WOW !
merci pour l'info !
Pour le coup ca complete pas mal ma procedure de sauvegarde des 2FA.
(je garde le 2FA passcode dans mon "lastpass")
merci
Topic: Téléphone HS - 2FA perdu - Compte Kraken inaccessible (Read 604 times)
Je ne sais pas si vous avez vu mais une mise à jour de Google Authenticator est sortie il y a quelques jours
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Elle permet enfin à Authenticator d'exporter ses codes !
L'appli génère un QR code (ou plusieurs si il y a beaucoup de codes à exporter) qu'il faut scanner avec l'appareil vers lequel on désire importer ses codes.
Ce gif animé montre la manipulation :
https://www.androidpolice.com/wp-content/uploads/2020/05/authenticator.gif
J'ai bien évidemment essayé de décoder les QR codes avec le logiciel ZBar (ne pas le faire avec un site internet en ligne)
Mais j'obtiens otpauth-migration://offline?data= et une chaine chiffrée(ou compressée) à la suite (entrecoupée de %2F et de %2B)
Cependant ça peut certainement être utile de conserver ces QR codes en lieu sûr pour pouvoir les réimporter facilement en cas de panne de l'appareil,de bug ou d'effacement inopiné de l'appli...
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
Elle permet enfin à Authenticator d'exporter ses codes !
L'appli génère un QR code (ou plusieurs si il y a beaucoup de codes à exporter) qu'il faut scanner avec l'appareil vers lequel on désire importer ses codes.
Ce gif animé montre la manipulation :
https://www.androidpolice.com/wp-content/uploads/2020/05/authenticator.gif
J'ai bien évidemment essayé de décoder les QR codes avec le logiciel ZBar (ne pas le faire avec un site internet en ligne)
Mais j'obtiens otpauth-migration://offline?data= et une chaine chiffrée(ou compressée) à la suite (entrecoupée de %2F et de %2B)
Cependant ça peut certainement être utile de conserver ces QR codes en lieu sûr pour pouvoir les réimporter facilement en cas de panne de l'appareil,de bug ou d'effacement inopiné de l'appli...
Rooter un téléphone veut simplement dire que tu à accès aux droits "root", ou administrateur si tu veux un équivalent windows.
Cela signifie qu'une élévation de privilèges est possible.
Rooter ton tel ne te fais perdre aucune donnée.
En revanche pour rooter ton tel il te faudra souvent unlock ton bootloader, ce qui te fais effectivement formater ton téléphone.
Cela signifie qu'une élévation de privilèges est possible.
Rooter ton tel ne te fais perdre aucune donnée.
En revanche pour rooter ton tel il te faudra souvent unlock ton bootloader, ce qui te fais effectivement formater ton téléphone.
Oui c'est tres choquant mais apparement les seeds sont stockées en clair(!).
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Je ne vois pas tellement en quoi c'est choquant. Dans la mesure où tu n'as pas de mdp à l'accès à l'application celle-ci peut difficilement se permettre de crypter ça comme elle l'entend.
Ensuite comme tu le dis bien il faut que le téléphone soit rooté pour ce faire. Et j'imagine qu'il faut des accès privilégiés pour y accéder. Donc rien d'anormal jusqu'ici.
J'ai vérifié, en effet on peut récupérer les clés Google auth sur un téléphone rooté.
J'y connais rien en téléphone: j'imagine que "rooter" un téléphone signifie que l'on perd toutes les données. Si je perds mon téléphone non rooté, un malfaisant qui veut rooter mon tél, n'aura plus accès aux fichiers Google auth ?
Ça craint car certains se servent de leur téléphone pour accéder aux exchanges et peuvent avoir enregistrer leurs mots de passe.
Bah si tu arrives a récupérer les clés privées du 2FA, tu vois toujours pas ce que tu peux en faire ? Hacker de mes deux...
Non j'ai dit que je ne sais pas comment les mecs arrivent à hack la 2FA, par quel moyen ils arrivent à hack le 2FA si tu préfères.
Je ne m'y connais pas du tout sur téléphone ou tablette, mais je me demande si c'est possible d'avoir une machine vérolé qui récupère par la même occasion la seed sur téléphone si tu connectes celui-ci par USB. Je pense que ça doit être possible, suffit de savoir comment contourner l'utilisateur root d'android et ça j'e n'ai aucune idée du procédé.
