Backup 2FA | Bitcointalksearch.org

josefelix

sr. member

Activity: 532

Merit: 250

INDEPENDENT WEALTH MANAGEMENT

Quote from: iandos on February 07, 2018, 09:20:37 AM

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

questo è ciò che faccio io: quando genero una nuova chiave 2FA (per esempio su un exchange) faccio uno screenshoot (con la chiave in forma di QRcode, o in chiaro) dello schermo e lo salvo in file immagine (jpeg) cryptato sha256 su un dispositivo (come per esempio può essere una penna usb) + eventuali beckup del file. In questo modo se dovessi perdere il dispositivo (o altre situazioni di disaster) su cui è installato google authenticator posso sempre ripristinare su un altro dispositivo grazie alle chiavi che mi sono salvato.

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: El Loco on July 01, 2018, 03:22:56 AM

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

Google Auth è slegato dall'account google quindi la risposta alla domanda è no.
Però è molto facile farsi una copia della chiave o del QR code che ti viene proposto quando attivi GA e una volta salvata con quella fai tutto ciò che vuoi.

El Loco

member

Activity: 448

Merit: 15

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

S3rj0

member

Activity: 378

Merit: 13

Quote from: GuiDonK on February 07, 2018, 11:21:33 AM

Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.

questa cosa funziona? non credevo che ve ne fosse la possbilità.
Da quello che ne so su iphone ad esempio è consigliato fare un backup dell'intero teefono con le app connesse.

Cript-on.it

newbie

Activity: 49

Merit: 0

Quote from: iandos on February 07, 2018, 09:20:37 AM

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

Io consiglio Authy, che permette il ripristino anche su dispositivo diverso. Oltre ciò, annotati il manual 2FA, copia cartacea e digitale.

Trtuc

newbie

Activity: 57

Merit: 0

Quindi non esiste modo per fare il backup di google auth, bisogna segnarsi sempre i codici su qualche foglio/file?

dndssc

full member

Activity: 266

Merit: 102

segnalo che coinbase in caso di perdita dell'accesso al codice 2fa ha una procedura lunga e macchinosa per riottenere l'accesso all'account, state MOLTO attenti!

iandos

newbie

Activity: 49

Merit: 0

vedo che la discussione si è fatta molto interessante e ha raggiunto anche un discreto livello tecnico

grazie a tutti per le risposte

LordStapy

member

Activity: 110

Merit: 94

Quote from: FreddieITA91 on February 18, 2018, 06:37:16 PM

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000 v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. .. |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

backup fatto in che modo? i token per la generazione dei codici sono custoditi in una parte di memoria non accessibile all'utente o alle applicazioni installate (serve root)

Ammettendo che il backup sia stato fatto con permessi di root (titanium backup, ad esempio, era in grado di fare il backup di GAuth se gli si fornivano i giusti privilegi), c'è da capire che tipo di programma è in grado di leggere il database contenuto nel file .db, l'estensione da sola non è un'informazione sufficiente. Se hai convertito il file in un txt potresti trovare informazioni in merito nella prima riga del testo, poi potrai trovare un'applicazione in grado di leggere quel tipo di database.
Altrimenti puoi andare per tentativi: SQLite manager, MS Access, e via dicendo

FreddieITA91

newbie

Activity: 12

Merit: 0

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000 v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. .. |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

facile

jr. member

Activity: 209

Merit: 7

Quote from: HologramX on February 14, 2018, 09:26:17 AM

Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare

E' come hai detto tu,è anche per imparare qualcosa di nuovo ed anche come ulteriore sicurezza,possibilmente mi è sfuggito di salvare qualche codice collegato a un'exchange

Quote

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..

Mi sa invece che il tuo consiglio lo seguo al di là del successo della procedura,così ho sia le masterkey salvate su una chiavetta che i QR stampati su carta,in questo modo ho una doppia sicurezza e sono protetto sia che si dovesse guastare la chiavetta,sia che dovessero rovinarsi le stampe Wink

HologramX

jr. member

Activity: 50

Merit: 1

Quote from: facile on February 12, 2018, 10:32:55 AM

Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo Wink

Grazie

Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare

Quote from: facile on February 12, 2018, 10:32:55 AM

Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..

facile

jr. member

Activity: 209

Merit: 7

Quote from: LordStapy on February 12, 2018, 05:18:50 AM

Quote from: facile on February 11, 2018, 07:00:03 PM

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione Wink

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases ~/gauth_backup

Windows:
Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

Code:

print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):

Code:

code = 0
while True:
   new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
   if new_code != code:
   code = new_code
   print(code)

ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum Huh

EDIT: avevo dimenticato un ~

Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo Wink

Grazie

Quote from: HologramX on February 11, 2018, 08:55:45 PM

Quote

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator),
ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4. In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine Cool

Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: LordStapy on February 12, 2018, 05:18:50 AM

Quote from: facile on February 11, 2018, 07:00:03 PM

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione Wink

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /gauth_backup

Windows:
Stesso procedimento, ma sostituisci /gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

Code:

print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):

Code:

code = 0
while True:
new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
if new_code != code:
code = new_code
print(code)

ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum Huh

Interessante, non sapevo fosse possibile.

