Authenticator - wat als je telefoon weg is?

Pagina: 1
Acties:
  • 50.645 views

Acties:
  • 0 Henk 'm!

  • Canon_nl3
  • Registratie: Juli 2017
  • Laatst online: 03-04 14:57
Hallo allemaal,

Al een tijdje gebruik ik de app 'Authenticator'. Jullie ken hem vast wel, die 6 nummers die langskomen :).

Maar ik dacht, als mijn telefoon weg raakt, wat dan?
Ik dacht je een soort back-up daarvoor had maar ik kan niet vinden hoe en wat.

Weet 1 van jullie dit?

Vriendelijk dank.

Canon

Acties:
  • +1 Henk 'm!

  • lasharor
  • Registratie: December 2004
  • Laatst online: 20:58

lasharor

7 december 2004

Gebruikmaken van je backup codes?

Acties:
  • +3 Henk 'm!

  • alwind
  • Registratie: Maart 2015
  • Laatst online: 18:34
Daarom gebruik ik Authy. Die heeft een backup functie.

Acties:
  • 0 Henk 'm!

  • Canon_nl3
  • Registratie: Juli 2017
  • Laatst online: 03-04 14:57
Waar vind ik die codes? In de app zelf?

Ik kan niets vinden, heb ook al even gegoogled.

Acties:
  • 0 Henk 'm!

  • hcQd
  • Registratie: September 2009
  • Laatst online: 00:54
Je kunt in de meeste gevallen (iig bij Google) terugvallen op SMS-authenticatie. Vandaar kun je op je nieuwe telefoon een nieuwe QR-code scannen om de authenticator opnieuw in te stellen.

(Of Authy gebruiken, natuurlijk.)

Acties:
  • 0 Henk 'm!

  • Canon_nl3
  • Registratie: Juli 2017
  • Laatst online: 03-04 14:57
oh klinkt goed! Bedankt

Acties:
  • 0 Henk 'm!

  • eric.1
  • Registratie: Juli 2014
  • Laatst online: 19:16
Canon_nl3 schreef op vrijdag 8 september 2017 @ 19:53:
Waar vind ik die codes? In de app zelf?

Ik kan niets vinden, heb ook al even gegoogled.
Voor Google kun je backup codes downloaden via: https://accounts.google.com/SmsAuthConfig?hl=en .

Als je een andere dienst hebt toegevoegd zul je bij die specifieke dienst even moeten kijken :).

Acties:
  • 0 Henk 'm!

  • Tweaker36
  • Registratie: Juni 2007
  • Laatst online: 30-04 07:21
Zowel Authy als LastPass Authenticator bieden cloud sync van je 2FA profielen.
https://authy.com/features/backup/
https://blog.lastpass.com...curity-for-everyone.html/

De Google Authenticator App is niet slecht, maar erg basic. Er zijn betere alternatieven!

Acties:
  • +2 Henk 'm!

  • GlowMouse
  • Registratie: November 2002
  • Niet online
Tweaker36 schreef op vrijdag 8 september 2017 @ 20:05:
Zowel Authy als LastPass Authenticator bieden cloud sync van je 2FA profielen.
https://authy.com/features/backup/
https://blog.lastpass.com...curity-for-everyone.html/

De Google Authenticator App is niet slecht, maar erg basic. Er zijn betere alternatieven!
Let wel op dat je iets anders dan alleen een wachtwoord nodig hebt om bij de backup te komen, anders reduceer je 2FA tot 1FA.

Acties:
  • +1 Henk 'm!

  • FastForwardNL
  • Registratie: Januari 2017
  • Laatst online: 21:38
Gebruik zelf 1Password voor 2FA. Onderdeel van de password database dus. Geen echte 2FA, maar neem dat risico voor lief.

Acties:
  • 0 Henk 'm!

  • jan99999
  • Registratie: Augustus 2005
  • Laatst online: 12-05 12:47
Bij google kun je gewoon codes printen, dan heb je backup codes, voor noodgevallen.

Acties:
  • +2 Henk 'm!

