ฉันจะสำรอง Google Authenticator ได้อย่างไร


130

ฉันเริ่มใช้ Google Authenticator สำหรับสิ่งต่าง ๆ มากขึ้นในตอนนี้ แต่ฉันเพิ่งรู้ว่าถ้าฉันทำโทรศัพท์ของฉันหายหรือถ้าฉันต้องล้างและกู้คืนเพื่อติดตั้งเฟิร์มแวร์ใหม่ฉันจะสูญเสียรหัสทั้งหมดของฉัน

มีอยู่แล้วเพื่อสำรองพวกเขาโปรด? หรือทางเลือกบางอย่างซึ่งหมายความว่าฉันสามารถกู้คืนมันไปยังอุปกรณ์ใหม่ได้?

ขอบคุณ


2
ฉันไม่เข้าใจ ... รหัสจะต้องใช้เพียงครั้งเดียวพวกเขาจะไม่ถูกเก็บไว้ที่ใดก็ได้ในโทรศัพท์ของคุณหากคุณจำเป็นต้องป้อนรหัสในเว็บไซต์คุณต้องใช้รหัสใหม่แม้ว่าคุณจะมีอยู่แล้ว ใส่หนึ่งในเว็บไซต์นี้บางเวลาที่ผ่านมา
Matthieu Harlé

1
ขอบคุณ แต่อย่างที่ฉันเข้าใจถ้าฉันทำโทรศัพท์หายฉันจะไม่สามารถลงชื่อเข้าใช้ไซต์ได้เลยให้ตั้งค่ารหัส Google Authenticator ใหม่เพียงอย่างเดียว
Nick

5
หากคุณต้องการรหัสเพื่อเข้าสู่ระบบในขณะที่โทรศัพท์ของคุณสูญหายคุณสามารถใช้วิธีการสำรองอย่างใดอย่างหนึ่ง (SMS, โทร, รหัสที่พิมพ์ ... ) ขอแนะนำอย่างยิ่งให้ตั้งค่าอย่างน้อยหนึ่งในวิธีการทางเลือกเหล่านี้เพื่อเอาชนะสถานการณ์แบบนี้ :)
Matthieu Harlé

3
ฉันต้องการแยก Google Authenticatorเพื่อเพิ่มคุณลักษณะนี้เสมอ ฉันหวังว่าใครบางคนจะทำมันก่อนที่ฉันจะมีเวลา
Michael Kropat

5
@Shywim Google Authenticator ไม่ได้มีไว้สำหรับบัญชี Google เท่านั้น มีบริการอื่น ๆ อีกมากมายที่ไม่มีรหัสสำรองและ SMS เป็นต้น
Chris Harrison

คำตอบ:


84

วิธีการต่อไปนี้จะใช้งานได้กับอุปกรณ์ Android ที่รูทแล้วเท่านั้น

ลินุกซ์:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC

ของ windows:

adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC

โปรดทราบว่าโฟลเดอร์บนพีซีต้องมีอยู่แล้ว

การทำเช่นนี้จะเป็นการคัดลอกไฟล์ฐานข้อมูลตัวรับรองความถูกต้องพร้อมคีย์หลักซึ่งสร้างรหัสผ่านแบบใช้ครั้งเดียวไปยังพีซี ไฟล์สามารถเรียกคืนไปยังตำแหน่งเดียวกันบนอุปกรณ์ Android หรืออ่านด้วยวิวเวอร์ฐานข้อมูล sqlite เพื่อแยกคีย์


10
เมื่อคัดลอกไปยังอุปกรณ์ใหม่ตรวจสอบให้แน่ใจว่าทั้งdatabasesโฟลเดอร์และdatabasesไฟล์มีสิทธิ์ 755 ฉันลอง 700 และ GA ก็หยุดทำงาน ชนิดที่เกี่ยวกับว่ามันต้องได้รับอนุญาตเต็มรูปแบบ อาจเป็นความต้องการของ NSA
eduncan911

12
คุณต้องทำadb rootก่อนมิฉะนั้นคุณจะได้remote object '/data/data/com.google.android.apps.authenticator2/databases' does not exist
Simon Woodside

