Как сделать резервную копию Google authenticator?

Google Authenticator: для чего нужен и как восстановить доступ — инструкция

Относительно недавно разработчики Гугл стали реализовывать сервис Google Authenticator, который ускоряет и упрощает интернет-серфинг, работу с сайтами и процессы регистрации.

Это достаточно простое в использовании приложение, которое предоставляет возможность пользоваться полным функционалом того или иного сайта без регистрации.

В данной статье мы постараемся ответить на вопрос о том, что делать, если потеряно приложение и как восстановить доступ к сайтам в случае сбоя.

Содержание:

Принцип работы

Этот сервис предоставляет возможность двухэтапной аутентификации для быстрого доступа к сайту, на котором необходимо регистрироваться.

Сервис реализуется в форме приложения для мобильного устройства на базе Андроид и некоторых других операционных систем, которое надо скачать и установить перед началом использования аутентификатора.

Такое приложение представляет пользователю код из шести или восьми цифр для прохождения аутентификации на том или ином сайте, вместо стандартных учетных данных.

При этом, после введения такого кода, пользователь становится аутентифицирован в системе стороннего сайта с помощью его учетных данных из аккаунта Гугл, то есть, как пользователь Гугл.

Интересно, что сервис способен успешно генерировать такие коды и для сторонних приложений.

Читайте также:

Зачем нужен?

Зачем нужно данное приложение и что оно делает?

Для начала использования необходимо скачать приложение, установить его и войти в него, используя учетные данные от аккаунта Гугл.

После этого приложение должно оставаться запущенным в фоновом режиме.

После входа на тот или иной сайт, приложение сгенерирует вам специальный код, который нужно будет ввести на этом сайте (в браузере появится специальное окно для ввода).

После введения кода вы автоматически аутентифицируетесь на сайте с данными аккаунта Гугл.

Сайт же сгенерирует некоторый цифровой ключ, который, также полностью автоматически, сохранится в скачанном вами приложении, и будет использоваться для всех последующих входов на этот сайт.

Восстановление

Однако, такое приложение сохраняет сгенерированные сайтами коды только в своей памяти, то есть, ни на какие сервера данные не выгружаются.

Таким образом, они хранятся только на конкретном телефоне и только до тех пор, пока на нем установлено соответствующее приложение.

Понятно, что эти данные могут быть потеряны при удалении приложения, при откате всех настроек телефона к заводским параметрам, при поломке телефона, в результате которой потребуется переустановка операционной системы, при перепрошивке.

Также все сохраненные данные для доступов на сайты могут быть утрачены при физическом полном выходе из строя телефона или при его утере.

В этом случае вы полностью теряете доступ к аутентификационным данным на всех сайтах, на которых вы аутентифицировались с помощью приложения.

Однако некоторые способы возвращения доступа к кодам все-таки предусмотрены.

Основной способ

Нужно понимать, что Гуглом не предусмотрено абсолютно никаких способов восстановления данных из приложения.

Такая ситуация складывается потому, что пароли не передаются на сервера разработчика с целью повышения безопасности использования приложения.

Но такая высокая надежность и безопасность создает проблему.

Вам придется решать вопрос с каждым сайтом в индивидуальном порядке.

Необходимо будет написать письмо в Техническую поддержку сайта или его Администрации, в котором описать проблему.

В некоторых случаях для этого может потребоваться создать новый пустой аккаунт.

Однако некоторые сервисы отказывают в предоставлении резервного кода несмотря на любые доказательства.

Чаще всего так происходит с сайтами, на которых вводятся данные кредитных карт или проводятся какие либо платежи иным способом.

Вам это может быть интересно:

geek-nose.com

Перенос Google Authenticator

При замене смартфона возникает необходимость переноса кодов 2FA Google Authenticator с одного устройства на другое.

Однако политика безопасности Universal 2nd Factor Google такова, что штатными средствами сделать резервную копию или перенос кодов невозможно.

При использовании кодов Google Authenticator всегда ВАЖНО записать или распечатать QR-код всех сервисов для которых он применяется, т.к. при утере или перепрошивке смартфона Вы потеряете к ним доступ.

Простой, но долгий способ — это отключить 2FA код на каждом сервисе при помощи Google Authenticator на старом смартфоне и включить его на новом, сохранив при этом новый QR-код.

Второй способ, использовать приложение для смартфона Titanium Backup или Lucky Patcher, они позволяют сделать резервную копию данных любого приложения, а затем развернут их на новом устройстве. Однако для этого на телефоне должны быть Root права.

