Jak migrować konta do nowej aplikacji Google Authenticator?

17

Zepsułem swój telefon komórkowy z aplikacją Google Authenticator i kilkoma innymi kontami podłączonymi do niego w celu uwierzytelnienia dwuskładnikowego, takiego jak Dropbox, Evernote, AWS itp. Teraz mam nowy telefon i zainstalowałem na nim aplikację Google Authenticator zgodnie z instrukcjami podanymi tutaj - https://support.google.com/accounts/answer/185834?hl=pl#phone

Ale teraz w tej aplikacji nie widzę kodów dla innych kont (Dropbox, Evernote itp.). Czy istnieje sposób na migrację ich wszystkich do tej nowej aplikacji, czy też muszę je ponownie utworzyć? Ponadto, jeśli muszę je ponownie utworzyć, jak to zrobić, ponieważ Evernote nie pozwala mi nawet zalogować się z dowolnego urządzenia bez dwustopniowego kodu uwierzytelniającego. Mogę używać kodów zapasowych dla niektórych kont, ale nie mam kodów zapasowych dla wszystkich z nich?

Proszę podać kilka sugestii. Dziękuję Ci.

google-authenticator 2-step-verification najtrudniejszy
źródło

Odpowiedzi:

5

Do tego właśnie potrzebujesz kodów zapasowych. Jeśli nadal możesz uzyskać dostęp do starego urządzenia, które jest zrootowane, możesz wykonać kopię zapasową bazy danych i przywrócić ją na nowym telefonie.

Jeśli jednak nie możesz już uzyskać dostępu do starego telefonu i nie masz kodów odzyskiwania, musisz skontaktować się z ich pomocą techniczną i rozwiązać je z nimi.

Jest to celem uwierzytelniania dwuskładnikowego, jeśli drugi czynnik jest niedostępny, nie będzie już można uzyskać dostępu do konta. Jeśli ktoś zna twoje hasło, nie może nic zrobić bez twojego telefonu.

Z tego powodu usługi takie jak authy są naprawdę pobieżne, ponieważ drugi czynnik nie dotyczy wyłącznie trybu offline.

Nic
źródło
Dzięki. Zauważyłem, że nie wszystkie usługi, które zapewniają uwierzytelnianie dwuskładnikowe, dają opcję kodów zapasowych. Niestety moje urządzenie nie jest zrootowane, więc muszę skontaktować się z obsługą klienta dla kont, dla których nie mam kodu zapasowego.
najostrzejszy
4

Jeśli masz aplikację do tworzenia kopii zapasowych, możesz wykonać kopię zapasową danych aplikacji, zsynchronizować ją z chmurą i przywrócić na innym urządzeniu. Raz spróbowałem, że po prostu zawiesił się Authenticator podczas uruchamiania.

Jeśli zapisałeś otrzymane tajne klucze, co jest dobrym pomysłem, o ile są one bezpieczne i oddzielone od haseł, możesz ponownie wprowadzić je na nowym telefonie, znajdując bezpieczny generator kodów QR (lokalny lub oparty na JS, który nie wysyła danych do żadnego serwera) i formatuje każdy w ten sposób:

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

Zmień go w kod QR, a Authenticator go przeskanuje. Lub znajdź narzędzie, które wykona jedno i drugie:

http://dan.hersam.com/tools/gen-qr-code.html

Jeśli masz jakieś kody oparte na „licznikach”, musisz wiedzieć, ile razy go używałeś, co może być problematyczne, ale są one dość rzadkie.

Jeśli nie zapisałeś tajemnic, jedyną opcją jest odzyskanie bazy danych z aplikacji, albo z kopii zapasowej, albo bezpośrednio z urządzenia. Jest pod:

data\com.google.android.apps.authenticator2\databases\databases

Możesz to otworzyć za pomocą sqlite3.exedowolnego interfejsu SQLite.

sqlite> .headers on
sqlite> select * from accounts;

Otrzymasz stół z sekretami, licznikami itp., Których musisz użyć.

Jeśli nie możesz pobrać bazy danych od wystawcy uwierzytelnienia, nie masz innego wyjścia, jak użyć dowolnego mechanizmu dostępnego dla każdej witryny. Bardzo rzadko witryna po raz drugi poda ci sekret, ogólnie rzecz biorąc, najlepsze, co możesz zrobić, to uzyskać w inny sposób, wyłączyć 2FA i ponownie włączyć go z nowym sekretem.

Tim Sylvester
źródło
1
Nie używaj .mode column- w moim przypadku, gdy to zrobiłem, ograniczyło każdą kolumnę do 16 znaków - co oznacza, że ​​jeśli twój sekret jest dłuższy niż ten (którym są niektóre), nie otrzymasz pełnego sekretu.
Chris Jensen,
3

Oto, co zrobiłem po migracji na nowe urządzenie:

  1. Zainstaluj aplikację Authenticator na nowym urządzeniu

  2. Przejdź do witryny weryfikacji dwuetapowej

  3. Następnie kliknąłem „Przełącz na SMS / głos”

    • Możesz spróbować kliknąć „przenieś na inny telefon”

2-etapowy 1. Następnie poprosiłem uwierzytelniającego o przesłanie mi kodu weryfikacyjnego, aby móc zalogować się przy użyciu konta Google na telefonie.

  1. Następnie otworzyłem aplikację uwierzytelniającą i skonfigurowałem ją tak, jakby to był „pierwszy raz” przy użyciu uwierzytelniania dwuetapowego.

  2. Odwiedź „ stronę pomocy ” w Evernote, aby sprawdzić, czy możesz uzyskać dostęp bez kodu zapasowego. Gdy po raz pierwszy włączysz 2-etapowy w Evernote, muszą one otrzymać wiadomość tekstową, zanim będziesz mógł włączyć aplikację uwierzytelniającą. Więc jeśli stracę kopie zapasowe, nadal mogę uzyskać dostęp, wysyłając im SMS-a z kodem na mój telefon. Lub, jeśli to się nie powiedzie i nie mam kodów, mogę spróbować skontaktować się z pomocą techniczną. Evernote

Po rejestracji wylogowałem się, a następnie zalogowałem ponownie. Na stronie, aby wprowadzić kod, kliknąłem „Potrzebuję pomocy w uzyskaniu kodu weryfikacyjnego”. Kod

Ryan Conrad
źródło
Mój problem zaczyna się tam, gdzie kończy się twoje rozwiązanie, tj. Od punktu 4. Zrobiłem już to, co powiedziałeś powyżej. Mój problem polega na tym, że nie chcę tego konfigurować tak, jakby to był „pierwszy raz”, jak już wspomniałeś.
najostrzejszy
Jedyną rzeczą, o której mogę pomyśleć w przypadku innych usług, jest odebranie od nich „tajnego klucza” i zmiana konfiguracji uwierzytelnienia.
Ryan Conrad,
1
tak, ale „idź i weź„ tajny klucz ”” jest możliwe tylko dla kont, na których mogę się jakoś zalogować (z zaufanego urządzenia lub kodu zapasowego). Ale co jeśli nie mogę się zalogować na te konta.
najostrzejszy
Nie znam implementacji Evernotes 2-etapowej, ale wiem, że jeśli nie mogę zalogować się do Dropbox i nie mam kodu zastępczego, mogę ustawić kod za pomocą wiadomości SMS na mój telefon.
Ryan Conrad,
1
Właśnie zapisałem się na 2-etapowy na Evernote i zaktualizowałem swoją odpowiedź o informacje.
Ryan Conrad,