Как создать резервную копию Google Authenticator?

Теперь я начинаю использовать Google Authenticator, но я понял, что если я потеряю свой телефон или мне нужно стереть его и восстановить, чтобы установить новую прошивку, я потеряю все мои коды.

Есть ли способ поддержать их? Или какой-то резерв, что означает, что я могу восстановить его на новом устройстве?

Спасибо

117 голосов | спросил Nick 11 FebruaryEurope/MoscowbTue, 11 Feb 2014 13:00:25 +0400000000pmTue, 11 Feb 2014 13:00:25 +040014 2014, 13:00:25

13 ответов


77

Следующий метод будет работать только с корневыми устройствами Android.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Окна:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Обратите внимание, что папка на ПК уже существует.

Это скопирует файлы базы данных аутентификатора с основными ключами, с которых генерируются одноразовые пароли, на ПК. Затем файл можно восстановить в том же месте, на устройствах Android или прочитать с помощью средства просмотра базы данных sqlite, чтобы извлечь ключи.

ответил Anon 5 32014vEurope/Moscow11bEurope/MoscowWed, 05 Nov 2014 21:20:26 +0300 2014, 21:20:26
23

Вам не нужно создавать резервные копии приложения /данных Google Authenticator, так как вы можете создать список «Кодов резервных копий», которые вы можете использовать для входа в систему, не требуя кода аутентификации на имя страницы , в которой вы настраиваете двухэтапную аутентификацию.

  

Зачем печатать или загружать резервные коды?

     

Коды резервных копий особенно полезны для людей, которые путешествуют, имеют проблемы с получением SMS или голосовых вызовов или не могут использовать мобильное приложение Google Authenticator.

     

Рекомендация: вы должны печатать или загружать резервные коды

Храните их в надежном месте (или распечатывайте), и если вы потеряете свой телефон, вы можете использовать один из этих кодов для входа в свою учетную запись и настройки нового устройства с помощью приложения Authenticator.

В то время как это относится к двухэтапной аутентификации Google, любые другие сайты, настроенные для использования приложения Google Authenticator, должны предлагать аналогичный вариант или другой способ получения кодов (например, Facebook поддерживает Google Authenticator, собственное приложение и sms как методы для получения кодов).

ответил bmdixon 11 FebruaryEurope/MoscowbTue, 11 Feb 2014 13:50:11 +0400000000pmTue, 11 Feb 2014 13:50:11 +040014 2014, 13:50:11
20

Титановая копия (ссылка на магазин Google Play) будет резервное копирование любого приложения Android, включая Google Authenticator. Однако вы должны укрепить свой телефон, чтобы это было жизнеспособным вариантом.

Я бы также рекомендовал печатать коды резервного копирования Google. Это не совсем резервное копирование приложения Google Authenticator, но при необходимости они могут сбросить аутентификатор. Это поможет только восстановить доступ к вашему аккаунту Google.

Резервное копирование приложения с помощью Titanium Backup - самый полный вариант, на мой взгляд. Это спасло меня несколько раз.

ответил Josh 13 FebruaryEurope/MoscowbThu, 13 Feb 2014 01:13:07 +0400000000amThu, 13 Feb 2014 01:13:07 +040014 2014, 01:13:07
18

У меня была такая же проблема.

Оказывается, оригинальные токены (обычно представляемые пользователю как qrcodes) хранятся в базе данных sqlite внутри папки /data/data/com.google.android.apps.authenticator2/databases и могут быть извлечены из устройства.

Я автоматизировал и объяснил процесс восстановления здесь: https://github.com/dchapkine/extract-google- аутентификатор-учетные данные

Этот проект извлекает оригинальные маркеры, а затем создает веб-страницу с qrcodes, которую вы можете выполнить повторно на новом устройстве.

Не стесняйтесь вносить свой вклад.

ответил dchapkine 1 stEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 01 Sep 2015 05:22:35 +0300 2015, 05:22:35
16

Попробуйте Authenticator Plus , он поддерживает резервное копирование /восстановить функциональность с синхронизацией между устройствами, если у вас есть телефон /планшет, это приложение синхронизирует все учетные записи между ними безупречно, даже поддерживает Android wear.

