HomeCách khôi phục google authenticator

Cách khôi phục google authenticator

00:09, 02/04/2021

Tôi đang bắt đầu sử dụng Google Authenticator cho nhiều thứ hơn bây giờ, nhưng tôi mới nhận ra rằng nếu tôi bị mất điện thoại hoặc nếu tôi cần xóa và khôi phục nó để cài đặt chương trình cơ sở mới, tôi sẽ mất tất cả các mã của mình.

Bạn đang xem: Cách khôi phục google authenticator

Có cách nào để sao lưu chúng không? Hoặc một số loại dự phòng có nghĩa là tôi có thể khôi phục nó sang một thiết bị mới?

Cảm ơn


Tôi không hiểu ... Mã chỉ được sử dụng một lần, chúng không được lưu trữ ở bất kỳ đâu trên điện thoại của bạn, nếu bạn cần nhập mã trên một trang web, bạn phải sử dụng mã mới, ngay cả khi bạn đã đặt một trên trang web này một thời gian trước đây.
Cảm ơn bạn, nhưng theo tôi hiểu, nếu bây giờ tôi bị mất điện thoại, tôi thậm chí sẽ không thể đăng nhập vào trang web, chứ đừng nói đến việc thiết lập mã Google Authenticator mới
Nếu bạn cần mã để đăng nhập trong khi điện thoại bị mất, bạn có thể sử dụng một trong các phương thức sao lưu (SMS, Gọi, mã in ...). Rất khuyến khích thiết lập ít nhất một trong những phương pháp thay thế này để khắc phục tình trạng này :)
Tôi đã luôn muốn rẽ nhánh Google Authenticator để thêm tính năng này. Tôi hy vọng ai đó sẽ làm điều đó trước khi tôi có thời gian.
Shywim Google Authenticator không chỉ dành cho tài khoản Google. Có nhiều dịch vụ khác không có mã dự phòng và SMS, v.v.

Phương pháp sau đây sẽ chỉ hoạt động với các thiết bị Android đã root.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Các cửa sổ:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Lưu ý rằng thư mục trên PC đã tồn tại.

Điều này sẽ sao chép các tệp cơ sở dữ liệu xác thực bằng các khóa chính, từ đó Mật khẩu một lần được tạo, cho PC. Sau đó, tệp có thể được khôi phục về cùng một vị trí, trên các thiết bị Android hoặc đọc bằng trình xem cơ sở dữ liệu sqlite để trích xuất các khóa.


— Anon nguồn
10
Khi sao chép sang thiết bị mới, đảm bảo cả databasesthư mục và databasestệp đều có quyền 755. Tôi đã thử 700, và GA liên tục gặp sự cố. Loại liên quan đến nó đòi hỏi phải có quyền đầy đủ. Có lẽ đó là yêu cầu của NSA.
— eduncan911
12
Bạn cần phải làm adb roottrước khi bạn làm điều này, hoặc bạn sẽ nhận đượcremote object "/data/data/com.google.android.apps.authenticator2/databases" does not exist
— Simon Woodside
3
Lưu ý rằng nếu bạn đã bật SELinux, ngay cả với các bit quyền chính xác, ứng dụng Authenticator có thể bị sập. Để khắc phục điều này, hãy chạy restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databasessau khi bạn đặt lại tệp cơ sở dữ liệu. ( nguồn )
— Hai Zhang
eduncan911 660 hoạt động với tôi
— deed02392
Root thiết bị của bạn làm cho nó ít an toàn hơn . Nếu bạn đang sử dụng 2FA thì có lẽ bạn muốn bảo mật hơn. Đối với các rủi ro: owasp.org/index.php/Projects/ Kẻ
— Simon Woodside
26

Bạn không cần sao lưu ứng dụng / dữ liệu Google Authenticator vì bạn có thể tạo danh sách "Mã dự phòng" mà bạn có thể sử dụng để đăng nhập mà không yêu cầu mã xác thực trên cùng một trang mà bạn định cấu hình xác thực 2 bước.

Tại sao in hoặc tải mã dự phòng?

Mã dự phòng đặc biệt hữu ích cho những người đi du lịch, gặp vấn đề khi nhận SMS hoặc cuộc gọi thoại hoặc không thể sử dụng ứng dụng di động Google Authenticator.

