Как сохранить ключ для Google Authenticator (двухфакторка)

Aleksey77

full member

Activity: 496

Merit: 114

Ну когда смартфон под это хорошо конечно, но бывают реально хреновые ситуации...
Например, усложним ситуацию - дано (есть в прямом доступе) - кнопочный телефон, ноут либо планшет, с интернетом... Всё, (никаких смартов с листочками\авторучками, флэшками) дело реально дрянь... А сохранить ключ доступа надо здесь и сейчас, не затягивая процесс ~~например, в лесу под ёлкой сидите. Ага.~~.

Перво наперво, регеним 2-4 ящика (почту). Логины\пароли, делаем разные и чуть-чуть шифруем (ну руссиш+оцифровка в инглиш раскладе ну или в символике), хотя это и так большинство знает. Кому как удобнее.
Далее, в браузер монтируем расширялку Google Authenticator (в магазе Гугла найдёте), "обкатываем" входом на биржу или для чего там монтируете двухфакторку. Далее в расширялке, лезем в раздел Импорт\Экспорт, копируем там код доступа. Далее вставляем его в блокнот и расшибаем, на части, по числу наших ящиков (2-4). Распихиваем всё это ~~добро~~ по ящикам.

Вот и всё! Даже если упорите планшет\ноут, ~~утопили смарт, листочки сгорели~~ - плевать! Вскрыли ящики, собрали код, вставили в Импорт\Экспорт.

rome.s

jr. member

Activity: 303

Merit: 1

Quote from: Freeesta on March 31, 2019, 11:29:22 AM

Лично я, предпочитаю хранить фото QR-кода на телефоне, там моя картинка не потеряется. Ну а вообще, я довольно редко пользуюсь двухфакоторкой, она стоит в основном на биржах и на тех сайтах, которые подвергались взлому.

Тоже раньше хранил фото на телефоне, но оказалось тоже весьма рискованно, добрались не хорошие люди до него. Теперь только в бумажном виде, бумажку не хакнешь, и спереть труднее ее еще найти нужно

Freeesta

full member

Activity: 658

Merit: 100

Лично я, предпочитаю хранить фото QR-кода на телефоне, там моя картинка не потеряется. Ну а вообще, я довольно редко пользуюсь двухфакоторкой, она стоит в основном на биржах и на тех сайтах, которые подвергались взлому.

Dmitriu

sr. member

Activity: 397

Merit: 254

Quote from: ezavarov on February 18, 2018, 09:42:34 AM

4. А можно воспользоваться специальными официальными программами, которые помогут расшифровать QR-код, и покажут вам уникальный секретный ключ (набор цифр и букв), который вы сможете ввести ручками на новом устройстве, тем самым восстановив доступ к кодам Google Authenticator

Для владельцев Android-устройств

Приложение: QR Droid
Play Market: https://goo.gl/o8d9BH
Как пользоваться: запускаем, сканируем QR-код при подключении двухфакторной защиты. Далее вы увидите текст, состоящий из цифр и букв,
например secret=twwolj564uf7x4se6ft7t2hhfjh1c33v&issuer=Google

а вот за это спасибо. )

Quote from: LiluSG on February 19, 2018, 08:27:23 AM

Quote from: likewalk on February 19, 2018, 07:14:07 AM

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

Ставите это расширение на хром, когда заходите в него, там будет шестерёнка (настройки) и там уже есть этот импорт\экспорт со скрина

Жаль, что в самом приложении этого нет - было бы удобно отсканировать QR код и увидеть буквенный аналог, который уже можно записать.

goscha19631

newbie

Activity: 67

Merit: 0

здраствуйте , я не могу зайти через телефон на биржу Coinexchange пишет неверный код , уже письмо им отправил они молчат , а резервный ключь немогу найти , да и непонимаю куда его надо вставить ?может кто то подскажет как можно решить эту проблему

EVN

newbie

Activity: 11

Merit: 0

Нужно просто делать скрин QR кода и секретного ключа перед тем как устанавливать 2FA, и ещё отдельно в блокнот сохранять секретный ключ. Тогда можно будет при помощи секретного ключа восстановить доступ с любого устройства, с телефона и ПК.

MarGo1

jr. member

Activity: 154

Merit: 2

После того, как узнала о том, что нужно сохранять ключи аутентификатора, начала переподключать аутентификатор снова. Его необходимо отключить, потом снова включить, но уже сохранив ключ для восстановления. Когда переподключала аккаунт биржи huobi случайно удалила старый ключ в телефоне и не успела создать новый. Теперь нет доступа к аккаунту. Будьте очень аккуратны.

ezavarov

member

Activity: 490

Merit: 18

Thank you for +Merit

Quote from: bitcoinfoxru on February 21, 2018, 07:46:39 AM

Вместо Google Authenticator стоит установить приложение Authy. В нём есть все те же функции + backup в облако + защита самого приложения (пароль / отпечаток пальца). Работает точно так же.

Переключить можно просто: на бирже в настройках безопасности отключите 2FA и заново сканируйте код с помощью Authy. Бонусом будет то, что приложение можно использовать на нескольких устройствах.

