Google Authenticator | Bitcointalksearch.org

crypto.it

newbie

Activity: 14

Merit: 0

Quote from: pablito1989 on January 07, 2018, 06:55:28 PM

Quote from: cobalto on January 06, 2018, 07:35:43 AM

Authy non ? sicuro perché la registrazione ? legata al numero di telefono e non al dispositivo, tanto ? vero che sono alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

Non capisco quale sia il rischio de "la registrazione ? legata al numero di telefono e non al dispositivo"

il numero di telefono in sicurezza è quanto di meno sicuro esista.

ci sono parecchi casi di account bancari online e servizi di mail in cui il numero di telefono era uno delle vie di recupero password e sono stati violati in maniera molto semplice....

Tutto ciò a causa dell'inadeguatezza e inaffidabilità delle compagnie telefoniche mobili in Italia

duesoldi

legendary

Activity: 2562

Merit: 2640

Non è importante che venga fornite la chiave, basta salvare l'immagine del QR.
E il QR viene per forza sempre mostrato se no come fareste ad attivare la 2FA ? Wink

pablito1989

member

Activity: 238

Merit: 18

Quote from: Obyboby on January 15, 2018, 10:00:05 AM

Quote from: pablito1989 on January 08, 2018, 12:47:28 PM

Quote from: cobalto on January 08, 2018, 07:02:51 AM

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla)
A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah

a memoria anche secondo me non viene sempre fornita

Obyboby

newbie

Activity: 1

Merit: 0

Quote from: pablito1989 on January 08, 2018, 12:47:28 PM

Quote from: cobalto on January 08, 2018, 07:02:51 AM

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla)
A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah

thetigcoder

jr. member

Activity: 168

Merit: 3

Web developer / Crypto Trader

Quote from: pablito1989 on January 08, 2018, 12:47:28 PM

Quote from: cobalto on January 08, 2018, 07:02:51 AM

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

io uso authenticator plus

pablito1989

member

Activity: 238

Merit: 18

Quote from: cobalto on January 08, 2018, 07:02:51 AM

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

cobalto

member

Activity: 313

Merit: 30

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

pablito1989

member

Activity: 238

Merit: 18

Quote from: cobalto on January 06, 2018, 07:35:43 AM

Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

Non capisco quale sia il rischio de "la registrazione è legata al numero di telefono e non al dispositivo"

lukemantova

newbie

Activity: 41

Merit: 0

Non basta togliere la doppia autenticazione e poi rimetterla per rivedere la key?

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: geppettomaster on January 06, 2018, 07:27:48 AM

Si scusami Duesoldi, non l'avevo specificato...
Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...

Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...

Perfetto. Credo tu abbia dimenticato un "non" qui sopra.... Wink

Ciao

cobalto

member

Activity: 313

Merit: 30

Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

geppettomaster

member

Activity: 85

Merit: 10

Si scusami Duesoldi, non l'avevo specificato...
Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...

Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...

pablito1989

member

Activity: 238

Merit: 18

Si, ho avuto anch'io problemi come il tuo descritto.
Sono passato ad Authy (gratuito)

duesoldi

legendary

Activity: 2562

Merit: 2640

Quote from: geppettomaster on January 06, 2018, 05:20:58 AM

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

Non vedo motivo di andare a pagare app per qualcosa che puoi fare da solo: semplicemente usa GA e quando lo abiliti abbi l'accortezza di salvare la secret key che ti viene mostrata. Tra l'altro questo ti consente di sincronizzare anche altri device a posteriori.
L'unica preoccupazione che devi avere è di custodire in luogo supersicuro la chiave perché se te la dovessero rubare.....

thetigcoder

jr. member

Activity: 168

Merit: 3

Web developer / Crypto Trader

Quote from: geppettomaster on January 06, 2018, 05:20:58 AM

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

esatto. Le applicazioni sono due:

authenticator plus e authy (io preferisco quest'ultima) entrambe con acquisti in-app

geppettomaster

member

Activity: 85

Merit: 10

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

Topic: Google Authenticator (Read 239 times)