Третий способ, но я не пользовался — сохранить папку с настройками со старого смартфона и затем подменить её на новом в /data/data/. Либо вручную вводить токены в приложения из базы /data/data/com.google.android.apps.authenticator2/databases/databases .

Вместо Google Authenticator можно использовать Authy — это сервис для всех существующих платформ, который позволяет заменить двухфакторную аутентификацию на более безопасный и быстрый способ логина, но об этом в другой раз.

legnum.info

Как создать резервную копию Google Authenticator?

Теперь я начинаю использовать Google Authenticator, но я понял, что если я потеряю свой телефон или мне нужно стереть его и восстановить, чтобы установить новую прошивку, я потеряю все мои коды.

Есть ли способ поддержать их? Или какой-то резерв, что означает, что я могу восстановить его на новом устройстве?

13 ответов

Следующий метод будет работать только с корневыми устройствами Android.

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:AFolderOnPC

Обратите внимание, что папка на ПК уже существует.

Это скопирует файлы базы данных аутентификатора с основными ключами, с которых генерируются одноразовые пароли, на ПК. Затем файл можно восстановить в том же месте, на устройствах Android или прочитать с помощью средства просмотра базы данных sqlite, чтобы извлечь ключи.

Вам не нужно создавать резервные копии приложения /данных Google Authenticator, так как вы можете создать список «Кодов резервных копий», которые вы можете использовать для входа в систему, не требуя кода аутентификации на имя страницы , в которой вы настраиваете двухэтапную аутентификацию.

Зачем печатать или загружать резервные коды?

Коды резервных копий особенно полезны для людей, которые путешествуют, имеют проблемы с получением SMS или голосовых вызовов или не могут использовать мобильное приложение Google Authenticator.

Рекомендация: вы должны печатать или загружать резервные коды

Храните их в надежном месте (или распечатывайте), и если вы потеряете свой телефон, вы можете использовать один из этих кодов для входа в свою учетную запись и настройки нового устройства с помощью приложения Authenticator.

В то время как это относится к двухэтапной аутентификации Google, любые другие сайты, настроенные для использования приложения Google Authenticator, должны предлагать аналогичный вариант или другой способ получения кодов (например, Facebook поддерживает Google Authenticator, собственное приложение и sms как методы для получения кодов).

Титановая копия (ссылка на магазин Google Play) будет резервное копирование любого приложения Android, включая Google Authenticator. Однако вы должны укрепить свой телефон, чтобы это было жизнеспособным вариантом.

Я бы также рекомендовал печатать коды резервного копирования Google. Это не совсем резервное копирование приложения Google Authenticator, но при необходимости они могут сбросить аутентификатор. Это поможет только восстановить доступ к вашему аккаунту Google.

Резервное копирование приложения с помощью Titanium Backup — самый полный вариант, на мой взгляд. Это спасло меня несколько раз.

У меня была такая же проблема.

Оказывается, оригинальные токены (обычно представляемые пользователю как qrcodes) хранятся в базе данных sqlite внутри папки /data/data/com.google.android.apps.authenticator2/databases и могут быть извлечены из устройства.

Еще по теме:   Как сделать Google диск?

Этот проект извлекает оригинальные маркеры, а затем создает веб-страницу с qrcodes, которую вы можете выполнить повторно на новом устройстве.

Не стесняйтесь вносить свой вклад.

Попробуйте Authenticator Plus , он поддерживает резервное копирование /восстановить функциональность с синхронизацией между устройствами, если у вас есть телефон /планшет, это приложение синхронизирует все учетные записи между ними безупречно, даже поддерживает Android wear.

У него также есть поддержка логотипов >

sprosi.pro

How do I back up Google Authenticator?

I’m starting to use Google Authenticator for more and more things now, but I’ve just realized that if I lose my phone, or if I need to wipe and restore it to install new firmware, I will lose all of my codes.

Is there anyway to back them up please? Or some kind of fallback that means I can restore it to a new device?

Теперь я все время использую Google Authenticator, но я только понял, что если я потеряю свой телефон или мне нужно стереть его и восстановить, чтобы установить новую прошивку, я потеряю все свои коды.

Есть ли способ поддержать их, пожалуйста? Или какой-то резерв, что означает, что я могу восстановить его на новое устройство?

