Google Authenticator Sleutel kwijt

Dat kan niet
je moet de account recoveren waar bij je geen toegang hebt.

authenticator is juist om dat te beveiligen

Dus bij de websites waar je geen toegang hebt
een recovery procedure starten

[ Voor 26% gewijzigd door boyette op 27-12-2017 19:30 ]

daarom zijn backup codes nodig volgens mij
https://support.google.com/accounts/answer/1187538?hl=nl

dan jan je mfa uitzetten en opnieuw koppelen

Je kunt (mits goed geconfigureerd) ook inloggen op je Google-account middels verificatie-SMS. Dan krijg je de code in een tekstbericht in plaats van je authenticator. Kun je vervolgens via de beveiligingsinstellingen in je Google-account je authenticator opnieuw configureren. Dáár krijg je dan ook de QR-code of sleutel voorgeschoteld die je in moet voeren in je app.

Euhm... Met een open Gmail sessie is dat anders best makkelijk. Je gaat naar je Account, Beveiliging, Aan de slag, en daar Instellingen twee stappen authenticatie.

Loopt als een trein!

Anoniem: 1256504 schreef op vrijdag 20 september 2019 @ 18:26:
Euhm... Met een open Gmail sessie is dat anders best makkelijk. Je gaat naar je Account, Beveiliging, Aan de slag, en daar Instellingen twee stappen authenticatie.

Loopt als een trein!

Dan moet je wel net een tweede apparaat hebben wat toevallig nog ingelogd staat en niet ook net geupdate of vervangen is. Als het goed is ben je daar uitgebreid voor gewaarschuwd bij het instellen van tweefactorauthenticatie op je account. Je hebt toen ook de kans gehad om backupcodes te genereren of een alternatieve manier van codes in te stellen, bijvoorbeeld via sms. Je zult een van deze methodes moeten gebruiken of je account via Google herstellen.

Dit is wel de achilleshiel van tweefactorauthenticatie. Blijkbaar is ooit afgesproken dat de seeds hiervoor niet mogen worden gebackupped. Veiligheid voor gebruikersvriendelijkheid. Maar eigenlijk zou je dat aan de gebruiker moeten vragen. Ik zou erg blij zijn als mijn Google Authenticator seeds gewoon in een iCloud backup zouden worden opgeslagen. De kans dat ze daaruit gejat worden lijkt me niet heel groot. Sterker nog, het is juist onveiliger, want om niet de hele tijd die devices opnieuw te moeten instellen (ik gebruik het zowel op iPhone als iPad) sla ik bij gebrek aan beter die qr-plaatjes gewoon ergens op. Dat is niet erg veilig.

Een tussenoplossing is Authy. Met deze app kun je ook codes genereren en hij heeft de mogelijkheid om de seeds te backuppen. Dat gebeurt dan wel in Authy's eigen cloud, ik begrijp niet waarom het niet in iCloud kan maar daar hebben ze vast over nagedacht...

PhilipsFan schreef op vrijdag 20 september 2019 @ 18:35:
gebruiker moeten vragen. Ik zou erg blij zijn als mijn Google Authenticator seeds gewoon in een iCloud backup zouden worden opgeslagen. De kans dat ze daaruit gejat worden lijkt me niet heel groot. Sterker nog,

1Password kan dat wel.

Edit: Hiermee bedoelde ik vooral de functionaliteit van de authenticator (het gegenereerde nummer), niet per se de seeds zelf. Eens met de reactie hieronder dat je steeds moet afvragen of opslaan van 2FA info veilig/handig is.

[ Voor 25% gewijzigd door Palo Alto op 23-09-2019 16:53 ]

De originele vragensteller zal 2 jaar later geen open sessie meer hebben. Dank voor de tip en welkom @Anoniem: 1256504, maar in dit soort gevallen liever geen stokoude topics omhoog halen. Zo kan men denken dat het een acuut probleem is als ze de datum van de topicstart niet zien.

De backupcodes aanmaken en ergens veilig hebben opgeslagen is idd wel zo handig. (Of seeds voor vele mensen centraal opslaan handig is, is een discussie op zich maar dat past beter in een ander / eigen topic).