Як перемістити облікові записи до нової програми Google Authenticator?

Я зламав свій мобільний телефон, на якому було додано додаток Google Authenticator, та кілька інших облікових записів, які підтверджували двофакторну автентифікацію, наприклад Dropbox, Evernote, AWS тощо. - https://support.google.com/accounts/answer/185834?hl=uk#phone

Але зараз у цій програмі я не бачу кодів для інших облікових записів (Dropbox, Evernote тощо). Чи є спосіб перенести їх у цей новий додаток чи мені потрібно відтворити їх? Крім того, якщо мені потрібно відтворити їх, як це зробити, оскільки Evernote навіть не дозволить мені ввійти з будь-якого пристрою без двофакторного коду аутентифікації. Я можу використовувати резервні коди для деяких облікових записів, але я не маю резервних кодів для всіх?

Надайте кілька пропозицій. Дякую.

google-authenticator 2-step-verification

— найсуворіший
джерело

Відповіді:

Це фактично те, для чого потрібно використовувати резервні коди. Якщо ви все ще можете отримати доступ до свого старого пристрою, і він укорінений, ви можете створити резервну копію бази даних та відновити її на новому телефоні.

Однак якщо ви більше не можете отримати доступ до свого старого телефону і у вас немає кодів відновлення, вам потрібно зв’язатися з їх службою підтримки та розібратися з ними.

Це є метою двофакторної автентифікації, якщо другий фактор недоступний, ви більше не можете отримати доступ до свого облікового запису. Якщо хтось знає ваш пароль, він також нічого не може зробити без вашого телефону.

Ось чому такі сервіси, як Authy, справді є ескізними через те, що другий фактор не є лише офлайн.

— Нічого4Ви
джерело

Спасибі. Я помітив, що не всі сервіси, які надають двофакторну автоматизацію, дають можливість резервних кодів. На жаль, мій пристрій не вкорінюється, тому мені потрібно зв’язатися із службою підтримки облікових записів, у яких немає резервного коду.

— найсуворіший

Якщо у вас є програма для резервного копіювання, можливо, ви зможете створити резервну копію даних програми, синхронізувати її з хмарою та відновити її на іншому пристрої. Одного разу я спробував, що це просто призвело до краху Authenticator при запуску.

Якщо ви зберегли надані вам секретні ключі, що є хорошою ідеєю, якщо вони захищені та відокремлені від ваших паролів, ви можете повторно ввести їх на новому телефоні, знайшовши захищений генератор QR-кодів (локальний або на основі JS, який не надсилає дані на жоден сервер) та форматування кожного з них:

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

Перетворіть його в QR-код, і «Аутентифікатор» просканує його. Або знайдіть інструмент, який зробить і те, і інше:

http://dan.hersam.com/tools/gen-qr-code.html

Якщо у вас є коди на основі "лічильника", вам потрібно буде знати, скільки разів ви його використовували, що може бути проблематично, але вони досить рідкісні.

Якщо ви не зберегли секрети, ваш єдиний варіант - відновити базу даних із програми, або з резервної копії, або безпосередньо з пристрою. Це під:

data\com.google.android.apps.authenticator2\databases\databases

Ви можете відкрити це за допомогою sqlite3.exeабо будь-якого інтерфейсу SQLite.

sqlite> .headers on
sqlite> select * from accounts;

Ви отримаєте таблицю з секретами, лічильниками тощо, які вам потрібно використовувати.

Якщо ви не можете отримати базу даних від автентифікатора, то у вас немає іншого вибору, як використовувати механізм, доступний для кожного сайту. Дуже рідко сайт коли-небудь передасть вам таємницю вдруге, як правило, найкраще, що ви можете зробити, це отримати іншим способом, відключити 2FA і повторно включити його з новим секретом.

— Тім Сильвестр
джерело

Не використовуйте .mode column- у моєму випадку, коли я це зробив, то обмежив кожен стовпець 16 символами - це означає, що якщо ваш секрет довший за цей (який є деякі), ви не отримаєте повного секрету.

— Кріс Дженсен

Ось що я зробив, коли перейшов на новий пристрій:

Встановіть додаток Authenticator на новий пристрій
Перейдіть на двоетапний сайт підтвердження
Потім я натиснув "Переключитися на SMS / голос"
- Ви можете спробувати натиснути «перейти на інший телефон»

2-ступінчастий 1. Потім у мене був автентифікатор, надіславши мені мені код підтвердження, щоб я міг увійти через телефон зі своїм обліковим записом google.

Потім я відкрив додаток аутентифікатора і налаштував його так, як це було "вперше", я використовував двоетапну автентифікацію.
Відвідайте " Довідкову сторінку " у вічному повідомленні, щоб дізнатися, чи можете ви отримати доступ без резервного коду. Коли ви вперше ввімкнете двоетапну програму evernote, вони вимагають, щоб ви отримали текстове повідомлення, перш ніж увімкнути додаток для автентифікації Тож якщо я втрачу резервні копії, я все одно можу отримати доступ, надавши їм SMS-код на свій телефон. Або якщо це не вдається, і у мене немає кодів, я можу спробувати зв’язатися із службою підтримки.

Після реєстрації я вийшов з системи, а потім знову ввійшов. На сторінці, щоб ввести код, я натиснув "Мені потрібна допомога з отриманням коду підтвердження". Код

— Райан Конрад
джерело

Моя проблема починається там, де закінчується ваше рішення, тобто з пункту 4. Я вже зробив те, що ви сказали вище. Моя проблема полягає в тому, що я не хочу налаштовувати це так, як це "перший раз", як ви вже згадували.

— найсуворіший

Єдине, що я можу придумати для інших служб - це перейти і отримати від них «секретний ключ» і перенастроїти автентифікатор.

— Райан Конрад

правильно, але "зайти і отримати" секретний ключ "" можливо лише для тих облікових записів, в яких я можу якось увійти (або з надійного пристрою, або з резервного коду). Але що робити, якщо я не можу увійти в ці акаунти.

— найсуворіший

Я не знайомий із впровадженням двоетапної роботи в енотетах, але я знаю, що якщо я не можу увійти в папку, і у мене немає запасного коду, я можу встановити код надісланого SMS-повідомлення на свій телефон.

— Райан Конрад

Я щойно підписався на 2-крок у віноте та оновив свою відповідь інформацією.

— Райан Конрад