Khuyến nghị: Bạn nên in hoặc tải mã dự phòng

Lưu trữ chúng ở nơi an toàn (hoặc in chúng ra) và nếu bạn mất điện thoại, bạn có thể sử dụng một trong các mã này để đăng nhập vào tài khoản của mình và thiết lập một thiết bị mới với ứng dụng Authenticator.

Trong khi điều này áp dụng cho xác thực 2 bước của Google, bất kỳ trang web nào khác bạn đã định cấu hình để sử dụng ứng dụng Google Authenticator sẽ cung cấp tùy chọn tương tự hoặc một cách khác để nhận mã (ví dụ: Facebook hỗ trợ Google Authenticator, ứng dụng và sms của riêng họ làm phương thức để nhận mã).


— bmdixon nguồn
3
Đối với các trang web không cung cấp thì tôi sẽ nói rằng lựa chọn duy nhất của bạn là sử dụng mật khẩu duy nhất mạnh mẽ mà không cần xác thực 2 bước. Không quan tâm, những trang web nào không cung cấp tùy chọn sao lưu? Dropbox, Facebook, LastPass, Wordpress đều làm được (đó là những trang web khác tôi sử dụng xác thực 2 bước với).
— bmdixon
18
Nick: Lưu mã QR mà Google hoặc các trang web khác cung cấp và thêm lại chúng vào Authenticator trên một thiết bị khác không hoạt động. Tôi đã làm điều này một vài lần bản thân mình. Tuy nhiên, bạn nên đảm bảo rằng thời gian là chính xác và cập nhật liên tục trên cả hai thiết bị (nếu bạn có ý định tiếp tục sử dụng cả hai thiết bị) nếu không việc xác thực có thể thất bại.
— Andris
7
Mật khẩu "xác thực một lần" hai yếu tố được tạo với hai điều: thời gian hiện tại và một bí mật được chia sẻ giữa máy chủ và ứng dụng trong quá trình khởi tạo. Trong trường hợp của bạn, bí mật là mã QR. Miễn là một phiên bản khác của ứng dụng xác thực chia sẻ cùng một bí mật và cùng thời gian (cùng khung 30 giây), cả hai ứng dụng sẽ tạo cùng một mật khẩu.
— Marc Plano-Lesay
2
Bạn vẫn có thể muốn sao lưu điện thoại khi bạn định đặt lại điện thoại của mình, vì vậy bạn không phải mất một giờ để đến mọi trang web bạn sử dụng trình xác thực, nhập mã dự phòng và đặt lại cài đặt trình xác thực.
— Pupeno
4
Điều này chỉ đúng với xác thực 2 bước của Google. Trình xác thực của Google hoạt động với nhiều trang web khác và một số trang không có cách tạo danh sách mã dự phòng. Một số sử dụng SMS, một số cung cấp cho bạn một mã dự phòng sử dụng một lần duy nhất và một số không có bất kỳ tùy chọn sao lưu nào cả. Ngay cả khi mọi trang web đều có tùy chọn sao lưu, việc phải khôi phục tất cả nhiều phím khi nhận điện thoại mới là một rắc rối lớn.
— Laurence Gonsalves
21

Titanium Backup (liên kết đến cửa hàng Google play) sẽ sao lưu mọi ứng dụng Android, bao gồm cả Google Authenticator. Tuy nhiên, bạn phải root điện thoại của mình để đây là một lựa chọn khả thi.

Tôi cũng sẽ khuyên bạn nên in mã dự phòng Google. Điều này không hoàn toàn sao lưu ứng dụng Google Authenticator, nhưng chúng sẽ cho phép bạn đặt lại trình xác thực nếu cần. Điều này chỉ giúp lấy lại quyền truy cập vào tài khoản Google của bạn.

Sao lưu ứng dụng với Titanium Backup là tùy chọn đầy đủ nhất, theo ý kiến ​​của tôi. Nó đã cứu tôi trong một số dịp.


— Josh nguồn
Phải giải quyết vấn đề này vì tôi không thể adb kéo thư mục cơ sở dữ liệu, không thể sao chép vào / sdcard và lấy nó - chmod 777 không làm gì cả.
— Lauri Elias
"Nhập từ Google Authenticator" - Đã bán! Tính năng di chuyển rất quan trọng.
— Adambean
Đáng nói, để không root lại điện thoại mới. Sau khi sao lưu, nhấp vào backup/restoretab -> chọn Authenticatorứng dụng -> trượt sang phải cho special featurestab -> chọn Explore-> chọn accountsbên dưới . sau đó bạn sẽ nhận được tất cả tài khoản trong ứng dụng của mình trong tệp .csv. sử dụng secretcột để khôi phục tài khoản cho điện thoại mới.
— Yan
19

Tôi cũng có chính xác vấn đề đấy.

