Bitcoin Forum

Disclaimer: I am in no way affiliated with Aegis Authenticator, and I have no monetary incentive in sharing it.

pinost ko rin to sa Beginners & Help (https://bitcointalk.org/index.php?topic=5192978) section

Advantages ng Aegis kumpara Google Auth:

• modern interface
• Open source
• Pwedeng mag backup
• AES-256 Encryption, password/fingerprint lock

Disadvantages:

• Pang android lang sa ngayon

Website: https://beem.dev/
GitHub repo: https://github.com/beemdevelopment/Aegis
Google PlayStore: http://play.google.com/store/apps/details?id=com.beemdevelopment.aegis
F-Droid: https://f-droid.org/en/packages/com.beemdevelopment.aegis

Bakit natin kailangang gumamit ng 2FA? Para mas secure ang bitcoin/crypto exchange accounts natin; at mga ibang online accounts natin in general. Hindi suggested na gamitin ang SMS 2fa over app-2fa.

Bakit hindi nalang Authy ang gamitin? Kung ok lang sayo na nakasave sa servers ng Authy ung backup codes ng 2FA accounts niyo, then sige lang gamitin nyo ang Authy. Pero kung mas prefer niyong kayo lang ang may access sa 2FA backups niyo, subukan niyo tong Aegis authenticator.

Kung may katarungan, wag mahiyang magtanong.

Good thing na meron palang other alternative aside from Google Authenticator, so far kasi naka stick na ako sa GA app. Pero mga kabayan bukod sa 2FA dapat e nakaback-up din ang inyong mga recovery keys in case na mawala or manakaw ang inyong mga device e may chance parin na marecover ninyo ang inyong mga accounts or kung ano pa man yan.

Tama na hindi mainam na gamitin lang ang SMS 2fa dahil naranasan ko na to. Nahirapan akong irecover halos lahat ng account ko ng mawala ang cp ko kasama ng # na ginagamit ko sa 2fa. Hindi rin ako makapag pagawa ng duplicate ng #ko dahil pumunta ako sa network provider ko at mag inquire at kailangan daw mg case ng pinag tanggalan ng sim kapag gagawa ng duplicate. Kaya mas mainam na maglagay ng other means para marecover ang mga account.

Nice, yung backup feature (export as .json file) yung reason why I installed the app which is wala ito sa authy I'm not sure sa google auth since di na ko gumagamit nun. Since nung nawala phone ko at on that time parang walang backup feature din yung google auth kaya daming account yung di ko ma access included coinsph account ko kaya I moved to authy at baka mapalipat na din ako dito.

Mukhang maganda nga yung application and tama ka dun sa may modern interface niya. It includes your fingerprint and one of its advantages(maidagdag lang) pwede kang mag import/export ng database. I don't know kung tama to pero I think it talks about yung kung saang account siya nakaconnect. So for example, may accounts na nakaauthenticate ka sa google authenticator. You can import it to aegis app para wala nang hassle like pupunta ka pa ng exchange para ilagay ulit. Ang kaso lang for rooted phones lang pwede and ang pagrooroot ng phones delikado.

Anyway, another advantage neto is may darkmode siya. Some people like working at night kaya importante yung dark mode.

Ang gamit ko sa ngayon ay yung google auth at pwede mo siyang I-backup kaso hindi tulad nito na .json file. Ang backup sa kanya magbibigay siya ng backup codes na sampung piraso at bawat isa nun, isang beses mo lang gamitin kapag magrerecover ka. Mukhang mas maganda itong aegis at baka gawin ko ito sa isang phone ko. Syempre mas gusto natin na tayo lang may access sa mga 2FA natin, hindi ko alam na sinasave pala ni authy sa server nila yung mga codes ng users niya.

Baka yung tinutukoy mo is yung secret key nung bawat account na gagawan mo sa google auth? Anyways parang wala yang feature na yan nung ginagamit ko yung google auth,  wala rin akong nahanap na tuturials related puro reklamo nakikita ko nun sa mga discussions related sa google auth.

