- 3 способа сделать резервную копию Google Authenticator
- 2. Сохранение скриншотов секретных ключей
- 3. Программируемый аппаратный токен
- Как перенести Google Authenticator на новый телефон
- 2. Отключите и повторно включите двухфакторную аутентификацию
- 3. Извлеките свои учетные данные вручную [только root]
- Выводы
Наши постоянные читатели знают, что мы настоятельно рекомендуем применять двухэтапную проверку везде, где это возможно. В современном мире, где утечки базы данных являются постоянным делом, двухэтапная аутентификация - это не вариант, а фактически необходимость. Если вы используете двухфакторную проверку, злоумышленник должен получить как уникальный пароль, который вы придумали, так и гаджет, который производит коды проверки, чтобы проникнуть в вашу учетную запись. Таким образом, двухфакторная аутентификация защищает от грубая сила , кейлоггеры в большинстве случаев фишинга а также социальная инженерия , Это также усложняет человек посередине а также человек-в-браузере атаки.
Так почему же двухфакторная проверка все еще непопулярна? Конечно, это создает дополнительный шаг для входа в систему, но большинство пользователей пропускают его не из-за этого дополнительного времени и усилий, а потому, что они боятся потерять доступ к своим учетным данным, если что-то пойдет не так с их устройствами аутентификации.
«Поскольку мир становится все более взаимосвязанным, все несут ответственность за защиту киберпространства».
- Ньютон Ли, Борьба с терроризмом и кибербезопасность: полная информированность
Из всех доступных вариантов генерации или доставки одноразовых паролей (SMS, электронные письма, аппаратные и программные токены) большинство людей выбирают Google Authenticator или другие подобные приложения, такие как Authy, Протектимус Смарт и т. д. Принцип работы практически одинаков для всех программных OTP-токенов - они генерируют коды аутентификации для входа в вашу учетную запись прямо на вашем смартфоне.
Купить аппаратный Google Authenticator за $ 29,99
Использовать смартфон для двухфакторной проверки очень удобно, но всегда возникают такие мучительные вопросы: что делать, если вы потеряете смартфон, генерирующий ваши одноразовые пароли? Что происходит, если вы переключаете смартфоны, вы теряете всю учетную запись? Как перенести Google Authenticator на новый телефон? В этой статье мы ответим на эти надоедливые вопросы и поможем защитить ваши бесценные личные данные.
| Читайте также: Как работает двухфакторная аутентификация?
3 способа сделать резервную копию Google Authenticator
1. Резервные коды
Google, а также некоторые другие веб-сайты, на которых вы можете защитить свою учетную запись с помощью двухэтапной аутентификации, предоставляют резервные коды. Это одноразовые коды, которые позволяют вам войти в свою учетную запись, если вы потеряете доступ к своему OTP-токену. После того, как вы используете резервный код, как только он ушел навсегда. Большинство людей распечатывают эти резервные коды Google Authenticator и держат их под рукой.
Необходимо понимать, что Google Authenticator является мульти-токеном, поэтому вы можете зарегистрировать множество токенов для различных веб-сайтов с помощью одного приложения. Некоторые из этих веб-сайтов предоставляют резервные коды, и пользователь может получить доступ к этим веб-сайтам, если его / ее смартфон потерян. Но что вы делаете с сайтами, которые не поддерживают резервные коды?
Еще одно замечание в отношении резервных кодов Google Authenticator - они так же безопасны, как и пароль, записанный на бумаге. Злоумышленник может легко скопировать их, если они находятся поблизости, и использовать их для получения доступа к вашей учетной записи. Конечно, злоумышленник должен быть среди ваших сверстников и знать пароль пользователя, но вы знаете ... что-то происходит.
Другие вещи, которые вы могли бы иметь в виду, когда дело доходит до распечатки резервных кодов:
- У вас нет их под рукой во все времена
- Вы можете потерять бумагу или уничтожить ее по ошибке
- Только несколько услуг предоставляют их
Коды резервного копирования Google Authenticator имеют свои преимущества, но вы также должны быть готовы к недостаткам.
| Читайте также: Преимущества и недостатки мобильной аутентификации
2. Сохранение скриншотов секретных ключей
Это, безусловно, самый простой способ никогда не потерять доступ к своей учетной записи. При первой настройке Google Authenticator просто сделайте снимок экрана со штрих-кодом с секретным ключом. Сохраняйте скриншот очень безопасным, хотя, если кто-то поблизости находит его, он может получить доступ к вашим данным. Пожалуйста, имейте в виду, что если это действительно произойдет, и кто-то украдет ваш секретный ключ, ему все равно нужно будет знать ваш пароль пользователя, поэтому убедитесь, что это не простая комбинация, чтобы угадать ,
3. Программируемый аппаратный токен
Созданные как более безопасная альтернатива приложениям аутентификации, аппаратные токены Протектимус Слим NFC может использоваться с Google, Facebook, GitHub, Dropbox и т. д. Эти токены легко программируются с помощью приложения для Android с поддержкой NFC.