  • Rukapul
  • Registratie: Februari 2000
  • Laatst online: 23:49
In dit geval met Google Authenticator - beter gezegd iedere pure TOTP implementatie zijn er drie opties:
  • zoals het hoort: de service die er gebruik van maakt biedt een optie voor herregistratie aan (Google biedt voor de eigen diensten een zelf eenmalig te gebruiken codes die je zelf ergens veilig dient te bewaren)
  • eindgebruiker 'oplossingen': TOTP client implementaties met backup of synchronisatie functionaliteit zoals Authy (let op: enorme impact op security model, mogelijk reductie tot one-factor)
  • eindgebruiker 'workaround': sla de QR-code of hexadecimale seed (sleutel) op, bijvoorbeeld in een wachtwoordmanager (let op: reduceert security, Amazon AWS stelt dit voor)
Je moet hier duidelijk de oplossing (Google Authenticator of andere TOTP implementaties) los zien van de diensten (waaronder Google diensten).

[ Voor 9% gewijzigd door Rukapul op 09-09-2017 09:26 ]


Acties:
  • +1 Henk 'm!

  • mjax
  • Registratie: September 2000
  • Laatst online: 08-05 12:04
Ik kopieer de QR codes naar een offline bestandje en dat bewaar ik geprint in de kast. Kun je bij een nieuwe installatie van je telefoon gewoon die codes inscannen en klaar. Ook handig als je je Authenticator op meerdere apparaten wilt kunnen gebruiken (bijvoorbeeld telefoon en tablet).

Acties:
  • +1 Henk 'm!

  • SmiGueL
  • Registratie: September 2005
  • Laatst online: 12-05 17:12
Canon_nl3 schreef op vrijdag 8 september 2017 @ 19:49:
Maar ik dacht, als mijn telefoon weg raakt, wat dan?
Zoals hierboven ook al aangegeven; Gewoon de QR code opnieuw scannen met je nieuwe phone. :P 8)

[ Voor 6% gewijzigd door SmiGueL op 09-09-2017 21:33 ]

Delidded 4770K 4.7GHz @ H220 || Gigabyte Z87X-UD4H || 16GB @ 2400MHz || Gigabyte GTX 760 || 2x128GB Samsung 830 @ RAID-0 & WD 3 TB || Iiyama XB2483HSU-B1 || Synology DS916+ 3x6TB + 120GB SSD Cache || Synology DS213+ 6TB backup


Acties:
  • 0 Henk 'm!

  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Ik gebruik FreeOTP in combinatie met https://github.com/viljoviitanen/freeotp-export voor backup (wel root nodig).

Grote voordeel: offline backup. Ik word persoonlijk niet vrolijk van het idee dat al die gevoelige dingen in de cloud staan.

[ Voor 35% gewijzigd door Borromini op 09-09-2017 23:12 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje


Acties:
  • 0 Henk 'm!

  • TheFes
  • Registratie: Juni 2001
  • Laatst online: 22:21
Ik gebruik WinAuth op een USB stick (https://winauth.com/)

Home Assistant configuratie


Acties:
  • 0 Henk 'm!

  • Dirk0s
  • Registratie: Mei 2004
  • Laatst online: 12-05 15:18
Ik heb nu dus het probleem, Zojuist mijn reservekopie van mijn eigen iPhone overgezet naar een leen iPhone omdat mijne voor reparatie weg moet.
Gebruikte netjes de google authenticator alleen dus zonder nadenken alles overgezet en mijn eigen iPhone leeg gemaakt.
Wil ik net een app openen waarmee ik dus die GA nodig heb, is mijn account in de app op het nieuwe toestel dus leeg. Wat moet ik nu doen om weer overal in te kunnen??

Acties:
  • 0 Henk 'm!

  • darkrain
  • Registratie: Augustus 2001
  • Laatst online: 21:53

darkrain

Moderator Discord

Geniet

Dirk0s schreef op zaterdag 18 november 2017 @ 10:29:
Ik heb nu dus het probleem, Zojuist mijn reservekopie van mijn eigen iPhone overgezet naar een leen iPhone omdat mijne voor reparatie weg moet.
Gebruikte netjes de google authenticator alleen dus zonder nadenken alles overgezet en mijn eigen iPhone leeg gemaakt.
Wil ik net een app openen waarmee ik dus die GA nodig heb, is mijn account in de app op het nieuwe toestel dus leeg. Wat moet ik nu doen om weer overal in te kunnen??
Een van de alternatieve methoden gebruiken en vervolgens opnieuw de GA app configureren. Ik ken geen snellere/betere methode...