Создан 11 фев. 14 2014-02-11 09:00:25 Nick

I don’t understand. A code is to be used only once, they aren’t stored anywhere on your phone, if you need to enter a code on a site, you have to use a new code, even if you already put one on this site some time ago. – Matthieu Harlé 11 фев. 14 2014-02-11 09:08:46

Thank you, but as I understand it, if I lose my phone now, I won’t even be able to login to the site, let alone setup a new Google Authenticator code – Nick 11 фев. 14 2014-02-11 09:31:57

If you need a code to log-in while your phone is lost, you can use one of the backup method (SMS, Call, printed codes. ). It is highly recommended to setup at least one of these alternative method to overcome this kind of situation 🙂 – Matthieu Harlé 11 фев. 14 2014-02-11 10:09:46

I’ve always wanted [to fork Google Authenticator](https://code.google.com/p/google-authenticator/source/browse/?repo=android) to add this feature. I’m hoping somebody will do it before I have the time. – Michael Kropat 11 фев. 14 2014-02-11 15:27:37

@Shywim Google Authenticator is not just for Google accounts. There are many other services that do not have backup codes and SMS etc. – Chris Harrison 10 сен. 16 2016-09-10 07:46:26

This kind of half-assed security thinking is why every company in the United States has been broken into in the past five years. For every security measure, there is someone who wants to break those measures to make them «easier to use.» Those authenticator codes are designed to be hard to copy. If you lose your phone, you lose your codes, and you of course go to your backup authentication scheme that you’ve carefully put into place to regenerate those codes. – johnwbyrd 02 окт. 17 2017-10-02 08:10:34

13 ответов

You don’t need to back up the Google Authenticator app/data as you can create a list of ‘Backup codes’ which you can use to log in without requiring a authentication code on the same page that you configure 2-step authentication.

Why print or download backup codes?

Backup codes are especially useful for people who travel, have problems receiving SMS or voice calls, or cannot use the Google Authenticator mobile app.

Recommendation: You should print or download backup codes

Store these in a safe place (or print them out) and if you lose your phone you can use one of these codes to log into your account and set up a new device with the Authenticator app.

Whilst this applies to Google’s 2-step-authentication, any other sites you have configured to use the Google Authenticator app should offer a similar option, or another way to receive codes (e.g. Facebook supports Google Authenticator, their own app and sms as methods to receive codes).

Создан 11 фев. 14 2014-02-11 09:50:11 bmdixon

Many thanks, so effectively I could create my own backups then, by saving a copy of the QR code used to setup Google Authenticator for each site too? – Nick 11 фев. 14 2014-02-11 10:12:53

I don’t know. I expect that they are time/use limited so wouldn’t work more than once or after a period of time. – bmdixon 11 фев. 14 2014-02-11 10:16:08

Oh I see, thank you — I’ve just checked the sites that I’ve used Google Authenticator for and none of them have a backup option, so it seems like (unfortunately) my best option is to actually disable it and use stronger passwords, I guess. – Nick 11 фев. 14 2014-02-11 11:35:01

For the sites that don’t offer it then i’d say that your only option is to use a strong unique password without 2 step authentication. Out of interest, what sites don’t offer a backup option? Dropbox, Facebook, LastPass, WordPress all do (those are the other sites I use 2 step authentication with). – bmdixon 11 фев. 14 2014-02-11 11:38:04

Thanks, unfortunately the sites I’m using probably aren’t very popular with 2step auth and as such don’t support it very well, mostly Bitcoin sites and the like – Nick 11 фев. 14 2014-02-11 12:19:37

@Nick: Saving the QR code that Google or other sites provide and adding them back into Authenticator on another device **does** work. I have done this a few times myself. However you should make sure that the time is correct and up to date constantly on both devices (if you intend on keeping using both of them) otherwise authentication might fail. – Andris 11 фев. 14 2014-02-11 12:57:40

Thanks so much Andris, I’ve just confirmed with one site owner that I use auth on that this works, so will go through and re-configure everything, and ensuring I have a paper print out of the QR codes etc 🙂 – Nick 11 фев. 14 2014-02-11 13:20:56

The two-factor authentication «one-time» password is generated with two things: the current time, and a secret shared between the server and the app during the initialization. In your case, the secret is the QR code. As long as another instance of the authenticator app shares the same secret and the same time (the same 30s frame), both apps will generate *the same* passwords. – Marc Plano-Lesay 11 фев. 14 2014-02-11 15:55:34

