Wie sichere ich Google Authenticator?

Ich fange an, Google Authenticator für immer mehr Dinge zu verwenden, aber ich habe gerade festgestellt, dass ich alle meine Codes verlieren werde, wenn ich mein Telefon verliere oder wenn ich es löschen und wiederherstellen muss, um neue Firmware zu installieren.

Gibt es trotzdem eine Möglichkeit, sie zu sichern? Oder eine Art Fallback, das heißt, ich kann es auf einem neuen Gerät wiederherstellen?

Vielen Dank

Die folgende Methode funktioniert nur mit gerooteten Android-Geräten.

Linux:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

Windows:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

Beachten Sie, dass der Ordner auf dem PC bereits vorhanden sein muss.

Dadurch werden die Authentifizierungsdatenbankdateien mit den Hauptschlüsseln, aus denen die Einmalkennwörter generiert werden, auf den PC kopiert. Die Datei kann dann auf Android-Geräten am selben Speicherort wiederhergestellt oder mit einem SQLite-Datenbank-Viewer gelesen werden, um die Schlüssel zu extrahieren.

Sie müssen die Google Authenticator-App / -Daten nicht sichern, da Sie eine Liste von Sicherungscodes erstellen können, mit denen Sie sich anmelden können, ohne auf derselben Seite , auf der Sie die zweistufige Authentifizierung konfigurieren , einen Authentifizierungscode zu benötigen .

Warum Sicherungscodes drucken oder herunterladen?

Sicherungscodes sind besonders nützlich für Reisende, die Probleme mit dem Empfang von SMS- oder Sprachanrufen haben oder die mobile Google Authenticator-App nicht verwenden können.

Empfehlung: Sie sollten Sicherungscodes ausdrucken oder herunterladen

Bewahren Sie diese an einem sicheren Ort auf (oder drucken Sie sie aus). Wenn Sie Ihr Telefon verlieren, können Sie einen dieser Codes verwenden, um sich in Ihrem Konto anzumelden und mit der Authenticator-App ein neues Gerät einzurichten.

Während dies für die 2-Stufen-Authentifizierung von Google gilt, sollten alle anderen Websites, die Sie für die Verwendung der Google Authenticator-App konfiguriert haben, eine ähnliche Option oder eine andere Möglichkeit zum Empfangen von Codes anbieten (z. B. unterstützt Facebook Google Authenticator, eine eigene App und SMS als Methoden für Codes erhalten).

Titanium Backup (Link zum Google Play Store) sichert alle Android-Apps, einschließlich Google Authenticator. Sie müssen jedoch Ihr Telefon rooten, damit dies eine praktikable Option ist.

Ich würde auch empfehlen, die Google-Backup-Codes zu drucken. Dadurch wird die Google Authenticator-App nicht vollständig gesichert, aber Sie können die Authentifizierung bei Bedarf zurücksetzen. Dies würde jedoch nur dazu beitragen, den Zugriff auf Ihr Google-Konto wiederherzustellen.

Das Sichern der App mit Titanium Backup ist meiner Meinung nach die umfassendste Option. Es hat mich mehrmals gerettet.

Ich hatte genau das gleiche Problem.

Es stellt sich heraus, dass die ursprünglichen Token (die dem Benutzer normalerweise als qrcodes angezeigt werden) in der SQLite-Datenbank im Ordner /data/data/com.google.android.apps.authenticator2/databases gespeichert sind und vom Gerät extrahiert werden können.

Ich habe den Wiederherstellungsprozess hier automatisiert und erklärt: https://github.com/dchapkine/extract-google-authenticator-credentials

Dieses Projekt extrahiert Original-Token und generiert dann eine Webseite mit QR-Codes, die Sie auf einem neuen Gerät erneut scannen können.

Fühlen Sie sich frei, einen Beitrag zu leisten.

Die einfachste Möglichkeit, dies zu tun, besteht darin, einen Screenshot des QR-Codes zu erstellen, wenn Sie einen neuen Authentifikator für eine Site einrichten und an einem verschlüsselten Ort speichern.

Wenn Sie den Authenticator für diese Site auf einem anderen Telefon neu installieren oder hinzufügen müssen, fügen Sie einfach das Konto in Authenticator hinzu, indem Sie den QR-Code im Screenshot scannen, als würden Sie eine neue Site einrichten.

