Je commence à utiliser Google Authenticator pour de plus en plus de choses maintenant, mais je viens de réaliser que si je perds mon téléphone, ou si je dois l'effacer et le restaurer pour installer un nouveau firmware, je perdrai tous mes codes.
Y a-t-il un moyen de les sauvegarder, s'il vous plaît ? Ou une sorte de solution de repli qui me permette de les restaurer sur un nouvel appareil ?
Gracias
Settings > Transfer Accounts . (puis respire)Il me faut une seconde pour scanner des codes QR entre deux téléphones, Il nous a fallu des années pour convenir qu'il s'agissait d'une fonctionnalité qui valait la peine d'être codée, malgré les risques de sécurité inhérents, ce qui signifie qu'il faut être prudent, si vous pouvez scanner en une seconde, alors quelqu'un d'autre le peut aussi.
Je crois https://Android.stackexchange.com/a/224962/238005† Tout d'abord, il existe désormais (après 2020) une fonctionnalité officielle permettant de sauvegarder/exporter votre liste de comptes de manière raisonnable, qui est mentionnée discrètement à l'adresse suivante https://support.google.com/accounts/answer/1066447 au milieu de nulle part. Malheureusement, suis-je vraiment la première à répondre à cette question (mise à jour officielle) dans tout ce fil de discussion ? Je crains pour les données de notre vie si cette idée a mis si longtemps à venir et que j'ai dû apprendre par ici. Parce que l'option était cachée dans une barre d'outils et qu'il n'y a même pas de notification push pour cette question qui compte vraiment.
(A) Je veux dire que je reçois des notifications push pour des sports que je ne suis pas, mais pas pour Authenticator qui a sa première amélioration depuis un siècle, où sont les priorités/standards pour des outils de vie ou de mort comme Authenticator, si ce n'est pas une notification prioritaire importante ? (B) Ou est-ce que le problème que nous, les programmeurs, avons évité, et dont il est délicat de parler, est le fait que c'était facile pour un programmeur de le faire, mais pas pour les gens normaux jusqu'à maintenant, avec cette seule mise à jour, & était-ce un problème de confiance envers les utilisateurs ? C'est une fonctionnalité/possibilité effrayante, peut-être y avait-il une hésitation à notifier cette capacité ouvertement.
À l'origine, lorsque cette question a été posée, il n'y avait pas de solution simple : les gens devaient extraire les données d'une base de données sqlite interne qui n'était pas disponible à moins que votre téléphone soit enraciné.
Heureusement, depuis le premier semestre de 2020, la Application Google Authenticator a été mis à jour :
QUOI DE NEUF
- Ajout de la possibilité de transférer des comptes vers un autre appareil, par exemple en cas de changement de téléphone.
- Refonte de l'apparence et de la convivialité de l'application.
Après avoir exporté les comptes, l'application Google Authenticator affiche une bannière en haut de l'écran : "Les comptes ont été récemment exportés"
En outre, il préviendra l'utilisateur par une notification, quelques heures plus tard.
Lorsqu'un site web vous montre un code QR pour activer le 2FA, le code code encode un URI comme ceci :
otpauth://totp/Example:bob@example.com?secret=…&issuer=Example&…Cependant, lorsque vous exportez les codes depuis Google Authenticator, l'URI du code QR est différent :
otpauth-migration://offline?data=…"Le paramètre de données est un message proto3 codé en base64 (tampons de protocole Google)." [ citation Ce message contient tous les codes exportés.
Cependant, comme vous pouvez le voir, l'URI exporté est formaté de manière complètement différente de l'URI initial pour configurer 2FA. Cela signifie que de nombreuses applications 2FA ne seront pas en mesure de scanner ce code QR, car elles ne comprendront pas le message.
Maintenant que vous avez le code QR, vous pouvez utiliser un deuxième appareil pour le scanner. Vous avez quelques options.
Au Comptes de transfert sélectionnez Importer des comptes et scannez le code QR.
Aegis est une application 2FA open-source qui permet d'importer des données de plusieurs applications, et qui permet également d'exporter ses propres données (dans un fichier JSON éventuellement crypté). Elle peut même afficher un otpauth -à partir de n'importe lequel de ses codes, ce qui permet de l'exporter facilement vers n'importe quelle autre application. Il est disponible à la fois sur Google Play y F-Droid .
Lorsque vous utilisez Aegis, essayez simplement de scanner le code QR normalement, comme si vous faisiez une première configuration 2FA. Aegis a un support natif pour la numérisation otpauth-migration URIs de Google Authenticator .
Il existe peut-être d'autres applications offrant une fonction similaire, mais je n'en ai pas connaissance.
Vous pouvez utiliser un simple scanner de code QR pour décoder le code. otpauth-migration URI du code QR. Vous pouvez alors utiliser l'outil du scito o L'outil de digitalduke pour extraire les secrets et générer les otpauth URI qui peuvent être importés dans n'importe quelle application (après les avoir encodés en codes QR).
La méthode suivante ne fonctionne que sur les appareils Android enracinés. Cette méthode est plus utile pour les personnes qui ne sont pas très au fait de la technologie ou les personnes comme moi > qui ne veulent pas perdre de temps à installer Android SDK + JDK à partir de zéro juste pour exécuter la commande adb.
