TwojePC.pl © 2001 - 2024
|
|
A R C H I W A L N A W I A D O M O Ś Ć |
|
|
|
Utrata dostępu do Google Authenticator -> utrata dostępu do firmowego konta na Instagramie , evil 23/11/22 11:37 Wydawało mi się, że dość skrupulatnie podchodzę do kwestii bezpieczeństwa - robię backup'y, korzystam z dwuetapowej weryfikacji... i to się czasem mści. ;-)
Był sobie iPhone z Authenticatorem, który został sprzedany. Przed sprzedażą wykonałem dwa backupy - jeden lokalny, drugi w iCloud, a następnie wyzerowałem urządzenie.
Pojawił się nowy iPhone na którym postanowiłem odtworzyć backup starego. Generalnie się udało, ale nie do końca - Google Authenticator co prawda wrócił, ale nie generuje już kodów. ;-)
Problem mam z jednym z tych brakujących - chodzi o dwuetapową weryfikację dostępu do profilu na Instagramie. Profil jest firmowy i ma dla mnie komercyjne znaczenie. Mam dostęp do skojarzonego z profilem adresu e-mail, mam dostęp do podanego tam numeru telefonu,
mam nawet jakieś rachunki za reklamy tam zlecone.
Nie mam jednak dostępu do samego profilu.
Resetowanie hasła nic nie daje - każdorazowo po jego zmianie proszony jestem o podanie sześciocyfrowego kodu z aplikacji, lub ośmiocyfrowego kodu zapasowego. Do pierwszego nie mam dostępu z przyczyn już wspomnianych,
o istnieniu drugiego w ogóle nie wiedziałem chociaż przeglądam teraz zrzuty ekranu z ostatnich 3 lat w jego poszukiwaniu.
- napisałem na adres -> przyszła zwrotka, że nie jest monitorowany,
- napisałem na adres z którego przychodzą linki do zmiany hasła -> brak odpowiedzi,
- napisałem do jakiejś Pani która mi z ramienia Mety sprzedawała reklamy na Fb i Insta, ale też nie komentuje sprawy. ;-D
Poza byciem mądrzejszym następnym razem, co ja teraz mogę zrobić? #lold: || nie kradnij - rząd nie lubi
konkurencji || :P - Mialem identyczna sytaucję z ProtonMail , Bitboy_ 23/11/22 12:02
i po prostu napisalem do supportu, opisalem sytuacje, i przyslami mi recovery code z instrukcją jak wyłączyć 2 stage auth. tymczasowo aby sobie ogarnąć konto.
9600K@4.6,AorusEliteZ390,CryorigR1
Ultimate,GskillRipJawsV360016GB,AsusGTX1070
,FraDesION660P - Problem rozwiązany. , evil 23/11/22 12:43
Liczyłem na to, że sprawę się da korespondencyjnie załatwić, ale nie przychodził mi do głowy żaden (poza wymienionymi, niewłaściwymi) adres pod który mógłbym z problemem uderzyć.
No ale spróbowałem się zalogować z jeszcze jednego urządzenia i tam - o dziwo - pytanie o uwierzytelnianie dwuskładnikowe nie padło. #lold: || nie kradnij - rząd nie lubi
konkurencji || :P - Czyli dalej nic nie wiadomo , Marcus 23/11/22 13:09
Dla potomnych gdyby kogoś spotkała podobna historia, to nie mamy rozwiązania co czynić.
Czytałem Twój tekst i jakbym siebie widział. Też robię backupy i wszystko ustawiam na dwuetapową weryfikację za pomocą programiku. Chyba sobie zrobię export kluczy z tego programu, zapiszę na pendrive z szyfrowaniem danych i zakopie go dwa metry pod ziemią.Nie wolno niczego nie robić tylko
dlatego, że nie można zrobić
wszystkiego.
- Google Authenticator , ligand17 23/11/22 13:47
trzeba sobie przenieść na nowy telefon ze starego bezpośrednio:
1. On your new phone, install the Google Authenticator app.
2. In the Google Authenticator app, tap Get Started.
3. At the bottom, tap Import existing accounts?
4. On your old phone, create a QR code: In the Authenticator app, tap More. Transfer accounts. Export accounts. ...
5. On your new phone, tap Scan QR code.
I w ten sposó masz na nowym to samo, co na starym.
Gorzej z Microsoft Authenticator - kombinuję, jak przenieść się z iPhone'a (gdzie jestem zalogowany na konto MS) na Androida (gdzie jestem zalogowany na konto Google'a) i póki co słabo mi wychodzi. Ale to jest low prio, nie pali mi się.- "On your old phone" , Dexter 23/11/22 15:28
Zdaje się nie ma już "old phone"...Komisarz, Blimek, Bart - nie odpowiadajcie w wątkach, które zakładam.
Odpowiedzi oleję.
THX! - jak nie masz klucza , Carat 23/11/22 15:54
to wyłącz aplikację i skonfigurują ją na nowo ale wybierz opcję dla innej aplikacji tak byś miał QR kod i klucz, wtedy z kluczem możesz sobie skonfigurować ile chcesz urządzeń by Ci generowały jednorazowe kody ;-)
Ale nie powiem Tobie jakie są alternatywy na IPhone zamiast aplikacji Microsoftu.
Ewentualnie polecam Yubikey5, też będzie na swój sposób bardziej uniwersalny.
