Як створити резервну копію Google Authenticator?

Зараз я починаю використовувати Google Authenticator для дедалі більшої кількості речей, але я просто зрозумів, що якщо я втрачу телефон або мені потрібно стерти його та відновити його для встановлення нової прошивки, я втрачу всі свої коди.

Чи є в будь-якому випадку їх резервне копіювання? Або якийсь запасний варіант, який означає, що я можу відновити його на новому пристрої?

Дякую

Наступний метод буде працювати лише з укоріненими пристроями Android.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Windows:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Зауважте, що папка на ПК вже має існувати.

Це скопіює файли бази даних аутентифікатора з основними клавішами, з яких створюються одноразові паролі, на ПК. Потім файл можна відновити в тому самому місці, на пристроях Android, або прочитати за допомогою переглядача бази даних sqlite, щоб дістати ключі.

Вам не потрібно створювати резервні копії програми / даних Google Authenticator, оскільки ви можете створити список "Резервні коди", які можна використовувати для входу, не вимагаючи код автентифікації на тій самій сторінці, на якій налаштовано двоетапну автентифікацію.

Навіщо друкувати чи завантажувати резервні коди?

Резервні коди особливо корисні людям, які подорожують, мають проблеми з отриманням SMS або голосових дзвінків або не можуть використовувати мобільний додаток Google Authenticator.

Рекомендація: Ви повинні надрукувати або завантажити резервні коди

Зберігайте їх у безпечному місці (або роздруковуйте їх), і якщо ви втратите телефон, ви можете скористатися одним із цих кодів для входу в обліковий запис та налаштування нового пристрою за допомогою програми Authenticator.

Хоча це стосується і двоетапної автентифікації Google, будь-які інші сайти, налаштовані на використання програми Google Authenticator, повинні запропонувати аналогічну опцію або інший спосіб отримання кодів (наприклад, Facebook підтримує Google Authenticator, власне додаток та sms як методи для отримувати коди).

Titanium Backup (посилання на ігровий магазин Google) створить резервну копію будь-якої програми для Android, включаючи Google Authenticator. Однак ви маєте викорінити свій телефон, щоб це стало життєздатним варіантом.

Я також рекомендую надрукувати резервні коди Google. Це не зовсім резервне копіювання програми Google Authenticator, але вони дозволять вам скинути автентифікатор, якщо це необхідно. Це допоможе лише відновити доступ до вашого облікового запису Google.

Резервне копіювання програми за допомогою Titanium Backup - це найповніший варіант, на мою думку. Це рятувало мене рятування.

У мене була точно така ж проблема.

Виявляється, оригінальні маркери (зазвичай представлені користувачеві як qrcodes) зберігаються в базі даних sqlite всередині папки /data/data/com.google.android.apps.authenticator2/databases і можуть бути вилучені з пристрою.

Я автоматизував і пояснив процес відновлення тут: https://github.com/dchapkine/extract-google-authenticator-credentials

Цей проект витягує оригінальні маркери, а потім генерує веб-сторінку з qrcodes, яку можна повторно переглядати на новому пристрої.

Не соромтеся робити внесок.

Найпростіший спосіб впоратися з цим - зробити знімок екрана QR-коду кожного разу, коли ви встановлюєте новий Authenticator для сайту та зберігаєте його в зашифрованому місці.

Якщо вам потрібно перевстановити або додати Authenticator для цього сайту на інший телефон, просто додайте обліковий запис в Authenticator, сканувавши QR-код на скріншоті так само, як якщо б ви створювали новий сайт.

Перш ніж ви скажете негативоїди, це не спрацює, так, і це МОЖЕ мати один і той же Аутентифікатор на кількох пристроях.

Спробуйте Authenticator Plus , він підтримує функцію резервного копіювання / відновлення синхронізації на різних пристроях, якщо у вас є телефон / планшет, ця програма синхронізує всі рахунки між ними бездоганно, навіть підтримує зношення Android.

Він також має підтримку логотипів

Ви можете зберегти QR-коди під час налаштування чи поновлення 2FA. Можна зберегти QR, зробивши скріншот. Або використовуючи контекстне меню "Зберегти зображення як", але це не завжди доступно. (Обов’язково введіть зображення відповідному імені з обліковим записом та резервною копією у захищеному місці). Для відновлення просто скануйте QR-коди в Google Authenticator.

Як передмова, це підхід до конфігурації MFA достроково, щоб він завжди створювався резервним копієм, а не відновленням чи резервним копієм існуючих кодів.

Я щойно пройшов цей процес після того, як мій Nexus 6P припинив з'єднання з даними, і мені довелося знову встановити всі свої MFA на Pixel. Я зрозумів, що якби я втратив телефон або скинув заводські дані, я був би повністю пошкоджений.

Найпростіше рішення, яке я придумав - ігнорувати налаштування на основі QR-коду та просто використовувати саму настройку на основі лексеми (це варіант "вручну" в більшості програм автентифікатора). Кожна послуга, яку я використовував до цього часу, дозволяє вам вибрати налаштування на основі лексем, а не QR.

Замість того, щоб переживати неприємності робити знімки екрана QR-кодів, маркувати їх відповідним чином, а потім GPG шифрувати їх та надійно зберігати їх десь, я просто зберігаю жетони у зашифрованому сховищі та налаштовую свій МЗС вручну.

