Authenticator - wat als je telefoon weg is?

Gebruikmaken van je backup codes?

Daarom gebruik ik Authy. Die heeft een backup functie.

Je kunt in de meeste gevallen (iig bij Google) terugvallen op SMS-authenticatie. Vandaar kun je op je nieuwe telefoon een nieuwe QR-code scannen om de authenticator opnieuw in te stellen.

(Of Authy gebruiken, natuurlijk.)

Canon_nl3 schreef op vrijdag 8 september 2017 @ 19:53:
Waar vind ik die codes? In de app zelf?

Ik kan niets vinden, heb ook al even gegoogled.

Voor Google kun je backup codes downloaden via: https://accounts.google.com/SmsAuthConfig?hl=en .

Als je een andere dienst hebt toegevoegd zul je bij die specifieke dienst even moeten kijken .

Zowel Authy als LastPass Authenticator bieden cloud sync van je 2FA profielen.
https://authy.com/features/backup/
https://blog.lastpass.com...curity-for-everyone.html/

De Google Authenticator App is niet slecht, maar erg basic. Er zijn betere alternatieven!

Tweaker36 schreef op vrijdag 8 september 2017 @ 20:05:
Zowel Authy als LastPass Authenticator bieden cloud sync van je 2FA profielen.
https://authy.com/features/backup/
https://blog.lastpass.com...curity-for-everyone.html/

De Google Authenticator App is niet slecht, maar erg basic. Er zijn betere alternatieven!

Let wel op dat je iets anders dan alleen een wachtwoord nodig hebt om bij de backup te komen, anders reduceer je 2FA tot 1FA.

Gebruik zelf 1Password voor 2FA. Onderdeel van de password database dus. Geen echte 2FA, maar neem dat risico voor lief.

Bij google kun je gewoon codes printen, dan heb je backup codes, voor noodgevallen.

In dit geval met Google Authenticator - beter gezegd iedere pure TOTP implementatie zijn er drie opties:

• zoals het hoort: de service die er gebruik van maakt biedt een optie voor herregistratie aan (Google biedt voor de eigen diensten een zelf eenmalig te gebruiken codes die je zelf ergens veilig dient te bewaren)
• eindgebruiker 'oplossingen': TOTP client implementaties met backup of synchronisatie functionaliteit zoals Authy (let op: enorme impact op security model, mogelijk reductie tot one-factor)
• eindgebruiker 'workaround': sla de QR-code of hexadecimale seed (sleutel) op, bijvoorbeeld in een wachtwoordmanager (let op: reduceert security, Amazon AWS stelt dit voor)

Je moet hier duidelijk de oplossing (Google Authenticator of andere TOTP implementaties) los zien van de diensten (waaronder Google diensten).

[ Voor 9% gewijzigd door Rukapul op 09-09-2017 09:26 ]

Ik kopieer de QR codes naar een offline bestandje en dat bewaar ik geprint in de kast. Kun je bij een nieuwe installatie van je telefoon gewoon die codes inscannen en klaar. Ook handig als je je Authenticator op meerdere apparaten wilt kunnen gebruiken (bijvoorbeeld telefoon en tablet).

Canon_nl3 schreef op vrijdag 8 september 2017 @ 19:49:
Maar ik dacht, als mijn telefoon weg raakt, wat dan?

Zoals hierboven ook al aangegeven; Gewoon de QR code opnieuw scannen met je nieuwe phone.

[ Voor 6% gewijzigd door SmiGueL op 09-09-2017 21:33 ]

Ik gebruik FreeOTP in combinatie met https://github.com/viljoviitanen/freeotp-export voor backup (wel root nodig).

Grote voordeel: offline backup. Ik word persoonlijk niet vrolijk van het idee dat al die gevoelige dingen in de cloud staan.

