demande info authentification 2fa google



  • Bonjour, à tous

    Je pose une question concernant l’authentification 2fa de google. Bien utile certe. Mais si le téléphone casse ou perte. Comment fait ton pour récupérer sont compte.
    Le fait d’avoir sont compte google vers un nouveau téléphone suffit-il à récupérer l’ensemble de ces comptes ?
    Ou on doit utiliser les clefs privés que l’on à mémoriser au moment de la création.
    Je constate que beaucoup de site d’exchange n’ont de procédure de récupération en cas de souci sur l’authentification 2fa.
    Je vous remercie


  • Monero

    Salut,

    Le plus simple est d’utiliser une appli qui sauvegarde :
    https://cryptofr.com/post/27800


  • Admin

    Personnellement je garde en sûreté une copie des clés.


  • Modérateur

    @tintin93, perso, j’ai carrément flippé lorsque je me suis rendu compte que j’ouvrais à tire larigot des comptes sur les plates-formes en activant le 2AF sans prendre soin de garder une copie du QR code ou de la clé associé.

    Alors comment faire, si on change de tél, qu’il casse, ou tout bonnement si l’on fait du tri dans ses apps et qu’un coup de pouce trop rapide fasse passer à la trappe Authentificator… Car à ce moment là… c’est le drame ! 😱 C’est toutes les plates-formes qui deviennent inaccessibles. (Bonjour, pour ouvrir des tickets, les SAV étant débordés, et d’ailleurs je me demande même comment faire puisque tu ne peux même plus te connecter).

    Je ne sais si c’est une bonne solution, si cela a déjà été évoqué dans un autre post mais voici le plus simple que j’ai trouvé, quand on N’A PAS SAUVEGARDE le QR Code lors de son activation. C’est :

    • 1 D’être au calme

    • 2 De se connecter sur la plate-forme concernée avec Authenticator. Aller dans les paramètres du site et DÉSACTIVER Google Authenticator 2FA, (Attention, penser à lire sa messagerie mail. Certains sites comme CEX.IO demande que tu valides ton action en cliquant sur le mail reçu, sinon la page reste bloquée. Idem, vérifier vos SMS). Parfois, un site te prévient par une fenêtre pop-up que c’est pas bien, mais tu passes outre.

    • 3 il ne reste plus qu’a vouloir de nouveau activer Google Authenticator 2FA. Un NOUVEAU QR Code est généré, cette fois-ci sauvegarde-le, (capture d’écran, par exemple) ainsi que la clé associée.

    • 4 Là, on sais faire : le scanner avec ton téléphone, une nouvelle ligne de 6 chiffres concernant la protection de la plate-forme se place (en règle général en fin de liste), Tu valides en copiant les chiffres à l’androit ou ta plate-forme l’indique, celle-ci est de nouveau protégé avec ton nouveau code Google Authenticator 2FA

    • 5 Être toujours au calme! Dans l’application de ton téléphone, tu constates que tu te retrouves avec deux codes pour le même site (et tu remarqueras bien que les chiffres générés ne sont pas les mêmes. Sélectionner LA BONNE LIGNE A SUPPRIMER

    • 6 Faire la même procédure pour tes éventuelles autres plates-formes.

    • 7 Ne pas attendre de le faire en se disant qu’on le fera un jour…

    MISE A JOUR 18H10

    • Sur bitit.io, le QR code est sauvegardé et visible dans le profil utilisateur, il suffit d’en faire une capture d’écran

    • Pour Coinbase, pas besoin de désactiver Google Authenticator 2FA. Aller dans les paramètres, puis sécurité, cliquer sur : Générer à nouveau la clé secrète, suivre les instructions.

    • Dans Binance, désactiver, puis générer une nouvelle clé. Attention, ayez sous le coude la clé de 16 chiffres/lettres, il faudra la saisir sur Binance en plus du code à 6 chiffres.
      A noter, par mesure de sécurité, Binance envoi un mail indiquant BLOQUER LES RETRAITS pendant 24 heures, du fait de la désactivation/réactivation de Authenticator



  • Pour ceux qui veulent sauvegarder le code 2FA Google ou qui ne les ont pas noté, j’ai fait un petit tuto :
    https://cryptofr.com/topic/7571/tuto-sauvegarder-ses-codes-google-authenticator


  • Banni

    Merci à vous tous pour ces précieux conseils !



  • très bon conseil! Rester calme



  • quelle différence y a-t-il entre Google Authentificator TOTP mode et HOTP mode?
    c’est un choix proposé sur kraken


  • Admin

    @yttanhaj
    totp : time based (c’est au top d’horloge toutes les n secondes, il faut donc être synchronisé avec un serveur de temps, c’est le cas pour tous les équipements qui vont régulièrement en ligne)

    Htop : c’est basé sur un compteur. C’est le bordel s’il y a un loupé.



  • ok, merci , donc avec l’appli d’iPhone de Google Authentificator, c’est TOTP, donc



  • Toutafé.


Se connecter pour répondre
 

Il semble que votre connexion ait été perdue, veuillez patienter pendant que nous vous re-connectons.