3
โปรดทราบว่าหากคุณเปิดใช้งาน SELinux แม้จะมีบิตสิทธิ์ที่ถูกต้องแอพ Authenticator ก็อาจจะขัดข้อง ในการแก้ไขปัญหานี้ให้เรียกใช้restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databasesหลังจากคุณนำไฟล์ฐานข้อมูลกลับมา ( ต้นฉบับ )
Hai Zhang

@ eduncan911 660 ได้ผลสำหรับฉัน
deed02392

ขจัดอุปกรณ์ของคุณจะทำให้มันมีความปลอดภัยน้อย หากคุณใช้ 2FA คุณคงต้องการความปลอดภัยมากขึ้น สำหรับความเสี่ยง: owasp.org/index.php/Projects/ …
Simon Woodside

26

คุณไม่จำเป็นต้องสำรองแอพ / ข้อมูล Google Authenticator เนื่องจากคุณสามารถสร้างรายการของ 'รหัสสำรอง' ซึ่งคุณสามารถใช้เพื่อเข้าสู่ระบบโดยไม่ต้องใช้รหัสยืนยันตัวตนในหน้าเดียวกับที่คุณกำหนดค่าการรับรองความถูกต้องสองขั้นตอน

ทำไมต้องพิมพ์หรือดาวน์โหลดรหัสสำรอง

รหัสสำรองมีประโยชน์อย่างยิ่งสำหรับผู้ที่เดินทางมีปัญหาในการรับ SMS หรือโทรศัพท์หรือไม่สามารถใช้แอปมือถือ Google Authenticator

คำแนะนำ: คุณควรพิมพ์หรือดาวน์โหลดรหัสสำรอง

เก็บไว้ในที่ปลอดภัย (หรือพิมพ์ออกมา) และหากคุณทำโทรศัพท์หายคุณสามารถใช้รหัสใดรหัสหนึ่งเหล่านี้เพื่อลงชื่อเข้าใช้บัญชีของคุณและตั้งค่าอุปกรณ์ใหม่ด้วยแอพ Authenticator

ขณะที่สิ่งนี้ใช้กับการรับรองความถูกต้องแบบสองขั้นตอนของ Google ไซต์อื่น ๆ ที่คุณกำหนดค่าให้ใช้แอป Google Authenticator ควรเสนอตัวเลือกที่คล้ายกันหรือวิธีรับรหัสอื่น (เช่น Facebook รองรับ Google Authenticator, แอปของตนเองและ SMS เป็นวิธี รับรหัส)


3
สำหรับเว็บไซต์ที่ไม่มีให้นั้นฉันจะบอกว่าตัวเลือกเดียวของคุณคือการใช้รหัสผ่านที่ไม่ซ้ำใครโดยไม่ต้องมีการรับรองความถูกต้องแบบสองขั้นตอน จากความสนใจเว็บไซต์ใดบ้างที่ไม่มีตัวเลือกสำรอง? Dropbox, Facebook, LastPass, Wordpress ทำทั้งหมด (เป็นเว็บไซต์อื่นที่ฉันใช้การตรวจสอบสิทธิ์แบบ 2 ขั้นตอนด้วย)
bmdixon

18
@ Nick: การบันทึกรหัส QR ว่า Google หรือเว็บไซต์อื่น ๆ ที่ให้บริการและเพิ่มพวกเขากลับเข้ามาใน Authenticator บนอุปกรณ์อื่นไม่ทำงาน ฉันทำสิ่งนี้ด้วยตัวเองสองสามครั้ง อย่างไรก็ตามคุณควรตรวจสอบให้แน่ใจว่าเวลาถูกต้องและเป็นปัจจุบันบนอุปกรณ์ทั้งสอง (หากคุณตั้งใจจะใช้ทั้งสองอย่างต่อไป) มิฉะนั้นการตรวจสอบอาจล้มเหลว
Andris

7
รหัสผ่านการตรวจสอบความถูกต้องแบบสองปัจจัยจะถูกสร้างขึ้นด้วยสองสิ่ง: เวลาปัจจุบันและความลับที่แชร์ระหว่างเซิร์ฟเวอร์และแอประหว่างการเริ่มต้น ในกรณีของคุณความลับคือรหัส QR ตราบใดที่อินสแตนซ์อื่นของแอพ authenticator แบ่งปันความลับเดียวกันและเวลาเดียวกัน (เฟรม 30s เดียวกัน) แอพทั้งสองจะสร้างรหัสผ่านเดียวกัน
Marc Plano-Lesay