Nó chỉ ra rằng các mã thông báo ban đầu (thường được đại diện cho người dùng là qrcodes) được lưu trữ trong cơ sở dữ liệu sqlite bên trong thư mục /data/data/com.google.android.apps.authenticator2/database và có thể được trích xuất từ ​​thiết bị.

Tôi đã tự động và giải thích quy trình khôi phục tại đây: https://github.com/dchapkine/extract-google-authenticator-credentials

Dự án này trích xuất các mã thông báo gốc, sau đó tạo một trang web với qrcodes mà bạn có thể quét lại trên một thiết bị mới.

Hãy đóng góp.

Xem thêm: Cách Tạo Tài Khoản Bittrex, Cách Đăng Ký, Tạo Tài Khoản Bittrex


— dchapkine nguồn
1
Điều này chỉ giúp tôi đăng nhập vào tất cả các tài khoản 2FA của mình và chuyển đổi điện thoại theo cách thủ công. Cảm ơn nhiều!
— Kovah
Điều này thật đúng với gì mà tôi đã tìm kiếm. Một cách nhanh chóng và dễ dàng để quét lại tất cả các mã QR.
— Harvey
Cảm ơn vì điều này nhưng thiết bị của tôi không được root. Tôi có hiểu chính xác rằng tôi có tình huống "Bắt 22" trong tay không khi root thiết bị của tôi sẽ xóa sạch thiết bị?
— urig
Đơn giản rực rỡ. Không hoạt động trên Windows 10 Bash.
— TranslucentCloud
urig, không, root một số điện thoại sẽ không nhất thiết xóa sạch dữ liệu ứng dụng.
— translucentCloud
16

Cách dễ nhất để xử lý việc này là chụp ảnh màn hình mã QR bất cứ khi nào bạn thiết lập Trình xác thực mới cho một trang web và lưu nó vào một vị trí được mã hóa.

Nếu bạn cần cài đặt lại hoặc thêm Trình xác thực cho trang web đó vào một điện thoại khác, chỉ cần thêm tài khoản vào Trình xác thực bằng cách quét mã QR trong ảnh chụp màn hình giống như khi bạn đang thiết lập một trang web mới.

Trước khi bạn negativoids nói điều này sẽ không hoạt động, vâng, và bạn CÓ THỂ có cùng một Trình xác thực trên nhiều thiết bị.


— Thoralor nguồn
2
Tôi muốn giải thích lý do tại sao điều này hoạt động, cả trang web và thiết bị của bạn sẽ chia sẻ một chuỗi ký tự đơn giản, "mã", được đặt trong mã QR và họ sẽ sử dụng nó vô tận để tạo mã 6 chữ số mới, dựa trên ngày giờ hiện tại Do đó, bạn chỉ cần có mã này để tạo mã mới. Trang web không có cách nào kiểm tra ai hoặc cái gì đã tạo ra mã 6 chữ số, nó chỉ cần chính xác.
— Arie
15

Hãy thử Authenticator Plus , nó hỗ trợ chức năng sao lưu / khôi phục với đồng bộ hóa trên các thiết bị, nếu bạn có điện thoại / máy tính bảng, ứng dụng này sẽ đồng bộ tất cả các tài khoản giữa chúng một cách hoàn hảo, thậm chí nó còn hỗ trợ mặc Android.

Nó cũng có logo hỗ trợ

*


— Riyaz Mohammed Ibrahim nguồn
13
Hoặc bạn có thể sử dụng Authy ( authy.com ), miễn phí.
— nắp
6
Authy trông tuyệt vời ! Tốt hơn nhiều so với google, ngoại trừ nó không phải là nguồn mở
. Tôi có thể sống với nó.
— cregox
17
Điều này có vẻ không phải là một ý tưởng tồi? Toàn bộ quan điểm của giao thức pad Một lần dựa trên thời gian (TOTP hay còn gọi là rfc6238, đó là những gì authy / google Authenticator, et al thực hiện) là bạn và chỉ bạn mới có khả năng tạo mã. Nếu bạn để một số bên thứ 3 lưu trữ các mã đó, chúng sẽ trở thành mục tiêu lớn cho các cuộc tấn công, không bao giờ phải tin tưởng tất cả mọi người làm việc cho dịch vụ này và cách họ đã thực hiện nó.
— antiduh
1
antiduh tất nhiên là vấn đề bảo mật và khả năng sử dụng, nếu bạn quan tâm nhiều hơn đến bảo mật thì nó không lý tưởng cho bạn và bạn thực sự nên tránh xa các giải pháp phần mềm và sử dụng các giải pháp phần cứng như yubikey
— Riyaz Mohammed Ibrahim
7