Bevor Sie Negativoids sagen, dass dies nicht funktioniert, können Sie denselben Authenticator auf mehreren Geräten verwenden.

Testen Sie Authenticator Plus , es unterstützt Backup- / Wiederherstellungsfunktionen mit Synchronisierung zwischen Geräten. Wenn Sie ein Telefon / Tablet haben, synchronisiert diese App alle Konten einwandfrei untereinander und unterstützt sogar Android Wear.

Es unterstützt auch Logos

Sie können die QR-Codes beim Einrichten oder Erneuern Ihres 2FA speichern. Sie können den QR speichern, indem Sie einen Screenshot machen. Oder verwenden Sie das Kontextmenü 'Bild speichern unter', das jedoch nicht immer verfügbar ist. (Vergewissern Sie sich, dass Sie den Bildern einen entsprechenden Namen mit dem Konto und der Sicherung an einem sicheren Ort geben.) Zur Wiederherstellung scannen Sie einfach die QR-Codes in Google Authenticator erneut.

Als Vorwort ist dies ein Ansatz, um MFA im Voraus so zu konfigurieren, dass es immer gesichert wird und keine vorhandenen Codes wiederhergestellt oder gesichert werden.

Ich habe diesen Prozess gerade durchlaufen, nachdem mein Nexus 6P die Verbindung zu Daten beendet hatte und ich alle meine MFA erneut auf einem Pixel einrichten musste. Mir wurde klar, dass ich völlig durcheinander geraten wäre, wenn ich mein Telefon verloren hätte oder die Werksdaten zurückgesetzt hätte.

Die einfachste Lösung, die ich mir ausgedacht habe, ist, das QR-Code-basierte Setup zu ignorieren und einfach das Token-basierte Setup selbst zu verwenden (es ist die "manuelle" Option in den meisten Authentifikator-Apps). Bei jedem Dienst, den ich bisher verwendet habe, können Sie sich für das Token-basierte Setup anstatt für QR entscheiden.

Anstatt mir die Mühe zu machen, Screenshots der QR-Codes zu machen, diese entsprechend zu kennzeichnen und dann mit GPG zu verschlüsseln und an einem sicheren Ort zu speichern, speichere ich die Token einfach in einem verschlüsselten Tresor und richte meinen MFA manuell ein.

Ich habe überprüft, ob Sie Klone des Authentifikators mit demselben Schlüssel auf unabhängigen Geräten einrichten können, die gleichzeitig ausgeführt werden. So lange Sie die Token sicher steuern, können Sie MFA auf jedem Gerät konfigurieren.

Ich bin mit diesem Ergebnis zufrieden, da ich nichts weiter tun musste, als MFA neu zu konfigurieren (ich musste dies unter meinen Umständen sowieso tun) und einfach alle Token zu lastpass hinzuzufügen. Jetzt bin ich für den Fall eines Telefonverlusts abgesichert und kann bei Bedarf andere Geräte konfigurieren.

Es gibt viele Ratschläge für verwurzelte Telefone. Es wird jedoch nicht empfohlen, Ihr Gerät zu rooten, wenn Sie es nicht anfällig machen möchten. Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzebene, und durch das Rooten wird sie zunichte gemacht, da verschiedene Viren auf geschützte Speicherbereiche zugreifen können.

Nur wenige Dienste bieten Sicherungscodes an (insbesondere Google). Für diese Dienste sollten Sie Sicherungscodes speichern.

Die beste Lösung ist, die QR-Codes (oder die geheimen Schlüssel) bei der Registrierung des Tokens zu speichern und an einem sicheren Ort aufzubewahren. Wenn Sie Ihr Telefon verlieren, können Sie Tokens in Google Authenticator auf Ihrem neuen Gerät wiederherstellen.

Sie können auch Hardware-Token verwenden. Sie können in Form von Schlüsselanhänger oder Kreditkarte sein. In diesem Artikel auf dem Blog von Protectimus (dem Unternehmen, in dem ich arbeite) finden Sie weitere Informationen zum Sichern von Google Authenticator: So sichern Sie Google Authenticator oder übertragen ihn auf ein neues Telefon .