Tweakers Discord


Acties:
  • 0 Henk 'm!

  • Dirk0s
  • Registratie: Mei 2004
  • Laatst online: 12-05 15:18
darkrain schreef op zaterdag 18 november 2017 @ 11:04:
[...]

Een van de alternatieve methoden gebruiken en vervolgens opnieuw de GA app configureren. Ik ken geen snellere/betere methode...
Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen

Acties:
  • 0 Henk 'm!

  • darkrain
  • Registratie: Augustus 2001
  • Laatst online: 21:53

darkrain

Moderator Discord

Geniet

Dirk0s schreef op zaterdag 18 november 2017 @ 11:06:
[...]


Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen
Geen idee om welke app het gaat, maar er zou een alternatief aangeboden moeten zijn bij het voor het eerst aanzetten van 2FA... Dat kunnen ook geprinte codes of zoiets dergelijks zijn.

Tweakers Discord


Acties:
  • 0 Henk 'm!

  • Fly-guy
  • Registratie: Juni 2000
  • Niet online
Dirk0s schreef op zaterdag 18 november 2017 @ 11:06:
[...]


Maar hij blijft bij mij vragen naar de 5 cijfer code als ik wil inloggen, ik kan geen andere methode gebruiken om in te loggen
Weet je zeker dat het wel google is die het nummer wil? Bij mij heeft GA zes cijfers, al kan dat misschien verschillen op ios.

Daarnaast was het bij mij een kwestie van inloggen op je google account (desnoods een andere computer), daar wordt weer om je code gevraagd, maar kun je ook een alternatieve manier gebruiken. Daarna kun je de GA van je account verwijderen.

Acties:
  • 0 Henk 'm!

  • Dirk0s
  • Registratie: Mei 2004
  • Laatst online: 12-05 15:18
Fly-guy schreef op zaterdag 18 november 2017 @ 11:10:
[...]

Weet je zeker dat het wel google is die het nummer wil? Bij mij heeft GA zes cijfers, al kan dat misschien verschillen op ios.

Daarnaast was het bij mij een kwestie van inloggen op je google account, daar wordt weer om je code gevraagd, maar kun je ook een alternatieve manier gebruiken. Daarna kun je de GA van je account verwijderen.
Ik heb de Google Authenticator een tijd terug op mijn iPhone gezet, daar bij bepaalde sites waarvoor ik een extra code wou de streepjescode gescand.

Nu ik alles heb overgezet naar een andere iPhone heeft hij dus netjes de app mee overgenomen alleen de inhoud ervan niet.

Alleen de websites waarbij ik dat aangezet heb blijft hij dus steeds vragen om die code terwijl ik in de app dat account voor die website niet meer zie staan.

EDIT: Excuses het gaat om een 6 cijferige code, ik had via google account back up codes aangevraagd alleen daar krijg ik 8 cijferige codes en die kan ik dus ook niet invullen.

[ Voor 9% gewijzigd door Dirk0s op 18-11-2017 11:19 ]


Acties:
  • 0 Henk 'm!

  • 53645714n
  • Registratie: Juni 2016
  • Laatst online: 09-05 12:41
Hoe zorg je ervoor dat, bijvoorbeeld als je Authy gebruikt, je niet je backup tot 1FA reduceert? Ideeën of moet ik echt offline gaan?

En aanvullend, bitwarden heeft de mogelijkheid OTP te genereren, reduceer je hiermee je password database niet tot één enkele factor? Iemand die dit gebruikt?

[ Voor 37% gewijzigd door 53645714n op 03-12-2017 17:49 . Reden: Aanvulling ]


Acties:
  • 0 Henk 'm!

Anoniem: 1026599

Onlangs een nieuwe iPhone gekocht, ik maakt op mijn oude gebruik van de Authenticator app om codes voor mijn Bittrex account op te halen.
Hij heeft de app netjes overgezet alleen wilt hij nu de QR code scannen om weer te kunnen activeren.
Nu heb ik die QR code niet meer.

Iemand een idee hoe ik hier weer aan zou kunnen komen?

Acties:
  • 0 Henk 'm!

  • Yeebo
  • Registratie: December 2016
  • Niet online
Indien iemand toch nog een andere oplossing zoekt, bij deze Android app krijg je zelf de databasefile en heb je dus alles in eigen beheer! Werkt ook goed samen met WinAuth trouwens.