You need to backup your Google Authenticator app because not all websites offer alternative sign in methods. – Petr Peller 21 апр. 14 2014-04-21 16:32:24

why not checkout Authenticator Plus — authenticatorplus.com ? – Riyaz Mohammed Ibrahim 10 июн. 14 2014-06-10 10:28:08

You might still want to back it up when you are going to reset your phone, so you don’t have to spend an hour going to every site you use authenticator for, entering a backup code and resetting the authenticator setup. – J. Pablo Fernández 07 авг. 14 2014-08-07 08:22:43

This is only true for Google’s 2-step authentication. Google authenticator works with many other sites, and some don’t have a way to create a list of backup codes. Some use SMS, some give you a single one-time-use backup code, and some don’t have any backup option at all. Even when every site has a backup option, having to restore all of the many keys when getting a new phone is a huge hassle. – Laurence Gonsalves 13 июн. 17 2017-06-13 16:56:51

Еще по теме:   Как создать Google диск для совместного доступа?

Doesn’t work if you’re only using Authenticator for non-Google websites. The first thing Google wants you to do when you hit the page you linked is set up 2FA on your Google account. From what I can tell, it doesn’t let you manage squat until you’ve done that. Move along to one of the other answers (e.g. Titanium or manually extracting from the SQLite database). – rkagerer 17 июн. 17 2017-06-17 09:31:57

Titanium Backup (link to Google play store) will backup any android app, including Google Authenticator. However, you must root your phone for this to be a viable option.

I would also recommend printing the Google backup codes too. This isn’t quite backing up the Google Authenticator app, but they would allow you to reset the authenticator if necessary. This would only help for regaining access to your Google account though.

Backing up the app with Titanium Backup is the most complete option, in my opinion. It’s saved me on a number of occasions.

Создан 12 фев. 14 2014-02-12 21:13:07 Josh

Had to settle for this because I couldn’t adb pull the databases directory, couldn’t copy to /sdcard and take it — chmod 777 did nothing. – Lauri Elias 30 авг. 17 2017-08-30 09:39:56

«Import from Google Authenticator» — Sold! Very important migration feature. – Adambean 31 авг. 17 2017-08-31 07:18:15

Try Authenticator Plus, it supports backup/restore functionality with sync across devices, if you have a phone/tablet, this app syncs all accounts between them flawlessly, it even support Android wear.

It has logos support too

Or you could use Authy (https://www.authy.com/), which is free. – lid 26 июл. 14 2014-07-26 01:56:07

Doesn’t this sound like a bad idea? The whole point of the Time-based One-time pad protocol (TOTP aka rfc6238, which is what authy/google authenticator, et al implement) is that you and only you have the ability to generate the codes. If you let some 3rd party store those codes, they become a huge target for attacks, nevermind having to trust everybody that works for this service and how they’ve implmented it. – antiduh 28 апр. 15 2015-04-28 18:19:03

@antiduh of-course its matter of security vs usability, if you are more concerned with security its not ideal for you and you should actually move away from software solutions and use hardware solutions like yubikey – Riyaz Mohammed Ibrahim 07 май. 15 2015-05-07 06:07:10

The following method will only work rooted Android devices.

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:AFolderOnPC

Note that the folder on the PC has to already exist.

This will copy the authenticator database files with the main keys, from which the One Time Passwords are generated, to the PC. The file can then be restored to the same location, on Android devices, or read with an sqlite database viewer to extract the keys.

Создан 05 ноя. 14 2014-11-05 18:20:26 Anon

When copying to a new device, make sure the ‘databases’ folder and ‘databases’ file both have 755 permissions. I tried 700, and GA kept crashing. Kind of concerning that it requires full permissions. Maybe that’s NSA’s requirement. – eduncan911 22 июн. 15 2015-06-22 23:40:24

You need to ‘adb root’ before you do this, or you will get ‘remote object ‘/data/data/com.google.android.apps.authenticator2/databases’ does not exist’ – Simon Woodside 15 сен. 16 2016-09-15 02:27:49

Note that if you have SELinux enabled, even with the correct permission bits the Authenticator app can crash. To fix this, run ‘restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databases’ after you put back the database file. ([source](https://stackoverflow.com/a/36660991/2420519)) – Dreaming in Code 24 июл. 17 2017-07-24 07:13:33

@eduncan911 660 works for me – deed02392 20 ноя. 17 2017-11-20 22:08:24

If your phone is rooted, you may simply copy this ‘databases’ file somewhere using some advanced file manager, such as X-plore or like (if you don’t like to mess around in console with ‘adb’). – TranslucentCloud 01 фев. 18 2018-02-01 19:51:23

The following method will only work on rooted Android devices. This method is more useful for the not-so tech savvy people or the people like me > who don’t want to waste time installing Android SDK + JDK from scratch just to run the adb command.

