Como migrar contas para o novo aplicativo Google Authenticator?

17

Eu quebrei meu celular que tinha o aplicativo Google Authenticator e várias outras contas anexadas a ele para autenticação de dois fatores, como Dropbox, Evernote, AWS, etc. Agora, peguei um novo telefone e instalei o aplicativo Google Authenticator nele, de acordo com as instruções fornecidas aqui - https://support.google.com/accounts/answer/185834?hl=pt_PT#phone

Mas agora neste aplicativo não vejo códigos para outras contas (Dropbox, Evernote etc.). Existe uma maneira de migrar todos eles para este novo aplicativo ou preciso recriá-los? Além disso, se eu precisar recriá-los, como faço, porque o Evernote nem me permite entrar em qualquer dispositivo sem código de autenticação de dois fatores. Posso usar códigos de backup para algumas contas, mas não tenho códigos de backup para todas elas?

Por favor, forneça algumas sugestões. Obrigado.

google-authenticator 2-step-verification theharshest
fonte

Respostas:

5

É para isso que você precisa usar os códigos de backup. Se você ainda puder acessar seu dispositivo antigo e ele estiver enraizado, poderá fazer backup do banco de dados e restaurá-lo no seu novo telefone.

No entanto, se você não puder mais acessar o telefone antigo e não tiver códigos de recuperação, entre em contato com o suporte e resolva o problema com eles.

Esse é o objetivo da autenticação de dois fatores, se o segundo fator estiver inacessível, você não poderá mais acessar sua conta. Se alguém souber sua senha, não poderá fazer nada sem o seu telefone.

É também por isso que serviços como authy são realmente incompletos devido ao segundo fator não ser apenas offline.

Nothing4You
fonte
Obrigado. Percebi que nem todos os serviços que fornecem autenticação de dois fatores oferecem a opção de códigos de backup. Infelizmente, meu dispositivo não está enraizado, portanto, preciso entrar em contato com o suporte para as contas que não possuem código de backup.
theharshest
4

Se você tiver um aplicativo de backup, poderá fazer o backup dos dados do aplicativo, sincronizá-lo com a nuvem e restaurá-lo no outro dispositivo. A única vez que tentei fazer o Authenticator travar na inicialização.

Se você salvou as chaves secretas recebidas, o que é uma boa idéia, desde que sejam seguras e separadas de suas senhas, você pode digitá-las novamente em um novo telefone, localizando um gerador de código QR seguro (um local ou baseado em JS que não envia os dados para nenhum servidor) e formata cada um assim:

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

Transforme isso em um código QR e o Authenticator fará a varredura. Ou encontre uma ferramenta que faça as duas coisas:

http://dan.hersam.com/tools/gen-qr-code.html

Se você tiver códigos baseados em "contador", precisará saber quantas vezes o usou, o que pode ser problemático, mas esses são bastante raros.

Se você não salvou os segredos, sua única opção é recuperar o banco de dados do aplicativo, de um backup ou diretamente do dispositivo. Está abaixo:

data\com.google.android.apps.authenticator2\databases\databases

Você pode abrir isso com sqlite3.exeou qualquer interface do usuário SQLite.

sqlite> .headers on
sqlite> select * from accounts;

Você receberá uma mesa com os segredos, contadores, etc., que precisará usar.

Se você não puder obter o banco de dados do autenticador, não terá outra opção a não ser usar qualquer mecanismo disponível para cada site. É muito raro que um site lhe dê o segredo pela segunda vez, geralmente o melhor que você pode fazer é de outra maneira, desabilitar o 2FA e reativá-lo com um novo segredo.

Tim Sylvester
fonte
1
Não use .mode column- no meu caso, quando fiz isso, limitava cada coluna a 16 caracteres -, significando que se o seu segredo for mais longo que o que (alguns são), você não obterá o segredo completo.
21816 Chris Jensen
3

Aqui está o que eu fiz quando migrei para um novo dispositivo:

  1. Instale o aplicativo autenticador no novo dispositivo

  2. Vá para o site de verificação em duas etapas

  3. Depois, cliquei em "Alternar para SMS / voz"

    • Você pode tentar clicar em "mudar para outro telefone"

2 passos 1. Depois, o autenticador enviou um texto para mim com o código de verificação para que eu pudesse entrar com minha conta do google no telefone.

  1. Abri o aplicativo autenticador e o configurei como se fosse a "primeira vez" em que usei a autenticação em duas etapas.

  2. Visite a " Página de Ajuda " no evernote para ver se você pode obter acesso sem um código de backup. Quando você ativa duas etapas no evernote pela primeira vez, elas exigem que você receba uma mensagem de texto antes de ativar o aplicativo autenticador. Portanto, se eu perder meus backups, ainda posso obter acesso ao enviar um código SMS para o meu telefone. Ou, se isso falhar e eu não tiver códigos, posso tentar entrar em contato com o suporte. Evernote

Após a inscrição, efetuei logoff e logon novamente. Na página para inserir o código, cliquei em "Preciso de ajuda para obter um código de verificação". Código

Ryan Conrad
fonte
Meu problema começa onde sua solução termina, ou seja, a partir do ponto 4. Eu já fiz o que você disse acima. Meu problema é que não quero configurá-lo como se fosse a "primeira vez", como você mencionou.
theharshest
A única coisa que consigo pensar nos outros serviços é obter a "chave secreta" deles e reconfigurar o autenticador.
Ryan Conrad
1
certo, mas 'vá e pegue a "chave secreta"' é possível apenas para as contas nas quais eu posso entrar de alguma forma (a partir de um dispositivo confiável ou código de backup). Mas e se eu não conseguir acessar essas contas.
theharshest
Não estou familiarizado com a implementação do evernotes em duas etapas, mas sei que não consigo fazer login na caixa de depósito e não tenho o código de fallback, posso ter um código definido por SMS no meu telefone.
Ryan Conrad
1
Acabei de me inscrever em duas etapas no evernote e atualizei minha resposta com as informações.
Ryan Conrad