Comment récupérer une clé priver non sauvegarder google authenticator
-
@christophedlr a dit dans Comment récupérer une clé priver non sauvegarder google authenticator :
@nakhom j’utilise aussi WinAuth (plus pratique que d’allumer l’écran du portable et aller chercher l’appli lol)
Par contre tu perds tout l’intérêt de l’authentification double-facteur si un pirate prend le contrôle de ton PC…
-
@chocapeek Oui je sais, mais ça a aussi l’avantage de me permettre de sauvegarder ma Secret Key puisque WinAuth nous permet de voir la Secret Key, et ce dernier est sécurisable en plus pour qu’à chaque ouverture il faille un mot de passe ; comme je le referme immédiatement après utilisation (même si je sais que 5 minutes je dois réouvrir
).Mais oui ca casse un peu la sécurité dans le sens où une prise de contrôle de la machine peut permettre d’accéder à la Secret Key et donc le code, je suis d’accord ;).
-
@christophedlr il n’est de toute manière pas recomandable une telle solution.
La seed est à sauvegarder au moment ou on la crée.