[ Voor 35% gewijzigd door Borromini op 09-09-2017 23:12 ]

Ik gebruik WinAuth op een USB stick (https://winauth.com/)

Ik heb nu dus het probleem, Zojuist mijn reservekopie van mijn eigen iPhone overgezet naar een leen iPhone omdat mijne voor reparatie weg moet.
Gebruikte netjes de google authenticator alleen dus zonder nadenken alles overgezet en mijn eigen iPhone leeg gemaakt.
Wil ik net een app openen waarmee ik dus die GA nodig heb, is mijn account in de app op het nieuwe toestel dus leeg. Wat moet ik nu doen om weer overal in te kunnen??

Dirk0s schreef op zaterdag 18 november 2017 @ 10:29:
Ik heb nu dus het probleem, Zojuist mijn reservekopie van mijn eigen iPhone overgezet naar een leen iPhone omdat mijne voor reparatie weg moet.
Gebruikte netjes de google authenticator alleen dus zonder nadenken alles overgezet en mijn eigen iPhone leeg gemaakt.
Wil ik net een app openen waarmee ik dus die GA nodig heb, is mijn account in de app op het nieuwe toestel dus leeg. Wat moet ik nu doen om weer overal in te kunnen??

Een van de alternatieve methoden gebruiken en vervolgens opnieuw de GA app configureren. Ik ken geen snellere/betere methode...

darkrain schreef op zaterdag 18 november 2017 @ 11:04:
[...]

Een van de alternatieve methoden gebruiken en vervolgens opnieuw de GA app configureren. Ik ken geen snellere/betere methode...

Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen

Dirk0s schreef op zaterdag 18 november 2017 @ 11:06:
[...]


Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen

Geen idee om welke app het gaat, maar er zou een alternatief aangeboden moeten zijn bij het voor het eerst aanzetten van 2FA... Dat kunnen ook geprinte codes of zoiets dergelijks zijn.

Dirk0s schreef op zaterdag 18 november 2017 @ 11:06:
[...]


Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen

Weet je zeker dat het wel google is die het nummer wil? Bij mij heeft GA zes cijfers, al kan dat misschien verschillen op ios.

Daarnaast was het bij mij een kwestie van inloggen op je google account (desnoods een andere computer), daar wordt weer om je code gevraagd, maar kun je ook een alternatieve manier gebruiken. Daarna kun je de GA van je account verwijderen.

Fly-guy schreef op zaterdag 18 november 2017 @ 11:10:
[...]

Weet je zeker dat het wel google is die het nummer wil? Bij mij heeft GA zes cijfers, al kan dat misschien verschillen op ios.

Daarnaast was het bij mij een kwestie van inloggen op je google account, daar wordt weer om je code gevraagd, maar kun je ook een alternatieve manier gebruiken. Daarna kun je de GA van je account verwijderen.

Ik heb de Google Authenticator een tijd terug op mijn iPhone gezet, daar bij bepaalde sites waarvoor ik een extra code wou de streepjescode gescand.

Nu ik alles heb overgezet naar een andere iPhone heeft hij dus netjes de app mee overgenomen alleen de inhoud ervan niet.

Alleen de websites waarbij ik dat aangezet heb blijft hij dus steeds vragen om die code terwijl ik in de app dat account voor die website niet meer zie staan.

EDIT: Excuses het gaat om een 6 cijferige code, ik had via google account back up codes aangevraagd alleen daar krijg ik 8 cijferige codes en die kan ik dus ook niet invullen.

[ Voor 9% gewijzigd door Dirk0s op 18-11-2017 11:19 ]

Hoe zorg je ervoor dat, bijvoorbeeld als je Authy gebruikt, je niet je backup tot 1FA reduceert? Ideeën of moet ik echt offline gaan?

En aanvullend, bitwarden heeft de mogelijkheid OTP te genereren, reduceer je hiermee je password database niet tot één enkele factor? Iemand die dit gebruikt?

[ Voor 37% gewijzigd door 53645714n op 03-12-2017 17:49 . Reden: Aanvulling ]

Onlangs een nieuwe iPhone gekocht, ik maakt op mijn oude gebruik van de Authenticator app om codes voor mijn Bittrex account op te halen.
Hij heeft de app netjes overgezet alleen wilt hij nu de QR code scannen om weer te kunnen activeren.
Nu heb ik die QR code niet meer.

Iemand een idee hoe ik hier weer aan zou kunnen komen?

Indien iemand toch nog een andere oplossing zoekt, bij deze Android app krijg je zelf de databasefile en heb je dus alles in eigen beheer! Werkt ook goed samen met WinAuth trouwens.

Google Play: Authenticator Plus

Anoniem: 1026599 schreef op donderdag 11 januari 2018 @ 11:35:
Onlangs een nieuwe iPhone gekocht, ik maakt op mijn oude gebruik van de Authenticator app om codes voor mijn Bittrex account op te halen.
Hij heeft de app netjes overgezet alleen wilt hij nu de QR code scannen om weer te kunnen activeren.
Nu heb ik die QR code niet meer.

Iemand een idee hoe ik hier weer aan zou kunnen komen?

Bij het eerste keer instellen van de 2FA wordt er in het groot en rood bijgezet dat je deze code handmatig moet opslaan ergens, voor mocht je gsm zoek raken/gestolen/kapot/..
Zonder die QR-code kan je dus niet meer inloggen. Je kan wel contact zoeken met Bittrex zelf en ze zullen waarschijnlijk vragen om foto's te sturen met jouw gezicht op, je ID, rijbewijs enzoverder. Dit zal eventjes duren maar uiteindelijk zal je uw account wel nog terugkrijgen (denk ik).

Ik zat zelf ook met deze vraag wat ik dan zou kunnen doen en probeerde die backup keys te gebruiken en het werkt allemaal perfect zoals het hoort

53645714n schreef op zaterdag 2 december 2017 @ 10:12:
Hoe zorg je ervoor dat, bijvoorbeeld als je Authy gebruikt, je niet je backup tot 1FA reduceert? Ideeën of moet ik echt offline gaan?

En aanvullend, bitwarden heeft de mogelijkheid OTP te genereren, reduceer je hiermee je password database niet tot één enkele factor? Iemand die dit gebruikt?

Zou zelf nooit de TOTP codes zelf in dezelfde app (achter zelfde password) als je Password Manager zetten.

Bij Authy beveilig je de backup met een wachtwoord (zin) die je kan onthouden of offline opslaan. Daarbij kan je een telefoon nr koppelen en krijg je daarop een SMS code bij een restore vanaf backup. Dan heb je dus de eerste keer het password van de service + Authy password + Authy SMS code nodig.

Als je alles kwijt zou raken moet je dan alleen wel wachten totdat je telefoon nr op een nieuwe simkaart staat. En misschien een nieuwe ID kaart om een nieuwe simkaart aan te kunnen vragen 🙃

Wanneer het goed is krijg je toch een recovery code voor de authenticator. Meestal in vet gedrukt op de site met de melding dat je die moet bewaren.

Overigens heb je bij veel sites ook nog een sms/mail/phone recovery.

Ik moet bekennen dat ik altijd het shared secret bij het opzetten van TOTP op papier opsla, en dat dan ergens redelijk veilig stal. Verder gebruik ik dan een yubikey als generator.

Plompie schreef op woensdag 6 maart 2019 @ 16:35:
[...]


Zou zelf nooit de TOTP codes zelf in dezelfde app (achter zelfde password) als je Password Manager zetten.

Modbreak:

Aangezien dit topic al meer dan een jaar oud is lijkt mij een kick om te antwoorden op iemand niet echt nuttig.
Daarom sluit ik dit topic, uiteraard ben je vrij om bovenstaande in een nieuw (vers) topic te bespreken indien dat gewenst is.