Przenoszenie Google Authenticator między telefonami

Postautor: **Mosteque** » piątek, 4 maja 2018, 17:41

Zmieniam telefon i tak się zastanawiam, czy jest jakiś szybki sposób na przerzucenie GA na drugie urządzenie?
Trochę tego mam i na razie chcę pojechać jak lamer i za każdym razem wyłączyć 2FA, a potem odpalić na nowym telefonie.

Postautor: **pm7** » piątek, 4 maja 2018, 17:45

Mosteque pisze: Zmieniam telefon i tak się zastanawiam, czy jest jakiś szybki sposób na przerzucenie GA na drugie urządzenie?

Nie ma, chyba, że masz root na telefonie.

Mosteque pisze: Trochę tego mam i na razie chcę pojechać jak lamer i za każdym razem wyłączyć 2FA, a potem odpalić na nowym telefonie.

Polecam zachować gdzieś (byle nie na komputerze z którego się logujesz!) kopię qr-code używanych do konfiguracji GA. Znacząco upraszcza życie w razie utraty telefonu.

Postautor: **Mosteque** » piątek, 4 maja 2018, 17:48

To kiepsko...
Nawet nie wiem, co to jest root na telefonie. Taki ze mnie lamus!

Postautor: **redlumek** » piątek, 4 maja 2018, 19:27

A z rootem to jak? Bo gdzieś czytałem że titanium backup nie działa.

Postautor: **pm7** » piątek, 4 maja 2018, 20:02

Mosteque pisze: Nawet nie wiem, co to jest root na telefonie. Taki ze mnie lamus!

Na Windows typowo użytkownika ma "Administratora". To znaczy, może edytować większość plików, w tym systemowe.
Na telefonach (iOS i Android) system typowo uniemożliwia dostęp do wewnętrznych danych systemu i aplikacji. Pozwala jedynie zmieniać to, co jest dostępne w aplikacji "ustawienia' itd. Niektórzy łamią zabezpieczenia producentów, żeby mieć pełen dostęp do telefonu. W końcu są jego właścicielami, to dlaczego by nie?

Proces w przypadku Androida nazywa się "rootowanie", bo jego celem jest uzyskanie uprawnień użytkownika "root", czyli Administratora w systemach Linuksowych.

Jeżeli nie wiesz co to, to tego raczej nie masz

redlumek pisze: A z rootem to jak? Bo gdzieś czytałem że titanium backup nie działa.

"Potrzebne źródło"

Zerknąłem do Google i ludzie piszą, że backup działa.

Postautor: **Mosteque** » piątek, 4 maja 2018, 20:08

Dzięki.

Postautor: **dymonek** » sobota, 5 maja 2018, 09:59

To ja tak dla tych co mają roota

W folderze data/data/com.google.android.apps.authenticator2/database jest plik "database" który przenosimy na nowy telefon.
*przynajmniej w wersji androida 7.1.2

Postautor: **czajaPL** » sobota, 5 maja 2018, 10:22

ja używam Authenticator plus https://play.google.com/store/apps/deta ... icatorplus

on robi kopie na pamieć i do chmury
ma opcje kopi i przywracania.

Postautor: **esse** » sobota, 5 maja 2018, 11:46

Używam andOTP, jest open source, robi backupy, również szyfrowane, ma nawet Panic Trigger: https://play.google.com/store/apps/deta ... p&hl=en_US

Postautor: **Mosteque** » sobota, 5 maja 2018, 11:51

A czy te programy nakładają się na już zainstalowane GA?

Postautor: **czajaPL** » sobota, 5 maja 2018, 11:58

ten co pisałem ma
• Import z aplikacji Google Authenticator - na rootowanych urządzenaich konta mogą zostać zmigrowane z aplikacji Google Authenticator

Postautor: **esse** » sobota, 5 maja 2018, 12:02

Mosteque pisze: A czy te programy nakładają się na już zainstalowane GA?

Możesz mieć i GA i andOTP. Można porównać czy generowane kody są takie same.

Postautor: **pm7** » sobota, 5 maja 2018, 14:52

czajaPL pisze: ja używam Authenticator plus https://play.google.com/store/apps/deta ... icatorplus

on robi kopie na pamieć i do chmury

Nie polecam. Normalne aplikacje generujące kody nie backupują się do chmury dla bezpieczeństwa.

Postautor: **czajaPL** » niedziela, 6 maja 2018, 05:47

dlatego są 2 opcje na pamięć telefonu lub chmura
obie opcje są szyfrowane.

