Quand un site te permet de configurer du 2FA/OTP il t'affiche souvent un qrcode à scanner avec ton téléphone mais aussi un code à coté qui contient les même infos (en gros de quoi configurer un client OTP).
Il te suffit donc de noter ce code (ou de garder une copie du QRCode, ça revient au même) pour pouvoir reconfigurer un google authentificator sur un autre téléphone.
Si tu n'as pas ce code il faudra voir avec le support du site en question pour le désactiver/modifier (c'est ce qu'à du faire camereye)
Pour finir Google Authenticator n'est qu'un client OTP (TOTP & HOTP) parmi d'autres, il y a par exemple FreeOTP sur Android qui fait exactement la même chose ( https://f-droid.org/repository/browse/?fdid=org.fedorahosted.freeotp&fdpage=8&fdstyle=grid ) et c'est sur qu'il existe des clients sur desktop (je ne vais pas en cité car je n'en utilise pas).
Il y a même des client web pour de l'otp, ex http://gauth.apps.gbraad.nl/ (stockage en LocalStorage dans le browser)
Topic: Problème de Google authentificator - page 2. (Read 4499 times)
Comme l'indique Blind Legs Parker, Il suffit(ait) simplement de noter les codes fournis pour restaurer les accès sur un autre device (portable ou pas, tu peux même utiliser ton ordi si ça te chantes pour l'OTP).
Quels codes?
Et une fois que tu récupères ces fameux codes, on s'en sert comment? Par ailleurs, Google Authenticator n'existe pas sur ordi.
Update :
C'est bon, j'ai récupéré le contrôle de mes comptes :
- coinbase : il a suffit d'une réinitialisation d'Authy.
- kraken : j'ai dû contacter le support et répondre à quelques questions. Ils m'ont désactivé ensuite le google 2FA. J'ai pu reconfigurer mon google authentificator.
Morale de l'histoire : bien penser à sauvegarder le code de récupération master key pour chaque compte !
C'est bon, j'ai récupéré le contrôle de mes comptes :
- coinbase : il a suffit d'une réinitialisation d'Authy.
- kraken : j'ai dû contacter le support et répondre à quelques questions. Ils m'ont désactivé ensuite le google 2FA. J'ai pu reconfigurer mon google authentificator.
Morale de l'histoire : bien penser à sauvegarder le code de récupération master key pour chaque compte !
Grave!
Ceci dit c'est quand même pas mal foutu le tout. GA c'est relou mais niveau sécurité il me semble que c'est incrackable (j'en profite pour faire ce genre d'affirmations, quelqu'un me corrigera peut-être, hésitez pas parce que j'ai peut-être trop confiance en ce machin) donc ça vaut le coup.
Par contre est-ce quelqu'un sait comment on TRANSFERT un compte GA d'un téléphone à un autre, j'ai dû passer par le service client de Kraken alors que j'avais encore l'ancien tel mais juste parce que je voulais utiliser le nouveau, y a pas un moyen de transférer les codes quand on a bien les deux téléphones encore fonctionnels?
Update :
C'est bon, j'ai récupéré le contrôle de mes comptes :
- coinbase : il a suffit d'une réinitialisation d'Authy.
- kraken : j'ai dû contacter le support et répondre à quelques questions. Ils m'ont désactivé ensuite le google 2FA. J'ai pu reconfigurer mon google authentificator.
Morale de l'histoire : bien penser à sauvegarder le code de récupération master key pour chaque compte !
C'est bon, j'ai récupéré le contrôle de mes comptes :
- coinbase : il a suffit d'une réinitialisation d'Authy.
- kraken : j'ai dû contacter le support et répondre à quelques questions. Ils m'ont désactivé ensuite le google 2FA. J'ai pu reconfigurer mon google authentificator.
Morale de l'histoire : bien penser à sauvegarder le code de récupération master key pour chaque compte !
... si tu perds le téléphone (puisque tout le monde sait qu'on n'a pas un GA sans l'IMEI du téléphone + Adresse MAC de la carte wifi associé), t'es dans le caca car c'est comme pèter son ordi. et ne pas avoir SAUVEGARDER son wallet.dat
Qu'est ce que tu racontes comme bétises ?Il n'y a pas de lien entre ton telepone (IMEI / adresse MAC) et les codes Google Authentiticator qui sont dedans !
Comme l'indique Blind Legs Parker, Il suffit(ait) simplement de noter les codes fournis pour restaurer les accès sur un autre device (portable ou pas, tu peux même utiliser ton ordi si ça te chantes pour l'OTP).
