Google Authenticator'ı nasıl yedeklerim?

Şimdi daha fazla şey için Google Authenticator'ı kullanmaya başlıyorum, ancak telefonumu kaybedersem ya da yeni bellenimi kurmak için silmem ve geri yüklemem gerekirse, tüm kodlarımı kaybedeceğimi fark ettim.

Onları yedeklemek için yine de var mı? Veya yeni bir aygıta geri yükleyebileceğim anlamına gelen bir düşüş.

Teşekkürler

Aşağıdaki yöntem yalnızca köklü Android cihazlarda çalışır.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Pencereler:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

PC'deki klasörün zaten mevcut olması gerektiğini unutmayın.

Bu, kimlik doğrulayıcı veritabanı dosyalarını, Bir Zamanlı Parolaların üretildiği ana anahtarlarla PC'ye kopyalar. Dosya daha sonra aynı konuma, Android cihazlarda geri yüklenebilir veya anahtarları çıkarmak için bir sqlite veritabanı görüntüleyicisi ile okunabilir.

2 adımlı kimlik doğrulamayı yapılandırdığınız aynı sayfada bir doğrulama kodu gerektirmeden oturum açmak için kullanabileceğiniz bir 'Yedekleme kodları' listesi oluşturabileceğiniz için Google Authenticator uygulamasını / verilerini yedeklemeniz gerekmez .

Yedek kodları neden yazdırmalı veya indirmeli?

Yedek kodlar özellikle seyahat eden, SMS veya sesli arama alma sorunu olan veya Google Authenticator mobil uygulamasını kullanamayan insanlar için kullanışlıdır.

Öneri: Yedek kodları yazdırmalı veya indirmelisiniz

Bunları güvenli bir yerde saklayın (veya yazdırın) ve telefonunuzu kaybederseniz, hesabınıza giriş yapmak ve Authenticator uygulamasıyla yeni bir cihaz ayarlamak için bu kodlardan birini kullanabilirsiniz.

Bu, Google’ın 2 adımlı kimlik doğrulaması için geçerli olsa da, Google Authenticator uygulamasını kullanmak için yapılandırdığınız diğer sitelerin benzer bir seçenek sunması veya kod almak için başka bir yol sunması gerekir (örneğin, Facebook Google Authenticator'ı, kendi uygulamalarını ve sms yöntemlerini kodları almak).

Titanyum Yedekleme (Google oyun mağazasına bağlantı) , Google Authenticator dahil olmak üzere tüm android uygulamalarını yedekleyecektir. Ancak, bunun geçerli bir seçenek olması için telefonunuzu rootlamanız gerekir.

Ayrıca Google yedek kodlarını da yazdırmanızı tavsiye ederim. Bu, Google Authenticator uygulamasını pek desteklemiyor, ancak gerekirse kimlik doğrulayıcısını sıfırlamanıza izin veriyorlar. Bu, ancak Google hesabınıza yeniden erişim sağlamanıza yardımcı olur.

Uygulamayı Titanium Backup ile yedekleme bence, en eksiksiz seçenektir. Beni birkaç kez kurtardı.

Ben de aynı sorunu yaşadım.

Orijinal belirteçlerin (her zaman kullanıcılara qrcode olarak temsil edilir) /data/data/com.google.android.apps.authenticator2/databases klasörünün içindeki sqlite veritabanında depolandığı ve cihazdan çıkarılabileceği anlaşılmaktadır.

Kurtarma işlemini otomatik olarak burada açıkladım: https://github.com/dchapkine/extract-google-authenticator-credentials

Bu proje orijinal belirteçleri ayıklar, sonra yeni bir cihazda yeniden tarayabileceğiniz qrcode'larla bir web sayfası oluşturur.

Katkıda bulunmaktan çekinmeyin.

Bunu yapmanın en kolay yolu, bir site için yeni bir Kimlik Doğrulayıcı kurduğunuzda ve şifreli bir yere kaydettiğinizde QR kodunun ekran görüntüsünü almaktır.

Kimlik doğrulayıcıyı o site için başka bir telefona yeniden yüklemeniz veya eklemeniz gerekirse, ekran görüntüsündeki QR kodunu tıpkı yeni bir site kurmuş gibi tarayarak hesabınızı Kimlik Doğrulayıcı'ya eklemeniz yeterlidir.