En tout cas perso' je ne sais pas comment les mecs arrivent à hack un 2FA. Si quelqu'un a une explication je suis preneur 
Bah si tu arrives a récupérer les clés privées du 2FA, tu vois toujours pas ce que tu peux en faire ? Hacker de mes deux...
En tout cas perso' je ne sais pas comment les mecs arrivent à hack un 2FA. Si quelqu'un a une explication je suis preneur
Enfin il y a bien la technique de synchroniser en temps réel la connexion via un phishing, ou alors un APK dégelasse... Mais je doute que Kenza se soit fait hack de cette façon.
Enfin il y a bien la technique de synchroniser en temps réel la connexion via un phishing, ou alors un APK dégelasse... Mais je doute que Kenza se soit fait hack de cette façon.
Oui c'est tres choquant mais apparement les seeds sont stockées en clair(!).
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Je ne vois pas tellement en quoi c'est choquant. Dans la mesure où tu n'as pas de mdp à l'accès à l'application celle-ci peut difficilement se permettre de crypter ça comme elle l'entend.
Ensuite comme tu le dis bien il faut que le téléphone soit rooté pour ce faire. Et j'imagine qu'il faut des accès privilégiés pour y accéder. Donc rien d'anormal jusqu'ici.
We also RECOMMEND storing the keys securely in the validation system,
and, more specifically, encrypting them using tamper-resistant
hardware encryption and exposing them only when required: for
example, the key is decrypted when needed to verify an OTP value, and
re-encrypted immediately to limit exposure in the RAM to a short
period of time.
https://tools.ietf.org/html/rfc6238
Oui c'est tres choquant mais apparement les seeds sont stockées en clair(!).
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Je ne vois pas tellement en quoi c'est choquant. Dans la mesure où tu n'as pas de mdp à l'accès à l'application celle-ci peut difficilement se permettre de crypter ça comme elle l'entend.
Ensuite comme tu le dis bien il faut que le téléphone soit rooté pour ce faire. Et j'imagine qu'il faut des accès privilégiés pour y accéder. Donc rien d'anormal jusqu'ici.
Aegis propose aussi une fonction import depuis le format google auth sur téléphones rootés.
on peut récupérer quoi sur google auth ? ya des fichiers utiles quelque part ?
Il suffit d'aller dans ce repertoire si le tel est rooté /data/data/com.google.android.apps.authenticator2/databases/databases avec un db explorer.
Si tu te fais hack tes mdp il est probable que ce soit ton pc qui soit compromis. Stocker tes 2FA sur la même machine est stupide.
L'intérêt du 2FA est justement d'avoir besoin d'un autre matériel pour ton authentification, ton téléphone par exemple. A partir du moment où tu centralises toutes les données nécessaires à ton identification sur une seule machine, tu t'exposes fortement.
L'intérêt du 2FA est justement d'avoir besoin d'un autre matériel pour ton authentification, ton téléphone par exemple. A partir du moment où tu centralises toutes les données nécessaires à ton identification sur une seule machine, tu t'exposes fortement.
Perso j'ai un vieux laptop rarement utilisé qui me sert à cela.
Donc je le connecte uniquement pour des besoins spécifiques et le reste du temps il est hors ligne et même éteint.
L'avantage pour moi ici est qu'en cas de perte de mon smartphone, je peut brancher le laptop concerné, et avoir accès à mes comptes sans avoir besoin de passer par de laborieuses procédures de reset pour chaque compte.
cela dit, je ne gardes pas une fortune dans ces comptes et au pire des cas, les pertes financières ne me mettrons pas à la rue.
Par contre si d'importantes sommes sont en jeu, rien ne vaut un cold wallet pour sécuriser ses cryptos.
Pour finir, je dirais que la notion de sécurité n'est que contextuelle car en fonction de la valeur du butin, aucune sécurité n'est inviolable et il est important de comparer les contraintes d'utilisations liées à un système de sécurité et la valeur de l'objet en question.
Aegis propose aussi une fonction import depuis le format google auth sur téléphones rootés.
on peut récupérer quoi sur google auth ? ya des fichiers utiles quelque part ?
