Что произойдет, если кто-то потеряет свой телефон с Google Authenticator или Authy на нем?

Question

Что произойдет, если кто-то потеряет свой телефон с Google Authenticator или Authy на нем?

Если кто-то использует свой телефон с Authy или Google Authenticator и потеряет свой телефон, могут ли они войти в Google или Authy через другое устройство, чтобы получить токен аутентификации?

3

oauth-2.0 openid-connect google-authentication google-authenticator authy

Источник

user1684269 07 ноя '17 в 23:42

3 ответа

Решение

Authy разработчик евангелист здесь.

Прежде всего, вы можете настроить Authy для резервного копирования ваших кодов 2FA. Коды зашифрованы паролем, который знают только вы, и загружены в наше облако.

Вы также можете установить и аутентифицировать Authy на нескольких устройствах, включая ваш рабочий стол. Таким образом, если вы потеряете свое основное устройство, вы можете использовать другое устройство для продолжения аутентификации во время извлечения вашего основного телефона.

3

Источник

user28376 13 ноя '17 в 01:20

Откройте: https://www.google.com/accounts/SmsAuthConfig затем в приложении Authenticator выберите пункт изменить телефон.

Вы должны отсканировать штрих-код, чтобы изменить свой мобильный телефон аутентификации.

2

Источник

user2575026 08 ноя '17 в 03:59

Другие вопросы по тегам oauth-2.0 openid-connect google-authentication google-authenticator authy

user5234751 08 ноя '17 в 02:50 2017-11-08 02:50 · Accepted Answer · 2017-11-08 02:50

Так что есть вещи, которые вы можете сделать здесь:

Сохраните QR-код / секретный код при настройке.

Когда вы настраиваете Google Authenticator, он всегда генерирует QR-код (и секретный код), который вы сканируете, чтобы добавить запись в ваше приложение. Лучше всего на самом деле сохранить QR-код (сделать снимок экрана) и сохранить его где-нибудь в менеджере паролей или в безопасном месте, чтобы в случае потери телефона вы могли снова добавить учетную запись на новом устройстве. Я иду на шаг дальше и на самом деле делаю снимок экрана QR, а также нажимаю "Я не могу сканировать", а затем сохраняю исходный код установки.

Генерация и сохранение резервных кодов.

Аутентификатор Google на большинстве платформ позволяет вам настроить некоторые резервные коды, вы можете настроить их и сохранить их. Если у вас нет телефона, вы можете использовать эти резервные коды для входа, а затем заново настроить Google Authenticator на своем новом устройства.

Используйте приложение Two Factor, которое фактически синхронизируется с облаком.

Мне лично нравится использовать Authenticator + (ссылки ниже) - вы можете настроить его так, чтобы синхронизировать зашифрованную базу данных всех ваших записей с различными облачными сервисами, такими как Dropbox, Google Drive и т. Д. Если вы затем перейдете на новый телефон, вы просто загрузите приложение, установите Dropbox и настройте синхронизацию еще раз, чтобы синхронизировать со своей старой базой данных.

https://itunes.apple.com/sg/app/authenticator-plus/id963496421?mt=8 https://play.google.com/store/apps/details?id=com.mufri.authenticatorplus&hl=en