Download and install any «Root explorer» app from Google Play store. I use the popular and free FX file explorer with its free FX root access addon. You can use others too. This app makes it possible for us to access the Android system as a root user.

Once you open the file explorer in System root > Click «data» folder > Click «data» folder (inside the other data folder) > Copy the folder named com.google.android.apps.authenticator2 > Exit System root folder > Open normal Main storage / SD storage space and Paste the Folder here.

Connect your android device to a PC and Backup the folder to a secure USB / external HDD.

That’s it. Now, whenever you need to reinstall your firmware/ buy a new phone just follow the steps above and copy that folder to the exact same directory once you’ve installed the Google Authenticator app.

OR, you can use a free Open source SQLite GUI editor like «SQLite Database Browser Portable» to open the «databases» file inside the «com.google.android.apps.authenticator2» folder. In the «Browse Data» tab, you can see the key and name corresponding to the key so that you can manually enter the key into the Google Authenticator app.

Создан 19 дек. 14 2014-12-19 08:51:16 Pavin Joseph

@Izzy Edited out the subjective part and thanks for the help 🙂 The method just looks big but is the most time saving for normal people who wouldn’t be android devs. I actually looked at this thread before finding out a solution on my own. Backup codes — not available for most services (only works on google). Authenticator Plus is a paid app. Titanium backup can have compatibility issues. ADB pull command needs you to install Android SDK+JDK. My method is as «easy» as copy-pasting a folder. – Pavin Joseph 31 дек. 14 2014-12-31 09:45:50

Thanks for the edit, Pavin! On your comment, I’ve got to partly disagree: I’ve never ever installed the SDK+JDK, but still use a bunch of ADB features (especially with my own tool «[Adebar](https://github.com/IzzySoft/Adebar)» for device documentation, backup/restore scripts and more). On Linux, I just need the ‘adb’ executable for that (on Windows, two ‘.dll’ files are required additionally). For details, see [Is there a minimal installation of ADB?](http://android.stackexchange.com/q/42474/16575) – Izzy 31 дек. 14 2014-12-31 12:11:24

PS: Have there ever been any permission issues? Copying the data directory of an app manually to another device might bring up such. Remember, to correctly access files the permissions and ownership must match. On installation, each app is assigned a unique UID/GID pair. File permissions have flags for owner/group/others. Usually, app data has at max ‘-rw-rw—‘ (owner and group read/write, others nothing). So if there’s a mismatch in ownership, you might be in trouble (and the app *might* misbehave). – Izzy 31 дек. 14 2014-12-31 12:17:18

Еще по теме:   Как сделать синхронизацию Google Chrome?

Yeah, it works most of the time. But if it doesn’t you can use any SQLite editor to open and view the secret key from the databases file; then proceed to add the account in Google Authenticator using the key. – Pavin Joseph 31 дек. 14 2014-12-31 18:36:03

Ah. Better solution: If it does not work, check and adjust permissions. Before overwriting ‘/data/data/com.google.android.apps.authenticator2’, do an ‘ls -l’ on it and check ownership/permissions. After copying, use ‘chown’ and ‘chmod’ to fix it back. – Izzy 31 дек. 14 2014-12-31 20:21:08

Here is a link to simple Python script on my website: http://usefree.com.ua/google-authenticator-backup/

You just paste your code and run them in Python environment.

During setting up and configuring two-factor authentication with Google Authenticator, it is possible not only to scan QR-code, but get the code, for example, for Google Mail we get: csnji4rfndisoh323fdsioah3u2iodso . For generating TOTP on your computer with Python IDLE your can define this function:

Insert into line

your code instead of «csnji4rfndisoh323fdsioah3u2iodso»

uncomment line, and call in IDLE

You will get your TOTP!) For service btc-e try to use line

For other services — like described above.