2
คุณอาจต้องการสำรองข้อมูลเมื่อคุณจะรีเซ็ตโทรศัพท์ของคุณดังนั้นคุณไม่จำเป็นต้องใช้เวลาหนึ่งชั่วโมงในการไปยังทุก ๆ ไซต์ที่คุณใช้ authenticator เพื่อป้อนรหัสสำรองและรีเซ็ตการตั้งค่า authenticator
pupeno

4
สิ่งนี้เป็นจริงสำหรับการรับรองความถูกต้องแบบสองขั้นตอนของ Google เท่านั้น Google authenticator ทำงานร่วมกับเว็บไซต์อื่น ๆ และบางแห่งไม่มีวิธีสร้างรายการของรหัสสำรอง บางคนใช้ SMS บางคนให้รหัสสำรองใช้ครั้งเดียวและบางตัวไม่มีตัวเลือกสำรองเลย แม้ว่าทุกเว็บไซต์จะมีตัวเลือกสำรอง แต่การเรียกคืนคีย์ทั้งหมดเมื่อรับโทรศัพท์ใหม่เป็นเรื่องยุ่งยาก
ลอเรนซ์ Gonsalves

21

Titanium Backup (ลิงก์ไปยัง Google play store)จะสำรองข้อมูลแอพ Android ใด ๆ รวมถึง Google Authenticator อย่างไรก็ตามคุณต้องรูทโทรศัพท์ของคุณเพื่อให้ตัวเลือกนี้ทำงานได้

ฉันขอแนะนำให้พิมพ์รหัสสำรองของ Google ด้วย นี่ไม่ใช่การสำรองข้อมูลแอป Google Authenticator แต่จะอนุญาตให้คุณรีเซ็ตตัวตรวจสอบสิทธิ์หากจำเป็น วิธีนี้จะช่วยให้คุณเข้าถึงบัญชี Google ของคุณได้อีกครั้ง

การสำรองแอพด้วย Titanium Backup เป็นตัวเลือกที่สมบูรณ์แบบที่สุดในความคิดของฉัน มันช่วยฉันได้หลายครั้ง


ต้องชำระสำหรับเรื่องนี้เพราะฉันไม่สามารถ adb ดึงไดเรกทอรีฐานข้อมูลไม่สามารถคัดลอกไปยัง / sdcard และใช้มัน - chmod 777 ไม่ได้ทำอะไรเลย
Lauri Elias

"นำเข้าจาก Google Authenticator" - ขายแล้ว! คุณสมบัติการโยกย้ายที่สำคัญมาก
Adambean

เป็นมูลค่าการกล่าวขวัญเพื่อไม่ให้รูทโทรศัพท์ใหม่ หลังจากการสำรองข้อมูลคลิกที่backup/restoreแท็บ -> เลือกAuthenticatorแอพพลิเค -> ภาพนิ่งที่เหมาะสมสำหรับspecial featuresแท็บ -> เลือกExplore-> เลือกภายใต้accounts [DATABASE]จากนั้นคุณจะได้รับบัญชีทั้งหมดในแอปของคุณในไฟล์. csv ใช้secretคอลัมน์เพื่อเรียกคืนบัญชีไปยังโทรศัพท์เครื่องใหม่
Yan

19

ฉันมีปัญหาเดียวกันแน่นอน

ปรากฎว่าโทเค็นดั้งเดิม (ปกติแสดงให้กับผู้ใช้เป็น qrcodes) จะถูกเก็บไว้ในฐานข้อมูล sqlite ภายใน /data/data/com.google.android.apps.authenticator2/database โฟลเดอร์และสามารถสกัดจากอุปกรณ์

ฉันอธิบายกระบวนการกู้คืนอัตโนมัติที่นี่: https://github.com/dchapkine/extract-google-authenticator-credentials

โครงการนี้แยกโทเค็นดั้งเดิมจากนั้นสร้างเว็บเพจด้วย qrcodes ที่คุณสามารถสแกนซ้ำบนอุปกรณ์ใหม่

รู้สึกอิสระที่จะมีส่วนร่วม


1
นี่เพิ่งบันทึกฉันเข้าสู่บัญชี 2FA ของฉันทั้งหมดและสลับโทรศัพท์ด้วยตนเอง ขอบคุณมาก!
Kovah

