Jump to content

format techblog

Sign in to follow this  
  • entries
    3
  • comments
    8
  • views
    8181

Google authenticator

⠀

1206 views

Ku przestrodze, tokeny w ramach google authenticator są 'jednorazowe', to znaczy, że nie da się ich przenieść w prosty sposób na inne urządzenie, nie da się też ich odzyskać po wyczyszczeniu urządzenia do ustawień fabrycznych.
Tak więc jeśli korzystasz z google authenticator do logowania do serwisów to pamiętaj że:

  • przy kradzieży telefonu, jego awarii nie odzyskasz danych logowania do nich (chyba że serwisy same z siebie oferują jakiś bypass, gmail na przykład oferuje)
  • przy zmianie firmware telefonu, która wymaga wipe nie odzyskasz danych logowania do serwisów
  • przy zwykłym przywróceniu słuchawki do ustawień fabrycznych nie odzyskasz danych logowania do serwisów

 

Tak, przywróciłem sobie system do ustawień fabrycznych i od tego momentu nie mogę się zalogować do trzech serwisów, które tą aplikacją autoryzowałem. Stąd też sugeruję zastanowić się podwójnie czy warto w ogóle z tego korzystać.

 

W tym samym temacie, czy jest ktoś w stanie zaproponować jakieś alternatywne, równie popularne rozwiązanie co google authenticator posiadające jednak tą unikalną funkcjonalność, że w przypadku reinstalacji programu klucze synchronizują się z jakimś 'serwerem' i można w dalszym ciągu korzystać z aplikacji? Ja wiem, że to jest mniej bezpieczne, ale w kształcie w którym dziś działa Gauth nie ma on dla mnie najmniejszego sensu.



4 Comments


Recommended Comments

A przypadkiem do Google Authenticator nie można stworzyć sobie kluczy offline?

Bo o ile mnie pamięć nie myli to tak jest.

Ja mam tak zachomikowane kluczy właśnie w sytuacji gdybym słuchawkę zgubił lub po pijaku wyczyścił.

Share this comment


Link to comment

A przypadkiem do Google Authenticator nie można stworzyć sobie kluczy offline?

Bo o ile mnie pamięć nie myli to tak jest.

Ja mam tak zachomikowane kluczy właśnie w sytuacji gdybym słuchawkę zgubił lub po pijaku wyczyścił.

 

Do usług google możesz, natomiast do samego google authenticatora, w scenariuszu w którym autoryzujesz nim dostęp do serwisów nie związanych z google, nie masz failoveru.

Share this comment


Link to comment

Nie wiedziałem, że można GA autoryzować inne usługi.

 

I to do całkiem wielu, niestety odcinasz się od tych serwisów w razie padu telefonu, więc to jednak nie jest najszczęśliwsze rozwiązanie.

Share this comment


Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.