- a czemu uzywasz tej niedorobki? , elliot_pl 23/11/22 14:55
authy jest lepszymomtoronomyotypaldollyochagi... - A dlaczego uważasz , ligand17 23/11/22 15:40
że ten soft to niedoróbka?- moze sie zmienil , elliot_pl 23/11/22 17:11
przez ostatnie lata, ale wlasnie chociazby niemozliwosc zrobienia backupu i problem przy zmianie urzadzenia mnie wkur*** niemilosiernie.momtoronomyotypaldollyochagi... - Nie wiem jak było kiedyś , josh 24/11/22 02:57
ale backup w Google Authenticator jest dość prosty. Robisz "eksportuj konta" i... no i to tyle, chyba że czegoś tu nie zrozumiałem? Dziwne, żeby "kiedyś" tego nie było, bo jak inaczej przenieść się na inny telefon albo zdobić backup na wypadek awarii, kradzieży, zgubienia?
- ja do jednorazowych kodów , Carat 23/11/22 15:34
nie używam ani Google ani Microsoft Authenticator.
Używam inny soft np. andOTP, który już nie jest wspierany chyba od ponad roku ale jeszcze nadal dobrze działa. Na rynku są też inne programy do generowania takich kodów, więc jest wybór.
Najważniejszy jest klucz, jeśli masz klucz to możesz sobie skonfigurować dowolne inne urządzenie. Z aplikacji andOTP na smartfonie jeśli wszystko działa to taki klucz można bez problemu wyciągnąć i zrobić backup lub użyć do zaprogramowania nowego urządzenia np. Aegis.
Głównie do generowania kodów OTP używam Yubikey5 i uważam, że na kompie jest to dla mnie najwygodniejsza opcja.
Trzeba pamiętać, że kody jednorazowe obsługuje tylko czarna wersja i niebieska nie nadaje się do tego.
Druga ważna sprawa to z Yubikey5 nie wyciągniemy klucza do backupu lub do skonfigurowania nowego urządzenia ale to można traktować jako zaletę.
Podsumowując chcesz mieć pełny backup dla kodów jednorazowych to zarchiwizuj w bezpiecznym miejscu klucze będące podstawą konfiguracji nowego urządzenia do generowania kodów jednorazowych.
P.S. co do Microsoftu to on usilnie promuje swoja aplikację i domyślnie wymusza instalację tego programu ale jak się przeklika to jest możliwość skonfigurowania innej aplikacji do generowania kodów i wtedy albo skanujemy kod QR albo z ręki wpisujemy klucz.- śpieszyłem się , Carat 23/11/22 15:37
i Aegis wpisałem nie w ten akapit. Jest to inny soft do generowania kodów jednorazowych, więc powinien być na końcu wcześniejszego akapitu. - nic nie zrobisz jeśli nie masz QR code do incjalizacji autentykatora... , Grocal 25/11/22 08:19
lub kodów zapasowych. Niestety to jest Facebook i obsługa klienta jest tam po prostu nędzna.
Zostają więc po prostu rady na przyszłość.
1. Tak jak Carat pisze "Podsumowując chcesz mieć pełny backup dla kodów jednorazowych to zarchiwizuj w bezpiecznym miejscu klucze będące podstawą konfiguracji nowego urządzenia do generowania kodów jednorazowych." To jest najczęściej ten QR code generowany przez aplikację do której chcemy zabezpieczać dostęp, przy przypinaniu autentykatora.
2. Backup kodów zapasowych. Na przykład do menedżera haseł lub dla paranoików - wydrukować/przepisać.
3. W przypadku Google Authenticatora - przenosić na drugi telefon mając jeszcze stary. Przenosiny (a właściwie kopia) to po prostu przeskanowanie serii kodów QR z telefonu na telefon.
4. Autentykator to jedno, ale warto zostawić drugą opcję weryfikacji, jeżeli aplikacja pozwala, np. telefon lub sms. Wszystko zależy od poziomu "paranoiczności" i pewnie potencjalnego ryzyka ataku na zabezpieczne konto.
5. Mimo wszystko może korzystać z takich autentykatorów, które same robią gdzieś backup. Microsoft Authenticator?Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - mała poprawka do punktu 3 , Katoda Ltd 25/11/22 11:08
Obecnie Google Authenticator jest w stanie wygenerować jeden zbiorczy kod QR przenoszący za jednym zamachem wszystkie kody zapisane w apce.- mała poprawka do punktu 3 , Grocal 27/11/22 15:38
A próbowałeś skopiować np. 20 różnych kodów z jednej instancji Google Authenticator do drugiej? Wtedy dostajesz serię QR kodów, bo w jednym się nie mieści. Ja mam 15 serwisów wpiętych w Google Authenticator i przenoszenie generuje 3 kody QR.Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - nie :) , Katoda Ltd 29/11/22 08:32
Ciekawe info. U mnie serwisów jest 10 i mieszczą się na jednym dużym kodzie QR. Dobrze wiedzieć, że jakieś limity w tej kwestii jednak są.- poprawka - 2 kody QR przy moich 15 serwisach , Grocal 29/11/22 09:44
Po prostu w tych eksportowanych kodach QR zapisane są seedy i nazwy kont/serwisów. Im więcej tym większa szansa, że nie zmieści się na jednym.Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie!
|
|
|
|
|
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
|
|
|
|