Comment migrer des comptes vers la nouvelle application Google Authenticator?

17

J'ai cassé mon téléphone portable auquel était associée l'application Google Authenticator et plusieurs autres comptes pour une authentification à deux facteurs comme Dropbox, Evernote, AWS, etc. - https://support.google.com/accounts/answer/185834?hl=en#phone

Mais maintenant, dans cette application, je ne vois pas de codes pour d'autres comptes (Dropbox, Evernote, etc.). Existe-t-il un moyen de les faire migrer vers cette nouvelle application ou dois-je les recréer? De plus, si je dois les recréer, comment dois-je le faire, car Evernote ne me permet même pas de me connecter à partir de n'importe quel appareil sans code d'authentification à deux facteurs. Je peux utiliser des codes de sauvegarde pour certains comptes, mais je n'ai pas de codes de sauvegarde pour chacun d'eux?

Veuillez fournir quelques suggestions. Je vous remercie.

theharshest
la source

Réponses:

5

C'est en fait pour cela que vous devez utiliser des codes de sauvegarde. Si vous pouvez toujours accéder à votre ancien appareil et qu'il est enraciné, vous pouvez sauvegarder la base de données et la restaurer sur votre nouveau téléphone.

Cependant, si vous ne pouvez plus accéder à votre ancien téléphone et que vous n'avez pas de codes de récupération, vous devez contacter leur support et le régler avec eux.

C'est le but de l'authentification à deux facteurs, si le deuxième facteur est inaccessible, vous ne pouvez plus accéder à votre compte. Si quelqu'un connaît votre mot de passe, il ne peut rien faire sans votre téléphone.

C'est aussi pourquoi les services comme l'authy sont vraiment sommaires car le deuxième facteur n'est pas uniquement hors ligne.

Nothing4You
la source
Merci. J'ai remarqué que tous les services qui fournissent une authentification à deux facteurs ne donnent pas la possibilité de codes de sauvegarde. Malheureusement, mon appareil n'est pas enraciné, je dois donc contacter le support technique pour les comptes pour lesquels je n'ai pas de code de sauvegarde.
theharshest
4

Si vous disposez d'une application de sauvegarde, vous pourrez peut-être sauvegarder les données de l'application, la synchroniser avec le cloud et la restaurer sur l'autre appareil. La seule fois où j'ai essayé, cela faisait juste planter Authenticator au démarrage.

Si vous avez enregistré les clés secrètes qui vous sont données, ce qui est une bonne idée tant qu'elles sont sécurisées et séparées de vos mots de passe, vous pouvez les saisir à nouveau sur un nouveau téléphone en trouvant un générateur de code QR sécurisé (un local ou basé sur JS qui n'envoie les données à aucun serveur) et formatant chacun comme ceci:

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

Transformez cela en QR-code et Authenticator le scannera. Ou trouvez un outil qui fera les deux:

http://dan.hersam.com/tools/gen-qr-code.html

Si vous avez des codes basés sur des "compteurs", vous devrez savoir combien de fois vous les avez utilisés, ce qui pourrait être problématique, mais ceux-ci sont assez rares.

Si vous n'avez pas enregistré les secrets, votre seule option est de récupérer la base de données à partir de l'application, soit à partir d'une sauvegarde ou directement à partir de l'appareil. C'est sous:

data\com.google.android.apps.authenticator2\databases\databases

Vous pouvez l'ouvrir avec sqlite3.exeou n'importe quelle interface utilisateur SQLite.

sqlite> .headers on
sqlite> select * from accounts;

Vous obtiendrez une table avec les secrets, les compteurs, etc., que vous devez utiliser.

Si vous ne pouvez pas obtenir la base de données de l'authentificateur, vous n'avez pas d'autre choix que d'utiliser le mécanisme disponible pour chaque site. Il est très rare qu'un site vous donne le secret pour la deuxième fois, généralement le mieux que vous puissiez faire est d'obtenir d'une autre manière, désactiver 2FA et le réactiver avec un nouveau secret.

Tim Sylvester
la source
1
N'utilisez pas .mode column- dans mon cas, quand je l'ai fait, cela a limité chaque colonne à 16 caractères - ce qui signifie que si votre secret est plus long que celui (dont certains le sont), vous n'obtiendrez pas le secret complet.
Chris Jensen
3

Voici ce que j'ai fait lorsque j'ai migré vers un nouvel appareil:

  1. Installez l'application Authenticator sur le nouveau périphérique

  2. Accédez au site de vérification en 2 étapes

  3. J'ai ensuite cliqué sur "Passer en SMS / voix"

    • Vous pouvez essayer de cliquer sur "déplacer vers un autre téléphone"

2 étapes 1. J'ai ensuite demandé à l'authentificateur de m'envoyer le code de vérification par SMS pour pouvoir me connecter avec mon compte Google sur le téléphone.

  1. J'ai ensuite ouvert l'application d'authentification et je l'ai configurée comme si c'était la "première fois" que j'utilisais l'authentification en 2 étapes.

  2. Visitez la « page d'aide » dans evernote pour voir si vous pouvez y accéder sans code de sauvegarde. Lorsque vous activez pour la première fois 2 étapes dans evernote, ils vous demandent d'obtenir un message texte avant de pouvoir activer l'application d'authentification. Donc, si je perds mes sauvegardes, je peux toujours y accéder en leur envoyant un code SMS sur mon téléphone. Ou, si cela échoue et que je n'ai pas de codes, je peux essayer de contacter le support. Evernote

Après m'être inscrit, je me suis déconnecté, puis je me suis reconnecté. Sur la page pour entrer le code, j'ai cliqué sur «J'ai besoin d'aide pour obtenir un code de vérification». Code

Ryan Conrad
la source
Mon problème commence là où votre solution se termine, c'est-à-dire à partir du point 4. J'ai déjà fait ce que vous avez dit ci-dessus. Mon problème est que je ne veux pas l'installer comme c'est la "première fois" comme vous l'avez mentionné.
theharshest
La seule chose à laquelle je peux penser pour les autres services est d'aller chercher leur "clé secrète" et de reconfigurer l'authentificateur.
Ryan Conrad
1
à droite, mais «aller chercher la« clé secrète »» n'est possible que pour les comptes auxquels je peux me connecter d'une manière ou d'une autre (à partir d'un appareil de confiance ou d'un code de sauvegarde). Et si je ne peux pas me connecter à ces comptes.
dur
Je ne connais pas l'implémentation d'Evernotes en 2 étapes, mais je sais que si je ne peux pas me connecter à Dropbox et que je n'ai pas le code de secours, je peux avoir un code défini par SMS sur mon téléphone.
Ryan Conrad
1
Je viens de m'inscrire en 2 étapes sur evernote et j'ai mis à jour ma réponse avec les informations.
Ryan Conrad