duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
February 12, 2018, 11:48:52 AM |
|
Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?
Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione Passando al metodo Linux: Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /gauth_backup Windows: Stesso procedimento, ma sostituisci /gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup" Se non dovesse funzionare, ripeti questi passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token" In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC ( fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow: print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN O se lo vuoi interattivo (un codice ogni 30 secondi): code = 0 while True: new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN if new_code != code: code = new_code print(code)
ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum Interessante, non sapevo fosse possibile. Occhio al discorso root - come hai evidenziato - perché rende molto più vulnerabile il dispositivo.
|
|
|
|
facile
Jr. Member
Offline
Activity: 209
Merit: 7
|
|
February 12, 2018, 03:32:55 PM |
|
Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?
Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione Passando al metodo Linux: Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente adb pull /data/data/com.google.android.apps.authenticator2/databases/databases ~/gauth_backup Windows: Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup" Se non dovesse funzionare, ripeti questi passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token" In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC ( fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow: print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN O se lo vuoi interattivo (un codice ogni 30 secondi): code = 0 while True: new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN if new_code != code: code = new_code print(code)
ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum EDIT: avevo dimenticato un ~ Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo Grazie Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?
Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator), ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4. In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto
|
|
|
|
HologramX
Jr. Member
Offline
Activity: 50
Merit: 1
|
|
February 14, 2018, 02:26:17 PM |
|
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo Grazie Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..
|
|
|
|
facile
Jr. Member
Offline
Activity: 209
Merit: 7
|
|
February 15, 2018, 02:48:29 PM |
|
Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare
E' come hai detto tu,è anche per imparare qualcosa di nuovo ed anche come ulteriore sicurezza,possibilmente mi è sfuggito di salvare qualche codice collegato a un'exchange Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..
Mi sa invece che il tuo consiglio lo seguo al di là del successo della procedura,così ho sia le masterkey salvate su una chiavetta che i QR stampati su carta,in questo modo ho una doppia sicurezza e sono protetto sia che si dovesse guastare la chiavetta,sia che dovessero rovinarsi le stampe
|
|
|
|
FreddieITA91
Newbie
Offline
Activity: 12
Merit: 0
|
|
February 18, 2018, 11:37:16 PM |
|
Vorrei approfittare della discussione per chiedervi una mano.
Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).
Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db
Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.
Invece mi son trovato roba del tipo: 00000000 v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. .. |._...i..W..X?.WZ|
(ho cambiato alcuni valori perchè credo siano valori sensibili)
e ce ne sono 2800 e passa.
C'è possibilità di ricavarci qualcosa?
|
|
|
|
LordStapy
Member
Offline
Activity: 110
Merit: 94
|
|
February 19, 2018, 03:05:36 PM |
|
Vorrei approfittare della discussione per chiedervi una mano.
Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).
Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db
Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.
Invece mi son trovato roba del tipo: 00000000 v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. .. |._...i..W..X?.WZ|
(ho cambiato alcuni valori perchè credo siano valori sensibili)
e ce ne sono 2800 e passa.
C'è possibilità di ricavarci qualcosa?
backup fatto in che modo? i token per la generazione dei codici sono custoditi in una parte di memoria non accessibile all'utente o alle applicazioni installate (serve root) Ammettendo che il backup sia stato fatto con permessi di root (titanium backup, ad esempio, era in grado di fare il backup di GAuth se gli si fornivano i giusti privilegi), c'è da capire che tipo di programma è in grado di leggere il database contenuto nel file .db, l'estensione da sola non è un'informazione sufficiente. Se hai convertito il file in un txt potresti trovare informazioni in merito nella prima riga del testo, poi potrai trovare un'applicazione in grado di leggere quel tipo di database. Altrimenti puoi andare per tentativi: SQLite manager, MS Access, e via dicendo
|
BTC: 1Lord4dwWriXw7T8QoyaNmamYWup8g76Tu
|
|
|
iandos (OP)
Newbie
Offline
Activity: 49
Merit: 0
|
|
February 23, 2018, 10:27:21 AM |
|
vedo che la discussione si è fatta molto interessante e ha raggiunto anche un discreto livello tecnico
grazie a tutti per le risposte
|
|
|
|
dndssc
|
|
March 02, 2018, 01:26:41 PM |
|
segnalo che coinbase in caso di perdita dell'accesso al codice 2fa ha una procedura lunga e macchinosa per riottenere l'accesso all'account, state MOLTO attenti!
|
|
|
|
Trtuc
Newbie
Offline
Activity: 57
Merit: 0
|
|
June 28, 2018, 06:16:49 PM |
|
Quindi non esiste modo per fare il backup di google auth, bisogna segnarsi sempre i codici su qualche foglio/file?
|
|
|
|
Cript-on.it
Newbie
Offline
Activity: 49
Merit: 0
|
|
June 30, 2018, 12:50:43 PM |
|
Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator
In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?
Io consiglio Authy, che permette il ripristino anche su dispositivo diverso. Oltre ciò, annotati il manual 2FA, copia cartacea e digitale.
|
|
|
|
S3rj0
Member
Offline
Activity: 378
Merit: 13
|
|
June 30, 2018, 07:32:43 PM |
|
Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.
questa cosa funziona? non credevo che ve ne fosse la possbilità. Da quello che ne so su iphone ad esempio è consigliato fare un backup dell'intero teefono con le app connesse.
|
|
|
|
El Loco
|
|
July 01, 2018, 08:22:56 AM |
|
Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
July 01, 2018, 04:09:15 PM |
|
Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?
Google Auth è slegato dall'account google quindi la risposta alla domanda è no. Però è molto facile farsi una copia della chiave o del QR code che ti viene proposto quando attivi GA e una volta salvata con quella fai tutto ciò che vuoi.
|
|
|
|
josefelix
Sr. Member
Offline
Activity: 532
Merit: 250
INDEPENDENT WEALTH MANAGEMENT
|
|
November 25, 2018, 10:17:28 PM |
|
Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator
In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?
questo è ciò che faccio io: quando genero una nuova chiave 2FA (per esempio su un exchange) faccio uno screenshoot (con la chiave in forma di QRcode, o in chiaro) dello schermo e lo salvo in file immagine (jpeg) cryptato sha256 su un dispositivo (come per esempio può essere una penna usb) + eventuali beckup del file. In questo modo se dovessi perdere il dispositivo (o altre situazioni di disaster) su cui è installato google authenticator posso sempre ripristinare su un altro dispositivo grazie alle chiavi che mi sono salvato.
|
|
|
|
|