Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google Authenticator dodaje możliwość skonfigurowania kopii zapasowej w cloudzie.
Tracisz telefon gdzie miałeś Google Authenticator generujący kody 2FA. To teraz masz problem, bo nie dostaniesz się do wielu swoich kont. Google od niedawna ma na to rozwiązanie:
We are excited to announce an update to Google Authenticator, across both iOS and Android, which adds the ability to safely backup your one-time codes (also known as one-time passwords or OTPs) to your Google Account.
Na jednym wydechu informują również o potencjalnych zagrożeniach (TLDR: ktoś przejmie dostęp do Twojego konta googlowego – tracisz wszystko – warto go więc odpowiednio zabezpieczyć – np. 2FA z wykorzystaniem kluczy sprzętowych):
Across all of your online accounts, signing in is the front door to your personal information. It’s also the primary entry point for risks, making it important to protect.
Konfiguracja jest dość prosta, wystarczy zaktualizować appkę do najnowszej wersji. A po jej odpaleniu otrzymamy taki ekran:
Po zalogowaniu się na nasze konto googlowe, mamy już taki widok:
Można też opcjonalnie odłączyć synchronizację.
~ms
Czyli jednak tylko klucze sprzętowe! Na razie są bezkonkurencyjne, nie do zastąpienia! Wszelkie inne metody, w tym Google Authenticator, to namiastka prawdziwego cyberbezpieczeństwa.
Gdyby nie cena kluczy sprzętowych, nie byłoby problemu i używałby ich każdy. Coś staje się powszechne, masowe, gdy jest tanie. Na razie nie zanosi się na obniżenie cen kluczy.
Ale można znaleźć tańsze rozwiązania niż referencyjne YubiKeye. Ja ostatnio kupiłem niemieckie klucze Nitrokey (sklep Nitrokey wysyła je do PL w ciągu 4 dni!), są o połowę tańsze niż YubiKeye, które też posiadam, a potrafią to samo.
Wiem że Google też ma swoje klucze sprzętowe, ale nie mogłem ich znaleźć w ogólnodostępnej dystrybucji.
Dla posiadaczy rodziny w USA i Kanadzie: można zamówić fajne klucze Thetis, sporo tańsze od YubiKeya, ale równie dobre https://thetis.io/
Klucze firmy Feitian są cały czas dość drogie.
95%czasu korzystam z laptopa w domu. Nie chce sie bujac z pendrivem wystajacym z portu usb w domu.
Są zminiaturyzowane wersje tych kluczy, szczególnie sporo ma ich YubiKey, wyglądających jak nadajnik od myszy albo i mniejsze. Nie wystają wtedy z portu USB i faktycznie nie przeszkadzają.
Ja używam Della który jest podpięty do stacji dokującej i to w niej są wpięte klucze, też rzadko wynoszę laptopa z domu.
@Kamil poczytaj jak działają klucze to zrozumiesz, że nie trzeba latać z nimi nawet jak zamierzasz popracować nie z domu ;)
Nie wiem do czego się odnosisz ale jeśli masz na myśli Youbikey to Nano praktycznie jest całe schowane w porcie.
Tyle czasu im to zajęło?! – jak dotąd korzystałem z Authly bo tylko oni mieli możliwość backupu a był to jeden z podstawowych problemów z kodami 2FA w przypadku Google Authenticator. Swoją drogą nw jak to wygląda w przypadku Microsoftowego 2FA.
Microsoftowy Authenticator ma backup w chmurze od dawna. W zasadzie chyba od zawsze. Korzystam w pracy i już drugi telefon zmieniam z wykorzystaniem tego featura
@Tomek MS ma backup do chmury od dawna…
Tak, ale tylko kont prywatnych, jak MS Authenticator zabezpiecza konta AAD to one nie są backupowane i nowy telefon trzeba dodać ręcznie.
Bębnią o tym wszyscy od miesiąca, a w Google Play wciąż wisi wersja Authenticatora z lipca 2022…
Czemu nadal nie widzę tej aktualizacji?
Dokładnie tak.
Czytam o tej kopii w chmurze od jakiegoś czasu. Za każdym razem odpalam wtedy GA i… nope, nadal bez tej opcji.
Hmmm byłoby to super rozwiązanie gdyby dodali dodatkowe hasło synchronizacji, tak jak w przypadku przeglądarki, gdzie można ustawić synchronizację innym hasłem niż do konta Google. Gdyby tylko to było dostępne od razu przerzuciłbym się z authy bo jednak konto google z ochroną zaawansowaną + dodatkowe hasło synchronizacji byłoby bardzo bezpieczne :D
Bez dodatkowego zabezpieczenia moim zdaniem to bez sensu bo w przypadku przejęcia konta Google od razu tracimy 2FA we wszystkich serwisach…
No i przydała by się możliwość eksportu tego gdzieś lokalnie, nie korzystałem nigdy z google authencitatora więc nie wiem czy mają taką funkcje, ale authy z którego korzystam niestety nie pozwala zrobić eksportu :(
Zgadzam się do hasła synchronizacji. Mogliby to nawet podpiąć pod to samo.
Google Authenticator ma możliwość ręcznego eksportu za pomocą kodów QR. Na innym telefonie skanujesz kody i dodajesz.
A z tym już sobie poradzili że nie ma end-to-end encryption już sobie poradzili? https://twitter.com/mysk_co/status/1651021165727477763
Nie wiem, czemu ludzie godzą się na backup kluczy na tym samym koncie Google, co konto główne.
Najlepiej mieć lokalnie zaszyfrowaną kopię w pliku i sobie ją gdzieś wrzucić.
Jest wiele dobrych aplikacji typu Google Authenticator np. andOTP.