на просторах интернета можно найти не мало полемики на этот счет, но вывод один - Authy более уязвимо, чем Google Authenticator

ezavarov

member

Activity: 490

Merit: 18

Thank you for +Merit

Quote from: Klintiv on March 04, 2018, 12:22:45 AM

самый простой вариант , когда тебе дают qr - код , рядом с ним есть ваш ключ ....сохраняете его на флешку и всё . Зачем изобретать велосипед

зайдите в подключение двухфакторки допустим на GMail, либо на блокчейн инфо, и попробуйте найти именно рядом с QR-кодом ваш ключ. На майле ключ скрыт в отдельном меню под самим кодом, т.е. у вас выбор - либо сканировать код, либо скопировать ключ, и то и то одновременно сделать не получится. На блокчейне сам ключ вообще нигде не отображается, только QR-код. Собственно именно поэтому и изобретают как вы выразились велосипед.

Klintiv

member

Activity: 112

Merit: 10

https://www.soar.earth/

самый простой вариант , когда тебе дают qr - код , рядом с ним есть ваш ключ ....сохраняете его на флешку и всё . Зачем изобретать велосипед

bitcoinfoxru

jr. member

Activity: 99

Merit: 8

BTC Call / Put Options

Вместо Google Authenticator стоит установить приложение Authy. В нём есть все те же функции + backup в облако + защита самого приложения (пароль / отпечаток пальца). Работает точно так же.

Переключить можно просто: на бирже в настройках безопасности отключите 2FA и заново сканируйте код с помощью Authy. Бонусом будет то, что приложение можно использовать на нескольких устройствах.

ezavarov

member

Activity: 490

Merit: 18

Thank you for +Merit

Quote from: Mr.Midas on February 20, 2018, 11:44:27 AM

гугл аутинтефикатор это такая дичь, что если вдруг ты обновишь\сломаешь\потеряешь\поменяешь телефон, ты потом миллион раз пожалеешь что ты с ним вообще связался, потому что востановить пароль будет самым страшным кошмаром из всех когда либо виданных

так вот именно, что с правильно сохраненным секретным ключом проблем при восстановлении приложения на новом устройстве не возникнет

Architector

member

Activity: 145

Merit: 10

Очень полезная тема для комьюнити, держи мерит от меня. Сам давно и по умолчанию копировал 2FA коды в блокнот, когда в первый раз видел QR с ними. А оказывается, большинство так не делает.

p.s. Сорян, оказывается у меня всего 1 мерит был, который я отдал полезной статье, я думал 10...

Mr.Midas

jr. member

Activity: 238

Merit: 4

B~>$ ┐(︶▽︶)┌

гугл аутинтефикатор это такая дичь, что если вдруг ты обновишь\сломаешь\потеряешь\поменяешь телефон, ты потом миллион раз пожалеешь что ты с ним вообще связался, потому что востановить пароль будет самым страшным кошмаром из всех когда либо виданных

Ex2zk

newbie

Activity: 22

Merit: 0

Quote from: LiluSG on February 19, 2018, 08:27:23 AM

Quote from: likewalk on February 19, 2018, 07:14:07 AM

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

Ставите это расширение на хром, когда заходите в него, там будет шестерёнка (настройки) и там уже есть этот импорт\экспорт со скрина

Расширение - Google Authenticator ?

LiluSG

full member

Activity: 588

Merit: 199

Quote from: likewalk on February 19, 2018, 07:14:07 AM

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

Ставите это расширение на хром, когда заходите в него, там будет шестерёнка (настройки) и там уже есть этот импорт\экспорт со скрина

likewalk

newbie

Activity: 28

Merit: 0

Действительно, свет пролили) а где эту вкладку? в десктоп версии почты гугл?

LiluSG

full member

Activity: 588

Merit: 199

Я тут сейчас наверно свет прольют, но в том же Google Authenticator, есть экспорт ключей всех и импорт. Достаточно после добавления новых позиций, его сохранять, весь общий шифр

Там всё в два действия, переносится на любую машину новую - https://c2n.me/3S1hUeu

ihnattm

sr. member

Activity: 616

Merit: 269

A decentralized registry for unique assets

Всё верно написано. Очень важный момент.
1. Храните скриншоты, только на офлайн носителях, как минимум две разные копии, это очень важно. Вне сети интернет.
2. Текстовый формат, точно так же, храним вне сети, продублировав в блокнот, записав от руки и в сейф.
Безопасность, это то с чего нужно начинать.
3. Все аккаунты обязаны быть с 2ФА, почта первостепенный приоритет безопасности.
В криптомире, паранои не может быть много, потери болезненны и безвозвратны, помните об этом.
BTCBTCBTC

Garisson

full member

Activity: 187

Merit: 105

Добавлю свои пару слов:

При получении кода 2фа - записать его на листочке (лучше на двух и хранить в разных местах).
А для активации - ввести его руками. При таком ввобе есть возможность дополнительно записать необходимую информацию. Например, что за ккаунт или почта.

Второй вариант - распечатать QR код. Удобней? - да, однако, менее безопасно и при распечатке обычно сохраняется только картинка, которую потом надо будет фоткать или сканировать.

Topic: Как сохранить ключ для Google Authenticator (двухфакторка) (Read 636 times)