Как сохранить ключ для Google Authenticator (двухфакторка)

[evgenihappy]

При грамотной настройке безопасности почты / кошельков / бирж, необходимо устанавливать двухфакторную защиту (Google Authenticator). В процессе её настройки, вам понадобиться отсканировать QR-код, чтобы приложение Authenticator начало генерировать уникальные 6ти значные коды. И вот вы отсканировали, у вас добавился ключ в приложение, и всё вроде отлично.

НО тут возникает момент - а что, если ваш телефон/планшет сломается, либо вы его потеряете, как на новом устройстве восстановить коды Google Authenticator ?

1. Можно при подключение двухфакторки сделать скриншоты QR-кодов, и спрятать распечатки в чулан (почему нет)

2. Пользоваться онлайн-версией Google Authenticator, но при поломке ноута/ПК, всё уйдёт в небытие (плохой вариант)

3. После потери устройства сделать мильон тикетов на все биржи/кошельки/почты, и провоевать месяцы с техподдержкой (очень долго, и не всегда результативно)

4. А можно воспользоваться специальными официальными программами, которые помогут расшифровать QR-код, и покажут вам уникальный секретный ключ (набор цифр и букв), который вы сможете ввести ручками на новом устройстве, тем самым восстановив доступ к кодам Google Authenticator

Для владельцев Android-устройств

Приложение: QR Droid
Play Market: https://play.google.com/store/apps/details?id=la.droid.qr&hl=ru
Как пользоваться: запускаем, сканируем QR-код при подключении двухфакторной защиты. Далее вы увидите текст, состоящий из цифр и букв,
например secret=twwolj564uf7x4se6ft7t2hhfjh1c33v&issuer=Google

При настройке почты Gmail - все что в тексте после "secret=" и до знака "&", и есть ваш секретный ключ.
При настройке остальных сервисов: все что в тексте после "secret=" и есть ваш секретный ключ.

Для владельцев Apple

Приложение: QR-Code Reader
App Store: https://itunes.apple.com/ru/app/%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D1%8B%D0%B9-%D1%81%D0%BA%D0%B0%D0%BD%D0%B5%D1%80-qr-%D0%B8-%D1%88%D1%82%D1%80%D0%B8%D1%85-%D0%BA%D0%BE%D0%B4-qr-code-reader/id903799541?mt=8
Как пользоваться: запускаем, сканируем QR-код при подключении двухфакторной защиты. Далее вы увидите текст, состоящий из цифр и букв,
например secret=twwolj564uf7x4se6ft7t2hhfjh1c33v&issuer=Google

При настройке почты Gmail - все что в тексте после "secret=" и до знака "&", и есть ваш секретный ключ.
При настройке остальных сервисов: все что в тексте после "secret=" и есть ваш секретный ключ.

_______________________________________

Храните ваши ключи отдельно от паролей, всегда имейте несколько резервных копий, как на физических носителях, так и в распечатанном виде. В таком случае, при форс мажорных обстоятельствах (утрате вашей электронной техники), вы оперативно сможете восстановить доступы к вашим учеткам на разных сервисах

[Bigpat]

Информация интересная.
Но к сожалению это очередной копипаст с соседнего форума. Опубликована статья была 18 февраля 2018 года пользователем под ником "ezavarov".

[evgenihappy]

Информация интересная.
Но к сожалению это очередной копипаст с соседнего форума. Опубликована статья была 18 февраля 2018 года пользователем под ником "ezavarov".

https://www.altcoinstalks.com/index.php?topic=60904.msg347592#msg347592 - доказательство владения аккаунтом ezavarov с соседнего форума. Хотите, могу там отправить текст ваш на ваш аккаунт в подтверждение у меня нет интереса копипастить, я люблю писать сама полезный контент, когда желание есть

p.s. благодарю за оценку, приятно

[Bigpat]

я люблю писать сама полезный контент, когда желание есть

Уже оценил одно из Ваших сообщений https://www.altcoinstalks.com/index.php?topic=3331.msg347685#msg347685 , + честно заработали.
Продолжайте в том же духе. Хорошей голове со свежими мыслями всегда рады.