Я переконався, що ви можете налаштувати клони аутентифікатора, використовуючи той самий ключ на незалежних пристроях, що працюють одночасно. Таким чином, поки ви надійно керуєте маркерами, ви можете налаштувати MFA на будь-якому пристрої.

Я задоволений цим результатом, оскільки мені не довелося робити нічого більше, ніж перенастроювати МЗС (мені це все одно довелося робити за моїх обставин) і просто додавати всі жетони, щоб пропустити. Тепер я охоплений випадком втрати телефону і можу налаштувати інші пристрої, якщо це буде потрібно.

Є багато порад щодо вкорінених телефонів. Але не рекомендується викорінювати пристрій, якщо ви не хочете зробити його вразливим. Двофакторна аутентифікація забезпечує додатковий рівень захисту, а вкорінення ви зведете нанівець, оскільки різні віруси можуть отримати доступ до захищених областей пам'яті.

Лише невелика кількість послуг пропонує резервні коди (зокрема, Google). Для цих служб слід зберігати резервні коди.

Найкраще рішення - зберегти QR-коди (або секретні ключі) в момент реєстрації жетонів і тримати їх у якомусь безпечному місці. Тоді, якщо ви втратите телефон, ви зможете відновити жетони в Google Authenticator на новому пристрої.

Також можна використовувати апаратні жетони. Вони можуть бути у вигляді брелока або кредитної картки. Перегляньте цю статтю в блозі Protectimus (компанії, де я працюю), щоб отримати додаткову інформацію про резервну копію Google Authenticator: як створити резервну копію Google Authenticator або перенести її на новий телефон .

* Розголошення : Я працюю на веб-сайті, пов'язаному вище.

Наступний спосіб працюватиме лише на вкорінених Android-пристроях. Цей метод є більш корисним для не надто технічних кмітливих людей або таких людей, як я>, які не хочуть витрачати час на встановлення Android SDK + JDK з нуля, просто щоб запустити команду adb.

Отже ось це:

1. Завантажте та встановіть будь-яку програму "Root explorer" з магазину Google Play. Я використовую популярний і безкоштовний провідник файлів FX з його безкоштовним додатком кореневого доступу FX. Ви можете використовувати й інших. Ця програма дозволяє нам отримати доступ до системи Android як користувач root.

2. Як тільки ви відкриєте провідник файлів у системному корені> Клацніть папку "дані"> Клацніть папку "дані" (всередині іншої папки даних)> Скопіюйте папку з назвою com.google.android.apps.authenticator2> Вихід із кореневої папки системи> Відкрийте звичайний простір основного зберігання / SD та вставте Тут папка.

3. Підключіть свій Android-пристрій до ПК та створіть резервну копію папки на захищеному USB / зовнішньому жорсткому диску.

Це воно. Тепер, коли вам потрібно перевстановити мікропрограмне забезпечення / придбати новий телефон, просто виконайте вказані вище дії та скопіюйте цю папку в той самий каталог, як тільки ви встановите додаток Google Authenticator.

АБО ви можете використовувати безкоштовний редактор графічного інтерфейсу з відкритим кодом SQLite типу "Портативний браузер бази даних SQLite", щоб відкрити файл "баз даних" всередині папки "com.google.android.apps.authenticator2". На вкладці "Огляд даних" ви можете побачити ключ і ім'я, відповідні клавіші, щоб ви могли вручну ввести ключ у програму Google Authenticator.

На вкоріненому телефоні ви можете використовувати диспетчер файлів "Amaze" ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=uk ). Перейдіть до кореневої /data/data/com.google.android.apps.authenticator2/database каталогу. Відкрийте файл бази даних як базу даних. Виберіть облікові записи. У вас буде три стовпці _id, електронна пошта та секрет. Скопіюйте значення "секрет". Коли вам потрібно відновити просто додавання, виберіть "Введіть наданий ключ", дайте ім'я та вставте значення.

Як я пережив те саме за деякий час до цього. Коли ви будете входити у свій обліковий запис, ви отримаєте сторінку за ключем, щоб ввести 6-значний код. У цьому місці ви можете змінити другий ключ і отримати номер телефону, якщо у вас будь-який номер вже підтверджений. А для додаткового резервного копіювання можна вибрати інші комп’ютери як надійні. Отже, вони не запитують код другого кроку на цих комп’ютерах.

Ось посилання на простий скрипт Python на моєму веб-сайті: http://usefree.com.ua/google-authenticator-backup/

Ви просто вставте свій код і запустіть їх у середовищі Python.

Як це працює:

При установці і настройці двухфакторной перевірки автентичності з допомогою Google Authenticator, можна не тільки сканувати QR-код, але отримати код, наприклад, для Google Mail ми отримуємо: csnji4rfndisoh323fdsioah3u2iodso. Для генерації TOTP на вашому комп'ютері за допомогою Python IDLE ви можете визначити цю функцію:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

Вставити в рядок

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

ваш код замість "csnji4rfndisoh323fdsioah3u2iodso"

лінії коментування та дзвінок у IDLE

totpgen ()

Ви отримаєте свій TOTP!) Для сервісу btc-e спробуйте використовувати рядок

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Для інших послуг - як описано вище.