Comment récupérer une clé priver non sauvegarder google authenticator
-
On peut récupérer notre Secret Key (si c’est bien ce que je comprends) via l’application Google Authenticator. Tu laisses le doigt appuyer dessus, ça va sélectionner la double authentification, et là tu as normalement accès aux options de récupérations via les trois points, ce qui permet de récupérer les informations de restauration (donc la fameuse Secret Key).
Si toutefois tu n’y as pas accès, en effet la dernière chose à faire est de supprimer la double authentification et en remettre une en place (et sauvegarder la Secret Key afin de pouvoir restaurer ).
-
Solution de patachon paresseux : Flasher les QR codes sur 2 appareils, en priant pour que le grand équilibre cosmique fasse en sorte que quand ta maison brûle, ton 2ème appareil soit planqué ailleurs…
-
@christophedlr je n’ai pas cette option sur mon google auth (mais mon android est ancien). De plus, la procédure que tu indique sous entend que l’on peut récupérer cette information sans être root…
@nakhom ou alors tu prend le temps de recopier à la main le code qui est donné sous le QR pour faire la sauvegarde
-
@tulsene - C’est aussi possible comme ça, mais quels efforts…
-
@christophedlr - Par contre, j’ai une version récente de moins de 2 mois sur un de mes 2 appareils, et quand je fais un appui long, ça ne propose rien d’autre qu’éditer l’authenticator en question, et les 3 points des settings ne sont plus accessibles…
-
Pour ceux qui veulent sauvegarder le code 2FA Google ou qui ne les ont pas noté, j’ai fait un petit tuto :
https://cryptofr.com/topic/7571/tuto-sauvegarder-ses-codes-google-authenticator -
@nakhom Effectivement ça n’y est plus, j’avais pas fait attention comme j’utilise aussi WinAuth (plus pratique que d’allumer l’écran du portable et aller chercher l’appli lol) quand je suis sur mon PC, j’avais pas vu qu’ils avaient retirés le machin.
Donc oui effectivement pas le choix : virer la double auth, virer ensuite l’entrée dans l’appli, puis redemander la double auth, noter soigneusement quelque part la Secret Key et remettre l’entrée dans l’appli.
-
@christophedlr a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
@nakhom j’utilise aussi WinAuth (plus pratique que d’allumer l’écran du portable et aller chercher l’appli lol)
Par contre tu perds tout l’intérêt de l’authentification double-facteur si un pirate prend le contrôle de ton PC…
-
@chocapeek Oui je sais, mais ça a aussi l’avantage de me permettre de sauvegarder ma Secret Key puisque WinAuth nous permet de voir la Secret Key, et ce dernier est sécurisable en plus pour qu’à chaque ouverture il faille un mot de passe ; comme je le referme immédiatement après utilisation (même si je sais que 5 minutes je dois réouvrir ).
Mais oui ca casse un peu la sécurité dans le sens où une prise de contrôle de la machine peut permettre d’accéder à la Secret Key et donc le code, je suis d’accord ;).
-
@christophedlr il n’est de toute manière pas recomandable une telle solution.
La seed est à sauvegarder au moment ou on la crée.