możliwość importu z Google Authenticatora
- możliwość exportu na inne urządzenie i do świetniej apki OpenSource WinAuth

Ja polecam.

Weteran
Posty: 1465
Rejestracja: 3 grudnia 2017
Reputacja: 224
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: redlumek » poniedziałek, 7 maja 2018, 10:49

Jak rozumiem import z GA tylko z rootem?

pm7
Moderator
Posty: 7886
Rejestracja: 20 maja 2012
Reputacja: 967
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: pm7 » środa, 9 maja 2018, 22:47

redlumek pisze: Jak rozumiem import z GA tylko z rootem?
Tak.
Britheyettor33 pisze: Jak każdej aplikacji z GP
Jest f-droid.
Britheyettor33 pisze: Jak każdej aplikacji z GP, mogą one bez problemu z rootem zaimportować dane, bez root requesta.
Masz popsute "su", jeżeli aplikacje dostają roota bez potwierdzenia użytkownika.
Britheyettor33 pisze: Nie robi. Sprawdź pakiety, kontroluj adresy do których się łączy.
Jak wysyła backup szyfrowanym połączeniem, nic nie sprawdzisz.
Britheyettor33 pisze: Z użyciem PIN szyfrowane jest master password.
https://authenticatorplus.freshdesk.com ... cator-plus
O, to wygląda nawet ok.
Britheyettor33 pisze: O Google Authenticator jako standardzie można tylko mówić dlatego, że to oficjalna aplikacja, ale nic więcej.
GA jest szeroko rozpowszechniony, od bardzo znanej firmy i do pewnej wersji był open-source. Nie ma funkcji wysyłania backupu chmury.
Britheyettor33 pisze: Google Auth przy dostaniu się urządzenia w niepowołane ręce to banalny dostęp do kodów, szczególnie jeżeli ktoś nie ma dobrej blokady ekranu lub nie szyfruje urządzenia.
1. Od tego jest zabezpieczenie telefonu (PIN aplikacji da się złamać jeżeli jest root).
2. Tokeny sprzętowe nie muszą mieć olbrzymiego bezpieczeństwa fizycznego. Od tego jest hasło w miejscu, gdzie się logujesz.

Początkujący
Awatar użytkownika
Posty: 300
Rejestracja: 17 stycznia 2018
Reputacja: 227
Reputacja postu: 
0
Napiwki za post: 0 BTC

Przenoszenie Google Authenticator między telefonami

Postautor: Connemara » czwartek, 11 kwietnia 2019, 22:08

andOTP w moim odczuciu bardzo w porządku. Backup lokalnie na urządzenie, z możliwością szyfrowania przez OpenPGP.
Zastanawiałem się nad Authy, ale to mnie zniechęciło:

Wróć do „Pomoc techniczna”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 1 gość