Bitcoin Forum
November 25, 2017, 02:46:21 AM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: Google authenticator sur Iphone : Je trouve que ça désécurise. Vos avis ?  (Read 1716 times)
smagt7
Newbie
*
Offline Offline

Activity: 19


View Profile
November 22, 2013, 10:54:18 PM
 #1

Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Par contre :
1ère question :
Si je me fais voler mon téléphone, dans l'application google authenticator, on voit direct le numéro de  mon compte bitcoin.
Donc déja la personne qui a mon tél sait que j'ai un compte bitcoin .Elle peut trouver facilement mon email et donc se connecter à mon compte.(mot de passe perdu, demande de mot de passe quie sera envoyer dans reçu dans mes mails).
Si je n'avais pas eu l'appli google authen, le "voleur" présumé aruait beaucoup plus difiiclement deviné que j'avait un compte bitcoin, non?

2ème question : Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Merci pour vos réponses; Difficile d'être clair, mais un peu perdu la dedans...



1511577981
Hero Member
*
Offline Offline

Posts: 1511577981

View Profile Personal Message (Offline)

Ignore
1511577981
Reply with quote  #2

1511577981
Report to moderator
1511577981
Hero Member
*
Offline Offline

Posts: 1511577981

View Profile Personal Message (Offline)

Ignore
1511577981
Reply with quote  #2

1511577981
Report to moderator
Join ICO Now A blockchain platform for effective freelancing
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511577981
Hero Member
*
Offline Offline

Posts: 1511577981

View Profile Personal Message (Offline)

Ignore
1511577981
Reply with quote  #2

1511577981
Report to moderator
1511577981
Hero Member
*
Offline Offline

Posts: 1511577981

View Profile Personal Message (Offline)

Ignore
1511577981
Reply with quote  #2

1511577981
Report to moderator
1511577981
Hero Member
*
Offline Offline

Posts: 1511577981

View Profile Personal Message (Offline)

Ignore
1511577981
Reply with quote  #2

1511577981
Report to moderator
binaryFate
Legendary
*
Offline Offline

Activity: 1330


Still wild and free


View Profile
November 23, 2013, 02:19:34 AM
 #2

Cher smagt7, serait-ce si difficile d'écrire correctement ton topic ?

Monero's privacy and therefore fungibility are MUCH stronger than Bitcoin's. 
This makes Monero a better candidate to deserve the term "digital cash".
smagt7
Newbie
*
Offline Offline

Activity: 19


View Profile
November 23, 2013, 10:30:16 PM
 #3

C'est fait ;-)
Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le  numéro du compte
Merci à toi.
binaryFate
Legendary
*
Offline Offline

Activity: 1330


Still wild and free


View Profile
November 24, 2013, 12:15:20 AM
 #4

Peux tu m'apporter ton point de vue et explications?
Surtout sur le fait qu'avoir l'application google authenticator sur l'iphone indique que non seulement tu as un compte bitcoincentral, mais en plus le  numéro du compte

Pas grand chose à dire, pankkake a bien résumé les réponses à tes questions. Je peux juste répéter que la sécurité (en tout cas du point de vue technique) ne devrait jamais passer par le fait qu'un attaquant potentiel ne soit pas au courant d'un truc, en l'occurence l'existence d'un compte chez bitcoin central et son identifiant. Ton addresse e-mail est potentiellement connue de tous non ? Tu n'essaye pas de la garder secrete par peur que quelqu'un puisse pirater ton compte email ?

Monero's privacy and therefore fungibility are MUCH stronger than Bitcoin's. 
This makes Monero a better candidate to deserve the term "digital cash".
FTWbitcoinFTW
Sr. Member
****
Offline Offline

Activity: 476



View Profile
November 24, 2013, 07:30:18 AM
 #5

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale)  dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote
Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?
Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR  (non je ne ne sauvegarde pas mon iphone dans le cloud)

Lost coins only make everyone else's coins worth slightly more. Think of it as a donation to everyone.
it has lots of buttery taste..
Khertan
Full Member
***
Offline Offline

Activity: 193


View Profile WWW
November 24, 2013, 10:26:14 AM
 #6

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

C'est une opération encore plus simple que la récupération d'un mot de passe via email ...

ZOYZI
Newbie
*
Offline Offline

Activity: 2


View Profile
December 05, 2013, 09:05:17 PM
 #7

Bonsoir, je suis dans la merde...

J'utilise la plateforme bitcoin central et en fait je viens de faire ma merde et je n'y ai plus acces.

Pour faire simple, j'utilise l'app de Google Authenticator sur mon iphone comme securité supplementaire et il se trouve que je l'ai installée sur mon ipad.

Mais du coup j'ai supprimé l'app de mon iphone avant de re-parametrer celle mon ipad, en fait j ai pensé que le jumelage allait se faire automatiquement

Bref en gros je l'ai dans le cul et j'ai plus accés à mon compte bitcoin central. (car le code google authenticator généré avec mon ipad n'est bien evidemment pas compatible avec celui de mon iphone)

D'ou ma question: que dois je faire dans ce cas la?

merci
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 05, 2013, 10:27:24 PM
 #8

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

Le truc c'est qu'avoir un code de plus de 4 caractères, c'est chiant, et qu'un code de 4 caractères c'est cassable de manière relativement facile.
(soft pour faire une image de l'iphone, brute force)

Je vais surement choper un 5S pour les empreintes digitales et mettre un vrai mot de passe. Mais la sécurité sur mobile n'est pas très satisfaisante.
Une piste serait d'avoir une adresse mail dédiée mieux sécurisé pour les déverrouillages de comptes et non paramétrée sur le téléphone, mais pas mal de sites ne différencient pas l'adresse de réinitialisation des comptes de celle utiliser pour envoyer les mails normaux (que tu as envie de recevoir facilement)


pour ZOYZI, contacte le support de bitcoin central (ou davout)

Edit PS, pour le nom du compte écrit dans google authenticator, tu peux éditer et écrire ce que tu veux.
ici_lemmy
Full Member
***
Offline Offline

Activity: 147



View Profile
December 05, 2013, 11:00:59 PM
 #9

Quote
5S pour les empreintes digitales
D'un point de vue technique, une empreinte, ça devrait être un login, pas un mot de passe.

▛ [ CENTRA ] Multi-Blockchain Worldwide Debit Card & Insured Wallet
▞▬▬▬▞▬▬▬▞▬▬▬▞▬▬▬▞▬▬▬▞▬▬▬▚▬▬▬▚▬▬▬▚▬▬▬▚▬▬▬▚▬▬▬▚
▙     FacebookSlackTwitterGithubMediumANN Thread     ▟
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 05, 2013, 11:05:31 PM
 #10

Oui, c'est assez merdique l'empreinte, ca reste a mon avis moins pire qu'un pin a 4 caracteres si couplé a un passe long tapé moins souvent mais rendu obligatoire pour certaines actions

Et que tu n'utilise pas le doigt qui laisse les traces plein l'écran

Mais effectivement, je prefererais un token hardware

Il n'y en a pas a ma connaissance pour iPhone.
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 07, 2013, 03:30:40 PM
 #11

Je m'auto répond

Ma yubikey nano fonctionne sur l'iphone 5 avec le caméra connection kit (alors qu'elle ne fonctionnait pas sur le 4s)

C'est magnifique  Smiley un pas de plus vers un téléphone sécurisé.
Latos
Newbie
*
Offline Offline

Activity: 20


View Profile
December 08, 2013, 08:56:54 AM
 #12

Et pourquoi pas...mettre un code pour déverrouiller l'iphone
Comme ça, personne n'y a accès même si il le trouve ?

2 applications bien sympa si cela devait arriver

Igotya :
-Prend une photo (caméra frontale)  dés que le code de déverrouillage est erroné et l'envoie sur votre boite mail.
-Empêche d'éteindre le téléphone et de masquer la localisation
-Et pour les grands paranoïde ou les Casanova une autre option, si le code est erroné 2x, l'iphone s'ouvre mais il est totalement vide. Pas de texto, pas d'historique d'appel, pas d'application.

Prey :
-Qui permet, en résumé, d'installer un trojan sur sa machine/iphone
-screenshoot
-sniff des wifi et géolocalisation
-affichage d'alerte a distance
- gratuit jusque 3 machines

Quote
Si je perd mon portable, je n'ai plus accès à mon appli, tu coup, je ne pourrias plus saisr le numéro de deuxième authentification.
Mon compte bitcoin n'est plus accessible?

Il faut faire des backups : Quand tu rentres un nouveau service (scan le QR) il faut faire un screen du QR et le ranger avec les autres dans un dossier crypté a l'abri
Si tu perd ton portable, tu as juste a réinstaller l'app et a rescan les QR  (non je ne ne sauvegarde pas mon iphone dans le cloud)


Avira Android Security permet aussi plusieurs opérations à distance depuis son pc en cas de vol du portable: verrouillage, alarme, géolocalisation, suppression des données (backup préalable !)

Medium of exchange between willing parties is called currency
Mutual consent is needed for it to exists: the latest's called BTC
sardokan
Legendary
*
Offline Offline

Activity: 1400



View Profile
December 09, 2013, 03:48:38 PM
 #13

Bonjour,

J'ai un compte bitcoin central : ok (que je consulte principalement par mon ordinateur fixe)

J'ai mis sur iphone l'application google autentificator.

Quand je me connecte à mon ordi fixe, il me demande 2 codes, 1 que je tape en direct, 1 qui est généré par l'appli iphone. Donc la sécurité est renforcée.

Je reprécise du coup, vu que je n'étais pas clair

si tu as un iPhone 5 ou plus, tu peux acheter une yubikey, et un cable lightning usb qui te permet de l'utiliser sur ton téléphone, comme, ça, tu t'authentifie sur bitcoin central avec ta yubikey

(et si tu l'utilise depuis ton ordi, pas besoin de cable)
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!