Google Play: Authenticator Plus

Acties:
  • 0 Henk 'm!

  • BramCoding
  • Registratie: Maart 2016
  • Laatst online: 11-02 10:26
Anoniem: 1026599 schreef op donderdag 11 januari 2018 @ 11:35:
Onlangs een nieuwe iPhone gekocht, ik maakt op mijn oude gebruik van de Authenticator app om codes voor mijn Bittrex account op te halen.
Hij heeft de app netjes overgezet alleen wilt hij nu de QR code scannen om weer te kunnen activeren.
Nu heb ik die QR code niet meer.

Iemand een idee hoe ik hier weer aan zou kunnen komen?
Bij het eerste keer instellen van de 2FA wordt er in het groot en rood bijgezet dat je deze code handmatig moet opslaan ergens, voor mocht je gsm zoek raken/gestolen/kapot/..
Zonder die QR-code kan je dus niet meer inloggen. Je kan wel contact zoeken met Bittrex zelf en ze zullen waarschijnlijk vragen om foto's te sturen met jouw gezicht op, je ID, rijbewijs enzoverder. Dit zal eventjes duren maar uiteindelijk zal je uw account wel nog terugkrijgen (denk ik).

Ik zat zelf ook met deze vraag wat ik dan zou kunnen doen en probeerde die backup keys te gebruiken en het werkt allemaal perfect zoals het hoort :)

Acties:
  • 0 Henk 'm!

  • Plompie
  • Registratie: Juli 2006
  • Laatst online: 15-03 09:55
53645714n schreef op zaterdag 2 december 2017 @ 10:12:
Hoe zorg je ervoor dat, bijvoorbeeld als je Authy gebruikt, je niet je backup tot 1FA reduceert? Ideeën of moet ik echt offline gaan?

En aanvullend, bitwarden heeft de mogelijkheid OTP te genereren, reduceer je hiermee je password database niet tot één enkele factor? Iemand die dit gebruikt?
Zou zelf nooit de TOTP codes zelf in dezelfde app (achter zelfde password) als je Password Manager zetten.

Bij Authy beveilig je de backup met een wachtwoord (zin) die je kan onthouden of offline opslaan. Daarbij kan je een telefoon nr koppelen en krijg je daarop een SMS code bij een restore vanaf backup. Dan heb je dus de eerste keer het password van de service + Authy password + Authy SMS code nodig.

Als je alles kwijt zou raken moet je dan alleen wel wachten totdat je telefoon nr op een nieuwe simkaart staat. En misschien een nieuwe ID kaart om een nieuwe simkaart aan te kunnen vragen 🙃

Acties:
  • 0 Henk 'm!

  • Wim-Bart
  • Registratie: Mei 2004
  • Laatst online: 10-01-2021

Wim-Bart

Zie signature voor een baan.

Wanneer het goed is krijg je toch een recovery code voor de authenticator. Meestal in vet gedrukt op de site met de melding dat je die moet bewaren.

Overigens heb je bij veel sites ook nog een sms/mail/phone recovery.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.


Acties:
  • 0 Henk 'm!

  • begintmeta
  • Registratie: November 2001
  • Niet online

begintmeta

Moderator General Chat
Ik moet bekennen dat ik altijd het shared secret bij het opzetten van TOTP op papier opsla, en dat dan ergens redelijk veilig stal. Verder gebruik ik dan een yubikey als generator.

Acties:
  • 0 Henk 'm!

  • psychoclown
  • Registratie: Juli 2006
  • Laatst online: 09-03 09:26

psychoclown

Back in black

Plompie schreef op woensdag 6 maart 2019 @ 16:35:
[...]


Zou zelf nooit de TOTP codes zelf in dezelfde app (achter zelfde password) als je Password Manager zetten.
Modbreak:Aangezien dit topic al meer dan een jaar oud is lijkt mij een kick om te antwoorden op iemand niet echt nuttig.
Daarom sluit ik dit topic, uiteraard ben je vrij om bovenstaande in een nieuw (vers) topic te bespreken indien dat gewenst is.

WoT Profile | Noobmeter - kyozu | Youtube channel | Livestream

Pagina: 1

Dit topic is gesloten.