Google authenticator sur Iphone : Je trouve que ça désécurise. Vos avis ?

sardokan

newbie

Activity: 10

Merit: 1003

Quote from: smagt7 on November 22, 2013, 05:54:18 PM

Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Je reprécise du coup, vu que je n'étais pas clair

si tu as un iPhone 5 ou plus, tu peux acheter une yubikey, et un cable lightning usb qui te permet de l'utiliser sur ton téléphone, comme, ça, tu t'authentifie sur bitcoin central avec ta yubikey

(et si tu l'utilise depuis ton ordi, pas besoin de cable)

sardokan

newbie

Activity: 10

Merit: 1003

Je m'auto répond

Ma yubikey nano fonctionne sur l'iphone 5 avec le caméra connection kit (alors qu'elle ne fonctionnait pas sur le 4s)

C'est magnifique

un pas de plus vers un téléphone sécurisé.

sardokan

newbie

Activity: 10

Merit: 1003

Oui, c'est assez merdique l'empreinte, ca reste a mon avis moins pire qu'un pin a 4 caracteres si couplé a un passe long tapé moins souvent mais rendu obligatoire pour certaines actions

Et que tu n'utilise pas le doigt qui laisse les traces plein l'écran

Mais effectivement, je prefererais un token hardware

Il n'y en a pas a ma connaissance pour iPhone.

Latos

newbie

Activity: 20

Merit: 0

Quote from: FTWbitcoinFTW on November 24, 2013, 02:30:18 AM

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale) dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote

Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR (non je ne ne sauvegarde pas mon iphone dans le cloud)

Avira Android Security permet aussi plusieurs opérations à distance depuis son pc en cas de vol du portable: verrouillage, alarme, géolocalisation, suppression des données (backup préalable !)

ici_lemmy

member

Activity: 75

Merit: 100

Quote

5S pour les empreintes digitales

D'un point de vue technique, une empreinte, ça devrait être un login, pas un mot de passe.

ZOYZI

newbie

Activity: 2

Merit: 0

Bonsoir, je suis dans la merde...

J'utilise la plateforme bitcoin central et en fait je viens de faire ma merde et je n'y ai plus acces.

Pour faire simple, j'utilise l'app de Google Authenticator sur mon iphone comme securité supplementaire et il se trouve que je l'ai installée sur mon ipad.

Mais du coup j'ai supprimé l'app de mon iphone avant de re-parametrer celle mon ipad, en fait j ai pensé que le jumelage allait se faire automatiquement

Bref en gros je l'ai dans le cul et j'ai plus accés à mon compte bitcoin central. (car le code google authenticator généré avec mon ipad n'est bien evidemment pas compatible avec celui de mon iphone)

D'ou ma question: que dois je faire dans ce cas la?

merci

Khertan

full member

Activity: 193

Merit: 100

Quote from: FTWbitcoinFTW on November 24, 2013, 02:30:18 AM

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

C'est une opération encore plus simple que la récupération d'un mot de passe via email ...

FTWbitcoinFTW

sr. member

Activity: 476

Merit: 250

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale) dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote

Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR (non je ne ne sauvegarde pas mon iphone dans le cloud)

binaryFate

legendary

Activity: 1512

Merit: 1012

Still wild and free

Quote from: smagt7 on November 23, 2013, 05:30:16 PM

Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le numéro du compte

Pas grand chose à dire, pankkake a bien résumé les réponses à tes questions. Je peux juste répéter que la sécurité (en tout cas du point de vue technique) ne devrait jamais passer par le fait qu'un attaquant potentiel ne soit pas au courant d'un truc, en l'occurence l'existence d'un compte chez bitcoin central et son identifiant. Ton addresse e-mail est potentiellement connue de tous non ? Tu n'essaye pas de la garder secrete par peur que quelqu'un puisse pirater ton compte email ?

smagt7

member

Activity: 171

Merit: 10

The Future Of Work

C'est fait ;-)
Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le numéro du compte
Merci à toi.

binaryFate

legendary

Activity: 1512

Merit: 1012

Still wild and free

Cher smagt7, serait-ce si difficile d'écrire correctement ton topic ?

smagt7

member

Activity: 171

Merit: 10

The Future Of Work

Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Par contre :
1ère question :
Si je me fais voler mon téléphone, dans l'application google authenticator, on voit direct le numéro de mon compte bitcoin.
Donc déja la personne qui a mon tél sait que j'ai un compte bitcoin .Elle peut trouver facilement mon email et donc se connecter à mon compte.(mot de passe perdu, demande de mot de passe quie sera envoyer dans reçu dans mes mails).
Si je n'avais pas eu l'appli google authen, le "voleur" présumé aruait beaucoup plus difiiclement deviné que j'avait un compte bitcoin, non?

2ème question : Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Merci pour vos réponses; Difficile d'être clair, mais un peu perdu la dedans...

Topic: Google authenticator sur Iphone : Je trouve que ça désécurise. Vos avis ? (Read 1856 times)