Je commence à utiliser Google Authenticator pour de plus en plus de choses maintenant, mais je viens de réaliser que si je perds mon téléphone, ou si je dois l'effacer et le restaurer pour installer un nouveau firmware, je perdrai tous mes codes.
Y a-t-il un moyen de les sauvegarder, s'il vous plaît ? Ou une sorte de solution de repli qui me permette de les restaurer sur un nouvel appareil ?
Gracias
La méthode suivante ne fonctionne que sur les appareils Android enracinés.
Linux :
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC
Les fenêtres :
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC
Notez que le dossier sur le PC doit déjà exister.
Cette opération copiera sur le PC les fichiers de la base de données de l'authentificateur avec les clés principales, à partir desquelles les mots de passe à usage unique sont générés. Le fichier peut ensuite être restauré au même endroit, sur des appareils Android, ou lu avec un visualiseur de base de données sqlite pour extraire les clés.
Lorsque vous copiez sur un nouveau périphérique, assurez-vous que le fichier databases et databases ont tous deux des permissions de 755. J'ai essayé 700, et GA n'arrêtait pas de planter. C'est un peu inquiétant qu'il exige des permissions complètes. Peut-être que c'est l'exigence de la NSA.
Vous devez adb root avant de faire cela, ou vous obtiendrez remote object '/data/data/com.google.android.apps.authenticator2/databases' does not exist
Notez que si vous avez activé SELinux, même avec les bits de permission corrects, l'application Authenticator peut se bloquer. Pour résoudre ce problème, exécutez restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databases après avoir remis le fichier de la base de données. ( source )
Il n'est pas nécessaire de sauvegarder l'application ou les données de Google Authenticator car vous pouvez créer une liste de "codes de sauvegarde" que vous pouvez utiliser pour vous connecter sans avoir besoin d'un code d'authentification sur l'ordinateur. même page que vous configurez l'authentification en 2 étapes.
Pourquoi imprimer ou télécharger des codes de sauvegarde ?
Les codes de sauvegarde sont particulièrement utiles pour les personnes qui voyagent, qui ont des difficultés à recevoir des SMS ou des appels vocaux, ou qui ne peuvent pas utiliser l'application mobile Google Authenticator.
Recommandation : Vous devriez imprimer ou télécharger les codes de sauvegarde
Conservez-les dans un endroit sûr (ou imprimez-les) et si vous perdez votre téléphone, vous pourrez utiliser l'un de ces codes pour vous connecter à votre compte et configurer un nouvel appareil avec l'application Authenticator.
Bien que cela s'applique à l'authentification en deux étapes de Google, tout autre site que vous avez configuré pour utiliser l'application Google Authenticator devrait offrir une option similaire, ou un autre moyen de recevoir des codes (par exemple, Facebook prend en charge Google Authenticator, sa propre application et les SMS comme méthodes de réception des codes).
Merci beaucoup, je pourrais donc effectivement créer mes propres sauvegardes, en sauvegardant une copie du code QR utilisé pour configurer Google Authenticator pour chaque site également ?
Je ne sais pas... Je suppose qu'ils sont limités dans le temps et dans leur utilisation et qu'ils ne fonctionneraient pas plus d'une fois ou après un certain temps.
Oh je vois, merci - je viens de vérifier les sites pour lesquels j'ai utilisé Google Authenticator et aucun d'entre eux n'a d'option de sauvegarde, donc il semble que (malheureusement) ma meilleure option soit de le désactiver et d'utiliser des mots de passe plus forts, je suppose.
J'ai eu exactement le même problème.
Il s'avère que les jetons originaux (habituellement représentés à l'utilisateur par des qrcodes) sont stockés dans une base de données sqlite dans le dossier /data/data/com.google.Android.apps.authenticator2/databases et peuvent être extraits de l'appareil.
J'ai automatisé et expliqué le processus de récupération ici : https://github.com/dchapkine/extract-google-authenticator-credentials
Ce projet extrait les jetons originaux, puis génère une page web avec des qrcodes que vous pouvez rescanner sur un nouveau dispositif.
