Skocz do zawartości

Google authenticator


format

2 452 wyświetleń

Ku przestrodze, tokeny w ramach google authenticator są 'jednorazowe', to znaczy, że nie da się ich przenieść w prosty sposób na inne urządzenie, nie da się też ich odzyskać po wyczyszczeniu urządzenia do ustawień fabrycznych.
Tak więc jeśli korzystasz z google authenticator do logowania do serwisów to pamiętaj że:

  • przy kradzieży telefonu, jego awarii nie odzyskasz danych logowania do nich (chyba że serwisy same z siebie oferują jakiś bypass, gmail na przykład oferuje)
  • przy zmianie firmware telefonu, która wymaga wipe nie odzyskasz danych logowania do serwisów
  • przy zwykłym przywróceniu słuchawki do ustawień fabrycznych nie odzyskasz danych logowania do serwisów

 

Tak, przywróciłem sobie system do ustawień fabrycznych i od tego momentu nie mogę się zalogować do trzech serwisów, które tą aplikacją autoryzowałem. Stąd też sugeruję zastanowić się podwójnie czy warto w ogóle z tego korzystać.

 

W tym samym temacie, czy jest ktoś w stanie zaproponować jakieś alternatywne, równie popularne rozwiązanie co google authenticator posiadające jednak tą unikalną funkcjonalność, że w przypadku reinstalacji programu klucze synchronizują się z jakimś 'serwerem' i można w dalszym ciągu korzystać z aplikacji? Ja wiem, że to jest mniej bezpieczne, ale w kształcie w którym dziś działa Gauth nie ma on dla mnie najmniejszego sensu.

4 komentarze


Rekomendowane komentarze

A przypadkiem do Google Authenticator nie można stworzyć sobie kluczy offline?

Bo o ile mnie pamięć nie myli to tak jest.

Ja mam tak zachomikowane kluczy właśnie w sytuacji gdybym słuchawkę zgubił lub po pijaku wyczyścił.

Odnośnik do komentarza

A przypadkiem do Google Authenticator nie można stworzyć sobie kluczy offline?

Bo o ile mnie pamięć nie myli to tak jest.

Ja mam tak zachomikowane kluczy właśnie w sytuacji gdybym słuchawkę zgubił lub po pijaku wyczyścił.

 

Do usług google możesz, natomiast do samego google authenticatora, w scenariuszu w którym autoryzujesz nim dostęp do serwisów nie związanych z google, nie masz failoveru.

Odnośnik do komentarza

Nie wiedziałem, że można GA autoryzować inne usługi.

 

I to do całkiem wielu, niestety odcinasz się od tych serwisów w razie padu telefonu, więc to jednak nie jest najszczęśliwsze rozwiązanie.

Odnośnik do komentarza
Gość
Dodaj komentarz...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić obrazków. Dodaj lub załącz obrazki z adresu URL.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Używając tego serwisu, wyrażasz zgodnę na naszą Polityka prywatności oraz Warunki użytkowania.