นี่คือสิ่งที่ฉันกำลังมองหา วิธีที่ง่ายและรวดเร็วในการสแกนรหัส QR ใหม่อีกครั้ง
ฮาร์วี่

ขอบคุณสำหรับสิ่งนี้ แต่อุปกรณ์ของฉันไม่ได้ถูกรูท ฉันเข้าใจอย่างถูกต้องหรือไม่ว่าฉันมีสถานการณ์ "จับ 22" ในมือของฉันซึ่งการรูทอุปกรณ์ของฉันจะล้างทำความสะอาดหรือไม่
urig

ยอดเยี่ยมเพียง ไม่ทำงานบน Windows 10 Bash
TranslucentCloud

@urig ไม่การรูทโทรศัพท์บางรุ่นไม่จำเป็นต้องลบข้อมูลแอพ
TranslucentCloud

16

วิธีที่ง่ายที่สุดในการจัดการสิ่งนี้คือการจับภาพหน้าจอของรหัส QR เมื่อใดก็ตามที่คุณตั้งค่า Authenticator ใหม่สำหรับเว็บไซต์และบันทึกไว้ในสถานที่ที่เข้ารหัส

หากคุณต้องการติดตั้งใหม่หรือเพิ่ม Authenticator สำหรับเว็บไซต์นั้นไปยังโทรศัพท์เครื่องอื่นเพียงเพิ่มบัญชีใน Authenticator โดยสแกนรหัส QR ในภาพหน้าจอราวกับว่าคุณกำลังตั้งค่าไซต์ใหม่

ก่อนที่คุณ negativoids จะบอกว่าวิธีนี้ใช้ไม่ได้ผลและคุณสามารถมี Authenticator ตัวเดียวกันได้บนอุปกรณ์หลายเครื่อง


2
ฉันต้องการอธิบายว่าทำไมสิ่งนี้ถึงได้ผลทั้งเว็บไซต์และอุปกรณ์ของคุณจะแบ่งปันสตริงอักขระอย่างง่าย "รหัส" ตั้งค่าในรหัส QR และพวกเขาจะใช้มันเพื่อสร้างรหัส 6 หลักใหม่อย่างไม่มีที่สิ้นสุด วันที่และเวลาปัจจุบัน ดังนั้นคุณจะต้องมีรหัสนี้เพื่อสร้างรหัสใหม่ เว็บไซต์ไม่มีวิธีตรวจสอบว่าใครสร้างรหัส 6 หลักเพียง แต่ต้องถูกต้อง
Arie

15

ลองAuthenticator Plusมันรองรับฟังก์ชั่นสำรองข้อมูล / คืนค่าด้วยการซิงค์ข้ามอุปกรณ์หากคุณมีโทรศัพท์ / แท็บเล็ตแอปนี้จะซิงค์บัญชีทั้งหมดระหว่างบัญชีเหล่านั้นอย่างไม่มีที่ติแม้แต่สนับสนุน Android wear

มันมีโลโก้รองรับด้วย ภาพหน้าจอของ Authenticator Plus


13
หรือคุณสามารถใช้ Authy ( authy.com ) ซึ่งเป็นบริการฟรี
ฝา

6
Authy ดูยอดเยี่ยม ! ดีกว่าของ Google ยกเว้นมันไม่ opensource ฉันสามารถอยู่กับมัน
cregox

17
เสียงนี้ไม่เหมือนความคิดที่ไม่ดีใช่ไหม จุดรวมของโปรโตคอลแบบใช้ครั้งเดียวตามเวลา (TOTP หรือที่รู้จักกันในนาม rfc6238 ซึ่งเป็นสิ่งที่ authy / google authenticator และ al al implement) คือคุณและคุณเท่านั้นที่มีความสามารถในการสร้างรหัส หากคุณปล่อยให้บุคคลที่สามจัดเก็บรหัสเหล่านั้นพวกเขาจะกลายเป็นเป้าหมายขนาดใหญ่สำหรับการโจมตีไม่ต้องเชื่อใจทุกคนที่ทำงานกับบริการนี้และวิธีการที่พวกเขาฝังมัน
antiduh