У него также есть поддержка логотипов Скриншот аутентификации пользователя>> </p></body></html>

ответил Riyaz Mohammed Ibrahim 10 J0000006Europe/Moscow 2014, 14:26:57
13

Самый простой способ справиться с этим - сделать снимок экрана QR-кода всякий раз, когда вы настраиваете новый Authenticator для сайта и сохраняете его в зашифрованном месте.

Если вам нужно переустановить или добавить Authenticator для этого сайта на другой телефон, просто добавьте учетную запись в Authenticator, просмотрев QR-код на скриншоте так же, как если бы вы настраивали новый сайт.

Прежде чем вы отрицаете, что это не сработает, да, да, и вы можете иметь один и тот же Authenticator на нескольких устройствах.

ответил Thoralor 12 MarpmSat, 12 Mar 2016 14:27:49 +03002016-03-12T14:27:49+03:0002 2016, 14:27:49
7

Вы можете сохранить QR-коды при настройке или обновлении 2FA. Вы можете сохранить QR, сделав скриншот. Или используя контекстное меню «Сохранить изображение как», но это не всегда доступно. (Не забудьте предоставить изображениям соответствующее имя с учетной записью и резервной копией в безопасном месте). Для восстановления просто сканируйте QR-коды в Google Authenticator.

ответил AJW 29 TueEurope/Moscow2015-12-29T12:40:55+03:00Europe/Moscow12bEurope/MoscowTue, 29 Dec 2015 12:40:55 +0300 2015, 12:40:55
3

В качестве предисловия это подход для настройки MFA заблаговременно, чтобы он всегда поддерживался, не восстанавливая или не поддерживая существующие коды.

Я просто прошел этот процесс после того, как Nexus 6P перестала подключаться к данным, и мне пришлось снова настроить все мои MFA на Pixel. Я понял, что если бы я потерял свой телефон или сбросил заводские данные, я был бы полностью ранен.

Самое простое решение, с которым я столкнулся, состоит в том, чтобы игнорировать установку на основе QR-кода и просто использовать саму установку на основе токенов (это вариант «ручной» в большинстве приложений-аутентификаторов). Каждый сервис, который я использовал до сих пор, позволяет вам выбрать установку на основе токенов, а не QR.

Вместо того, чтобы справляться с проблемой снятия скриншотов QR-кодов, маркируя их соответствующим образом, а затем GPG шифруя их и надежно сохраняя их где-то, я просто храню токены в зашифрованном хранилище и вручную настраиваю MFA.

Я проверил, что вы можете настроить клоны аутентификатора, используя один и тот же ключ на независимых устройствах, работающих одновременно. Таким образом, до тех пор, пока вы надежно контролируете токены, вы можете настроить MFA на любом устройстве.

Я доволен результатом, потому что мне не нужно было ничего делать, кроме как перенастроить MFA (я должен был это сделать в любом случае) и просто добавить все токены для прохода. Теперь я покрываюсь случаем потери телефона и могу при необходимости настроить другие устройства.

ответил user236774 10 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowSun, 10 Sep 2017 16:40:50 +0300 2017, 16:40:50
2

Есть много советов для корневых телефонов. Но не рекомендуется запускать ваше устройство, если вы не хотите сделать его уязвимым. Двухфакторная аутентификация обеспечивает дополнительный уровень защиты, и, укореняя вас, вы сводите его к нулю, поскольку различные вирусы могут получить доступ к областям защищенной памяти.

Только небольшое количество услуг предлагает резервные коды (в частности, Google). Для этих служб вам следует сохранить резервные коды.

Лучшее решение - сохранить QR-коды (или секретные ключи) в момент регистрации маркера и сохранить их в безопасном месте. Затем, если вы потеряете свой телефон, вы можете восстановить токены в Google Authenticator на своем новом устройстве.

Кроме того, вы можете использовать аппаратные токены. Они могут быть в форме брелока или кредитной карты. Взгляните на эту статью в блоге Protectimus (компании, где я работаю), чтобы получить дополнительную информацию о том, как сделать резервную копию Google Authenticator: Как сделать резервную копию Google Authenticator или перенести его на новый телефон .

* Раскрытие информации . Я работаю над сайтом, указанным выше.