Postautor: **pm7** » niedziela, 6 maja 2018, 13:44

@czajaPL, dalej aplikacja nie wzbudza mojego zaufania. Płatna, czyli pewnie zamknięty kod, trzeba ufać, że:
-nie robią czegoś, co umożliwia im wyciągnięcie kodów
-zaimplementowali szyfrowanie prawidłowo (wątpię, biorąc pod uwagę, że piszą o szyfrowaniu AES przy użyciu PIN: z zasady PIN nie zawiera wystarczająco entropii, by zabezpieczyć klucze szyfrujące)

Standardem jest Google Authenticator, dobrym zamiennikiem może być https://f-droid.org/packages/org.fedorahosted.freeotp/

pm7 pisze:Płatna, czyli pewnie zamknięty kod

Tak, kod jest zamknięty, co wcale nie oznacza, że stargetowany na atak.

pm7 pisze:trzeba ufać

Jak każdej aplikacji z GP, mogą one bez problemu z rootem zaimportować dane, bez root requesta.

pm7 pisze:nie robią czegoś, co umożliwia im wyciągnięcie kodów

Nie robi. Sprawdź pakiety, kontroluj adresy do których się łączy.

pm7 pisze:zaimplementowali szyfrowanie prawidłowo (wątpię, biorąc pod uwagę, że piszą o szyfrowaniu AES przy użyciu PIN: z zasady PIN nie zawiera wystarczająco entropii, by zabezpieczyć klucze szyfrujące)

Z użyciem PIN szyfrowane jest master password.
https://authenticatorplus.freshdesk.com ... cator-plus

O Google Authenticator jako standardzie można tylko mówić dlatego, że to oficjalna aplikacja, ale nic więcej.
Google Auth przy dostaniu się urządzenia w niepowołane ręce to banalny dostęp do kodów, szczególnie jeżeli ktoś nie ma dobrej blokady ekranu lub nie szyfruje urządzenia.

Główne zalety Authenticatora Plus:
- dostęp do kodów jedynie po wprowadzeniu PIN
- możliwość backupu na kartę lub do chmury
- większa ilość kodów widoczna na ekranie
- możliwość customizacji ikon
- możliwość importu z Google Authenticatora
- możliwość exportu na inne urządzenie i do świetniej apki OpenSource WinAuth

Ja polecam.

Jak rozumiem import z GA tylko z rootem?

Postautor: **pm7** » środa, 9 maja 2018, 22:47

redlumek pisze: Jak rozumiem import z GA tylko z rootem?

Tak.

Britheyettor33 pisze: Jak każdej aplikacji z GP

Jest f-droid.

Britheyettor33 pisze: Jak każdej aplikacji z GP, mogą one bez problemu z rootem zaimportować dane, bez root requesta.

Masz popsute "su", jeżeli aplikacje dostają roota bez potwierdzenia użytkownika.

Britheyettor33 pisze: Nie robi. Sprawdź pakiety, kontroluj adresy do których się łączy.

Jak wysyła backup szyfrowanym połączeniem, nic nie sprawdzisz.

Britheyettor33 pisze: Z użyciem PIN szyfrowane jest master password.
https://authenticatorplus.freshdesk.com ... cator-plus

O, to wygląda nawet ok.

Britheyettor33 pisze: O Google Authenticator jako standardzie można tylko mówić dlatego, że to oficjalna aplikacja, ale nic więcej.

GA jest szeroko rozpowszechniony, od bardzo znanej firmy i do pewnej wersji był open-source. Nie ma funkcji wysyłania backupu chmury.

Britheyettor33 pisze: Google Auth przy dostaniu się urządzenia w niepowołane ręce to banalny dostęp do kodów, szczególnie jeżeli ktoś nie ma dobrej blokady ekranu lub nie szyfruje urządzenia.

1. Od tego jest zabezpieczenie telefonu (PIN aplikacji da się złamać jeżeli jest root).
2. Tokeny sprzętowe nie muszą mieć olbrzymiego bezpieczeństwa fizycznego. Od tego jest hasło w miejscu, gdzie się logujesz.

andOTP w moim odczuciu bardzo w porządku. Backup lokalnie na urządzenie, z możliwością szyfrowania przez OpenPGP.
Zastanawiałem się nad Authy, ale to mnie zniechęciło:

Postautor: **Leo77** » wtorek, 29 grudnia 2020, 16:32

Witam.
Muszę zamienić Iphona na nowego,ponieważ aktualnemu kończy się życie.
Razem z Iphonem muszę też przenieść Google Authenticator.
Czytam,że muszę podać kod żeby to zrobić,ale go nie mam .

Ma ktoś pomysł jak to zrobić?