1
@antiduh แน่นอนว่าเรื่องของความปลอดภัยกับการใช้งานถ้าคุณมีความกังวลมากขึ้นกับการรักษาความปลอดภัยมันไม่เหมาะสำหรับคุณและคุณควรจะย้ายออกจากโซลูชันซอฟต์แวร์และใช้โซลูชั่นฮาร์ดแวร์เช่น yubikey
Riyaz Mohammed Ibrahim

7

คุณสามารถบันทึกรหัส QR เมื่อคุณตั้งค่าหรือต่ออายุ 2FA ของคุณ คุณสามารถบันทึก QR โดยสร้างภาพหน้าจอ หรือใช้เมนูบริบท 'บันทึกภาพเป็น' แต่ไม่สามารถใช้งานได้ตลอดเวลา (ตรวจสอบให้แน่ใจว่าได้ตั้งชื่อที่สอดคล้องกับบัญชีและข้อมูลสำรองไว้ในตำแหน่งที่ปลอดภัย) สำหรับการกู้คืนเพียงสแกนรหัส QR อีกครั้งใน Google Authenticator


4

คำนำหน้านี่เป็นแนวทางสำหรับการกำหนดค่า MFA ล่วงหน้าเพื่อให้มีการสำรองข้อมูลเสมอไม่ใช่การกู้คืนหรือสำรองรหัสที่มีอยู่

ฉันเพิ่งผ่านกระบวนการนี้หลังจาก Nexus 6P หยุดเชื่อมต่อกับข้อมูลและฉันต้องตั้งค่า MFA ทั้งหมดของฉันอีกครั้งบน Pixel ฉันรู้ว่าถ้าฉันทำโทรศัพท์ของฉันหายหรือรีเซ็ตข้อมูลเป็นค่าเริ่มต้น

ทางออกที่ง่ายที่สุดที่ฉันคิดคือละเว้นการตั้งค่าตามรหัส QR และเพียงแค่ใช้การตั้งค่าตามโทเค็นเอง (เป็นตัวเลือก "คู่มือ" ในแอพตัวตรวจสอบสิทธิ์ส่วนใหญ่) ทุกบริการที่ฉันใช้จนถึงตอนนี้ทำให้คุณสามารถเลือกการตั้งค่าโทเค็นแทน QR ได้

แทนที่จะประสบปัญหาในการถ่ายภาพหน้าจอของรหัส QR ติดฉลากให้เหมาะสมและจากนั้น GPG เข้ารหัสและจัดเก็บอย่างปลอดภัยที่ไหนสักแห่งฉันเพิ่งเก็บโทเค็นในห้องนิรภัยที่เข้ารหัสและตั้งค่า MFA ของฉันด้วยตนเอง

ฉันตรวจสอบแล้วว่าคุณสามารถตั้งค่าโคลนของ authenticator โดยใช้คีย์เดียวกันบนอุปกรณ์อิสระที่ทำงานพร้อมกัน ดังนั้นตราบใดที่คุณควบคุมโทเค็นอย่างปลอดภัยคุณสามารถกำหนดค่า MFA บนอุปกรณ์ใดก็ได้

ฉันพอใจกับผลลัพธ์นี้เนื่องจากฉันไม่ต้องทำอะไรมากไปกว่าการกำหนดค่า MFA ใหม่ (ฉันต้องทำสิ่งนี้ในสถานการณ์ของฉัน) และเพิ่มโทเค็นทั้งหมดเพื่อให้ผ่าน ตอนนี้ฉันครอบคลุมในกรณีที่โทรศัพท์สูญหายและสามารถกำหนดค่าอุปกรณ์อื่น ๆ ได้ถ้าต้องการ


2

มีคำแนะนำมากมายสำหรับโทรศัพท์ที่รูท แต่ไม่แนะนำให้รูทอุปกรณ์ของคุณหากคุณไม่ต้องการให้มีช่องโหว่ การรับรองความถูกต้องแบบสองปัจจัยมอบการปกป้องอีกชั้นหนึ่งและโดยการรูทคุณจะทำให้มันหายไปเนื่องจากไวรัสต่าง ๆ สามารถเข้าถึงพื้นที่หน่วยความจำที่ได้รับการป้องกันได้

บริการจำนวนเล็กน้อยมีรหัสสำรอง (โดยเฉพาะ Google) สำหรับบริการเหล่านี้คุณควรบันทึกรหัสสำรอง

