m1d4k0s Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Καλησπέρα σας Σκέφτομαι να ενεργοποιήσω 2 Factor Authenticator στο gmail μου. Σκέφτομαι να το κάνω μέσω της εφαρμογής X. H ερώτηση μου είναι εξής. Αν εγω πχ χάσω το κινητό μου ή μου χαλάσει σε σημείο να μην έχω πρόσβαση στην εφαρμογή θα μπορώ από το καινούριο κινητό να κατεβάσω την εφαρμογή και να μπορώ να συνδεθώ? Σας ευχαριστώ εκ των προτέρων
sdikr Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Οταν το ενεργοποιείς σου δίνει και κωδικούς μιας χρήσης που με αυτούς μπορείς να το μπεις σε περίπτωση που δεν έχεις την συσκευή, μπορείς ακόμα να κρατήσεις το qr ή τον κωδικό που σου δίνει κατα την ενεργοποίηση ώστε να το βάλεις σε άλλη ή και σε άλλη εφαρμογή. Ανάλογα τώρα την εφαρμογή, μπορεί αυτή να συγχρονίζει με cloud ή όχι 1
Engimek Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Πάντως εγώ χρησιμοποιώ το authenticator του Google. Αυτό σε επιτρέπει να κάνεις μαζικό export σε άλλη συσκευή πολύ εύκολα με ένα QR code. Οπότε έχω εγκατεστημένη την ίδια εφαρμογή και στο παλιό μου κινητό όπου είναι περασμένα επίσης όλα τα accounts. 1
latch Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Να έχεις υπόψη στο google account ότι όταν ενεργοποιήσεις το 2FA και συνδέσεις ένα λογαριασμό με κάποια συσκευή κινητού/tablet μέσω android για gapps πχ. Google Drive, Gmail κτλ. θα υπάρχει μόνιμα ενεργοποιημένη η επιλογή 2FA "Google prompt"( Μήνυμα προτροπής Google). Είναι μηχανισμός push-based 2FA όπου επιβεβαιώνεις ότι είσαι εσύ με prompt που εμφανίζεται στη συσκευή μέσω android, με την λογική ότι μόνο εσύ μπορείς να ξεκλειδώσεις την συσκευή. Δεν υπάρχει δηλαδή η δυνατοτητα να χρησιμοποιείς για 2FA μόνο την εφαρμογή Χ (TOPT) ή SMS OTP ή ότι άλλο επιλεξεις. Πρέπει να το έχεις και αυτό. Για να μπορείς να έχεις ως 2FA μόνο κάποιο authenticator πρέπει να κάνεις sign-out απο κάθε συσκευή. Το πρόβλημα ξεκινά όταν έχεις π.χ. ενα κινητό και ενα tablet και παιρνει το tablet το ανιψάκι/ξαδερφάκι/παιδί/κάποιος και ενω είναι ξεκλειδωμένο και παίζει, πατάει yes σε κάποιο prompt για κάποιο login που δεν έκανες εσυ. Η λογική είναι ότι δεν δίνεις πρόσβαση σε ξεκλειδωμένη συσκευή ενώ είσαι logged in στα Gapps σε άτομο που δεν εμπιστεύεσαι, αφού θεωρητικά ήδη έχει προσβαση σε αυτά (μπορεί να ανοιξει την εφαρμογή). Αν έχεις κοινόχρηστες συσκευές είτε κάνεις logout είτε χρησιμοποιείς ένα άλλο email, έτσι ώστε να μην έχει προσβαση άλλο άτομο στα προσωπικά σου Gapps. tl;dr(μέχρι εδώ) Αν είσαι logged in σε Gapps από κινητό χρησιμοποίησε το "Google prompt" ως 2FA γιατί δεν το γλυτώνεις, ότι άλλο βάλεις θα λειτουργεί παράλληλα με αυτό και το βάζεις σαν εναλλακτική να μην κλειδωθείς απέξω. Γενικά από άποψη ασφάλειας πάει από το πιο ασφαλές στο λιγότερο ως U2F (hardware based π.χ yubikey) -> U2F (με κινητό) -> Push 2FA -> TOTP -> SMS OTP -> καθόλου. Αν έχεις προσφατο κινητό μπορείς να το χρησιμοποιήσεις ως key για U2F αν χρησιμοποιήσεις browser τύπου chromium (Chrome, Brave) αφου έχει built-in security key όπως γράφει εδώ και μπορείς να κάνεις log in μονο με ξεκλειδωμα οθόνης/βιομετρικά. Όλο αυτό παράλληλα με το Push 2FΑ. Με διορθώνετε αν κάνω λάθος.
Bourdoulas Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Να χρησιμοποιήσεις το Aegis που σε αφήνει να πάρεις backup
SabotazNic Δημοσ. 29 Μαΐου 2023 Δημοσ. 29 Μαΐου 2023 Και το G authenticator πλεον εχει Backup στο account σου
Bourdoulas Δημοσ. 30 Μαΐου 2023 Δημοσ. 30 Μαΐου 2023 3 ώρες πριν, SabotazNic είπε Και το G authenticator πλεον εχει Backup στο account σου Δεν ξέρω αν το διόρθωσαν αλλά όταν είχε βγει τα backups δεν είχαν end to end encryption. Τραγικό .
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα