Bitcoin Forum
November 05, 2024, 10:03:39 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Backup 2FA  (Read 448 times)
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
February 12, 2018, 11:48:52 AM
 #21

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione  Wink

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /gauth_backup

Windows:
Stesso procedimento, ma sostituisci /gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi  passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:
Code:
print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):
Code:
code = 0
while True:
    new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
    if new_code != code:
        code = new_code
        print(code)
ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum  Huh

Interessante, non sapevo fosse possibile.

Occhio al discorso root - come hai evidenziato - perché rende molto più vulnerabile il dispositivo.
facile
Jr. Member
*
Offline Offline

Activity: 209
Merit: 7


View Profile
February 12, 2018, 03:32:55 PM
 #22

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione  Wink

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases ~/gauth_backup

Windows:
Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi  passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:
Code:
print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):
Code:
code = 0
while True:
    new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
    if new_code != code:
        code = new_code
        print(code)
ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum  Huh

EDIT: avevo dimenticato un ~

 Shocked Shocked
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo  Wink
Grazie

Quote
Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator),  
ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4.  In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine    Cool

Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto  Smiley
HologramX
Jr. Member
*
Offline Offline

Activity: 50
Merit: 1


View Profile
February 14, 2018, 02:26:17 PM
 #23


 Shocked Shocked
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo  Wink
Grazie


Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare


Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto  Smiley

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..
facile
Jr. Member
*
Offline Offline

Activity: 209
Merit: 7


View Profile
February 15, 2018, 02:48:29 PM
 #24



Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare


E' come hai detto tu,è anche per imparare qualcosa di nuovo ed anche come ulteriore sicurezza,possibilmente mi è sfuggito di salvare qualche codice collegato a un'exchange


Quote

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..


Mi sa invece che il tuo consiglio lo seguo al di là del successo della procedura,così ho sia le masterkey salvate su una chiavetta che i QR stampati su carta,in questo modo ho una doppia sicurezza e sono protetto sia che si dovesse guastare la chiavetta,sia che dovessero rovinarsi le stampe Wink
FreddieITA91
Newbie
*
Offline Offline

Activity: 12
Merit: 0


View Profile
February 18, 2018, 11:37:16 PM
 #25

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000  v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. ..  |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?
LordStapy
Member
**
Offline Offline

Activity: 110
Merit: 94


View Profile
February 19, 2018, 03:05:36 PM
 #26

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000  v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. ..  |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

backup fatto in che modo? i token per la generazione dei codici sono custoditi in una parte di memoria non accessibile all'utente o alle applicazioni installate (serve root)

Ammettendo che il backup sia stato fatto con permessi di root (titanium backup, ad esempio, era in grado di fare il backup di GAuth se gli si fornivano i giusti privilegi), c'è da capire che tipo di programma è in grado di leggere il database contenuto nel file .db, l'estensione da sola non è un'informazione sufficiente. Se hai convertito il file in un txt potresti trovare informazioni in merito nella prima riga del testo, poi potrai trovare un'applicazione in grado di leggere quel tipo di database.
Altrimenti puoi andare per tentativi: SQLite manager, MS Access, e via dicendo

BTC: 1Lord4dwWriXw7T8QoyaNmamYWup8g76Tu
iandos (OP)
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile
February 23, 2018, 10:27:21 AM
 #27

vedo che la discussione si è fatta molto interessante  e ha raggiunto anche un discreto livello tecnico

grazie a tutti per le risposte
dndssc
Full Member
***
Offline Offline

Activity: 266
Merit: 102


View Profile
March 02, 2018, 01:26:41 PM
 #28

segnalo che coinbase in caso di perdita dell'accesso al codice 2fa ha una procedura lunga e macchinosa per riottenere l'accesso all'account, state MOLTO attenti!

★ ★ ★ ★ ★   DeepOnion    Anonymous and Untraceable Cryptocurrency    TOR INTEGRATED & SECURED   ★ ★ ★ ★ ★
› › › › ›  JOIN THE NEW AIRDROP ✈️        VERIFIED WITH DEEPVAULT  ‹ ‹ ‹ ‹ ‹
▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬   ANN  WHITEPAPER  FACEBOOK  TWITTER  YOUTUBE  FORUM   ▬▬▬▬▬▬▬▬▬▬▬▬▬▬▬
Trtuc
Newbie
*
Offline Offline

Activity: 57
Merit: 0


View Profile
June 28, 2018, 06:16:49 PM
 #29

Quindi non esiste modo per fare il backup di google auth, bisogna segnarsi sempre i codici su qualche foglio/file?
Cript-on.it
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile
June 30, 2018, 12:50:43 PM
 #30


Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?



Io consiglio Authy, che permette il ripristino anche su dispositivo diverso. Oltre ciò, annotati il manual 2FA, copia cartacea e digitale.
S3rj0
Member
**
Offline Offline

Activity: 378
Merit: 13


View Profile
June 30, 2018, 07:32:43 PM
 #31

Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.

questa cosa funziona? non credevo che ve ne fosse la possbilità.
Da quello che ne so su iphone ad esempio è consigliato fare un backup dell'intero teefono con le app connesse.
El Loco
Member
**
Offline Offline

Activity: 448
Merit: 15


View Profile WWW
July 01, 2018, 08:22:56 AM
 #32

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?
duesoldi
Legendary
*
Offline Offline

Activity: 2562
Merit: 2640


View Profile
July 01, 2018, 04:09:15 PM
 #33

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

Google Auth è slegato dall'account google quindi la risposta alla domanda è no.
Però è molto facile farsi una copia della chiave o del QR code che ti viene proposto quando attivi GA e una volta salvata con quella fai tutto ciò che vuoi.
josefelix
Sr. Member
****
Offline Offline

Activity: 532
Merit: 250


INDEPENDENT WEALTH MANAGEMENT


View Profile
November 25, 2018, 10:17:28 PM
 #34


Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?



questo è ciò che faccio io: quando genero una nuova chiave 2FA (per esempio su un exchange) faccio uno screenshoot (con la chiave in forma di QRcode, o in chiaro) dello schermo e lo salvo in file immagine (jpeg) cryptato sha256 su un dispositivo (come per esempio può essere una penna usb) + eventuali beckup del file. In questo modo se dovessi perdere il dispositivo (o altre situazioni di disaster) su cui è installato google authenticator posso sempre ripristinare su un altro dispositivo grazie  alle chiavi che mi sono salvato.



████████████▀████▄████████████████▀███▀████████████████▄█
███▀▀▀▀▀▀▀▀██████████████▀▀▀▀▀▀▀▀███████▀▀▀▀▀▀▀▀█████████
█████████████████████████████████████████████████████████
█████████████████████████████████████████████████████████
██████▀█████████████████████▀████████████████████████████
████████▀▀████████████████████▀▀█████████████████████████
██████████████████████████████████████▄▄▄▄▄▄▄▄▄▄▄▄▄██████
█████████████████████████████████████████████████▀███████
      |                  |                  |            
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!