Bah sur un téléphone rooté visiblement aegis va aller fouiller dans les données de l'appli et permet de les récupérer alors même que google auth n'offre pas de possibilité d'export.
Aegis propose aussi une fonction import depuis le format google auth sur téléphones rootés.
on peut récupérer quoi sur google auth ? ya des fichiers utiles quelque part ?
J' imagine qu'Aegis importe ensuite les backup (c'est pas juste une sorte de fichier texte)...
(j'ai bien sûr déjà la tablette)
(j'ai bien sûr déjà la tablette)
Aegis propose une fonction import/export au format json oui.
Aegis propose aussi une fonction import depuis le format google auth sur téléphones rootés.
Tu peux simplement stocker une sauvegarde cryptée de aegis ou autre sur une clé usb/CD ROM/Disque dur externe etc. Ca marche très bien aussi et c'est moins cher qu'une tablette
J' imagine qu'Aegis importe ensuite les backup (c'est pas juste une sorte de fichier texte)...
(j'ai bien sûr déjà la tablette)
Tu as complètement raison. Je vais plutôt l'installer sur une tablette (pour avoir un double en cas de (re)perte du téléphone).
Tu peux simplement stocker une sauvegarde cryptée de aegis ou autre sur une clé usb/CD ROM/Disque dur externe etc. Ca marche très bien aussi et c'est moins cher qu'une tablette
L'intérêt du 2FA est justement d'avoir besoin d'un autre matériel pour ton authentification, ton téléphone par exemple. A partir du moment où tu centralises toutes les données nécessaires à ton identification sur une seule machine, tu t'exposes fortement.
Tu as complètement raison. Je vais plutôt l'installer sur une tablette (pour avoir un double en cas de (re)perte du téléphone).
Peut-on avoir Google auth sur le téléphone et Authy sur le pc pour un même compte 2fa ? Je pense que oui (test rapide avec un exchange où j'ai plus rien) mais quelqu'un peut-il confirmer ?
Bah évidemment. Suffit de comprendre le principe de fonctionnement.
L'application que tu utilises ne change pas la validité de la clé privée utilisée (celle que tu utilises pour "enregistrer" un nouveau code 2FA).
Mais je pense qu'utiliser une app 2FA sur son pc, si ce n'est pas un PC airgapped, est une mauvaise idée.
Si tu te fais hack tes mdp il est probable que ce soit ton pc qui soit compromis. Stocker tes 2FA sur la même machine est stupide.
L'intérêt du 2FA est justement d'avoir besoin d'un autre matériel pour ton authentification, ton téléphone par exemple. A partir du moment où tu centralises toutes les données nécessaires à ton identification sur une seule machine, tu t'exposes fortement.
Par principe, je n'ai pas confiance dans le stockage cloud de Authy . Si j'ai bien compris ce n'est qu'une option.
Ce qui m'intéresse par contre, c'est de l'avoir sur mon téléphone et sur mon Pc (linux). Mais pas de synchronisation pour moi. J'entrerai les codes manuellement.
Peut-on avoir Google auth sur le téléphone et Authy sur le pc pour un même compte 2fa ? Je pense que oui (test rapide avec un exchange où j'ai plus rien) mais quelqu'un peut-il confirmer ?
Ce qui m'intéresse par contre, c'est de l'avoir sur mon téléphone et sur mon Pc (linux). Mais pas de synchronisation pour moi. J'entrerai les codes manuellement.
Peut-on avoir Google auth sur le téléphone et Authy sur le pc pour un même compte 2fa ? Je pense que oui (test rapide avec un exchange où j'ai plus rien) mais quelqu'un peut-il confirmer ?
Il y a un mot de passe perso à saisir pour restaurer tes tokens sur chaque nouveau device. A moins que le mdp ne soit stocké en clair dans leur BDD (ce qui est rarissime de nos jours), le niveau de sécurité est lié à mon avis à la qualité du mot de passe choisi.
Je sais pas si tu le fais exprès ou non, mais le but du 2FA de base est de ne pas se fier à des simples mots de passe. Et là tu me dis, wooooow mes 2FA sont protégés par un mot de passe, c'est 100% safe. Je crois que nous n'avons pas les mêmes exigences en terme de sécurité.
De toutes façons quelle que soit la sécurité mise en place : stockage cloud < stockage offline.
Celui qui ne comprend pas ça n'a rien compris à la sécurité informatique.
Bonsoir,
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
Ce qui est très pratique du coup, c'est que niveau sécurité c'est à chier, et que sur un pauvre hack d'un truc que tu ne maitrises absolument pas, tu peux perdre tout.
Il y a un mot de passe perso à saisir pour restaurer tes tokens sur chaque nouveau device. A moins que le mdp ne soit stocké en clair dans leur BDD (ce qui est rarissime de nos jours), le niveau de sécurité est lié à mon avis à la qualité du mot de passe choisi.
Je préfère largement faire du multi device à la main avec aegis, sans passer par un cloud tiers qui ajoute un vecteur d'attaque, ou même 2.
Je connaissais pas aegis!Je vais tester pour me faire une opinion.
Cela dit l'indisponibilité sur IOS, Linux et windows est un handicap par rapport aux offres alternatives.
Bonsoir,
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
Ce qui est très pratique du coup, c'est que niveau sécurité c'est à chier, et que sur un pauvre hack d'un truc que tu ne maitrises absolument pas, tu peux perdre tout.
Je préfère largement faire du multi device à la main avec aegis, sans passer par un cloud tiers qui ajoute un vecteur d'attaque, ou même 2 sachant que si quelqu'un a tes accès authy il peut restaurer ton 2FA où il le veut.
pas mal ça !
Dire que j'ai passé 2 heures récemment à chercher un truc comme ça pour mon linux mint, que j'ai installé d'obscures apps en ligne de commande, et que rien ne fonctionnait !
Bonsoir,
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
Moi j'utilise https://authy.com/ qui a est disponible sur android, ios, windoze et linux.
Mais ce que je trouve très pratique c'est l'extension google chrome.
En installant sur un smartphone, sur pc et sur chrome, les chances de perdre son(ses) pc smartphones au même moment sont réduites.
@yogg,
Sinon il y a aussi cette alternative : https://bitcointalksearch.org/topic/aegis-authenticator-une-alternative-a-google-auth-et-authy-5197889
Qui permet de backup ses 2FA offline sans s'emmerder à faire ça.
Sinon il y a aussi cette alternative : https://bitcointalksearch.org/topic/aegis-authenticator-une-alternative-a-google-auth-et-authy-5197889
Qui permet de backup ses 2FA offline sans s'emmerder à faire ça.
J'ai aussi perdu mon tel en décembre l'an dernier et c'était un peu galère avec la 2FA et tout.
Oui !
Après avoir perdu mon tel (et la galère), j'ai commencé à noter toutes les clefs 2FA.
Pour m'y retrouver plus facilement, j'utilise une base de données KeyPassX disctincte, exclusivement pour mes codes 2FA.
En résumer toujours prendre le temps de prendre des notes.
Oui !
Après avoir perdu mon tel (et la galère), j'ai commencé à noter toutes les clefs 2FA.
Pour m'y retrouver plus facilement, j'utilise une base de données KeyPassX disctincte, exclusivement pour mes codes 2FA.
Je n'aurais jamais le fin mot de l'histoire.
En tout cas le reset a fonctionné sur bitstamp, j'ai à nouveau accès à mon compte !
En tout cas le reset a fonctionné sur bitstamp, j'ai à nouveau accès à mon compte !
Voilà une bonne nouvelle.
De mon coté j'ai eu le souci une fois avec un autre exch, depuis il est certain que je note les clés en plus de copié le QR code, cela facilite grandement les choses.
C'est un peu comme les sauvegardes sur nos PC, nous y pensons quand nous avons le souci et bien souvent il est trop tard.
En résumer toujours prendre le temps de prendre des notes.
Content pour toi que tu es de nouveau accès.
Merci de fermer ce post si ton problème est résolu
Je n'aurais jamais le fin mot de l'histoire.
En tout cas le reset a fonctionné sur bitstamp, j'ai à nouveau accès à mon compte !
En tout cas le reset a fonctionné sur bitstamp, j'ai à nouveau accès à mon compte !
Bonjour,
Je n'ai pas dit que cela avait un rapport, j'indiquais juste que si il avait encore l'ancien téléphone, il aurait pu replacer sa puce et ainsi se reconnecter à son compte pour ensuite reprendre la désactivation du 2FA ou au moins de noté la clé et ensuite de reprendre son nouveau tel en entrant la clé notée plus que le Qr Code.
BonjourJe n'ai pas dit que cela avait un rapport, j'indiquais juste que si il avait encore l'ancien téléphone, il aurait pu replacer sa puce et ainsi se reconnecter à son compte pour ensuite reprendre la désactivation du 2FA ou au moins de noté la clé et ensuite de reprendre son nouveau tel en entrant la clé notée plus que le Qr Code.
Oui tout à fait, mais de toutes façons même si il ne dispose plus de l'ancienne sim, ce n'est pas grave car ça marchera toujours sur son ancien smartphone tant qu'il n'aura pas supprimé l'appli oú il a enregistré la seed de l'exchange.
L'algo (Time-based One-Time Password) n'utilise que cette seed (et le timestamp) pour générer les codes.
https://tools.ietf.org/html/rfc6238
Ben justement j'ai essayé avec le QR code ou en entrant la clée, et aucune solution ne fonctionne donc je ne comprends pas où se situe le problème.
Je viens de demander un reset à Bitstamp. Je suis en attente pour la suite !
Si ça vient de l'appli ou de ton téléphone tu risques de te retrouver avec le même problème. Je viens de demander un reset à Bitstamp. Je suis en attente pour la suite !
Ben justement j'ai essayé avec le QR code ou en entrant la clée, et aucune solution ne fonctionne donc je ne comprends pas où se situe le problème.
Je viens de demander un reset à Bitstamp. Je suis en attente pour la suite !
Je viens de demander un reset à Bitstamp. Je suis en attente pour la suite !
Bonjour, merci de ton retour. J'ai gardé la même puce d'un téléphone à l'autre, donc mon 2FA est déjà réactivé. C'est pour ça que je ne comprends pas pour quoi ça ne fonctionne pas...
bjr ca n'a aucun rapport avec la puce. Tu peux déjà évacuer cette option si tu la mettais encore sur la table.Utiliser le même QR Code, ie la même clef, c'est tout ce qui compte.
Quel est le message exact de Bitstamp?
Qu'est-ce que l'app dit lorsque tu la resynchronises en faisant comme dans le post de guigui?
As-tu essayé avec un autre smartphone?
Bonjour,
Je n'ai pas dit que cela avait un rapport, j'indiquais juste que si il avait encore l'ancien téléphone, il aurait pu replacer sa puce et ainsi se reconnecter à son compte pour ensuite reprendre la désactivation du 2FA ou au moins de noté la clé et ensuite de reprendre son nouveau tel en entrant la clé notée plus que le Qr Code.
Quand tu fais la manip ca doit te dire si elle s'est resynchronisée ou pas.
Si ca te dit rien, c'est bizarre.
Si ca te dit rien, c'est bizarre.
Je n'ai aucun message sur l'appli oui...
En même temps je pense que le problème ne vient pas de là car j'étais déjà synchronisé (c-a-d j'étais déjà sur "on" dans les réglages "Date et heure" > "Réglage automatique"). J'ai juste activé et désactivé pour rebooter le truc. Et j'ai aussi redémarré mon téléphone.
Bref, je pense que je n'ai pas d'autres choix que de faire un reset !
Merci de vos retours en tout cas. La source du problème reste mystérieuse !
Quand tu fais la manip ca doit te dire si elle s'est resynchronisée ou pas.
Si ca te dit rien, c'est bizarre.
Si ca te dit rien, c'est bizarre.
Bonjour, merci de ton retour. J'ai gardé la même puce d'un téléphone à l'autre, donc mon 2FA est déjà réactivé. C'est pour ça que je ne comprends pas pour quoi ça ne fonctionne pas...
bjr ca n'a aucun rapport avec la puce. Tu peux déjà évacuer cette option si tu la mettais encore sur la table.Utiliser le même QR Code, ie la même clef, c'est tout ce qui compte.
Quel est le message exact de Bitstamp?
Qu'est-ce que l'app dit lorsque tu la resynchronises en faisant comme dans le post de guigui?
As-tu essayé avec un autre smartphone?
Bonjour,
Bitstamp me dit "Invalid authentication code."