Bạn có thể lưu mã QR khi bạn thiết lập hoặc gia hạn 2FA. Bạn có thể lưu QR bằng cách tạo một ảnh chụp màn hình. Hoặc sử dụng menu ngữ cảnh "lưu ảnh dưới dạng" nhưng điều này không phải lúc nào cũng có sẵn. (Đảm bảo cung cấp cho hình ảnh một tên tương ứng với tài khoản và sao lưu ở vị trí an toàn). Để khôi phục, chỉ cần quét lại mã QR trong Google Authenticator.


— AJW nguồn
4

Như một lời nói đầu, đây là một cách tiếp cận để định cấu hình MFA trước thời hạn để nó luôn được sao lưu, không phục hồi hoặc sao lưu các mã hiện có.

Tôi vừa trải qua quá trình này sau khi Nexus 6P của tôi ngừng kết nối với dữ liệu và tôi phải thiết lập lại tất cả MFA của mình trên Pixel. Tôi nhận ra rằng nếu tôi bị mất điện thoại hoặc đã thiết lập lại dữ liệu của nhà máy, tôi đã hoàn toàn thất bại.

Giải pháp đơn giản nhất mà tôi đã đưa ra là bỏ qua thiết lập dựa trên mã QR và chỉ sử dụng chính thiết lập dựa trên mã thông báo (đó là tùy chọn "thủ công" trong hầu hết các ứng dụng xác thực). Mọi dịch vụ tôi đã sử dụng cho đến nay đều cho phép bạn chọn cài đặt dựa trên mã thông báo thay vì QR.

Thay vì gặp rắc rối khi chụp ảnh màn hình mã QR, dán nhãn chúng một cách thích hợp và sau đó GPG mã hóa chúng và lưu trữ chúng một cách an toàn ở đâu đó, tôi chỉ lưu trữ mã thông báo trong kho tiền được mã hóa và thiết lập MFA theo cách thủ công.

Tôi đã xác minh rằng bạn có thể thiết lập bản sao của trình xác thực bằng cách sử dụng cùng một khóa trên các thiết bị độc lập chạy đồng thời. Do đó, miễn là bạn kiểm soát mã thông báo một cách an toàn, bạn có thể định cấu hình MFA trên bất kỳ thiết bị nào.

Tôi hài lòng với kết quả này vì tôi không phải làm gì hơn là cấu hình lại MFA (dù sao tôi cũng phải làm điều này trong hoàn cảnh của mình) và chỉ cần thêm tất cả các mã thông báo để vượt qua. Bây giờ tôi được bảo vệ trong trường hợp mất điện thoại và có thể định cấu hình các thiết bị khác nếu cần.


Có rất nhiều lời khuyên cho điện thoại đã root. Nhưng không nên root thiết bị của bạn nếu bạn không muốn làm cho thiết bị dễ bị tấn công. Xác thực hai yếu tố cung cấp một lớp bảo vệ bổ sung và bằng cách root bạn sẽ vô hiệu hóa vì các virus khác nhau có thể có quyền truy cập vào các vùng nhớ được bảo vệ.

Chỉ một lượng nhỏ dịch vụ cung cấp mã dự phòng (đặc biệt là Google). Đối với các dịch vụ này, bạn nên lưu mã dự phòng.

Giải pháp tốt nhất là lưu mã QR (hoặc khóa bí mật) trong thời điểm đăng ký mã thông báo và giữ chúng ở nơi an toàn. Sau đó, nếu bạn mất điện thoại, bạn có thể khôi phục mã thông báo trong Google Authenticator trên thiết bị mới của mình.

Ngoài ra, bạn có thể sử dụng mã thông báo phần cứng. Chúng có thể ở dạng khóa fob hoặc thẻ tín dụng. Hãy xem bài viết này trên blog của Protectimus (công ty nơi tôi làm việc) để có thêm thông tin về cách sao lưu Google Authenticator: Cách sao lưu Google Authenticator hoặc Chuyển nó sang điện thoại mới .