ทางออกที่ดีที่สุดคือการบันทึกรหัส QR (หรือคีย์ลับ) ในช่วงเวลาของการลงทะเบียนโทเค็นและเก็บไว้ในที่ปลอดภัย จากนั้นถ้าคุณทำโทรศัพท์หายคุณสามารถกู้คืนโทเค็นใน Google Authenticator บนอุปกรณ์ใหม่ของคุณ

นอกจากนี้คุณสามารถใช้โทเค็นฮาร์ดแวร์ พวกเขาสามารถอยู่ในรูปแบบของคีย์ fob หรือบัตรเครดิต ได้ดูบทความนี้ในบล็อกของ Protectimus ( บริษัท ที่ผมทำงาน) ที่จะได้รับข้อมูลเพิ่มเติมวิธีการสำรองข้อมูล Google Authenticator: วิธีการ Backup Google Authenticator หรือโอนไปยังโทรศัพท์ใหม่

* การเปิดเผยข้อมูล : ฉันทำงานให้กับเว็บไซต์ที่ลิงก์ด้านบน


2
ยินดีต้อนรับสู่ผู้ที่ชื่นชอบ Android เราสังเกตเห็นว่าคุณมีส่วนเกี่ยวข้องกับลิงค์ดังกล่าว ถึงแม้ว่าคุณจะมี แต่ความร่วมมือในโปรไฟล์ของคุณโปรดยังเปิดเผยไว้ในคำตอบของคุณ อ่านเพิ่มเติม: วิธีการไม่ได้เป็นผู้ส่งสแปม
Andrew T.

@AndrewT เสร็จสิ้น
iBug

1

วิธีการต่อไปนี้จะทำงานบนอุปกรณ์ Android ที่รูทเครื่องเท่านั้น วิธีนี้มีประโยชน์มากกว่าสำหรับคนที่ไม่ชำนาญด้านเทคโนโลยีหรือคนอย่างฉัน> ที่ไม่ต้องการเสียเวลาติดตั้ง Android SDK + JDK ตั้งแต่ต้นเพื่อเรียกใช้คำสั่ง adb

ดังนั้นนี่คือ:

  1. ดาวน์โหลดและติดตั้งแอพ "Root explorer" จาก Google Play store ฉันใช้โปรแกรมสำรวจไฟล์ FX ที่ได้รับความนิยมและฟรีด้วยโปรแกรมเสริมเข้าถึงรูท FX ฟรี คุณสามารถใช้คนอื่นได้เช่นกัน แอพนี้ทำให้เราสามารถเข้าถึงระบบ Android ในฐานะผู้ใช้รูทได้

  2. เมื่อคุณเปิดไฟล์ explorer ใน System root> คลิกโฟลเดอร์ "data"> คลิก "data" (ภายในโฟลเดอร์ data อื่น ๆ )> คัดลอกโฟลเดอร์ชื่อcom.google.android.apps.authenticator2> ออกจากโฟลเดอร์ root ของระบบ> เปิดพื้นที่เก็บข้อมูลหลักปกติ / พื้นที่เก็บข้อมูล SD และวาง โฟลเดอร์ที่นี่

  3. เชื่อมต่ออุปกรณ์ android ของคุณกับพีซีและสำรองโฟลเดอร์ไปยัง USB / HDD ภายนอกที่ปลอดภัย

แค่นั้นแหละ. ตอนนี้เมื่อใดก็ตามที่คุณต้องการติดตั้งเฟิร์มแวร์ / ซื้อโทรศัพท์ใหม่เพียงทำตามขั้นตอนด้านบนและคัดลอกโฟลเดอร์นั้นไปยังไดเรกทอรีเดียวกันเมื่อคุณติดตั้งแอป Google Authenticator

หรือคุณสามารถใช้ตัวแก้ไข SQLite GUI แบบโอเพนซอร์สฟรีเช่น "SQLite Database Browser Portable" เพื่อเปิดไฟล์ "ฐานข้อมูล" ในโฟลเดอร์ "com.google.android.apps.authenticator2" ในแท็บ "เรียกดูข้อมูล" คุณสามารถดูคีย์และชื่อที่สอดคล้องกับคีย์เพื่อให้คุณสามารถป้อนรหัสด้วยตนเองลงในแอป Google Authenticator