Occhio al discorso root - come hai evidenziato - perché rende molto più vulnerabile il dispositivo.

dndssc

full member

Activity: 266

Merit: 102

l'app authy permette il backup, ma forse sarà meno sicura di quella google

LordStapy

member

Activity: 110

Merit: 94

Quote from: facile on February 11, 2018, 07:00:03 PM

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione Wink

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases ~/gauth_backup

Windows:
Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

Code:

print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):

Code:

code = 0
while True:
    new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
    if new_code != code:
        code = new_code
        print(code)

ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum Huh

EDIT: avevo dimenticato un ~

HologramX

jr. member

Activity: 50

Merit: 1

Quote from: duesoldi on February 11, 2018, 11:19:01 AM

Quote from: Firefox Italy on February 11, 2018, 10:01:43 AM

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

Non ci sono altri modi.

e devi farlo IMMEDIATAMENTE. Se perdi o si rompe il tel..... Shocked

HologramX

jr. member

Activity: 50

Merit: 1

Quote

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator),
ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4. In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine Cool

facile

jr. member

Activity: 209

Merit: 7

Quote from: LordStapy on February 11, 2018, 04:47:11 PM

Quote from: Firefox Italy on February 11, 2018, 10:01:43 AM

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

C'è la possibilità di estrarre i codici di google authenticator da un dispositivo Android con root... ma probabilmente è più comoda l'opzione che hai scritto, a meno che tu non abbia decine di codici da recuperare

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

LordStapy

member

Activity: 110

Merit: 94

Quote from: Firefox Italy on February 11, 2018, 10:01:43 AM

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

C'è la possibilità di estrarre i codici di google authenticator da un dispositivo Android con root... ma probabilmente è più comoda l'opzione che hai scritto, a meno che tu non abbia decine di codici da recuperare

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: Firefox Italy on February 11, 2018, 10:01:43 AM

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

Non ci sono altri modi.

Firefox Italy

jr. member

Activity: 198

Merit: 1

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

HologramX

jr. member

Activity: 50

Merit: 1

Infatti la soluzione veloce e pratica per informatici e non: stampa al volo del QR in duplice copia e conservarlo in due luoghi.. quando ti serve (cambio tel), prendi il foglio e lo fai leggere da Google AUTH.. semplice, efficace e nessuna copia crittografata o non = massima sicurezza!!

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: saerdnaa on February 09, 2018, 09:57:15 AM

Pensateci un secondo riguardo alla logica che ci sta dietro:
google auth non ha backup per evitare che i vostri dati sensibili possano uscire dal vostro cellulare, o che comunque rimangano il meno rintracciabili possibili.
E loro cosa fanno? Creano app che fanno il backup automatico delle chiavi...

Ricordate che state parlando dei vostri soldi...lascereste il vostro portafoglio in giro?

Concordo pienamente.
Per questo dico: basta fare una copia (anzi più copie) in digitale del qr e salvarlo in modo sicuro (criptato) su più backup.
E' ovvio che la scomodità di fare così è che viene richiesto un minimo di conoscenza informatica, ma d'altro canto allo stato attuale delle cripto non è che si possa fare a meno di saper usare un po' il pc, no?

saerdnaa

jr. member

Activity: 88

Merit: 1

Pensateci un secondo riguardo alla logica che ci sta dietro:
google auth non ha backup per evitare che i vostri dati sensibili possano uscire dal vostro cellulare, o che comunque rimangano il meno rintracciabili possibili.
E loro cosa fanno? Creano app che fanno il backup automatico delle chiavi...

Ricordate che state parlando dei vostri soldi...lascereste il vostro portafoglio in giro?

HologramX

jr. member

Activity: 50

Merit: 1

.... 2FA su cloud..... wallet su cloud... mmmm Undecided

GuiDonK

member

Activity: 140

Merit: 11

Esiste anche Authenticator Plus, che è un app a pagamento ma ti permette di fare il backup e volendo anche la sincronizzazione su dropbox e google drive.

HologramX

jr. member

Activity: 50

Merit: 1

Ovviamente stampa in almeno 2 copie da tenere in due posti FISICAMENTE distanti x evitare danni accidentali al foglio... Praticamente come tenere wallet COLD.

HologramX

jr. member

Activity: 50

Merit: 1

Tenerlo in Digitale rimane sempre pericoloso. Stampa al volo all'atto dell'attivazione e conservazione.. se poi si vuole tenere in Digitale.. lo si tiene in un dispositivo Air-Gap.

exoodie

newbie

Activity: 37

Merit: 0

Quote from: alex9919 on February 07, 2018, 02:34:09 PM

Io creerei un pdf contenente il codice qr per poi salvarlo in una memoria ben custodita o stampare il file e custodirlo sempre in un posto sicuro.

Concordo. Io ho fatto più copie di back up delle memorie.

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: alex9919 on February 07, 2018, 02:34:09 PM

Io creerei un pdf contenente il codice qr per poi salvarlo in una memoria ben custodita o stampare il file e custodirlo sempre in un posto sicuro.

Faccio anch'io una cosa molto simile: salvo il qr code iniziale e poi lo conservo all'interno di un file criptato gestito in un modo "personalizzato" (ovviamente non entro nei dettagli ma non è importante al fine di rispondere alla domanda iniziale).

alex9919

sr. member

Activity: 448

Merit: 250

Make winning bets on sports with Sportsbet.io!

Io creerei un pdf contenente il codice qr per poi salvarlo in una memoria ben custodita o stampare il file e custodirlo sempre in un posto sicuro.

GuiDonK

member

Activity: 140

Merit: 11

Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.

iandos

newbie

Activity: 49

Merit: 0

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

Topic: Backup 2FA (Read 453 times)