¿Plan de recuperación en caso de pérdida de un teléfono inteligente Android con Google Authenticator?

Navega tus respuestas
3

Por lo tanto, estoy usando Google Authenticator como mi autenticación de dos factores.

No soy un experto en seguridad, pero estaba pensando en la noche anterior cuando estaba a punto de dormirme:

  

¿Cómo puedo iniciar sesión en mis sitios web favoritos habilitados para 2FA si pierdo mi Android?

¿Puede alguien con conocimiento de este tipo de cosas, por favor decirme qué podría hacer para evitar la pérdida de mi Android? Ejecuto cosas muy importantes para la misión en Amazon EC2 y tengo 2FA habilitado.

Hola a todos, así que terminé yendo a todas mis cuentas y deshabilitando 2FA. Luego volví a habilitar 2FA en todas mis cuentas, pero también guardé el código QR en mi carpeta cifrada. Creo que esa es la mejor solución? De esta manera, no estoy confiando en Google ...

    
pregunta Eamorr 21.10.2014 - 11:38
fuente

3 respuestas

3

Primero asegúrate de que nadie pueda abusar de tus códigos. Esto puede ser incluso más dañino que no poder iniciar sesión por un corto tiempo. Entonces, encripte su teléfono y su tarjeta SD externa si los datos están almacenados allí. Esto requiere que use un PIN o contraseña para usar el teléfono. Así que nadie puede usar Authenticator sin saber ese PIN. No use 0000 o 1234, pero es algo complicado y fácil de escribir que es lo suficientemente largo como para hacer que sea imposible romperlo con la mano.

Use códigos de copia de seguridad , y puede usar un número de teléfono de copia de seguridad para iniciar sesión en Google, posiblemente también para otros inicios de sesión.

Rootee su teléfono, use Titanium Backup para hacer una copia de seguridad de su teléfono, incluidas aplicaciones como Google Authenticator, incluida la configuración y los datos del usuario. Cuando restaura esto, como en una máquina virtual, puede seguir usando su 2FA como de costumbre. Realice una copia de seguridad en una computadora local y una copia de seguridad en una unidad cifrada si necesita la seguridad. Mantenga copias de seguridad múltiples en diferentes lugares si es necesario.

Cree una máquina virtual de Android , instale Google Authenticator en ella. Hacer nuevas sincronizaciones. Si desea proteger esta máquina virtual, instale los discos de virtualbox en un disco cifrado.

Actualizar

Últimamente uso la aplicación Authy , que hace posible realizar copias de seguridad y que se pueden usar como una aplicación de Chrome.

    
respondido por el SPRBRN 21.10.2014 - 12:46
fuente
1

Probablemente sea demasiado tarde para algunos sitios, pero sugeriría tomar una captura de pantalla de cualquier código QR y guardarlo en un lugar seguro. Eso puede significar imprimirlos y ponerlos en una caja a prueba de fuego. Eso le permitirá volver a escanearlos en una fecha posterior. Si tiene esa opción en algún sitio, le recomiendo que lo haga.

Una opción similar es escanear el código QR con Zxing antes de Google Authenticator, obtener su contenido de texto (que es una URL) y almacenar ese texto en algún lugar seguro. Luego puede pegar ese texto / url en un desktop QR client para regenerar el código QR en cualquier momento.

Una sugerencia que tengo es crear códigos de copia de seguridad . Puede usarlos como códigos de inicio de sesión únicos en caso de que pueda obtener un código de autenticador. Al menos, volverá a Google / gmail, donde podrá recibir códigos de otros servicios por correo electrónico. De manera similar, Google le enviará los códigos por correo electrónico o SMS si no puede usar su teléfono.

Otra opción es el servicio llamado Authy . Funciona igual que Google Authenticator. He probado la aplicación antes y parece funcionar bien. También tienen un cliente de escritorio. No lo he intentado, pero eso le permitiría generar los mismos códigos que Google Authenticator. Authy también tiene aplicaciones, por lo que podría ponerlo en una tableta o en un teléfono antiguo como generador de respaldo.

    
respondido por el md_1976 21.10.2014 - 12:15
fuente
0

No me gustaría utilizar la aplicación Google Authenticator, ya que no proporciona una forma de hacer copias de seguridad y restaurar sus cuentas. La idea es que un servicio debe proporcionar un código de respaldo.

Bueno, Amazon no lo hace. La única forma viable de restaurar el acceso a su cuenta (excepto enviar los documentos y firmar la declaración jurada) es recibir una llamada telefónica. Entonces, si te mudas a países (lo que no es inusual en la actualidad) y obtienes una nueva tarjeta SIM y algo le sucede a tu teléfono, estás jodido. Me mudé de Ucrania a Alemania y luego a Australia. Mi teléfono murió. Como resultado, mi cuenta se bloqueó y no hay manera de restaurar el acceso. En Australia, Justice of Piece no pone un sello en formularios como el que Amazon solicita completar. Así que les envié mis documentos y los firmé con una declaración jurada de JP, que rechazaron porque no tenían sello. Ahora, no tengo idea de dónde están mis documentos. Les pedí que los eliminaran pero no recibí respuesta. ¡Fantástico! Bravo Amazon, bravo Google!

No estoy solo aquí: enlace

Editar: Recomendaría utilizar otras aplicaciones que ofrezcan posibilidades de copia de seguridad. Además, cuando se trata de Amazon, mantenga su tarjeta SIM activa, ya que la única posibilidad de recuperar el acceso a su cuenta es recibir una llamada telefónica. El acceso a su correo electrónico protegido por 2FA no cuenta.

    
respondido por el Ivan Demchenko 09.11.2018 - 01:40
fuente

Lea otras preguntas en las etiquetas

¿Puede un malware / cable de enrutador ser afectado o infectado? ¿Es posible obtener malware a través de un flujo de video / audio entrante? (por ejemplo, Omegle, Skype, etc.)