Google Authenticator

[geppettomaster]

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

[thetigcoder]

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

esatto. Le applicazioni sono due:

authenticator plus e authy (io preferisco quest'ultima) entrambe con acquisti in-app

[duesoldi]

Segnalo per chi non lo sapesse, che a quanto ho capito, purtroppo l'applicazione google authenticator utilizzata per l'accesso a quasi tutti gli exchange e non solo, non permette di effettuare back-up o salvataggi sul proprio profilo google.
Ciò significa che in caso di smarrimento o rottura dello smartphone non è possibile risalire a tutti i dati salvati nell'app, e dunque, non è possibile fare log-in sugli exchange che lo prevedono.

Per ovviare a ciò, o si esegue un back-up tramite altre app, per esempio titanium, oppure è consigliabile utilizzare authenticator che garanstiscono back-up autonomamente, come per es. authenticator plus (a pagamento).

Non vedo motivo di andare a pagare app per qualcosa che puoi fare da solo: semplicemente usa GA e quando lo abiliti abbi l'accortezza di salvare la secret key che ti viene mostrata. Tra l'altro questo ti consente di sincronizzare anche altri device a posteriori.
L'unica preoccupazione che devi avere è di custodire in luogo supersicuro la chiave perché se te la dovessero rubare.....

[pablito1989]

Si, ho avuto anch'io problemi come il tuo descritto.
Sono passato ad Authy (gratuito)

[geppettomaster]

Si scusami Duesoldi, non l'avevo specificato...
Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...

Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...

[cobalto]

Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono  alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

[duesoldi]

Si scusami Duesoldi, non l'avevo specificato...
Tutto ciò che ho detto vale solo per coloro che hanno salvato o stampato la schermata con il codice nel momento in cui si abilita l'athenticator...

Chi lo ha salvato, nel caso perdesse il telefono, può semplicemente inserire quel codice...

Perfetto. Credo tu abbia dimenticato un "non"  qui sopra.... 
Ciao

[lukemantova]

Non basta togliere la doppia autenticazione e poi rimetterla per rivedere la key?

[pablito1989]

Authy non è sicuro perché la registrazione è legata al numero di telefono e non al dispositivo, tanto è vero che sono  alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

Non capisco quale sia il rischio de "la registrazione è legata al numero di telefono e non al dispositivo"

[cobalto]

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

[pablito1989]

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

[thetigcoder]

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

io uso authenticator plus

[Obyboby]

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla)
A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah

[pablito1989]

Perché sono vulnerabili ad attacchi di "furto" del numero, quindi anche il classico sistema basato su sms non è eccezionale

il problema è che il 90% delle persone non si salva la secret key di Google, quindi se poi ha un problema lo prende nel culo.
Del restante 10% vorrei sapere quanti la salvano in un posto sicuro.

Ognuno la pensa liberamente, certo, ma a me Authy risolve parecchi problemi.

La backup key viene SEMPRE mostrata? Io ho come la sensazione che su alcuni exchange dove mi sono registrato non mi sia stata fornita... (cosa che anche a me sembra improbabile quindi se davvero non la ho segnata, son stato io orbo a non vederla)
A casa stasera le ripristino tutte e avrò cura di prendere nota. DI quelle che ricordo di aver visto sono certo di aver fatto un backup ma mi conviene fare una bella lista ordinata... non pensavo di arrivare ad avere 15+ 2FA attivi ahah

a memoria anche secondo me non viene sempre fornita

[duesoldi]

Non è importante che venga fornite la chiave, basta salvare l'immagine del QR.
E il QR viene per forza sempre mostrato se no come fareste ad attivare la 2FA ? 

[crypto.it]

Authy non ? sicuro perché la registrazione ? legata al numero di telefono e non al dispositivo, tanto ? vero che sono  alcuni exchange stessi a sconsigliarlo.
Il metodo migliore rimane Google Authenticator e salvarsi la schermata con il codice e conservarlo in un posto differente dal resto dei dati.

Non capisco quale sia il rischio de "la registrazione ? legata al numero di telefono e non al dispositivo"

il numero di telefono in sicurezza è quanto di meno sicuro esista.

ci sono parecchi casi di account bancari online e servizi di mail in cui il numero di telefono era uno delle vie di recupero password e sono stati violati in maniera molto semplice....

Tutto ciò a causa dell'inadeguatezza e inaffidabilità delle compagnie telefoniche mobili in Italia