Создан 13 апр. 15 2015-04-13 20:20:58 usefree

Could you include the relevant code and explain how to use it? (e.g. what does this code do? Paste «what» code & from where? Not everybody understands Russian). Link-only answer is discouraged, since if the link rots, then there is nothing useful left. (Also, disclosure is needed if you intend to promote your blog. Otherwise, it might be assumed as purely promotional aka spam). – Andrew T. 14 апр. 15 2015-04-14 01:21:04

Please [don’t be a spammer](https://android.stackexchange.com/help/promotion), and include a clear, obvious mention that it’s your site, next to the link itself. – Nic Hartley 11 сен. 17 2017-09-11 17:11:17

I had the exact same problem.

It turns out that original tokens (usualy represented to the user as qrcodes) are stored in sqlite database inside /data/data/com.google.android.apps.authenticator2/databases folder and can be extracted from the device.

This project extracts original tokens, then generates a web page with qrcodes you can rescan on a new device.

Feel free to contribute.

Создан 01 сен. 15 2015-09-01 02:22:35 dchapkine

This just saved me logging into all of my 2FA accounts and switching the phone manually. Many thanks! – Kovah 21 июн. 16 2016-06-21 05:41:05

This is exactly what I was looking for. A quick and easy way to re-scan all of the QR codes. – Harvey 27 ноя. 17 2017-11-27 18:08:21

Thanks for this but my device is not rooted. Do I understand correctly that I have a «Catch 22» situation on my hand where rooting my device will wipe it clean? – urig 28 дек. 17 2017-12-28 20:07:22

Simply brilliant. Didn’t work on Windows 10 Bash though. – TranslucentCloud 01 фев. 18 2018-02-01 20:19:09

@urig, no, rooting of some phones won’t necessarily wipe apps data. – TranslucentCloud 01 фев. 18 2018-02-01 21:47:34

You can save the QR codes when you setup or renew your 2FA. You can save the QR by making a screenshot. Or using the context menu ‘save image as’ but this is not always available. (Make sure to give the images a corresponding name with the account and backup in a secure location). For restoration just rescan the QR codes in Google Authenticator.

Создан 29 дек. 15 2015-12-29 09:40:55 AJW

As I have experienced same just some time before. When you would be signing in to your account you will get page for key to put 6 digit code. At this place you can change second key and get in phone number if you have any number verified already. And for more backup you can choose an other computers as trusted. So, they won’t ask second step code on those computers.

Создан 27 фев. 16 2016-02-27 17:16:06 Vivek Ji

The easiest way to handle this is to take a screenshot of the QR code whenever you setup a new Authenticator for a site and save it in an encrypted location.

If you need to reinstall or add the Authenticator for that site to another phone, simply add the account in Authenticator by scanning the QR code in the screenshot just as if you were setting up a new site.

Before you negativoids say this won’t work, yes it does, and you CAN have the same Authenticator on multiple devices.

Создан 12 мар. 16 2016-03-12 11:27:49 Thoralor

Yes! This works! Thanks – Dhrumil Bhankhar 25 дек. 16 2016-12-25 15:37:07

I would like to explain why this works, both the website and your device will share a simple string of characters, «the code», set in the QR code, and they will endlessly use it to create new 6 digit codes from, based on the current date and time. Therefore, you only need to have this code to generate new codes. The website has no way of checking who or what created the 6 digit code, it only needs to be correct. – Arie 03 авг. 17 2017-08-03 14:18:27

As a preface this is an approach for configuring MFA ahead of time so that it is always backed up, not recovering or backing up existing codes.

I just went through this process after my Nexus 6P stopped connecting to data and I had to setup all my MFA again on a Pixel. I realized that if I lost my phone or did the factory data reset I’d have been totally borked.

The simplest solution I came up with is to ignore the QR code based setup and just use the token based setup itself (it’s the «manual» option in most authenticator apps). Every service I’ve used so far allows you to opt for the token-based setup rather than QR.

Rather than going through the trouble of taking screen shots of the QR codes, labeling them appropriately and then GPG encrypting them and securely storing them somewhere I just store the tokens in an encrypted vault and setup my MFA manually.

I verified that you can setup clones of the authenticator using the same key on independent devices running simultaneously. Thus, so long as you securely control the tokens, you can configure MFA on any device.

I’m satisfied with this result as I didn’t have to do anything more than reconfigure MFA (I had to do this anyway in my circumstances) and simply add all the tokens to lastpass. Now I’m covered in the case of phone loss and can configure other devices if need be.

Создан 10 сен. 17 2017-09-10 13:40:50 user236774

android.stackovernet.com

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть
Adblock
detector