@Izzy แก้ไขส่วนที่เป็นอัตนัยและขอบคุณสำหรับความช่วยเหลือ :) วิธีนี้ดูใหญ่ แต่ประหยัดเวลามากที่สุดสำหรับคนปกติที่ไม่ใช้ Android devs ฉันดูที่หัวข้อนี้ก่อนที่จะหาวิธีแก้ปัญหาด้วยตัวเอง รหัสสำรอง - ไม่สามารถใช้ได้กับบริการส่วนใหญ่ (ใช้งานได้บน Google เท่านั้น) Authenticator Plus เป็นแอปที่ต้องชำระเงิน การสำรองข้อมูลไทเทเนียมสามารถมีปัญหาความเข้ากันได้ คำสั่ง ADB pull ต้องการให้คุณติดตั้ง Android SDK + JDK วิธีการของฉันนั้น "ง่าย" เหมือนกับการคัดลอกวางโฟลเดอร์
Pavin Joseph

ขอบคุณสำหรับการแก้ไข Pavin! ในความคิดเห็นของคุณฉันต้องไม่เห็นด้วยบางส่วน: ฉันไม่เคยติดตั้ง SDK + JDK มาก่อน แต่ยังคงใช้คุณสมบัติ ADB มากมาย (โดยเฉพาะอย่างยิ่งกับเครื่องมือ " Adebar " สำหรับเอกสารประกอบอุปกรณ์สคริปต์สำรอง / กู้คืนและอื่น ๆ อีกมากมาย ) บน Linux ฉันต้องการadbไฟล์ที่เรียกใช้งานได้ (บน Windows .dllต้องใช้ไฟล์สองไฟล์) สำหรับรายละเอียดโปรดดูADB มีการติดตั้งน้อยที่สุดหรือไม่?
Izzy

PS: เคยมีปัญหาการอนุญาตหรือไม่? การคัดลอกไดเรกทอรีข้อมูลของแอปด้วยตนเองไปยังอุปกรณ์อื่นอาจทำให้เกิดปัญหาดังกล่าวขึ้น โปรดจำไว้ว่าการเข้าถึงไฟล์อย่างถูกต้องสิทธิ์และความเป็นเจ้าของจะต้องตรงกัน ในการติดตั้งแต่ละแอปจะได้รับคู่ UID / GID ที่ไม่ซ้ำกัน การอนุญาตใช้ไฟล์จะมีการตั้งค่าสถานะสำหรับเจ้าของ / กลุ่ม / อื่น ๆ โดยปกติแล้วข้อมูลแอปมีได้สูงสุด-rw-rw--(เจ้าของและกลุ่มอ่าน / เขียนไม่มีอะไรอื่น) ดังนั้นหากมีความเป็นเจ้าของไม่ตรงกันคุณอาจมีปัญหา (และแอพอาจทำงานผิดปกติ)
Izzy

ใช่มันใช้งานได้ตลอดเวลา แต่ถ้าไม่คุณสามารถใช้ตัวแก้ไข SQLite เพื่อเปิดและดูรหัสลับจากไฟล์ฐานข้อมูล จากนั้นดำเนินการเพิ่มบัญชีใน Google Authenticator โดยใช้รหัส
Pavin Joseph

อา ทางออกที่ดีกว่า: หากไม่ได้ผลให้ตรวจสอบและปรับสิทธิ์ ก่อนเขียนทับ/data/data/com.google.android.apps.authenticator2ทำls -lบนและตรวจสอบความเป็นเจ้าของ / สิทธิ์ หลังจากการคัดลอกใช้chownและchmodเพื่อแก้ไข
Izzy

1

ในโทรศัพท์ที่รูทแล้วคุณสามารถใช้เครื่องมือจัดการไฟล์ "Amaze" ( https://play.google.com/store/apps/details?id=com.amaze.filemanager&hl=th ) ไปที่รูท /data/data/com.google.android.apps.authenticator2/database directory เปิดไฟล์ฐานข้อมูลเป็นฐานข้อมูล เลือกบัญชี คุณจะมี 3 คอลัมน์ _id อีเมลและข้อมูลลับ คัดลอกค่า "secret" เมื่อคุณต้องการคืนค่าเพียงเพิ่มเลือก "ป้อนคีย์ที่ให้ไว้" ตั้งชื่อและวางในค่า


