שְׁאֵלָה:
היכן למצוא קודי גיבוי של המאמת של Google?
a.s.t.r.o
2017-08-16 03:06:42 UTC
view on stackexchange narkive permalink

אני מעט מבולבל לגבי קבלת קודי גיבוי של המאמת של Google.

אני יכול למצוא את קודי הגיבוי של חשבון Google שלי בכתובת: https://myaccount.google.com/signinoptions/two-step -אימות

אך אין לי מושג אם אלה הם אלה שאשתמש בהם כדי לשחזר את המאמת של Google ולשחזר את כל החשבונות המצורפים למקרה שאאבד את הטלפון שלי.

תודה

נ.ב. אל תהסס להציע שירותים אחרים עם אבטחה טובה יותר / משופרת והליך גיבוי קל יותר (אך עם זאת מאובטח).

לעיון, הנה התיעוד של גוגל אודות קודי הגיבוי: https://support.google.com/accounts/answer/1187538?hl=iw
כאשר אתה נעול מחשבונך בגלל טלפון חדש או אבוד, השתמש בקוד הגיבוי _ במקום_ של קוד המאמת באתר עצמו.זה לא היה ברור מאליו.אף על פי שקודי הגיבוי שיחזרו את המפתחות כמו ארנק ביטקוין.או שהיה דף נפרד להזנת קוד הגיבוי ולקבלת סריקת המפתח וקוד ה- QR.שים לב שאתה לעולם לא יכול לקבל את המפתחות בחזרה, לא מאתר האינטרנט או מהטלפון הישן.אתה יכול רק להוסיף מכשיר חדש עם קוד QR חדש.(אלא אם כן אתה פורץ את הטלפון הישן כדי לחלץ את המקשים.)
שְׁלוֹשָׁה תשובות:
Sas3
2017-08-16 07:24:16 UTC
view on stackexchange narkive permalink

אתה זקוק לקודי גיבוי כדי "חשבון" לא למאמת עצמו.

למאמת יש ערך אחד לכל חשבון תומך 2FA בעצמך - מבלי להזדקק לחשבון לשימושו האישי. אז הרעיון של קודי גיבוי ל- GA אינו חל.

אם למשל יש לך חשבון (למשל GMail) שהגנת עליו באמצעות 2FA מבוסס GA, תוכל ליצור קודי גיבוי עבור GMail, מתפריט ניהול חשבונות GMail / אבטחה. מכיוון ש- Gmail צריך להכיר את קודי הגיבוי, הם נוצרים ב- GMail - ולא ב- GA.

אותו לוגיקה חלה על כל חשבון אחר שאתה זקוק לו לקודי גיבוי.

עריכה: כדי לגבות את כל החשבונות שיש לך ב- GA, עליך לגבות את "הסוד הספציפי לאפליקציה" (בדרך כלל מחרוזת hex ארוכה; או קוד QR המכיל את המחרוזת) עבור כל חשבון / אפליקציה. AFAIK, GA אינה משתמשת באחסון מקוון לצורך גיבוי חשבונות התומכים ב- GA.

