geppettomaster (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 85
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 10:20:58 AM |
|
Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google. Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.
Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).
|
|
|
|
thetigcoder
Jr. Member
Offline
Activity: 168
Merit: 3
Web developer / Crypto Trader
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 10:32:05 AM |
|
Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google. Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.
Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).
esatto. Le applicazioni sono due: authenticator plus e authy (io preferisco quest'ultima) entrambe con acquisti in-app
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 10:36:40 AM |
|
Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google. Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.
Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).
Non vedo motivo di andare a pagare app per qualcosa che puoi fare da solo: semplicemente usa GA e quando lo abiliti abbi l'accortezza di salvare la secret key che ti viene mostrata. Tra l'altro questo ti consente di sincronizzare anche altri device a posteriori. L'unica preoccupazione che devi avere è di custodire in luogo supersicuro la chiave perché se te la dovessero rubare.....
|
|
|
|
pablito1989
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 238
Merit: 18
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 11:22:00 AM |
|
Si, ho avuto anch'io problemi come il tuo descritto. Sono passato ad Authy (gratuito)
|
|
|
|
geppettomaster (OP)
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 85
Merit: 10
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 12:27:48 PM |
|
Si scusami Duesoldi, non l'avevo specificato... Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...
Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...
|
|
|
|
cobalto
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 313
Merit: 30
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 12:35:43 PM Last edit: January 06, 2018, 02:39:17 PM by cobalto |
|
Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono alcuni exchange stessi a sconsigliarlo. Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 06, 2018, 01:29:35 PM |
|
Si scusami Duesoldi, non l'avevo specificato... Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...
Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...
Perfetto. Credo tu abbia dimenticato un "non" qui sopra.... ![Wink](https://bitcointalk.org/Smileys/default/wink.gif) Ciao
|
|
|
|
lukemantova
Newbie
Offline
Activity: 41
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 07, 2018, 11:13:01 PM |
|
Non basta togliere la doppia autenticazione e poi rimetterla per rivedere la key?
|
|
|
|
pablito1989
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 238
Merit: 18
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 07, 2018, 11:55:28 PM |
|
Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono alcuni exchange stessi a sconsigliarlo. Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.
Non capisco quale sia il rischio de "la registrazione è legata al numero di telefono e non al dispositivo"
|
|
|
|
cobalto
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 313
Merit: 30
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 08, 2018, 12:02:51 PM |
|
Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale
|
|
|
|
pablito1989
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 238
Merit: 18
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 08, 2018, 05:47:28 PM |
|
Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale
il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo. Del restante 10% vorrei sapere quanti la salvano in un posto sicuro. Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.
|
|
|
|
thetigcoder
Jr. Member
Offline
Activity: 168
Merit: 3
Web developer / Crypto Trader
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 08, 2018, 05:53:23 PM |
|
Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale
il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo. Del restante 10% vorrei sapere quanti la salvano in un posto sicuro. Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi. io uso authenticator plus
|
|
|
|
Obyboby
Newbie
Offline
Activity: 1
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 15, 2018, 03:00:05 PM |
|
Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale
il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo. Del restante 10% vorrei sapere quanti la salvano in un posto sicuro. Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi. La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla) A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah
|
|
|
|
pablito1989
Member
![*](https://bitcointalk.org/Themes/custom1/images/star.gif)
Offline
Activity: 238
Merit: 18
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 15, 2018, 04:44:31 PM |
|
Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale
il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo. Del restante 10% vorrei sapere quanti la salvano in un posto sicuro. Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi. La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla) A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah a memoria anche secondo me non viene sempre fornita
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 15, 2018, 08:56:51 PM |
|
Non è importante che venga fornite la chiave, basta salvare l'immagine del QR. E il QR viene per forza sempre mostrato se no come fareste ad attivare la 2FA ? ![Wink](https://bitcointalk.org/Smileys/default/wink.gif)
|
|
|
|
crypto.it
Newbie
Offline
Activity: 14
Merit: 0
|
![](https://bitcointalk.org/Themes/custom1/images/post/xx.gif) |
January 16, 2018, 07:41:33 AM |
|
Authy non ? sicuro perché la registrazione ? legata al numero di telefono e non al dispositivo, tanto ? vero che sono alcuni exchange stessi a sconsigliarlo. Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.
Non capisco quale sia il rischio de "la registrazione ? legata al numero di telefono e non al dispositivo" il numero di telefono in sicurezza è quanto di meno sicuro esista. ci sono parecchi casi di account bancari online e servizi di mail in cui il numero di telefono era uno delle vie di recupero password e sono stati violati in maniera molto semplice.... Tutto ciò a causa dell'inadeguatezza e inaffidabilità delle compagnie telefoniche mobili in Italia
|
|
|
|
|