Comment récupérer une clé priver non sauvegarder google authenticator
-
@tulsene a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
@tom-syphers tant que la sauvegarde est bien faite, tout peut arriver!
Ha ben oui, c’est exact ! :thumbs_up:
-
@mehdi0691 a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
J’ai toujours l’appli google authenticator. Mais juste au cas ou le tel me plante j’ai pas sauvegarder la clé priver de bittrex le jour ou je me suis inscrit et leur procédure pour recuperer la clé est hyper chiante et prend plus de 7 jours.
La précision est importante ! Si tu n’as pas encore perdu le téléphone, le plus simple est effectivement, comme le dit @Tulsene , de désactiver l’authentification double-facteur, et de bien noter la nouvelle clé quelque part au moment de la réactiver.
-
@tulsene a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
@mehdi0691 te prend pas la tête alors, vas sur les sites sur lequels tu l’utilises, désactive le 2FA et recrée en un en prenant bien soin de sauvegarder la seed. Ainsi, en cas de perte de ton téléphone tu n’auras plus qu’à entrer manuellement tes seed dans ton nouveau google authenticator
C’est exactement ce que j’ai fait lorsque je me suis rendu compte de ma bévue.
-
Merci. Juste bittrex mnt il me semble que pour réactiver sa 2fa cela prend 7 jours pas sur les autres plateforme
-
On peut récupérer notre Secret Key (si c’est bien ce que je comprends) via l’application Google Authenticator. Tu laisses le doigt appuyer dessus, ça va sélectionner la double authentification, et là tu as normalement accès aux options de récupérations via les trois points, ce qui permet de récupérer les informations de restauration (donc la fameuse Secret Key).
Si toutefois tu n’y as pas accès, en effet la dernière chose à faire est de supprimer la double authentification et en remettre une en place (et sauvegarder la Secret Key afin de pouvoir restaurer ).
-
Solution de patachon paresseux : Flasher les QR codes sur 2 appareils, en priant pour que le grand équilibre cosmique fasse en sorte que quand ta maison brûle, ton 2ème appareil soit planqué ailleurs…
-
@christophedlr je n’ai pas cette option sur mon google auth (mais mon android est ancien). De plus, la procédure que tu indique sous entend que l’on peut récupérer cette information sans être root…
@nakhom ou alors tu prend le temps de recopier à la main le code qui est donné sous le QR pour faire la sauvegarde
-
@tulsene - C’est aussi possible comme ça, mais quels efforts…
-
@christophedlr - Par contre, j’ai une version récente de moins de 2 mois sur un de mes 2 appareils, et quand je fais un appui long, ça ne propose rien d’autre qu’éditer l’authenticator en question, et les 3 points des settings ne sont plus accessibles…
-
Pour ceux qui veulent sauvegarder le code 2FA Google ou qui ne les ont pas noté, j’ai fait un petit tuto :
https://cryptofr.com/topic/7571/tuto-sauvegarder-ses-codes-google-authenticator -
@nakhom Effectivement ça n’y est plus, j’avais pas fait attention comme j’utilise aussi WinAuth (plus pratique que d’allumer l’écran du portable et aller chercher l’appli lol) quand je suis sur mon PC, j’avais pas vu qu’ils avaient retirés le machin.
Donc oui effectivement pas le choix : virer la double auth, virer ensuite l’entrée dans l’appli, puis redemander la double auth, noter soigneusement quelque part la Secret Key et remettre l’entrée dans l’appli.
-
@christophedlr a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
@nakhom j’utilise aussi WinAuth (plus pratique que d’allumer l’écran du portable et aller chercher l’appli lol)
Par contre tu perds tout l’intérêt de l’authentification double-facteur si un pirate prend le contrôle de ton PC…
-
@chocapeek Oui je sais, mais ça a aussi l’avantage de me permettre de sauvegarder ma Secret Key puisque WinAuth nous permet de voir la Secret Key, et ce dernier est sécurisable en plus pour qu’à chaque ouverture il faille un mot de passe ; comme je le referme immédiatement après utilisation (même si je sais que 5 minutes je dois réouvrir ).
Mais oui ca casse un peu la sécurité dans le sens où une prise de contrôle de la machine peut permettre d’accéder à la Secret Key et donc le code, je suis d’accord ;).
-
@christophedlr il n’est de toute manière pas recomandable une telle solution.
La seed est à sauvegarder au moment ou on la crée.