[Klovezio]

Из статьи я так и не понял, что будет, если этот ключ к кому-то попадет. Он сможет получить доступ к моему аутентификатору?
И что будет, если сломается телефон?

[Bigpat]

Из статьи я так и не понял, что будет, если этот ключ к кому-то попадет. Он сможет получить доступ к моему аутентификатору?
И что будет, если сломается телефон?

Если ключ попадет к постороннему, он так-же как и Вы сможет ввести его себе на телефон для идентификации Вашей личности.
Если телефон сломается прийдется заново сканировать штрих коды или вводить коды вручную на новом телефоне.

[Joma]

Пользуясь двухфакторкой как то не задумывался о том что телефон могу потерять или попросту телефон сломается. Попробую обязательно применить в деле рекомендации автора. Посмотрим, обязательно отпишусь.

[mag-ur]

Спасибо за тему. Оставлю в закладках, реально может помочь в некоторых ситуациях. Пока не сталкивался с таким, но мало ли.

[butko]

Вместо Google Authenticator можно установить приложение Authy. В нём есть все те же функции + backup в облако + защита самого приложения (пароль / отпечаток пальца). Работает точно так же.

[KevlarIt]

Раньше в приложениях для 2fa была функция "мультиустройств", т.е. у тебя был основной телефон с приложением, запасной, лежащий в чулане, в случае устаревания основного ты переносил на новый телефон с него же, в случае поломки / потери / etc - с запаски.
Но вроде убрали подобную фичу, знает кто сейчас положение дел?

[Bigpat]

Вместо Google Authenticator можно установить приложение Authy.

Не слышал о таком. Это приложение позволяет заходить на биржи и другие сервисы, которые требуют Google авториизацию?

[aleksvip15]

Не нужно изобретать велосипеда и записывать на всякие гаджеты. Есть же бумажник личный и ручка. Бумага всё стерпит и всегда самый безопасный способ сохранения ключа

[Bigpat]

Не нужно изобретать велосипеда и записывать на всякие гаджеты. Есть же бумажник личный и ручка. Бумага всё стерпит и всегда самый безопасный способ сохранения ключа

Последнее время мне защита 2FA попадается без кода, только QR код для сканирования. Его сложно записать. А если распечатать, то не факт что заработает.

[evgenihappy]

Вместо Google Authenticator можно установить приложение Authy.

Не слышал о таком. Это приложение позволяет заходить на биржи и другие сервисы, которые требуют Google авториизацию?

да это приложение может полноценно заменять Google Authenticator, а так же обладает функцией импорта/экспорта ключей, собственно именно поэтому я его и не рекомендую. Т.к. если хакнут ваш внутренний аккаунт в этом приложении, злоумышленник получит доступ к самому святому. У гугла внутри их аутентификатора не создаются никаких аккаунтов, следовательно именно поэтому у них и не возможен импорт/экспорт ключей.

Если подвести итог: я больше топлю за безопасность, чем за удобство, особенно в таких вопросах как двухфакторка

Вопрос к ТС
Как получить эти ключи?
Есть сайта с 2fa есть устройство
Как ключи вытащить теперь?
Вариант на ум приходит один!
Отключать 2fa и подключать заново
И уже при вторичном подключении
Сделать скрин кода?

совершенно верно. выдернуть ключ из qr-кода возможно только в момент подключения/переподключения двухфакторки. либо если имеются сохраненные скриншоты qr-изображений, можете просто их расшифровать с помощью программ в инструкции

[deryk]

Всегда делаю скриншоты QR-кодов и сохраняю в программу Enpass. Можно в любую другую программу сохранять, главное чтобы была возможность сохранять бекап локально, а не на сервере самой программы хранить все свои явки, пароли и прочие скриншоты.  О том, что можно  ещё и выдёргивать ключ из QR-кода не знал, информация полезная и программы ТС сохранил, может и пригодятся когда, скрины я же сохраняю всегда.