בסדר אז נניח שיש לי חשבון אמזון המוגן על ידי 2FA לעומת GA.מה קורה אם אני מאבד את הטלפון שלי?האם אוכל לשחזר את הגישה שלי לאמזון?(יש לי קודי גיבוי לחשבון Google שלי)
@AdnanDoric תצטרך לדבר עם אמזון על זה - יהיה להם תהליך כלשהו ל"איבדתי את מכשיר ה- 2FA שלי ".מחיפוש מהיר, תהליך זה כולל שיחה עם שירותי הלקוחות, שכנועם שאתה בעל החשבון ואז הם מבטלים את הדרישה ל- 2FA להיכנס באופן זמני.לכל שירות עשויה להיות שיטת הבראה ברורה.
אני לא יודע לגבי AWS, אך ברוב החשבונות האחרים שאליהם אני משתמש בו יש "מפתח סודי" שעליך לסרוק אליו (או להקליד אותו) באפליקציית המאמת.אתה יכול לסרוק את זה לכל מספר מכשירים (גם אם אתה לא מאבד מכשיר אחד) ולהשתמש ב- 2FA.
בסדר תודה חברים, החלטתי שחוסר הגיבוי המשולב של Google Authenticator היה יותר מדי לטפל בשבילי.הייתי זקוק לפיתרון משולב, להגדיר ולשכוח לחלוטין עבור 2FA ומצאתי את Lastpass Authenticator שיש לו גיבוי ענן (אני כבר משתמש בשירות Lastpass אז זה לא היה מעניין בשבילי)
בעיקרון אם אתה מאבד את קוד ה- QR (המכונה גם מפתח סודי) המשמש להתקנת 2FA ואז אתה דפוק ... אלא אם כן ספק השירות (אמזון, למשל בדוגמה הנתונה) פותח את החשבון על ידי השבתת 2FA עבורך.באופן אישי לא נעים לי להסתמך עליהם, ולכן אני מגבה את קודי ה- QR שלי בצורה מאובטחת כשאני מגדיר את 2FA - אני שומר את הקודים בכונן קשיח חיצוני מוצפן שאני שומר בכספת.
entrop-x
2017-12-12 20:43:32 UTC
view on stackexchange narkive permalink

אני מסכים איתך ש"הפילוסופיה "שמאחורי" מכשיר אחד בלבד "של Google Authenticator נשברת עמוקות, כי ככל שהיא מנסה להימנע מ"העתקת" המקשים, היא חושפת אותך לסיכון של התקן שבור. מכשירים אלקטרוניים עלולים להיכשל. אתה זקוק לגיבוי. למרבה המזל, ניתן לחלץ את מקשי המאמת של גוגל: http://eduncan911.com/technology/hardware/google-authenticator-databases-move-copy-fix.html

אני מניח שזה לא אפשרי לאייפון ... ??
בכנות, זה פריצה.אתר * אמור * לתת לך קודי שחזור, ותוכל גם לגבות את ה- TOTP rsp.HOTP סוד כטקסט ברגע ההרשמה (הם בדרך כלל מסופקים כטקסט, לפחות לפי דרישה, וגם אם לא, זה רק קוד QR רגיל המכיל URI).IOW, אתה צריך לנסות לא להגיע למצב שאתה צריך את הכלי הזה.
Arun
2018-01-07 13:22:16 UTC
view on stackexchange narkive permalink

אז גיליתי שהרבה אנשים איבדו את מזהה ה- GA שלהם, לא מצליחים לפתוח את החשבונות שלהם גיליתי את הדרך הקלה לפצח אותו.

ראשית עליך להוריד DB BROWSER עבור SQLITE ואם איפסת את אנדרואיד וגיבית את קבצי הנתונים של אנדרואיד במחשב שלך (מה שעליך לעשות לפני איפוס).

עבור אל FILE MANAGER \ ANDROID \ DATA \ com.google.android.apps.authenticator2 \ DATABASE \ DATABASE בקבצים המגובים שלך (לפני איפוס).

אם התקנת ROM מותאם אישית, תוכל לקבל קובץ על ידי כניסה לקובץ מנהל \ twrp \ data \ com.google.android.authenticaitr2 \ database \ database קובץ והעתק את הקובץ ושמור אותו במקום אחר או על שולחן העבודה. עכשיו פתח את התוכנה שהורדת DB BROWSER FOR SQLITE .

פתח את קובץ מסד הנתונים באמצעות תוכנה עבור למבנה מסד נתונים בחר קובץ מזהה ואז עבור לדפדוף בנתונים בכרטיסיית האתר הימנית, וואלה שתקבל מזהה ואפילו קוד הגיבוי שלך (16 ספרות)

מה עם אייפון?


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...