Bref... camereye : si tu n'as pas backup tes codes il faudra contacter le support pour qu'ils réinitialisent ton compte, ils vont de te poser quelques questions et ça risque de prendre un peu de temps mais au final ça devrait fonctionner.
il fait ce qu'il fait : créer une barrière à 2 niveaux vers un service.
1) mot de passe
2) GA
... si tu perds le téléphone (puisque tout le monde sait qu'on n'a pas un GA sans l'IMEI du téléphone + Adresse MAC de la carte wifi associé), t'es dans le caca car c'est comme pèter son ordi. et ne pas avoir SAUVEGARDER son wallet.dat
c'est une des raison pour lesquel j'ai des mot de passe sur les fichiers ... et pas dans un système qui peut merder du jour au lendemain juste parce qu'il trouve cela fun.
1) mot de passe
2) GA
... si tu perds le téléphone (puisque tout le monde sait qu'on n'a pas un GA sans l'IMEI du téléphone + Adresse MAC de la carte wifi associé), t'es dans le caca car c'est comme pèter son ordi. et ne pas avoir SAUVEGARDER son wallet.dat
c'est une des raison pour lesquel j'ai des mot de passe sur les fichiers ... et pas dans un système qui peut merder du jour au lendemain juste parce qu'il trouve cela fun.
Au moment de créer ton code google authenticator tu as dû scanner un code QR donné par la plateforme d'échange (ou entrer un code compliqué composé de lettres des deux casses). Si tu as sauvé ce code quelque part tu dois le retrouver et le réentrer. Sinon ça sent pas bon du tout. Tu peux essayer de contacter les services clientèle de Kraken et Coinbase et leur dire que tu as perdu tes accès à GA, oui.
Sinon ta dernière chance sera de trouver un moyen de réparer ton téléphone et de l'utiliser une dernière fois pour accéder à Kraken et Coinbase, et à partir de là, changer tes codes GA. Mais normalement, si tu peux donner des preuves de ton identité à Kraken et Coinbase, ils devraient pouvoir faire quelque chose, je pense.
Pour Coinbase, j'avais utilisé Authy et il existe une procédure de réinitialisation (qui prend 24H à priori, j'attends le résultat).Sinon ta dernière chance sera de trouver un moyen de réparer ton téléphone et de l'utiliser une dernière fois pour accéder à Kraken et Coinbase, et à partir de là, changer tes codes GA. Mais normalement, si tu peux donner des preuves de ton identité à Kraken et Coinbase, ils devraient pouvoir faire quelque chose, je pense.
Pour Kraken, je ne me souviens pas d'avoir créé une master key. J'ai contacté le support, ils devraient me répondre demain.
Dans tous les cas, ce n'est pas bien grave car je ne laisse jamais rien sur les exchanges, mais ce système de 2 factor authentification n'est pas encore optimum...
Au moment de créer ton code google authenticator tu as dû scanner un code QR donné par la plateforme d'échange (ou entrer un code compliqué composé de lettres des deux casses). Si tu as sauvé ce code quelque part tu dois le retrouver et le réentrer. Sinon ça sent pas bon du tout. Tu peux essayer de contacter les services clientèle de Kraken et Coinbase et leur dire que tu as perdu tes accès à GA, oui.
Sinon ta dernière chance sera de trouver un moyen de réparer ton téléphone et de l'utiliser une dernière fois pour accéder à Kraken et Coinbase, et à partir de là, changer tes codes GA. Mais normalement, si tu peux donner des preuves de ton identité à Kraken et Coinbase, ils devraient pouvoir faire quelque chose, je pense.
Sinon ta dernière chance sera de trouver un moyen de réparer ton téléphone et de l'utiliser une dernière fois pour accéder à Kraken et Coinbase, et à partir de là, changer tes codes GA. Mais normalement, si tu peux donner des preuves de ton identité à Kraken et Coinbase, ils devraient pouvoir faire quelque chose, je pense.
Bonsoir à tous,
mon smartphone vient de rendre l'âme, et je me rends compte que mes codes Google authentificator n'apparaissent pas sur mon nouveau téléphone (connecté sur le même compte google sous android).
Voyez vous un moyen de récupérer tous ces comptes ?
Sinon, savez vous comment se connecter sur Kraken en bypassant le 2 factor authentification ? (il me demande un Master key, je ne l'ai jamais créé).
Même question pour Coinbase.
Merci.
mon smartphone vient de rendre l'âme, et je me rends compte que mes codes Google authentificator n'apparaissent pas sur mon nouveau téléphone (connecté sur le même compte google sous android).
Voyez vous un moyen de récupérer tous ces comptes ?
Sinon, savez vous comment se connecter sur Kraken en bypassant le 2 factor authentification ? (il me demande un Master key, je ne l'ai jamais créé).
Même question pour Coinbase.
Merci.
Jump to: