Come faccio a eseguire il backup di Google Authenticator?

Sto iniziando a utilizzare Google Authenticator per sempre più cose adesso, ma mi sono appena reso conto che se perdo il mio telefono o se devo cancellarlo e ripristinarlo per installare un nuovo firmware, perderò tutti i miei codici.

C'è un modo per eseguirne il backup, per favore? O un qualche tipo di fallback che significa che posso ripristinarlo su un nuovo dispositivo?

Grazie

Il seguente metodo funziona solo su dispositivi Android con root.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Finestre:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Si noti che la cartella sul PC deve già esistere.

Ciò copierà i file del database dell'autenticatore con le chiavi principali, da cui vengono generate le password One Time, sul PC. Il file può quindi essere ripristinato nella stessa posizione, su dispositivi Android, o leggere con un visualizzatore di database sqlite per estrarre le chiavi.

Non è necessario eseguire il backup dell'app / dei dati di Google Authenticator poiché è possibile creare un elenco di "Codici di backup" che è possibile utilizzare per accedere senza richiedere un codice di autenticazione nella stessa pagina in cui si configura l'autenticazione in due passaggi.

Perché stampare o scaricare i codici di backup?

I codici di backup sono particolarmente utili per le persone che viaggiano, hanno problemi a ricevere SMS o chiamate vocali o non possono utilizzare l'app per dispositivi mobili Google Authenticator.

Raccomandazione: è necessario stampare o scaricare i codici di backup

Conservali in un luogo sicuro (o stampali) e se perdi il telefono puoi utilizzare uno di questi codici per accedere al tuo account e configurare un nuovo dispositivo con l'app Authenticator.

Sebbene ciò si applichi all'autenticazione in due passaggi di Google, tutti gli altri siti che hai configurato per utilizzare l'app Google Authenticator dovrebbero offrire un'opzione simile o un altro modo per ricevere codici (ad esempio Facebook supporta Google Authenticator, la propria app e sms come metodi per ricevere codici).

Titanium Backup (link al Google Play Store) eseguirà il backup di qualsiasi app Android, incluso Google Authenticator. Tuttavia, è necessario eseguire il root del telefono affinché questa sia un'opzione praticabile.

Vorrei anche raccomandare di stampare anche i codici di backup di Google. Questo non sta eseguendo il backup dell'app Google Authenticator, ma consentirebbe di ripristinare l'autenticatore, se necessario. Tuttavia, ciò aiuterebbe solo a riottenere l'accesso al tuo account Google.

A mio avviso, il backup dell'app con Titanium Backup è l'opzione più completa. Mi ha salvato in diverse occasioni.

Ho avuto lo stesso identico problema.

Si scopre che i token originali (solitamente rappresentati dall'utente come qrcodes) sono memorizzati nel database sqlite nella cartella /data/data/com.google.android.apps.authenticator2/database e possono essere estratti dal dispositivo.

Ho automatizzato e spiegato il processo di recupero qui: https://github.com/dchapkine/extract-google-authenticator-credentials

Questo progetto estrae token originali, quindi genera una pagina Web con qrcodes che è possibile ripetere la scansione su un nuovo dispositivo.

Sentiti libero di contribuire.

Il modo più semplice per gestirlo è acquisire uno screenshot del codice QR ogni volta che si configura un nuovo Authenticator per un sito e salvarlo in una posizione crittografata.

Se è necessario reinstallare o aggiungere l'Autenticatore per quel sito su un altro telefono, è sufficiente aggiungere l'account in Autenticatore eseguendo la scansione del codice QR nello screenshot come se si stesse configurando un nuovo sito.

Prima che i negativi dicano che non funzionerà, sì, e PUOI avere lo stesso Authenticator su più dispositivi.

Prova Authenticator Plus , supporta la funzionalità di backup / ripristino con sincronizzazione tra i dispositivi, se hai un telefono / tablet, questa app sincronizza tutti gli account tra loro in modo impeccabile, supporta anche Android Wear.

Ha anche il supporto loghi

È possibile salvare i codici QR quando si configura o si rinnova il 2FA. È possibile salvare il QR creando uno screenshot. O usando il menu contestuale 'salva immagine come' ma questo non è sempre disponibile. (Assicurati di dare alle immagini un nome corrispondente con l'account e il backup in un luogo sicuro). Per il ripristino, esegui nuovamente la scansione dei codici QR in Google Authenticator.

Come prefazione si tratta di un approccio per la configurazione anticipata di MFA in modo che venga sempre eseguito il backup, non il ripristino o il backup dei codici esistenti.

Ho appena completato questo processo dopo che il mio Nexus 6P ha smesso di connettersi ai dati e ho dovuto impostare nuovamente tutto il mio MFA su un Pixel. Mi sono reso conto che se avessi perso il mio telefono o avessi ripristinato i dati di fabbrica sarei stato completamente interrotto.

La soluzione più semplice che mi è venuta in mente è ignorare la configurazione basata su codice QR e usare semplicemente la configurazione basata su token (è l'opzione "manuale" nella maggior parte delle app di autenticazione). Ogni servizio che ho usato finora ti consente di optare per l'installazione basata su token piuttosto che QR.

Piuttosto che affrontare il problema di catturare schermate dei codici QR, etichettandoli in modo appropriato e poi GPG crittografandoli e memorizzandoli in modo sicuro da qualche parte, conservo semplicemente i token in un caveau crittografato e configuro il mio MFA manualmente.

Ho verificato che è possibile configurare i cloni dell'autenticatore utilizzando la stessa chiave su dispositivi indipendenti in esecuzione contemporaneamente. Pertanto, finché controlli i token in modo sicuro, puoi configurare MFA su qualsiasi dispositivo.

Sono soddisfatto di questo risultato in quanto non ho dovuto fare altro che riconfigurare MFA (dovevo farlo comunque nelle mie circostanze) e semplicemente aggiungere tutti i token a lastpass. Ora sono coperto in caso di perdita del telefono e posso configurare altri dispositivi se necessario.

Ci sono molti consigli per i telefoni rooted. Ma non è consigliabile eseguire il root del dispositivo se non si desidera renderlo vulnerabile. L'autenticazione a due fattori fornisce un ulteriore livello di protezione e il rooting lo rende inutile poiché diversi virus potrebbero accedere alle aree di memoria protette.

Solo una piccola quantità di servizi offre codici di backup (in particolare Google). Per questi servizi, è necessario salvare i codici di backup.

La soluzione migliore è salvare i codici QR (o le chiavi segrete) nel momento della registrazione del token e conservarli in un luogo sicuro. Quindi se perdi il telefono potresti ripristinare i token in Google Authenticator sul tuo nuovo dispositivo.

Inoltre, è possibile utilizzare i token hardware. Possono essere sotto forma di portachiavi o carta di credito. Dai un'occhiata a questo articolo sul blog di Protectimus (la società in cui lavoro) per ottenere maggiori informazioni su come eseguire il backup di Google Authenticator: come eseguire il backup di Google Authenticator o trasferirlo su un nuovo telefono .

* Divulgazione : lavoro per il sito Web linkato sopra.

Il seguente metodo funziona solo su dispositivi Android rooted. Questo metodo è più utile per i non esperti di tecnologia o per le persone come me> che non vogliono perdere tempo a installare Android SDK + JDK da zero solo per eseguire il comando adb.

Quindi eccolo qui:

1. Scarica e installa qualsiasi app "Root explorer" dal Google Play Store. Uso il popolare e gratuito Explorer File FX con il suo addon FX root gratuito. Puoi usare anche altri. Questa app ci consente di accedere al sistema Android come utente root.

2. Dopo aver aperto Esplora file nella radice del sistema> Fai clic sulla cartella "dati"> Fai clic sulla cartella "dati" (all'interno dell'altra cartella di dati)> Copia la cartella denominata com.google.android.apps.authenticator2> Esci dalla cartella principale del sistema> Apri spazio di archiviazione principale / SD normale e incolla il Cartella qui.

3. Collega il tuo dispositivo Android a un PC e fai il backup della cartella su un USB / HDD esterno sicuro.

Questo è tutto. Ora, ogni volta che devi reinstallare il firmware / acquistare un nuovo telefono, segui i passaggi sopra e copia quella cartella nella stessa identica directory dopo aver installato l'app Google Authenticator.

OPPURE, puoi utilizzare un editor GUI SQLite open source gratuito come "SQLite Database Browser Portable" per aprire il file "database" all'interno della cartella "com.google.android.apps.authenticator2". Nella scheda "Sfoglia dati", puoi vedere la chiave e il nome corrispondenti alla chiave in modo da poter inserire manualmente la chiave nell'app Google Authenticator.

Su un telefono rootato puoi utilizzare il file manager "Amaze" ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=en ). Vai alla directory principale /data/data/com.google.android.apps.authenticator2/database. Aprire il file di database come database. Seleziona gli account. Avrai 3 colonne _id, e-mail e segreto. Copia il valore "segreto". Quando è necessario ripristinare basta aggiungere, selezionare "Inserisci una chiave fornita", assegnagli un nome e incollalo nel valore.

Come ho sperimentato lo stesso solo qualche tempo prima. Quando accederai al tuo account otterrai la pagina per la chiave per inserire il codice a 6 cifre. In questo luogo è possibile modificare la seconda chiave e inserire il numero di telefono se si dispone già di un numero verificato. E per ulteriori backup è possibile scegliere altri computer come attendibili. Quindi, non chiederanno il codice del secondo passaggio su quei computer.

Ecco un link al semplice script Python sul mio sito Web: http://usefree.com.ua/google-authenticator-backup/

Basta incollare il codice ed eseguirli nell'ambiente Python.

Come funziona:

Durante l'installazione e la configurazione di autenticazione a due fattori con Google Authenticator, è possibile non solo eseguire la scansione QR-code, ma ottenere il codice, ad esempio, per Google Mail otteniamo: csnji4rfndisoh323fdsioah3u2iodso. Per generare TOTP sul tuo computer con Python IDLE puoi definire questa funzione:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

Inserisci in linea

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

il tuo codice anziché "csnji4rfndisoh323fdsioah3u2iodso"

linea di commento e chiama in modalità IDLE

totpgen ()

Otterrai il tuo TOTP!) Per il servizio btc-e prova ad usare la linea

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Per altri servizi, come descritto sopra.