0

เมื่อก่อนฉันเคยมีประสบการณ์แบบเดียวกันมาก่อน เมื่อคุณจะลงชื่อเข้าใช้บัญชีของคุณคุณจะได้รับหน้าสำหรับรหัสเพื่อใส่รหัส 6 หลัก ที่นี่คุณสามารถเปลี่ยนรหัสที่สองและได้รับหมายเลขโทรศัพท์หากคุณมีหมายเลขที่ยืนยันแล้ว และสำหรับการสำรองข้อมูลเพิ่มเติมคุณสามารถเลือกคอมพิวเตอร์เครื่องอื่นที่เชื่อถือได้ ดังนั้นพวกเขาจะไม่ถามรหัสขั้นตอนที่สองในคอมพิวเตอร์เหล่านั้น


0

นี่คือลิงค์ไปยังสคริปต์ Python แบบง่าย ๆ บนเว็บไซต์ของฉัน: http://usefree.com.ua/google-authenticator-backup/

คุณเพียงวางรหัสของคุณและเรียกใช้ในสภาพแวดล้อม Python

มันทำงานอย่างไร:

ในระหว่างการตั้งค่าและการกำหนดค่าตรวจสอบสองปัจจัยด้วย Google Authenticator ก็เป็นไปได้ไม่เพียง แต่ในการสแกนรหัส QR แต่จะได้รับรหัสสำหรับตัวอย่างเช่นสำหรับ Google Mail csnji4rfndisoh323fdsioah3u2iodsoที่เราได้รับ: สำหรับการสร้าง TOTP บนคอมพิวเตอร์ของคุณด้วย Python IDLE คุณสามารถกำหนดฟังก์ชั่นนี้ได้:

def totpgen ():
    import time
    import hmac
    import hashlib
    import base64

    ### TOTP-key for Google
    #secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)
    #totp for btc-e
    #secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")
    ### Calc counter from UNIX time (see RFC6238) 
    counter = long(time.time() / 30)

    ### Use counter as 8 byte array
    bytes=bytearray()
    for i in reversed(range(0, 8)):
      bytes.insert(0, counter & 0xff)
      counter >>= 8

    ### Calculate HMAC-SHA1(secret, counter)
    hs = bytearray(hmac.new(secret, bytes, hashlib.sha1).digest())

    ### Truncate result (see RFC4226)
    n = hs[-1] & 0xF
    result = (hs[n] << 24 | hs[n+1] << 16 | hs[n+2] << 8 | hs[n+3]) & 0x7fffffff

    ### Print last 6 digits
    return str(result)[-6:]

แทรกลงในบรรทัด

secret = base64.b32decode("csnji4rfndisoh323fdsioah3u2iodso", True)

รหัสของคุณแทน "csnji4rfndisoh323fdsioah3u2iodso"

ไม่แสดงข้อคิดเห็นสายและโทรใน IDLE

totpgen ()

คุณจะได้รับ TOTP ของคุณ!) สำหรับบริการ btc-e ลองใช้สาย

secret = base64.b32decode("DHSJHDW89E8DFUS98RIO23J390EFU234IR90WEUIF903DMSKAKDS====")

สำหรับบริการอื่น ๆ - เช่นที่อธิบายไว้ข้างต้น


2
คุณสามารถใส่รหัสที่เกี่ยวข้องและอธิบายวิธีใช้งานได้หรือไม่ (เช่นรหัสนี้จะทำอะไรวางรหัส "อะไร" & จากที่ไหนทุกคนไม่เข้าใจภาษารัสเซีย) คำตอบเฉพาะการเชื่อมโยงไม่ได้รับการสนับสนุนเนื่องจากหากการเชื่อมโยงขาดหายไปจะไม่มีประโยชน์ใด ๆ เหลืออยู่ (นอกจากนี้ยังจำเป็นต้องมีการเปิดเผยหากคุณต้องการโปรโมตบล็อกของคุณมิฉะนั้นอาจถือว่าเป็นการส่งเสริมการขายอย่างเดียวหรือเป็นจดหมายขยะ)
Andrew T.

1
โปรดอย่าเป็นผู้ส่งสแปมและระบุการกล่าวถึงที่ชัดเจนและชัดเจนว่าเป็นเว็บไซต์ของคุณถัดจากลิงก์
Nic Hartley
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.