Negativoidler bunun işe yaramayacağını söylemeden önce, evet yapar ve aynı Authenticator'a birden fazla cihazda sahip olabilirsiniz.

Authenticator Plus'ı deneyin , cihazlar arasında senkronizasyonla yedekleme / geri yükleme işlevini destekler, telefonunuz / tabletiniz varsa, bu uygulama aralarındaki tüm hesapları kusursuz bir şekilde senkronize eder, hatta Android aşınmasını destekler.

Logo desteği de var

2FA'nızı kurarken veya yenilediğinizde QR kodlarını kaydedebilirsiniz. QR'yi bir ekran görüntüsü yaparak kaydedebilirsiniz. Veya bağlam menüsünü kullanarak 'görüntüyü farklı kaydet' ancak bu her zaman kullanılamaz. (Görüntülere hesapla ilgili bir ad verdiğinizden ve güvenli bir yerde yedeklediğinizden emin olun). Restorasyon için sadece Google Authenticator’da QR kodlarını yeniden tarayın.

Önsöz olarak bu, MFA'yı vaktinden önce yapılandırmak için bir yaklaşımdır, böylece mevcut kodları kurtarmaz veya yedeklemez, her zaman yedeklenir.

Nexus 6P'm verilere bağlantıyı kestikten sonra bu işlemi tamamladım ve tüm MFA'mı tekrar Pixel'e kurmak zorunda kaldım. Telefonumu kaybettiysem ya da fabrika verilerini sıfırladıysam tamamen rahatsız edildiğimi anladım.

Karşılaştığım en basit çözüm, QR kod tabanlı kurulumu yok saymak ve sadece token tabanlı kurulumu kullanmaktır (çoğu kimlik doğrulama uygulamasında "el ile" seçeneğidir). Şimdiye kadar kullandığım her hizmet, QR yerine belirteç tabanlı kurulumu seçmenize izin veriyor.

QR kodlarının ekran görüntülerini almak, bunları uygun şekilde etiketlemek ve ardından GPG şifrelemek ve bir yere güvenli bir şekilde saklamaktan ziyade, belirteçleri şifreli bir kasada saklıyorum ve MFA'mı manuel olarak kuruyorum.

Aynı anda çalışan bağımsız cihazlarda aynı anahtarı kullanarak doğrulayıcı klonlarını ayarlayabileceğinizi doğruladım. Böylece, belirteçleri güvenli bir şekilde kontrol ettiğiniz sürece, MFA'yı herhangi bir cihazda yapılandırabilirsiniz.

MFA'yı yeniden yapılandırmaktan başka bir şey yapmak zorunda olmadığımdan (durumumda yine de bunu yapmak zorunda kaldım) ve sadece tüm pasoları son geçişe eklemek zorunda olduğum için bu sonuçtan memnunum. Şimdi telefon kaybı durumundayım ve gerekirse diğer cihazları yapılandırabilirim.

Köklü telefonlar için birçok tavsiye var. Ancak, savunmasız bırakmak istemiyorsanız, cihazınızı root olarak kullanmanız önerilmez. İki faktörlü kimlik doğrulama, ek bir koruma katmanı sağlar ve sizi köklendirerek, farklı virüslerin korunan bellek alanlarına erişebildiğinden dolayı, bunları boşa çıkarır.

Yalnızca az miktarda servis yedekleme kodları sunar (özellikle Google). Bu servisler için yedek kodları kaydetmelisiniz.

En iyi çözüm, QR kodlarını (veya gizli anahtarları) belirteç kaydı sırasında kaydetmeniz ve güvenli bir yerde saklamanızdır. Ardından, telefonunuzu kaybederseniz, yeni cihazınızda Google Authenticator'daki belirteçleri geri yükleyebilirsiniz.

Ayrıca donanım belirteçleri kullanabilirsiniz. Anahtar fob veya kredi kartı şeklinde olabilirler. Google Authenticator'ın nasıl yedekleneceği hakkında daha fazla bilgi almak için Protectimus'un (çalıştığım şirket) blogunda bu makaleye bir göz atın: Google Authenticator Nasıl Yedeklenir veya Yeni Bir Telefona Nasıl Aktarılır .