Hindi siya secret key eh, backup codes siya mula mismong sa gmail. (Parang naguluhan din ako lol) pero nung may bago kasi akong phone nun nagsearch muna ako paano malipat yung Google Auth ko mula sa isang phone tapos parang ganito yung nabasa ko.
(https://security.stackexchange.com/questions/167563/where-to-find-google-authenticator-backup-codes)

Yep, parang yung pag kakaintindi ko, ang magiging backup mo lang is yung keys (secret key which minsan naka qr code siya) na bigay ni gmail or any websites for your account's 2fa, not from google auth, which is isa isa yun, if iilan yung account na ginawa mo sa google auth. The same thing sa authy yan pero yung authy is you can use it in multiple device which is wala yun sa GA dati and it will serve as a backup din, pati phone number.
Ang unique lang sa aegis is may backup siya lahat na ginawa mong account kahit nawala mo yung secret keys from those websites na may 2fa.

Aba maganda nga. I like the fact na kaya netong mag-back ng lahat ng accounts, hindi pa-isa isa (using secret keys). Kaso wala pa silang version for windows?
I will try this on an android emulator for now. Hopefully gumana. Gamit ko kasi ngayon yung WinAuth (https://winauth.github.io/winauth/download.html), pupwede mo makita yung secret key ng each account na ginagawa mo. Yun na ata pinaka-back-up feature neto. The only advantage of it is built talaga for windows.
https://i.imgur.com/NRH1HF6.png

Yes isa to sa downsides ng pag gamit ng 2FA. Pero mainly ung disadvantage ng SMS 2fa is dahil pwedeng mag attempt ung isang tao mag sim-swap[1]; lalo na pag kilala kang maraming funds sa exchanges.

Yea wala pa silang Windows(and iOS) unfortunately. Though hindi ako fan ng gumagamit ng 2fa sa computer ko, yea pwede siguro through emu's like Bluestacks and Nox.

---

[1] https://krebsonsecurity.com/tag/sim-swap/

I will also explore this one, I am currently using Authy for almost 2 years na siguro and haven't face a single problem, but I am open to explore for a new authenticator.


Please update us kung merong ng pang windows. yung gamit ko kasi now is I access both in my pc and my cp.

Buti naman may chance mag tanong, curious lang ako ano ba ang panganib na dulot nyan pag naka save yung backup natin sa servers ng Authy? Sa pagkakaalam ko nasa atin naman yung access password nyan simula palang ng pag install natin. Parang kunti lang ang pagkakaiba ng dalawa sa larangan ng 2FA, pero kung mas maganda ito kay sa Authy siguro optional nalang itong gagamitin, kasi wala pang windows app na available sa ngayun para kay Aegis.

Mostly for the more security conscious. Gaya ng mga taong mas prefer gumamit ng KeePass2 password manager over LastPass, kasi mas prefer nilang sila ang may handle ng passwords nila at hindi through closed-source apps like LastPass. Almost the same thing with Authy. Though it seems secure enough, since closed source, hindi natin alam ang nagaganap sa back end, knowing na hawak nila keys mo. To some extent, pwede mo ring icompare sa custodial and non-custodial wallets; whereas definitely mas gusto nating hawak ang keys natin kesa ipahawak sa online wallet companies.

Mukhang mas maganda nga ito sa nakasanayan natin GA lalo na yung backup features nito na napakaimportante once mawala yung cp mo pwede mo pa marecover sa ibang mobile, hinahanap ko den e kung may search function ba ito? Kagaya ko na sobrang daming websites ang naka2fa mula pa nung 2016 ata yung akin halos mga 50 websites na kaya medyo hassle pag hinahanap ko yung isang website, sa Authy alam ko meron search function.

Yes. Though di ko alam bakit sobrang dami mong accounts, yes, may search feature.

At kung rooted ung Android phone mo, di mo na kailangan isa isang i disable-enable ung 2FA sa accounts mo. Pwede mo nalang iimport from Google 2FA to Aegis.

Downloading...
Kahit sanay nako sa GA since mukang mas Madaming features and maganda mga reviews sa play store. Matry kahit konti lang naman talaga ang website account na nila login ko dahil nakalimutan kona ibang account sa exchanges date ayos din ang backup feature. Thanks for sharing OP.

Tanong ko lang kabayan kung nasubukan niyo na o kung pwede ba na yung authenticator na naka-install sa mobile phone at emulator (desktop computer) ay iisang account lang? may katagalan na kasing naka-install yung google authenticator sa phone ko at hindi ko maalala paano ko nag log-in, sinilip ko din yung app wala naman sign-out. balak ko kasi kung pwede na may authenthicator parehas sa pc at phone ko na same account lang din.

