Na wypadek utraty 2FA

Postautor: **Bit-els** » piątek, 25 listopada 2016, 00:28

Było tu kilka zapytań co robić, gdy aplikacja z 2fa nam zkraszuje, albo zgubimy telefon. A rozmowy z zagranicznymi, czasem dbającymi o prywatność giełdami (np BTC-e) mogą być problematyczne (za mało dowodów na nasze prawo do konta)

nie wiem czy przypadkiem nie opiszę rzeczy oczywistej, ale mnie własnie dziś olśniło, co trzeba zrobić na takie wypadki.

Gdy zakładamy 2fa na giełdzie trzeba zapisać /wydrukować/ klucz, który jest definiowany przez giełdę.

i gdy utracimy aplikację, to ściągamy nową i skanujemy qr, lub wpisujemy ręcznie zapisany kod.

I wszystko gra i buczy

Nie trzeba wykłócać się z giełdą, że my to właśnie my, a nie jakiś złodziej

Postautor: **pm7** » piątek, 25 listopada 2016, 00:55

Sam to robię od dawna. Tylko trzeba uważać, gdzie się te kody trzyma

Postautor: **koparki** » piątek, 25 listopada 2016, 02:18

To co opisane w pierwszym poście jest oczywiste. Jeśli zapomnieliście zrobić backup klucza to na niektórych giełdach jest do niego ciągle dostęp ale są i takie które wyświetlają go tylko raz w chwili wygenerowania .

Postautor: **pm7** » piątek, 25 listopada 2016, 10:47

Zawsze można wyłączyć i włączyć 2FA, co spowoduje wygenerowanie od nowa, albo użyć opcji zmiany (jeżeli nie da się wyłączyć, powinno się dać zmienić).

YouTube

Mam roota na fonie i robię backup apki z danymi

Dodano po 44 sekundach:

pm7 pisze: Zawsze można wyłączyć i włączyć 2FA,

Jeżeli 2FA jest potrzebne do zalogowania a nam "zginęło" to się nie da

Postautor: **pm7** » piątek, 25 listopada 2016, 11:40

@rav3n_pl, no tak, ale mowa tu jak wykonać backup 2FA na wypadek problemów, a nie o odzyskiwaniu dostępu. Odpowiadałem na post koparki o możliwości wykonania backupu nawet jak się zapomniało przy konfigurowaniu 2FA.

Postautor: **afrus** » piątek, 25 listopada 2016, 12:40

Od dawna drukuję kody zapasowe do każdego serwisu ;]

Postautor: **hanti** » piątek, 25 listopada 2016, 17:29

ale wiecie, ze z google authenticatorem taki backup zwykly nie zadziala ?

Tam chyba titanium backup sobie radzi, ale wiele programow niestety nie.

Postautor: **Bit-els** » piątek, 25 listopada 2016, 18:38

Jak nie zadziała? Przetestowane. W authy kod np z BTC-e i zeskanowany z karki do google auth i liczby te same jak złoto.

Postautor: **hanti** » piątek, 25 listopada 2016, 18:59

tzn mi chodzi o wykonanie kopii zapasowej danych z telefonu, nie jakiegos backupu z opcji w aplikacji bo to wiadomo, ze zadziala. Google authenticator nie ma takiej opcji, zeby gdziekolwiek wyexportowac klucze a o nim pisalem i jak ktos zrobi sobie backup w telefonie wszystkich ustawien i aplikacji itp. to sie pozniej zdziwi, ze po przywroceniu bedzie pusto.

Postautor: **afrus** » piątek, 25 listopada 2016, 19:28

Ale przenosząc konfig między urządzeniami np kom-kom działa

Postautor: **Bit-els** » piątek, 25 listopada 2016, 21:55

Właśnie dlatego, google auth. nie ma kopii (chyba że połączy się go z gmailem, ale wtedy prywatność pryska), a Authy niby robi, ale raz mnie zawiedli- backupy poznikaly, zrobienie kopii kluczy 2fa przy generowaniu tego zabezpieczenia jest tak przydatne.
W sumie giełdy @Bitmarket @Bitbay i inne nasze mogłyby dawać komunikat o zaleceniu skopiowania klucza generującego.
Oczywiście zagraniczne też, ale do nich to osobiście trzeba by z taką sugestią

YouTube

FreeOTP jest lepszym zamiennikiem dla GA.
W androidzie klucze są zapisywane w obszarze niedostępnym dla innych apek bez roota.
Backup przez ADB można odtworzyć tylko na tym samym urządzeniu.