Je suis sur Iphone, et même en faisant la manipulation de guigui rien de nouveau ne se passe. L'app ne me dit rien de particulier. elle continue juste à me donner des codes.
Bonjour, merci de ton retour. J'ai gardé la même puce d'un téléphone à l'autre, donc mon 2FA est déjà réactivé. C'est pour ça que je ne comprends pas pour quoi ça ne fonctionne pas...
bjr ca n'a aucun rapport avec la puce. Tu peux déjà évacuer cette option si tu la mettais encore sur la table.Utiliser le même QR Code, ie la même clef, c'est tout ce qui compte.
Quel est le message exact de Bitstamp?
Qu'est-ce que l'app dit lorsque tu la resynchronises en faisant comme dans le post de guigui?
As-tu essayé avec un autre smartphone?
Bonjour,
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
Bonsoir,
L'autre téléphone est toujours avec toi ?
Si c'est le cas essaye de remettre ta puce le temps de réactiver le 2FA, ou au moins de noté le code sous le QR code.
Sinon, effectivement la seule solution c'est de contacter le support de Bitstamp en passant par la lecture de ce post :
https://www.bitstamp.net/faq/two-factor-authentication-troubleshooting/
Bonjour, merci de ton retour. J'ai gardé la même puce d'un téléphone à l'autre, donc mon 2FA est déjà réactivé. C'est pour ça que je ne comprends pas pour quoi ça ne fonctionne pas...
Bonjour,
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
Si c'est un android ca peut etre du a un probleme d'heure ete / heure hivers
Et ou de mauvais syncronisation de l'horloge.
J'ai deja aide plusieurs pote a resoudre ca par telephone :
https://support.circle.com/hc/en-us/articles/212059266--Why-doesn-t-my-verification-code-work-
Sinon ici aussi : https://support.google.com/accounts/answer/185834?hl=en
Quote
My Google Authenticator codes aren’t working (Android)
This might be because the time on your Google Authenticator app is not synced correctly.
To make sure that you have the correct time:
Go to the main menu on the Google Authenticator app
Tap More More and then Settings.
Tap Time correction for codes
Tap Sync now.
On the next screen, the app will confirm that the time has been synced, and you should now be able to use your verification codes to sign in. The sync will only affect the internal time of your Google Authenticator app, and will not change your device’s Date & Time settings.
This might be because the time on your Google Authenticator app is not synced correctly.
To make sure that you have the correct time:
Go to the main menu on the Google Authenticator app
Tap More More and then Settings.
Tap Time correction for codes
Tap Sync now.
On the next screen, the app will confirm that the time has been synced, and you should now be able to use your verification codes to sign in. The sync will only affect the internal time of your Google Authenticator app, and will not change your device’s Date & Time settings.
et finalement : https://support.bigone.com/hc/en-us/articles/115002361133-Why-My-Two-Factor-Authenticator-Doesn-t-Work-Incorrect-Code-Errors-
Quote
"Incorrect Code" errors with Two-Factor Authentication
The most common cause for "Incorrect Code" errors is that the time on your Google Authenticator app is not synced correctly.
Follow the instructions to make sure that you have the correct time in your Google Authenticator app.
For Android users:
Go to the Main Menu on the Google Authenticator app
Select Settings
Select Time correction for codes
Select Sync now
The most common cause for "Incorrect Code" errors is that the time on your Google Authenticator app is not synced correctly.
Follow the instructions to make sure that you have the correct time in your Google Authenticator app.
For Android users:
Go to the Main Menu on the Google Authenticator app
Select Settings
Select Time correction for codes
Select Sync now
Bonjour,
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
Bonsoir,
L'autre téléphone est toujours avec toi ?
Si c'est le cas essaye de remettre ta puce le temps de réactiver le 2FA, ou au moins de noté le code sous le QR code.
Sinon, effectivement la seule solution c'est de contacter le support de Bitstamp en passant par la lecture de ce post :
https://www.bitstamp.net/faq/two-factor-authentication-troubleshooting/
Bonjour,
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
J'ai un problème un peu similaire.
J'ai changé de téléphone il y a peu, et ai téléchargé à nouveau l'application Google Authenticator. J'avais gardé le QR code de mon 2FA sur bitstamp et ai pu le rescanner dans mon téléphone. J'ai donc bien un code 2FA lié à mon compte bitstamp, et pourtant le code ne fonctionne pas quand j'essaie de me connecter à mon compte Bitstamp.
