¿Cómo migrar cuentas a la nueva aplicación Google Authenticator?

17

Rompí mi teléfono celular que tenía la aplicación Google Authenticator y varias otras cuentas adjuntas para autenticación de dos factores como Dropbox, Evernote, AWS, etc. Ahora obtuve un nuevo teléfono e instalé la aplicación Google Authenticator según las instrucciones que se dan aquí. - https://support.google.com/accounts/answer/185834?hl=es#phone

Pero ahora en esta aplicación no veo códigos para otras cuentas (Dropbox, Evernote, etc.). ¿Hay alguna forma de migrarlos a esta nueva aplicación o necesito recrearlos? Además, si necesito recrearlos, ¿cómo lo hago? Porque Evernote ni siquiera me deja iniciar sesión desde ningún dispositivo sin código de autenticación de dos factores. ¿Puedo usar códigos de respaldo para algunas cuentas, pero no tengo códigos de respaldo para todas ellas?

Por favor brinde algunas sugerencias. Gracias.

google-authenticator 2-step-verification lo más duro
fuente

Respuestas:

5

Esto es en realidad para lo que tienes que usar códigos de respaldo. Si aún puede acceder a su dispositivo anterior y está rooteado, puede hacer una copia de seguridad de la base de datos y restaurarla en su nuevo teléfono.

Sin embargo, si ya no puede acceder a su teléfono anterior y no tiene códigos de recuperación, debe comunicarse con su soporte y resolverlo con ellos.

Este es el propósito de la autenticación de dos factores, si el segundo factor es inaccesible, ya no puede acceder a su cuenta. Si alguien conoce su contraseña, tampoco puede hacer nada sin su teléfono.

Esta es también la razón por la cual los servicios como authy son realmente incompletos debido a que el segundo factor no es solo fuera de línea.

Nothing4You
fuente
Gracias. Me he dado cuenta de que no todos los servicios que proporcionan autenticación de dos factores dan la opción de códigos de respaldo. Lamentablemente, mi dispositivo no está rooteado, así que necesito contactar al soporte técnico para las cuentas que no tengo código de respaldo.
2014
4

Si tiene una aplicación de respaldo, es posible que pueda hacer una copia de seguridad de los datos de la aplicación, sincronizarla con la nube y restaurarla en el otro dispositivo. La única vez que intenté eso solo hizo que Authenticator se bloqueara al inicio.

Si guardó las claves secretas que le dan, lo cual es una buena idea siempre que estén seguras y separadas de sus contraseñas, puede volver a ingresarlas en un nuevo teléfono buscando un generador de código QR seguro (un local o uno basado en JS que no envía los datos a ningún servidor) y formateando cada uno de esta manera:

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

Conviértalo en un código QR y Authenticator lo escaneará. O encuentre una herramienta que haga ambas cosas:

http://dan.hersam.com/tools/gen-qr-code.html

Si tiene algún código basado en "contador", necesitará saber cuántas veces lo usó, lo que podría ser problemático, pero son bastante raros.

Si no guardó los secretos, su única opción es recuperar la base de datos de la aplicación, ya sea desde una copia de seguridad o directamente desde el dispositivo. Está debajo:

data\com.google.android.apps.authenticator2\databases\databases

Puede abrir eso con sqlite3.exeo cualquier interfaz de usuario SQLite.

sqlite> .headers on
sqlite> select * from accounts;

Obtendrá una tabla con los secretos, contadores, etc., que necesita usar.

Si no puede obtener la base de datos del autenticador, entonces no tiene más remedio que usar cualquier mecanismo disponible para cada sitio. Es muy raro que un sitio te dé el secreto por segunda vez, generalmente lo mejor que puedes hacer es obtener de alguna otra manera, deshabilitar 2FA y volver a habilitarlo con un nuevo secreto.

Tim Sylvester
fuente
1
No use .mode column, en mi caso, cuando hice eso, limitó cada columna a 16 caracteres, lo que significa que si su secreto es más largo que eso (que algunos son) no obtendrá el secreto completo.
Chris Jensen
3

Esto es lo que hice cuando migré a un nuevo dispositivo:

  1. Instale la aplicación Authenticator en el nuevo dispositivo

  2. Ve al sitio de verificación en dos pasos

  3. Luego hice clic en "Cambiar a SMS / voz"

    • Puede intentar hacer clic en "mover a un teléfono diferente"

2 pasos 1. Luego, el autenticador me envió un mensaje de texto con el código de verificación para poder iniciar sesión con mi cuenta de Google en el teléfono.

  1. Luego abrí la aplicación de autenticación y la configuré como si fuera la "primera vez" que usé la autenticación de 2 pasos.

  2. Visite la " Página de ayuda " en evernote para ver si puede obtener acceso sin un código de respaldo. Cuando habilita por primera vez 2 pasos en evernote, requieren que reciba un mensaje de texto antes de que pueda habilitar la aplicación de autenticación. Entonces, si pierdo mis copias de seguridad, aún puedo obtener acceso al enviarles un código SMS a mi teléfono. O, si eso falla, y no tengo códigos, puedo intentar contactar al soporte técnico. Evernote

Después de registrarme, me desconecté y luego volví a iniciar sesión. En la página para ingresar el código, hice clic en "Necesito ayuda para obtener un código de verificación". Código

Ryan Conrad
fuente
Mi problema comienza donde termina su solución, es decir, desde el punto 4. Ya he hecho lo que ha dicho anteriormente. Mi problema es que no quiero configurarlo como si fuera la "primera vez" como has mencionado.
2014
Lo único que se me ocurre para los otros servicios es ir a buscarles la "clave secreta" y volver a configurar el autenticador.
Ryan Conrad
1
correcto, pero 'ir y obtener la "clave secreta"' solo es posible para las cuentas en las que puedo iniciar sesión de alguna manera (ya sea desde un dispositivo confiable o un código de respaldo). Pero, ¿y si no puedo iniciar sesión en esas cuentas?
2014
No estoy familiarizado con la implementación de evernotes de 2 pasos, pero sé que si no puedo iniciar sesión en Dropbox y no tengo el código alternativo, puedo configurar un código por SMS en mi teléfono.
Ryan Conrad
1
Acabo de registrarme en 2 pasos en evernote y actualicé mi respuesta con la información.
Ryan Conrad