Walang login ang Google authenticator. Naka store lang ung backup codes sa phone mo mismo.

Kung gusto mong phone at pc(though mas prefer ko phone-only), backup mo ung 2fa database mo through Aegis, tapos transfer mo dun sa emulator. Nasayo na kung gagamit ka Google Drive, Dropbox, etc. As always, security first. Take into consideration ung risks pag sa ibang tao napunta ung 2fa database mo.

So possible talaga na yung authenticator sa phone at pc ay iisa lang? halimbawa mag-withdraw ako sa coins.ph via web tapos lowbat yung phone ko kaya ang gagamitin kong authenticator ay yung nasa pc, pwede yun? tungkol naman sa 2fa risk if ever na may makakuha ng backup database, need pa din naman nila malaman yung username at password bago nila magamit yung 2fa, tama ba?

Yes. As long as iisang database lang naman ang gamit mo.

Need nila ung password para ma-decrypt ung database, yes. Kaya make sure na mahirap i-bruteforce ung password na gagamitin mo para i-lock ung database. Follow the usual account password requirements for better security(40 characters, with numbers and symbols, etc).

Liwanagin ko lang yung tanong ko kabayan tungkol sa 2fa risk, ang pagkakaalam ko kasi ay 2nd layer ng security lang siya dahil nagagamit ko lang siya para sa confirmation. halimbawa mag-login ako sa gmail account ang kailangan ko munang gawin ay i-input yung username at password bago ang 2fa. ang tanong ko ay kung may chance ba na mapasok yung gmail account ko na ang gamit lang ay 2fa?

Mukhang maganda ito at pang alternatkbo narin sa google 2fa. Mas makakabuti itopara mapalawak ang seguridad ng mga accounts at hindi madaling mahack at gusto ko dito ay meron syang backup file.

Ang pinagkaiba lang ay mas okay ata si google 2fa kasi pwede malipat yung 2fa sa ibang google account at mahirap kung mawala yung backup file ay mawawala na din ang pag access sa mga accounts natin.

Nope. Kakailanganin parin ng tao ung username at password para makalogin sa account mo. Though syempre, pag nakuha na nung hacker ung 2fa backup codes mo, mas madali na siyang makakapasok sa account mo kasi user/pass nalang kelangan niya. Makukuha nalang niya to through leaked user credentials(pag pare pareho user/pass ng mga logins mo sa mga online accounts mo), or through bruteforcing(pag madaling hulaan at maiksi user/pass mo).

Ayun! maraming salamat kabayan, ngayon ay naliwanagan na ako tungkol sa risk ng pag-backup ng 2fa codes pero dahil sa sagot mo mas naramdam kong safe yung mga accounts ko kasi mismong ako hindi ko kabisado mga password ko sa sobrang haba at iba-iba. never pa kasi ako nakapag backup ng 2fa codes kaya ingat na ingat ako sa phone ko.

You're welcome. I suggest na kung gagawa ka na ng backup, probably store mo nalang sa encrypted flash drive. Try mo nalang mag research kung paano gamitin ung VeraCrypt pero simple lang naman: https://www.veracrypt.fr/en/Home.html

Maganda ito dahil may back up kumpara sa google authenticator masasabi natin na mas maganda itong gamitin kesa sa nakasanayan nating gamitin, android user naman ako kaya okay lang dahil magagamit ko ang app na yan at para mas maging secure ang account ko sa ibang website lalo na kung nanghihindi sila ng ganyang klase.

Mga ICO sites pa to last few years ska bounty at airdrop websites since hindi ko pa nakukuha yung iba kasi masyadong mababa naman ang value kya tinambak ko nalang muna sa mga sites nila haha at mostly mga exchanges den meron akong mga 10 exchanges na naka 2fa lahat kaya marami rami talaga akong site na nakasave.

Ive downloaded this app “authy” mas better talaga ang interface niya kesa sa google authenticator, I like the feedbacks to from the existing users. Maybe papalitan ko na itong google authenticator ko, once na din ako na lockan ng account kasi nawala ang authenticator ko sa phone and wala itong backup. Its good na merong backup ang authy. I’m pretty sure na magiging madali lang pag migrate ko ng accounts.