Postautor: **jpr** » sobota, 26 listopada 2016, 08:29

Ja tez uzywam FreeOtp. A kody przy zakladaniu 2fa wrzucam w keepassa, ktorego trzymam w kilku miejscach.

Postautor: **mstfw** » sobota, 26 listopada 2016, 14:01

Ja juz wiele razy przywracalem Authy z kopii zrobionej w titanium backup i nigdy nie bylo problemow.

Postautor: **pm7** » sobota, 26 listopada 2016, 19:30

hanti pisze: tzn mi chodzi o wykonanie kopii zapasowej danych z telefonu, nie jakiegos backupu z opcji w aplikacji bo to wiadomo, ze zadziala. Google authenticator nie ma takiej opcji, zeby gdziekolwiek wyexportowac klucze a o nim pisalem i jak ktos zrobi sobie backup w telefonie wszystkich ustawien i aplikacji itp. to sie pozniej zdziwi, ze po przywroceniu bedzie pusto.

Mówisz o backupie w chmurze? To ja bym się mocno zdziwił, jakby moje klucze 2FA były tam kopiowane.
Kopie lokalne, jakie robiłem typowo zawierały G Auth. Nigdy nie miałem z tym problemów. No, ale ja kopie robiłem całego systemu, z poziomu recovery.

Bit-els pisze: google auth. nie ma kopii (chyba że połączy się go z gmailem, ale wtedy prywatność pryska),

Możesz rozwinąć? Nie widziałem ani połączenia g auth z gmail (poza normalną opcją używania go do 2FA w logowaniu do gmail), ani żadnych wbudowanych opcji kopii.

Bit-els pisze: W sumie giełdy @Bitmarket @Bitbay i inne nasze mogłyby dawać komunikat o zaleceniu skopiowania klucza generującego.

Za duże ryzyko, że ludzie by zapisywali lokalnie backup. Cała siła 2FA jest w tym, że jest niedostępne z komputera, z kßórego się logujemy. No i w teorii nie powinno być zbyt trudne wyłączenie 2FA w razie utraty.

Postautor: **Bit-els** » sobota, 26 listopada 2016, 19:49

@pm7 w aplikacji GA jest opcja połączenia z kontem gmail. Fakt, nie robiłem tego, ale chyba o to im chodzi, o backup

Z giełdą w Polsce, albo zagraniczną gdzie zostawia się wszystkie dane, owszem można dość łatwo (chyba) udowodnić prawo do konta.
Ale na Polo albo BTC-e? Na pewno będą problemy.
Btc-e na pewno daje karencje 2 tyg. dostępu do konta, co dalej nie wiem.

Ale wydrukowany kod startowy to dobre rozwiazanie

Postautor: **pm7** » sobota, 26 listopada 2016, 19:54

Bit-els pisze: @pm7 w aplikacji GA jest opcja połączenia z kontem gmail. Fakt, nie robiłem tego, ale chyba o to im chodzi, o backup

Nie sądzę. To raczej jest kreator włączenia 2FA dla gmail.

Bit-els pisze: Z giełdą w Polsce, albo zagraniczną gdzie zostawia się wszystkie dane, owszem można dość łatwo (chyba) udowodnić prawo do konta.
Ale na Polo albo BTC-e? Na pewno będą problemy.

Ale mówiłeś:

Bit-els pisze: W sumie giełdy @Bitmarket @Bitbay i inne nasze mogłyby dawać komunikat o zaleceniu skopiowania klucza generującego.

Więc dalej uważam, że:

pm7 pisze: Za duże ryzyko, że ludzie by zapisywali lokalnie backup. Cała siła 2FA jest w tym, że jest niedostępne z komputera, z kßórego się logujemy. No i w teorii nie powinno być zbyt trudne wyłączenie 2FA w razie utraty.

Może takie powiadomienie miałoby sens dla giełd zagranicznych, ale nie jestem przekonany.

@Bit-els, po tej dyskusji widać że głosy na ten temat są trochę podzielone, ale przemyślimy taki komunikat. Faktycznie, jak pisze @pm7, wyłączenie zabezpieczenia w przypadku utraty dostępu do GA nie jest trudne. Do tego służy między innymi numer PIN użytkownika. Warto go pamiętać, bo na jego podstawie możemy szybko potwierdzić tożsamość i już nawet w trakcie rozmowy telefonicznej jesteśmy w stanie wyłączyć zabezpieznie.

Pozdrawiamy
zespół BitBay

Ok. Wszystko zależy od giełdy. Ale na pewno kopia klucza generującago 2fa do odległych (Chiny np.) czy anonimowych jak BTC-e, albo altcoinoweych typu Poloniex (przy pierwszym stopniu weryfikacji) ułatwia bardzo sprawę