* Açıklama : Yukarıda bağlantı verilen web sitesi için çalışıyorum.

Aşağıdaki yöntem yalnızca köklü Android cihazlarda çalışır. Bu yöntem, teknoloji meraklısı olmayan insanlar veya benim gibi insanlar> sadece adb komutunu çalıştırmak için Android SDK + JDK'yı sıfırdan kurmakla zaman kaybetmek istemeyen insanlar için daha kullanışlıdır.

İşte burada:

1. Herhangi bir "Root explorer" uygulamasını Google Play mağazasından indirip yükleyin. Popüler ve ücretsiz FX dosya gezginini , ücretsiz FX root access addonu ile kullanıyorum. Sen de başkalarını kullanabilirsin. Bu uygulama Android sitemize root kullanıcısı olarak erişmemizi sağlıyor.

2. Dosya Gezgini'ni Sistem Kökü'nde açtıktan sonra "Veri" klasörüne tıklayın> "Veri" klasörüne tıklayın (diğer veri klasörünün içinde)> Klasörü kopyala com.google.android.apps.authenticator2> Sistem kök klasöründen çık> Normal ana depolama / SD depolama alanını aç ve Yapıştır Klasör burada.

3. Android cihazınızı bir PC'ye bağlayın ve klasörü güvenli bir USB / harici HDD'ye yedekleyin.

Bu kadar. Şimdi, ne zaman donanım yazılımınızı yeniden kurmanız / yeni bir telefon almanız gerektiğinde, yukarıdaki adımları izleyin ve Google Authenticator uygulamasını yükledikten sonra bu klasörü aynı dizine kopyalayın.

VEYA, "com.google.android.apps.authenticator2" klasörü içindeki "veritabanlarını" dosyasını açmak için "SQLite Database Browser Portable" gibi ücretsiz bir Açık Kaynak SQLite GUI editörü kullanabilirsiniz. "Verilere Göz At" sekmesinde, anahtarı Google Authenticator uygulamasına manuel olarak girebilmeniz için, tuşa karşılık gelen anahtarı ve adı görebilirsiniz.

Köklü bir telefonda "Amaze" dosya yöneticisini kullanabilirsiniz ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=tr ). Kök / veri / veri / com.google.android.apps.authenticator2/database dizinine gidin. Veritabanı dosyasını bir veritabanı olarak açın. Hesapları seçin. 3 sütun, _id, e-posta ve sırrınız olacak. "Secret" değerini kopyalayın. Yalnızca eklemek istediğinizde, "Verilen bir anahtar girin" seçeneğini seçin, bir isim verin ve değere yapıştırın.

Daha önce de aynı yaşadığım gibi. Hesabınızda oturum açtığınızda, 6 basamaklı bir kod koymak için anahtar sayfasını alacaksınız. Bu yerde, önceden doğrulanmış herhangi bir numaranız varsa, ikinci anahtarı değiştirebilir ve telefon numarasını alabilirsiniz. Ve daha fazla yedekleme için güvenilir olarak başka bir bilgisayar seçebilirsiniz. Yani, bu bilgisayarlarda ikinci adım kodunu sormayacaklar.

Web sitemdeki basit Python betiğinin bağlantısı: http://usefree.com.ua/google-authenticator-backup/

Sadece kodunuzu yapıştırın ve Python ortamında çalıştırın.

Nasıl çalışır:

Google Şifrematik'te ile iki faktörlü kimlik doğrulama kurma ve yapılandırma sırasında, QR-kodunu taramak, ancak örneğin kodu almak için yalnızca mümkün değil, Google Mail için elde ederiz: csnji4rfndisoh323fdsioah3u2iodso. Bilgisayarınızda Python IDLE ile TOTP oluşturmak için bu işlevi tanımlayabilirsiniz:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

Satıra ekle

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

yerine kodunuz "csnji4rfndisoh323fdsioah3u2iodso"

uncomment hattı ve IDLE’de arama

totpgen ()

TOTP'nizi alacaksınız!) Servis için btc-e hattını kullanmayı deneyin

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Diğer hizmetler için - yukarıda açıklandığı gibi.