ответил Christian 25 Jpm1000000pmThu, 25 Jan 2018 18:57:50 +030018 2018, 18:57:50
1

Следующий метод будет работать только на корневых устройствах Android. Этот метод более полезен для тех, кто не очень разбирается в технологиях или таких людей, как я> которые не хотят тратить время на установку Android SDK + JDK с нуля, чтобы запустить команду adb.

Итак, вот оно:

  1. Загрузите и установите любое приложение «Root explorer» из магазина Google Play. Я использую популярный и бесплатный FX файловый обозреватель с бесплатным доступом к корневому доступу к корневому файлу FX. Вы можете использовать и других. Это приложение позволяет нам получить доступ к системе Android в качестве пользователя root.

  2. Как только вы откроете файл-проводник в System root> Нажмите папку «данные»> Щелкните папку «данные» (внутри другой папки данных)> Скопируйте папку с именем com.google.android.apps.authenticator2> Выход из корневой папки системы> Откройте обычное хранилище основного хранилища /SD и вставьте папку здесь.

  3. Подключите устройство Android к ПК и создайте резервную копию папки на защищенном USB /внешнем жестком диске.

Вот и все. Теперь, когда вам нужно переустановить прошивку или купить новый телефон, выполните указанные выше действия и скопируйте эту папку в тот же самый каталог, как только вы установили приложение Google Authenticator.

ИЛИ, вы можете использовать бесплатный редактор SQLite с открытым исходным кодом SQLite, например «SQLite Database Browser Portable», чтобы открыть файл «базы данных» в папке «com.google.android.apps.authenticator2». На вкладке «Обзор данных» вы можете увидеть ключ и имя, соответствующие ключу, чтобы вы могли вручную ввести ключ в приложение Google Authenticator.

ответил Pavin Joseph 19 FriEurope/Moscow2014-12-19T11:51:16+03:00Europe/Moscow12bEurope/MoscowFri, 19 Dec 2014 11:51:16 +0300 2014, 11:51:16
1

На корневом телефоне вы можете использовать файловый менеджер «Amaze» ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=ru ). Перейдите в каталог root /data/data/com.google.android.apps.authenticator2/database. Откройте файл базы данных в виде базы данных. Выберите учетные записи. У вас будет 3 столбца _id, email и секрет. Скопируйте «секретное» значение. Когда вам нужно восстановить просто добавить, выберите «Ввести предоставленный ключ», укажите ему имя и вставьте его значение.

ответил Josh 11 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowMon, 11 Sep 2017 16:19:21 +0300 2017, 16:19:21
0

Как я уже испытал то же самое раньше. Когда вы войдете в свою учетную запись, вы получите страницу для ключа, чтобы ввести 6-значный код. В этом месте вы можете изменить второй ключ и получить номер телефона, если вы уже проверили номер. И для большей резервной копии вы можете выбрать другие компьютеры как надежные. Таким образом, они не будут запрашивать код второго шага на этих компьютерах.

ответил Vivek Ji 27 FebruaryEurope/MoscowbSat, 27 Feb 2016 20:16:06 +0300000000pmSat, 27 Feb 2016 20:16:06 +030016 2016, 20:16:06
0

Вот ссылка на простой скрипт Python на моем веб-сайте: http: //usefree. com.ua/google-authenticator-backup/

Вы просто вставляете свой код и запускаете его в среде Python.

Как это работает:

При настройке и настройке двухфакторной аутентификации с помощью Google Authenticator можно не только сканировать QR-код, но и получать код, например, для Google Mail, который мы получаем: csnji4rfndisoh323fdsioah3u2iodso. Для создания TOTP на вашем компьютере с помощью Python IDLE вы можете определить эту функцию:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter &amp; 0xff)
      counter &gt;&gt;= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] &amp; 0xF
    result = (hs[n] &lt;&lt; 24 | hs[n+1] &lt;&lt; 16 | hs[n+2] &lt;&lt; 8 | hs[n+3]) &amp; 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

Вставить в строку

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

ваш код вместо "csnji4rfndisoh323fdsioah3u2iodso"

uncomment line и вызовите IDLE

totpgen ()

Вы получите свой TOTP!) Для обслуживания btc-e попробуйте использовать строку

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Для других служб, как описано выше.

ответил usefree 13 PMpMon, 13 Apr 2015 23:20:58 +030020Monday 2015, 23:20:58

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132