Author

Topic: Google authenticator sur Iphone : Je trouve que ça désécurise. Vos avis ? (Read 1859 times)

newbie
Activity: 10
Merit: 1003
Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Je reprécise du coup, vu que je n'étais pas clair

si tu as un iPhone 5 ou plus, tu peux acheter une yubikey, et un cable lightning usb qui te permet de l'utiliser sur ton téléphone, comme, ça, tu t'authentifie sur bitcoin central avec ta yubikey

(et si tu l'utilise depuis ton ordi, pas besoin de cable)
newbie
Activity: 10
Merit: 1003
Je m'auto répond

Ma yubikey nano fonctionne sur l'iphone 5 avec le caméra connection kit (alors qu'elle ne fonctionnait pas sur le 4s)

C'est magnifique  Smiley un pas de plus vers un téléphone sécurisé.
newbie
Activity: 10
Merit: 1003
Oui, c'est assez merdique l'empreinte, ca reste a mon avis moins pire qu'un pin a 4 caracteres si couplé a un passe long tapé moins souvent mais rendu obligatoire pour certaines actions

Et que tu n'utilise pas le doigt qui laisse les traces plein l'écran

Mais effectivement, je prefererais un token hardware

Il n'y en a pas a ma connaissance pour iPhone.
newbie
Activity: 20
Merit: 0
Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale)  dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote
Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR  (non je ne ne sauvegarde pas mon iphone dans le cloud)


Avira Android Security permet aussi plusieurs opérations à distance depuis son pc en cas de vol du portable: verrouillage, alarme, géolocalisation, suppression des données (backup préalable !)
member
Activity: 75
Merit: 100
Quote
5S pour les empreintes digitales
D'un point de vue technique, une empreinte, ça devrait être un login, pas un mot de passe.
newbie
Activity: 2
Merit: 0
Bonsoir, je suis dans la merde...

J'utilise la plateforme bitcoin central et en fait je viens de faire ma merde et je n'y ai plus acces.

Pour faire simple, j'utilise l'app de Google Authenticator sur mon iphone comme securité supplementaire et il se trouve que je l'ai installée sur mon ipad.

Mais du coup j'ai supprimé l'app de mon iphone avant de re-parametrer celle mon ipad, en fait j ai pensé que le jumelage allait se faire automatiquement

Bref en gros je l'ai dans le cul et j'ai plus accés à mon compte bitcoin central. (car le code google authenticator généré avec mon ipad n'est bien evidemment pas compatible avec celui de mon iphone)

D'ou ma question: que dois je faire dans ce cas la?

merci
full member
Activity: 193
Merit: 100
Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

C'est une opération encore plus simple que la récupération d'un mot de passe via email ...
sr. member
Activity: 476
Merit: 250
Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale)  dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote
Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?
Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR  (non je ne ne sauvegarde pas mon iphone dans le cloud)
legendary
Activity: 1512
Merit: 1012
Still wild and free
Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le  numéro du compte

Pas grand chose à dire, pankkake a bien résumé les réponses à tes questions. Je peux juste répéter que la sécurité (en tout cas du point de vue technique) ne devrait jamais passer par le fait qu'un attaquant potentiel ne soit pas au courant d'un truc, en l'occurence l'existence d'un compte chez bitcoin central et son identifiant. Ton addresse e-mail est potentiellement connue de tous non ? Tu n'essaye pas de la garder secrete par peur que quelqu'un puisse pirater ton compte email ?
member
Activity: 171
Merit: 10
The Future Of Work
C'est fait ;-)
Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le  numéro du compte
Merci à toi.
legendary
Activity: 1512
Merit: 1012
Still wild and free
Cher smagt7, serait-ce si difficile d'écrire correctement ton topic ?
member
Activity: 171
Merit: 10
The Future Of Work
Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Par contre :
1ère question :
Si je me fais voler mon téléphone, dans l'application google authenticator, on voit direct le numéro de  mon compte bitcoin.
Donc déja la personne qui a mon tél sait que j'ai un compte bitcoin .Elle peut trouver facilement mon email et donc se connecter à mon compte.(mot de passe perdu, demande de mot de passe quie sera envoyer dans reçu dans mes mails).
Si je n'avais pas eu l'appli google authen, le "voleur" présumé aruait beaucoup plus difiiclement deviné que j'avait un compte bitcoin, non?

2ème question : Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Merci pour vos réponses; Difficile d'être clair, mais un peu perdu la dedans...



Jump to: