Backup 2FA

[duesoldi]

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione 

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /gauth_backup

Windows:
Stesso procedimento, ma sostituisci /gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi  passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

Code:

print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):

Code:

code = 0
while True:
    new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
    if new_code != code:
        code = new_code
        print(code)

ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum 

Interessante, non sapevo fosse possibile.

Occhio al discorso root - come hai evidenziato - perché rende molto più vulnerabile il dispositivo.

[facile]

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Innanzitutto ricorda che un dispositivo con root è molto meno sicuro di un dispositivo senza root, come tu puoi accedere a quei dati anche altre applicazioni che hanno i giusti privilegi possono leggere quella parte di memoria. Quindi attenzione  

Passando al metodo
Linux:
Devi avere adb installato e aver creato una cartella su cui salvare il db, in questo esempio la chiamerò gauth_backup ed è creata nella home del tuo utente

Code:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases ~/gauth_backup

Windows:
Stesso procedimento, ma sostituisci ~/gauth_backup con il percorso della cartella, ad esempio "C:\gauth_backup"

Se non dovesse funzionare, ripeti questi  passaggi con il dispositivo in modalità recovery. Una volta andato a buon fine avrai un file "databases" nella cartella specificata e potrai leggerne il contenuto con qualsiasi gestore per sql, all'interno troverai tutte le "master-key" o "token"

In aggiunta, se hai python installato puoi usare uno script del genere per generare i codici direttamente dal PC (fonte), non riesco a scriverti un esempio perchè bitcointalk fa i capricci, dovrebbe bastare aggiungere in fondo a quello che trovi nel link di stackoverflow:

Code:

print(get_totp_token('TOKEN'.upper())) # <<< inserisci il tuo token al posto di TOKEN

O se lo vuoi interattivo (un codice ogni 30 secondi):

Code:

code = 0
while True:
    new_code = get_totp_token('TOKEN'.upper()) # <<< inserisci il tuo token al posto di TOKEN
    if new_code != code:
        code = new_code
        print(code)

ci andrebbe anche uno sleep in fondo, ma per qualche motivo è vietato scriverlo sul forum  

EDIT: avevo dimenticato un ~

 
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo 
Grazie

Sono interessato!Ho un dispositivo rootato ed ho una decina di codici da recuperare.Quando ho abilitato il 2FA i codici di recupero me li sono scritti a mano e li ho conservati da parte,però vorrei farmi un'altra copia di backup.Mi dici come fare?

Puoi scaricare un semplice programma gratis di qr code, (su window tipo codetwo qrcode generator),  
ti generi i codici QR, usando quelli che ti sei trascritto, e li stampi... se vuoi risparmiare carta man mano che li generi, con lo strumento di cattura "tagli" i codici qr e li incolli in una/due IMMAGINI A4.  In alternativa (anche sotto altri S.O.) ti salvi tutti i qr e fai "taglia & Cuci" per avere meno pagine    

Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto  

[HologramX]

 
Proprio un bel post,proverò quanto prima.Per quanto riguarda il discorso del root,dovrei a breve cambiare dispositivo e utilizzarlo principalmente per la verifica 2FA quindi sicuramnete eviterò di rootarlo 
Grazie

Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare

Grazie anche a te HologramX,se dovessi trovare difficoltà con la procedura di LordStapy,farò quello che mi hai detto  

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..

[facile]

Se non ti fossi segnato i codici, avrebbe senso, altrimenti lo faresti solo per imparare

E' come hai detto tu,è anche per imparare qualcosa di nuovo ed anche come ulteriore sicurezza,possibilmente mi è sfuggito di salvare qualche codice collegato a un'exchange

Per reinstallare Gauth non ti serve nemmeno il mio consiglio, basta che reinstalli e ti reinserisci i codici che ti sei scritto, il mio consiglio era per farti delle copie da tenere conservate e reimmetterle "al volo" con il QR..

Mi sa invece che il tuo consiglio lo seguo al di là del successo della procedura,così ho sia le masterkey salvate su una chiavetta che i QR stampati su carta,in questo modo ho una doppia sicurezza e sono protetto sia che si dovesse guastare la chiavetta,sia che dovessero rovinarsi le stampe

[FreddieITA91]

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000  v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. ..  |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

[LordStapy]

Vorrei approfittare della discussione per chiedervi una mano.

Ho formattato il mio cellulare con sopra installato Google Auth dimenticandomi del problema legato alla perdita dei 2FA (da ignorantello pensavo che riaccendendo ci fosse un modo per recuperare tutti i profili).

Nel file di backup del cellulare sono riuscito però a trovare il file google.android.apps.authenticator2.db

Dopo mille peripezie per aprire in maniera leggibile il file .db, finalmente son riuscito a convertirlo in un file di testo, aspettandomi di trovare token da inserire manualmente per riottenere i profili.

Invece mi son trovato roba del tipo: 00000000  v5 5f 8d f6 94 69 .. .. .. .. .. .. .. .. .. ..  |._...i..W..X?.WZ|

(ho cambiato alcuni valori perchè credo siano valori sensibili)

e ce ne sono 2800 e passa.

C'è possibilità di ricavarci qualcosa?

backup fatto in che modo? i token per la generazione dei codici sono custoditi in una parte di memoria non accessibile all'utente o alle applicazioni installate (serve root)

Ammettendo che il backup sia stato fatto con permessi di root (titanium backup, ad esempio, era in grado di fare il backup di GAuth se gli si fornivano i giusti privilegi), c'è da capire che tipo di programma è in grado di leggere il database contenuto nel file .db, l'estensione da sola non è un'informazione sufficiente. Se hai convertito il file in un txt potresti trovare informazioni in merito nella prima riga del testo, poi potrai trovare un'applicazione in grado di leggere quel tipo di database.
Altrimenti puoi andare per tentativi: SQLite manager, MS Access, e via dicendo

[iandos]

vedo che la discussione si è fatta molto interessante  e ha raggiunto anche un discreto livello tecnico

grazie a tutti per le risposte

[dndssc]

segnalo che coinbase in caso di perdita dell'accesso al codice 2fa ha una procedura lunga e macchinosa per riottenere l'accesso all'account, state MOLTO attenti!

[Trtuc]

Quindi non esiste modo per fare il backup di google auth, bisogna segnarsi sempre i codici su qualche foglio/file?

[Cript-on.it]

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

Io consiglio Authy, che permette il ripristino anche su dispositivo diverso. Oltre ciò, annotati il manual 2FA, copia cartacea e digitale.

[S3rj0]

Puoi utilizzare Google authenticator su un altro dispositivo con le stesse credenziali.

questa cosa funziona? non credevo che ve ne fosse la possbilità.
Da quello che ne so su iphone ad esempio è consigliato fare un backup dell'intero teefono con le app connesse.

[El Loco]

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

[duesoldi]

Proprio in questi giorni mi stavo chiedendo come recuperare i codici di Google Authenticator nel caso di cambio telefono. Già ultimamente ho dovuto cambiare pc a causa di un guasto e fortunatamente avevo fatto un backup delle private key dei vari wallet, per GA se faccio login con lo stesso account google non vengono ripristinati i codici su un nuovo dispositivo?

Google Auth è slegato dall'account google quindi la risposta alla domanda è no.
Però è molto facile farsi una copia della chiave o del QR code che ti viene proposto quando attivi GA e una volta salvata con quella fai tutto ciò che vuoi.

[josefelix]

Qual'è la procedura migliore per fare un backup delle chiavi 2FA gestite ad esempio dall'app di google authenticator

In caso di disaster recovery credo sia importante averne una copia. Qualcuno conosce se esiste un app un tool che automatizza questa procedura?

questo è ciò che faccio io: quando genero una nuova chiave 2FA (per esempio su un exchange) faccio uno screenshoot (con la chiave in forma di QRcode, o in chiaro) dello schermo e lo salvo in file immagine (jpeg) cryptato sha256 su un dispositivo (come per esempio può essere una penna usb) + eventuali beckup del file. In questo modo se dovessi perdere il dispositivo (o altre situazioni di disaster) su cui è installato google authenticator posso sempre ripristinare su un altro dispositivo grazie  alle chiavi che mi sono salvato.