* Offenlegung : Ich arbeite für die oben verlinkte Website.

Die folgende Methode funktioniert nur auf gerooteten Android-Geräten. Diese Methode ist nützlicher für weniger technikbegeisterte Leute oder Leute wie mich, die keine Zeit damit verschwenden möchten, Android SDK + JDK von Grund auf neu zu installieren, nur um den Befehl adb auszuführen.

Hier ist es also:

1. Laden Sie eine beliebige "Root Explorer" -App aus dem Google Play Store herunter und installieren Sie sie. Ich benutze den beliebten und kostenlosen FX-Datei-Explorer mit seinem kostenlosen FX-Root-Addon. Sie können auch andere verwenden. Diese App ermöglicht es uns, als Root-Benutzer auf das Android-System zuzugreifen.

2. Sobald Sie die Datei - Explorer im System root öffnen> „data“ Ordner klicken> Klicken Sie auf „data“ Ordner (in dem anderen Datenordner)> Kopieren Sie den Ordner mit dem Namen com.google.android.apps.authenticator2> Beenden System - Stammordner> Öffnen normalen Hauptspeicher / SD Speicherraum und fügen Sie den Ordner hier.

3. Schließen Sie Ihr Android-Gerät an einen PC an und sichern Sie den Ordner auf einer sicheren USB- / externen Festplatte.

Das ist es. Wenn Sie jetzt Ihre Firmware neu installieren oder ein neues Telefon kaufen müssen, befolgen Sie einfach die obigen Schritte und kopieren Sie diesen Ordner in genau dasselbe Verzeichnis, sobald Sie die Google Authenticator-App installiert haben.

ODER Sie können einen kostenlosen Open Source SQLite-GUI-Editor wie "SQLite Database Browser Portable" verwenden, um die Datei "databases" im Ordner "com.google.android.apps.authenticator2" zu öffnen. Auf der Registerkarte "Daten durchsuchen" werden der Schlüssel und der Name des Schlüssels angezeigt, sodass Sie den Schlüssel manuell in die Google Authenticator-App eingeben können.

Auf einem verwurzelten Telefon können Sie den Dateimanager "Amaze" verwenden ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=de ). Wechseln Sie zum Stammverzeichnis /data/data/com.google.android.apps.authenticator2/database. Öffnen Sie die Datenbankdatei als Datenbank. Konten auswählen. Sie werden 3 Spalten _id, email und secret haben. Kopieren Sie den Wert "secret". Wenn Sie die Wiederherstellung einfach hinzufügen müssen, wählen Sie "Geben Sie einen bereitgestellten Schlüssel ein", geben Sie ihm einen Namen und fügen Sie den Wert ein.

Wie ich es erst vor einiger Zeit erlebt habe. Wenn Sie sich in Ihrem Konto anmelden, erhalten Sie eine Seite mit einem 6-stelligen Code. Hier können Sie den zweiten Schlüssel ändern und die Telefonnummer eingeben, wenn Sie bereits eine Nummer bestätigt haben. Für mehr Datensicherung können Sie einen anderen Computer als vertrauenswürdig auswählen. Auf diesen Computern werden sie also nicht nach dem Code des zweiten Schritts gefragt.

Hier ist ein Link zu einem einfachen Python-Skript auf meiner Website: http://usefree.com.ua/google-authenticator-backup/

Fügen Sie einfach Ihren Code ein und führen Sie sie in der Python-Umgebung aus.

Wie es funktioniert:

Während Einrichten und Konfigurieren von Zwei-Faktor - Authentifizierung mit Google Authenticator ist es möglich, nicht nur QR-Code scannen, aber den Code bekommen, zum Beispiel für Google Mail - erhalten wir: csnji4rfndisoh323fdsioah3u2iodso. Um TOTP auf Ihrem Computer mit Python IDLE zu generieren, können Sie diese Funktion definieren:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

In Zeile einfügen

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

Ihr Code anstelle von "csnji4rfndisoh323fdsioah3u2iodso"

Kommentarzeile entfernen und IDLE aufrufen

totpgen ()

Sie erhalten Ihren TOTP!) Versuchen Sie für Service-BTC-E, Leitung zu verwenden

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

Für andere Dienstleistungen - wie oben beschrieben.