Alors voilà :
Téléchargez et installez n'importe quelle application "Root explorer" depuis le magasin Google Play. J'utilise la populaire et gratuite Explorateur de fichiers FX avec son addon gratuit FX Root access. Vous pouvez aussi en utiliser d'autres. Cette application nous permet d'accéder au système Android en tant qu'utilisateur Root.
Une fois que vous avez ouvert l'explorateur de fichiers dans System Root > Cliquez sur le dossier "data" > Cliquez sur le dossier "data" (à l'intérieur de l'autre dossier de données) > Copiez le dossier nommé com.google.android.apps.authenticator2 > Quitter le dossier racine du système > Ouvrir l'espace de stockage principal / SD normal et coller le dossier ici.
Connectez votre appareil Android à un PC et sauvegardez le dossier sur un disque dur externe ou USB sécurisé.
C'est tout. Maintenant, si vous devez réinstaller votre firmware ou acheter un nouveau téléphone, suivez les étapes ci-dessus et copiez ce dossier dans le même répertoire que celui où vous avez installé l'application Google Authenticator.
OU, vous pouvez utiliser un éditeur graphique SQLite Open Source gratuit comme "SQLite Database Browser Portable" pour ouvrir le fichier "databases" dans le dossier "com.google.Android.apps.authenticator2". Dans l'onglet "Browse Data", vous pouvez voir la clé et le nom correspondant à la clé afin que vous puissiez entrer manuellement la clé dans l'application Google Authenticator.
@Izzy J'ai supprimé la partie subjective et merci pour votre aide :) La méthode a juste l'air énorme mais c'est celle qui permet de gagner le plus de temps pour les gens normaux qui ne seraient pas des développeurs Android. En fait, j'ai regardé ce fil de discussion avant de trouver une solution par moi-même. Codes de sauvegarde - non disponible pour la plupart des services (fonctionne uniquement sur google). Authenticator Plus est une application payante. La sauvegarde Titanium peut avoir des problèmes de compatibilité. La commande ADB pull nécessite d'installer Android SDK+JDK. Ma méthode est aussi "facile" que de copier-coller un dossier.
Merci pour l'édition, Pavin ! En ce qui concerne votre commentaire, je suis en partie en désaccord : Je n'ai jamais installé le SDK+JDK, mais j'utilise toujours un tas de fonctionnalités ADB (notamment avec mon propre outil " Adebar "pour la documentation des périphériques, les scripts de sauvegarde/restauration et autres). Sous Linux, j'ai juste besoin de l'option adb exécutable pour cela (sous Windows, deux .dll sont nécessaires en plus). Pour plus de détails, voir Existe-t-il une installation minimale d'ADB ?
PS : Y a-t-il déjà eu des problèmes d'autorisation ? Copier manuellement le répertoire de données d'une application sur un autre appareil peut en poser. Rappelez-vous que pour accéder correctement aux fichiers, les autorisations et la propriété doivent correspondre. Lors de l'installation, une paire unique UID/GID est attribuée à chaque application. Les autorisations de fichiers ont des drapeaux pour le propriétaire/groupe/autres. En général, les données de l'application ont au maximum -rw-rw-- (propriétaire et groupe en lecture/écriture, autres rien). Donc, s'il y a une erreur de propriété, vous risquez d'avoir des problèmes (et l'app. pourrait mal se comporter).
Sur un téléphone rooté, vous pouvez utiliser le gestionnaire de fichiers "Amaze" ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=en ). Allez dans le répertoire racine /data/data/com.google.Android.apps.authenticator2/database. Ouvrez le fichier de la base de données en tant que base de données. Sélectionnez les comptes. Vous aurez 3 colonnes _id, email, et secret. Copiez la valeur "secret". Lorsque vous avez besoin de restaurer, ajoutez simplement, sélectionnez "Enter a provided key", donnez-lui un nom et collez la valeur.
Comme j'ai vécu la même chose quelques temps auparavant. Lorsque vous vous connectez à votre compte, vous obtenez une page où vous devez entrer un code à 6 chiffres. À cet endroit, vous pouvez changer la deuxième clé et entrer le numéro de téléphone si vous avez déjà un numéro vérifié. Et pour plus de sécurité, vous pouvez choisir un autre ordinateur comme étant de confiance. Ainsi, ils ne demanderont pas le code de deuxième étape sur ces ordinateurs.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
5 votes
Si vous avez besoin d'un code pour vous connecter alors que votre téléphone est perdu, vous pouvez utiliser l'une des méthodes de secours (SMS, appel, codes imprimés...). Il est fortement recommandé de mettre en place au moins une de ces méthodes alternatives pour surmonter ce genre de situation :)
3 votes
J'ai toujours voulu pour forcer Google Authenticator pour ajouter cette fonctionnalité. J'espère que quelqu'un le fera avant que j'aie le temps.
0 votes
C'est à cause de ce genre d'idées peu judicieuses en matière de sécurité que toutes les entreprises des États-Unis ont été cambriolées au cours des cinq dernières années. Pour chaque mesure de sécurité, il y a quelqu'un qui veut casser ces mesures pour les rendre "plus faciles à utiliser". Ces codes d'authentification sont conçus pour être difficiles à copier. Si vous perdez votre téléphone, vous perdez vos codes et, bien entendu, vous devez utiliser le système d'authentification de secours que vous avez soigneusement mis en place pour régénérer ces codes.