Маркер выглядит как кредитная карта, и его можно легко носить с собой. Таким образом, у вас всегда будет альтернативный источник одноразовые пароли например, если батарея вашего смартфона разряжена или вы перезагрузили телефон или случайно удалили токен.
Аппаратный токен гораздо более безопасен, чем резервный код на бумаге или снимок экрана ключа - извлечение секретного ключа из токена абсолютно невозможно. Protectimus Slim NFC позволяет неограниченное перепрограммирование, поэтому каждый раз, когда вы меняете токен на сервисе, вы можете просто перепрограммировать его и оставаться защищенным.
Используйте этот токен и забудьте о проблемах с резервным копированием Google Authenticator
Основным недостатком здесь является то, что один токен допускает только один секретный ключ.
| Читайте также: Аппаратный или программный токен - какой выбрать?
Как перенести Google Authenticator на новый телефон
1. Переместите Аутентификатор на другой телефон
ПРИМЕЧАНИЕ. Таким образом вы будете передавать только токен Google.
С Google довольно просто перенести аутентификатор и все секретные ключи в нем на другой смартфон. Все, что вам нужно сделать, это пойти в двухэтапная страница подтверждения нажмите кнопку «Начать», введите пароль, чтобы подтвердить, что это вы, и нажмите кнопку «Изменить телефон». Затем либо отсканируйте QR-код или штрих-код, либо вручную введите секретный ключ на другом гаджете. Вот и все.
Это работает только с учетной записью Google, другие учетные записи, в которых вы используете Google Authenticator для двухэтапной аутентификации, могут не поддерживать эту опцию. Таким образом вы будете передавать только токен Google. Поэтому вы можете попробовать следующие два варианта.
| Читайте также: Будет ли безопасна аутентификация Google без паролей?
2. Отключите и повторно включите двухфакторную аутентификацию
Отключить двухэтапную проверку довольно легко, если у вас все еще есть старый смартфон. Обычно требуется ввести OTP из используемого в настоящее время токена, чтобы отключить двухфакторную аутентификацию для любой учетной записи. Чтобы временно отключить 2FA, просто нажмите кнопку «Отключить двухэтапную верификацию», «Удалить токен», «Отключить двухэтапную верификацию» или аналогичную кнопку, в зависимости от используемой вами услуги. Вы найдете его на странице двухэтапной проверки в настройках безопасности.
Затем добавьте приложение для проверки подлинности в свой новый гаджет и выполните обычные действия, чтобы настроить Google Authenticator на новом телефоне.
| Читайте также: Что такое онлайн скимминг и как его избежать
3. Извлеките свои учетные данные вручную [только root]
Примечание.Существует множество способов переноса Google Authenticator вручную, если у вас есть смартфон Android с root-доступом к нему.Мы не рекомендуем их использовать.Получение root-доступа может значительно повредить безопасности ваших приложений и сделать устройство подверженным вирусам и ошибкам.Это более трудоемкий способ переноса ключа Google Authenticator на другой смартфон. Это требует, чтобы у вас был root-доступ к смартфонам.
Чтобы извлечь секретные ключи вручную, вам нужно предоставить root-доступ adb, это легко сделать с помощью приложения, такого как [root] adbd Небезопасный если у вас есть стоковые ROM. А в случае, если у вас есть пользовательское ПЗУ, у вас уже может быть необходимый root-доступ adb, поэтому никаких дополнительных приложений не требуется.
Установите adb в небезопасный режим с помощью приложения или напрямую, подключите смартфон к ПК или ноутбуку и скопируйте базы данных Google Authenticator на компьютер с помощью команд.
Это путь:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases
После того, как файл скопирован, вы можете открыть его и просмотреть ключи, используя эти редактор sqlite команды:
sqlite3 ./database
выбрать * из аккаунтов;
Теперь у вас есть секретные ключи и вы можете добавить их на новое устройство.
| Читайте также: Какие приложения обмена сообщениями заслуживают доверия?
Выводы
Двухфазная аутентификация - это надежный и разумный способ защитить ваши бесценные личные данные. Используете ли вы аппаратный токен или такие приложения, как Google Authenticator или Protectimus Smart, вы теперь знаете, как оставаться в безопасности, даже если вы меняете устройства или теряете свой смартфон.
Мы показали вам простые способы, такие как Резервные коды Google а также делать скриншоты секретных ключей , И мы показали вам более безопасный вариант, как Аппаратный токен Protectimus Slim NFC ,
Вы также теперь знаете, как извлечь данные Google Authenticator вручную , перенести Google Authenticator на другой телефон и даже отключить двухфакторную проверку если вам понадобится.
Так что теперь у вас нет никаких оправданий, чтобы не защитить вашу информацию лучше. Все, что осталось сделать, это придумать правильные пароли пользователей, которые не являются именем вашей кошки!
Закажи Protectimus Slim NFC и забудь о резервной боли GA навсегда
Прочитайте больше
Так почему же двухфакторная проверка все еще непопулярна?Что происходит, если вы переключаете смартфоны, вы теряете всю учетную запись?
Как перенести Google Authenticator на новый телефон?
Но что вы делаете с сайтами, которые не поддерживают резервные коды?