Bitcoin Forum

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.

Io creerei un pdf contenente il codice qr per poi salvarlo in una memoria ben custodita o stampare il file e custodirlo sempre in un posto sicuro.

Faccio anch'io una cosa molto simile: salvo il qr code iniziale e poi lo conservo all'interno di un file criptato gestito in un modo "personalizzato" (ovviamente non entro nei dettagli ma non è importante al fine di rispondere alla domanda iniziale).

Concordo. Io ho fatto più copie di back up delle memorie.

Tenerlo in Digitale rimane sempre pericoloso. Stampa al volo all'atto dell'attivazione e conservazione.. se poi si vuole tenere in Digitale.. lo si tiene in un dispositivo Air-Gap.

Ovviamente stampa in almeno 2 copie da tenere in due posti FISICAMENTE distanti x evitare danni accidentali al foglio...  Praticamente come tenere wallet COLD.  :)

Esiste anche Authenticator Plus, che è un app a pagamento ma ti permette di fare il backup e volendo anche la sincronizzazione su dropbox e google drive.

.... 2FA su cloud..... wallet su cloud... mmmm  :-\ :-\

Pensateci un secondo riguardo alla logica che ci sta dietro:
google auth non ha backup per evitare che i vostri dati sensibili possano uscire dal vostro cellulare, o che comunque rimangano il meno rintracciabili possibili.
E loro cosa fanno? Creano app che fanno il backup automatico delle chiavi...

Ricordate che state parlando dei vostri soldi...lascereste il vostro portafoglio in giro?

Concordo pienamente.
Per questo dico: basta fare una copia (anzi più copie) in digitale del qr e salvarlo in modo sicuro (criptato) su più backup.
E' ovvio che la scomodità di fare così è che viene richiesto un minimo di conoscenza informatica, ma d'altro canto allo stato attuale delle cripto non è che si possa fare a meno di saper usare un po' il pc, no?

Infatti la soluzione veloce e pratica per informatici e non: stampa al volo del QR in duplice copia e conservarlo in due luoghi.. quando ti serve (cambio tel), prendi il foglio e lo fai leggere da Google AUTH.. semplice, efficace e nessuna copia  crittografata o non = massima sicurezza!! 

e se ormai non si e' provveduto alla stampa e il sito non ti permette ovviamente di rifare il qrcode ? bisogna disattivare >> stampare >> riattivare o ci sono altri modi ??

Non ci sono altri modi.

C'è la possibilità di estrarre i codici di google authenticator da un dispositivo Android con root... ma probabilmente è più comoda l'opzione che hai scritto, a meno che tu non abbia decine di codici da recuperare

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator),  
ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4.  In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine    8)

e devi farlo IMMEDIATAMENTE. Se perdi o si rompe il tel..... :o

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione  ;)

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente


Windows:
Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi  passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte (https://stackoverflow.com/a/8549884)), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

O se lo vuoi interattivo (un codice ogni 30 secondi):
ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum  ???

EDIT: avevo dimenticato un ~

l'app authy permette il backup, ma forse sarà meno sicura di quella google

Interessante, non sapevo fosse possibile.

Occhio al discorso root - come hai evidenziato - perché rende molto più vulnerabile il dispositivo.

 :o :o
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo  ;)
Grazie


Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto  :)

Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare


Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..

E' come hai detto tu,è anche per imparare qualcosa di nuovo ed anche come ulteriore sicurezza,possibilmente mi è sfuggito di salvare qualche codice collegato a un'exchange



Mi sa invece che il tuo consiglio lo seguo al di là del successo della procedura,così ho sia le masterkey salvate su una chiavetta che i QR stampati su carta,in questo modo ho una doppia sicurezza e sono protetto sia che si dovesse guastare la chiavetta,sia che dovessero rovinarsi le stampe ;)

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000  v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. ..  |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

backup fatto in che modo? i token per la generazione dei codici sono custoditi in una parte di memoria non accessibile all'utente o alle applicazioni installate (serve root)

Ammettendo che il backup sia stato fatto con permessi di root (titanium backup, ad esempio, era in grado di fare il backup di GAuth se gli si fornivano i giusti privilegi), c'è da capire che tipo di programma è in grado di leggere il database contenuto nel file .db, l'estensione da sola non è un'informazione sufficiente. Se hai convertito il file in un txt potresti trovare informazioni in merito nella prima riga del testo, poi potrai trovare un'applicazione in grado di leggere quel tipo di database.
Altrimenti puoi andare per tentativi: SQLite manager, MS Access, e via dicendo

vedo che la discussione si è fatta molto interessante  e ha raggiunto anche un discreto livello tecnico

grazie a tutti per le risposte

segnalo che coinbase in caso di perdita dell'accesso al codice 2fa ha una procedura lunga e macchinosa per riottenere l'accesso all'account, state MOLTO attenti!

Quindi non esiste modo per fare il backup di google auth, bisogna segnarsi sempre i codici su qualche foglio/file?

Io consiglio Authy, che permette il ripristino anche su dispositivo diverso. Oltre ciò, annotati il manual 2FA, copia cartacea e digitale.

questa cosa funziona? non credevo che ve ne fosse la possbilità.
Da quello che ne so su iphone ad esempio è consigliato fare un backup dell'intero teefono con le app connesse.

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

Google Auth è slegato dall'account google quindi la risposta alla domanda è no.
Però è molto facile farsi una copia della chiave o del QR code che ti viene proposto quando attivi GA e una volta salvata con quella fai tutto ciò che vuoi.

questo è ciò che faccio io: quando genero una nuova chiave 2FA (per esempio su un exchange) faccio uno screenshoot (con la chiave in forma di QRcode, o in chiaro) dello schermo e lo salvo in file immagine (jpeg) cryptato sha256 su un dispositivo (come per esempio può essere una penna usb) + eventuali beckup del file. In questo modo se dovessi perdere il dispositivo (o altre situazioni di disaster) su cui è installato google authenticator posso sempre ripristinare su un altro dispositivo grazie  alle chiavi che mi sono salvato.