N'hésitez pas à contribuer.
Cela m'a évité de me connecter à tous mes comptes 2FA et de changer de téléphone manuellement. Merci beaucoup !
C'est exactement ce que je recherchais. Un moyen rapide et facile de re-scanner tous les codes QR.
Merci pour cela mais mon appareil n'est pas enraciné. Est-ce que je comprends bien que je suis dans une situation de "Catch 22" où l'enracinement de mon appareil le nettoiera complètement ?
Titanium Backup (lien vers Google play store) permet de sauvegarder n'importe quelle application Android, y compris Google Authenticator. Cependant, vous devez Rooter votre téléphone pour que cette option soit viable.
Je vous recommande également d'imprimer les codes de sauvegarde Google. Il ne s'agit pas d'une sauvegarde de l'application Google Authenticator, mais ils vous permettront de réinitialiser l'authentificateur si nécessaire. Cela n'est utile que pour récupérer l'accès à votre compte Google.
La sauvegarde de l'application avec Titanium Backup est l'option la plus complète, à mon avis. Elle m'a sauvé à plusieurs reprises.
J'ai dû me contenter de ça parce que je ne pouvais pas extraire le répertoire des bases de données avec adb, ni le copier dans /sdcard et le prendre - chmod 777 n'a rien donné.
Il est important de le mentionner, afin de ne pas redémarrer le nouveau téléphone. Après la sauvegarde, cliquez sur le bouton backup/restore onglet -> choisir Authenticator app -> glisser vers la droite pour special features onglet -> choisir Explore -> choisir accounts sous [DATABASE] . alors vous obtiendrez tous les comptes de votre application dans un fichier .csv. utilisez la fonction secret pour restaurer les comptes sur le nouveau téléphone.
Le plus simple est de faire une capture d'écran du code QR chaque fois que vous configurez un nouvel Authenticator pour un site et de l'enregistrer dans un endroit crypté.
Si vous devez réinstaller ou ajouter l'Authenticator pour ce site sur un autre téléphone, il suffit d'ajouter le compte dans Authenticator en scannant le code QR dans la capture d'écran, comme si vous configuriez un nouveau site.
Avant que les négativistes ne vous disent que cela ne fonctionnera pas, sachez que c'est le cas et que vous pouvez avoir le même authentificateur sur plusieurs appareils.
Je voudrais expliquer pourquoi cela fonctionne : le site Web et votre appareil partageront une simple chaîne de caractères, "le code", définie dans le code QR, et ils l'utiliseront sans cesse pour créer de nouveaux codes à 6 chiffres, en fonction de la date et de l'heure actuelles. Par conséquent, il vous suffit d'avoir ce code pour générer de nouveaux codes. Le site web n'a aucun moyen de vérifier qui ou quoi a créé le code à 6 chiffres, il suffit qu'il soit correct.
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
5 votes
Si vous avez besoin d'un code pour vous connecter alors que votre téléphone est perdu, vous pouvez utiliser l'une des méthodes de secours (SMS, appel, codes imprimés...). Il est fortement recommandé de mettre en place au moins une de ces méthodes alternatives pour surmonter ce genre de situation :)
3 votes
J'ai toujours voulu pour forcer Google Authenticator pour ajouter cette fonctionnalité. J'espère que quelqu'un le fera avant que j'aie le temps.
0 votes
C'est à cause de ce genre d'idées peu judicieuses en matière de sécurité que toutes les entreprises des États-Unis ont été cambriolées au cours des cinq dernières années. Pour chaque mesure de sécurité, il y a quelqu'un qui veut casser ces mesures pour les rendre "plus faciles à utiliser". Ces codes d'authentification sont conçus pour être difficiles à copier. Si vous perdez votre téléphone, vous perdez vos codes et, bien entendu, vous devez utiliser le système d'authentification de secours que vous avez soigneusement mis en place pour régénérer ces codes.