Comment expliquer cela ? Je ne comprends pas pourquoi le code le fonctionne pas alors que je pense avoir tout bien fait. J'ai oublié une étape ?
Merci de m'éclairer si vous avez des idées, autrement il faudra que je fasse une demande de reset à Bitstamp.
En effet... Mais j'ai répondu à beaucoup de questions notamment sur le détails de mes versements et retraits
J'ai reçu un mail du support j'ai pu me connecter et activer un nouveau 2FA. 
En effet il me suffisait d'attendre quelques heures de plus !
Mais au moins avec ce post je peut témoigner de la réactivité et de l'efficacité du support de Kraken.
Merci pour la réponse.
En effet il me suffisait d'attendre quelques heures de plus !
Mais au moins avec ce post je peut témoigner de la réactivité et de l'efficacité du support de Kraken.
Merci pour la réponse.
Ils ont désactivé ton 2fa sans preuve d'identité ?
J'ai reçu un mail du support j'ai pu me connecter et activer un nouveau 2FA.
En effet il me suffisait d'attendre quelques heures de plus !
Mais au moins avec ce post je peut témoigner de la réactivité et de l'efficacité du support de Kraken.
Merci pour la réponse.
En effet il me suffisait d'attendre quelques heures de plus !
Mais au moins avec ce post je peut témoigner de la réactivité et de l'efficacité du support de Kraken.
Merci pour la réponse.
Prends ton mal en patiente, il vont te debloquer tout ca.
Les points qui peuvent t'aider :
Si tu a toujours utiliser la meme addresse IP
Si tu avais fait le KYC a epoque, tu peux leur envoyer une copie de ton passport
Tu n'es pas le premier, et tu ne sera pas le dernier.
Les points qui peuvent t'aider :
Si tu a toujours utiliser la meme addresse IP
Si tu avais fait le KYC a epoque, tu peux leur envoyer une copie de ton passport
Tu n'es pas le premier, et tu ne sera pas le dernier.
Bonjour,
j'ai fait quelques trades l'année dernières puis pour diverses raison je n'ai plus touché à mon compte kraken sur lesquels j'ai des (dixième de...) bitcoin.
Entre temps j'ai cassé mon téléphone avec mon google authenticator. Depuis 3 jours j'essaye de re-accéder à kraken et j'obtiens "identifiant invalide".
Je suis sur de mon nom de compte et mdp par contre plus de 2FA.
J'ai essayé toutes les manip conseillé par Kraken mais je n'ai pas de Master pour obtenir un code de contournement. Je n'ai pas le "authenticator secret code" pour recreer un compte dans google a.
J'ai ouvert un ticket sur le support et rempli un max d'info puis j'ai reçu dimanche un mail qui dit qu'un spécialiste va analyser mon compte et me contacter depuis plus rien...
J'aurai du utiliser un cold wallet pour stocker mes bitcoins mais je ne savais pas que j'allais rester inactif aussi longtemps.
Avez vous des conseils, astuces, avis sur mon problème ? pour débloquer mon compte ?
Merci
j'ai fait quelques trades l'année dernières puis pour diverses raison je n'ai plus touché à mon compte kraken sur lesquels j'ai des (dixième de...) bitcoin.
Entre temps j'ai cassé mon téléphone avec mon google authenticator. Depuis 3 jours j'essaye de re-accéder à kraken et j'obtiens "identifiant invalide".
Je suis sur de mon nom de compte et mdp par contre plus de 2FA.
J'ai essayé toutes les manip conseillé par Kraken mais je n'ai pas de Master pour obtenir un code de contournement. Je n'ai pas le "authenticator secret code" pour recreer un compte dans google a.
J'ai ouvert un ticket sur le support et rempli un max d'info puis j'ai reçu dimanche un mail qui dit qu'un spécialiste va analyser mon compte et me contacter depuis plus rien...
J'aurai du utiliser un cold wallet pour stocker mes bitcoins mais je ne savais pas que j'allais rester inactif aussi longtemps.
Avez vous des conseils, astuces, avis sur mon problème ? pour débloquer mon compte ?
Merci
Jump to: