Estoy empezando a usar Google Authenticator para más y más cosas ahora, pero acabo de darme cuenta de que si pierdo mi teléfono, o si necesito borrarlo y restaurarlo para instalar un nuevo firmware, perderé todos mis códigos.
¿Hay alguna forma de hacer una copia de seguridad por favor? ¿O algún tipo de alternativa que me permita restaurarlo en un nuevo dispositivo?
El siguiente método solo funcionará en dispositivos Android con root.
Linux:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases /AFolderOnPC
Windows:
adb pull /data/data/com.google.android.apps.authenticator2/databases/databases C:\AFolderOnPC
Tenga en cuenta que la carpeta en la PC debe existir previamente.
Esto copiará los archivos de la base de datos del autenticador con las claves principales, de las cuales se generan las contraseñas de un solo uso, a la PC. El archivo luego puede ser restaurado en la misma ubicación en dispositivos Android, o ser leído con un visualizador de bases de datos sqlite para extraer las claves.
Cuando copies a un nuevo dispositivo, asegúrate de que la carpeta databases y el archivo databases tengan ambos permisos 755. Intenté con 700, y GA seguía fallando. Es un poco preocupante que requiera permisos completos. Quizás sea un requisito de la NSA.
Necesitas adb root antes de hacer esto, o obtendrás object '/data/data/com.google.android.apps.authenticator2/databases' no existe de forma remota
Ten en cuenta que si tienes SELinux habilitado, incluso con los bits de permiso correctos la aplicación Autenticador puede fallar. Para solucionar esto, ejecuta restorecon -F /data/data/com.google.android.apps.authenticator2/databases/databases después de restablecer el archivo de base de datos. (fuente)
No es necesario hacer una copia de seguridad de la aplicación/datos de Google Authenticator, ya que puedes crear una lista de 'Códigos de respaldo' que puedes utilizar para iniciar sesión sin requerir un código de autenticación en la misma página donde configuras la autenticación de 2 pasos.
¿Por qué imprimir o descargar códigos de respaldo?
Los códigos de respaldo son especialmente útiles para personas que viajan, tienen problemas para recibir SMS o llamadas de voz, o no pueden utilizar la aplicación móvil Google Authenticator.
Recomendación: Deberías imprimir o descargar los códigos de respaldo
Guarda estos en un lugar seguro (o imprímelos) y si pierdes tu teléfono puedes utilizar uno de estos códigos para iniciar sesión en tu cuenta y configurar un nuevo dispositivo con la aplicación Authenticator.
Aunque esto aplica a la autenticación de 2 pasos de Google, cualquier otro sitio que hayas configurado para utilizar la aplicación Google Authenticator debería ofrecer una opción similar, o otra forma de recibir códigos (por ejemplo, Facebook soporta Google Authenticator, su propia aplicación y sms como métodos para recibir códigos).
¡Muchas gracias, entonces efectivamente podría crear mis propias copias de seguridad guardando una copia del código QR utilizado para configurar Google Authenticator para cada sitio también!
No lo sé... Espero que estén limitadas por tiempo de uso, por lo que no funcionarían más de una vez o después de un cierto período de tiempo.
Oh ya veo, gracias - Acabo de revisar los sitios en los que he utilizado Google Authenticator y ninguno de ellos tiene una opción de respaldo, así que parece que (desafortunadamente) mi mejor opción es deshabilitarlo y utilizar contraseñas más seguras, supongo.
Titanium Backup (enlace a Google Play Store) realizará una copia de seguridad de cualquier aplicación de Android, incluido Google Authenticator. Sin embargo, debes rootear tu teléfono para que esta sea una opción viable.
También recomendaría imprimir los códigos de respaldo de Google. Esto no es exactamente hacer una copia de seguridad de la aplicación Google Authenticator, pero te permitirían restablecer el autenticador si es necesario. Esto solo ayudaría a recuperar el acceso a tu cuenta de Google.
Hacer una copia de seguridad de la aplicación con Titanium Backup es la opción más completa, en mi opinión. Me ha salvado en varias ocasiones.
Tuve que conformarme con esto porque no pude hacer adb pull del directorio de bases de datos, no pude copiarlo a /sdcard y tomarlo - chmod 777 no hizo nada.
Vale la pena mencionar, para no tener que volver a rootear el nuevo teléfono. Después de hacer una copia de seguridad, haz clic en la pestaña backup/restore -> elige la aplicación Autenticador -> desliza hacia la derecha para la pestaña de funciones especiales -> elige Explorar -> elige cuentas debajo de [BASE DE DATOS]. luego obtendrás todas las cuentas de tu aplicación en un archivo .csv. utiliza la columna secreto para restaurar las cuentas en el nuevo teléfono.
Prueba Authenticator Plus, soporta la funcionalidad de backup/restore con sincronización entre dispositivos. Si tienes un teléfono o una tableta, esta aplicación sincroniza todas las cuentas entre ellos de manera impecable. Incluso soporta Android wear. También tiene soporte para logotipos.
¡Authy se ve increíble! Mucho mejor que el de Google, excepto que no es de código abierto. Puedo vivir con eso.
¿Esto no suena como una mala idea? El punto entero del protocolo de Llave Única Basada en Tiempo (TOTP alias rfc6238, que es lo que authy/google authenticator, y otros implementan) es que solo tú tienes la habilidad de generar los códigos. Si permites que algún tercero almacene esos códigos, se convierten en un objetivo enorme para los ataques, sin mencionar tener que confiar en todos los que trabajan para este servicio y cómo lo han implementado.
El siguiente método solo funcionará en dispositivos Android con root. Este método es más útil para personas que no son muy expertas en tecnología o personas como yo que no quieren perder tiempo instalando Android SDK + JDK desde cero solo para ejecutar el comando adb.
Así que aquí está:
Descarga e instala cualquier aplicación "Root explorer" desde la tienda Google Play. Yo uso el popular y gratuito FX file explorer con su complemento gratuito FX root access. También puedes usar otras. Esta aplicación nos permite acceder al sistema Android como usuario root.
Una vez que abras el explorador de archivos en System root > Haz clic en la carpeta "data" > Haz clic en la carpeta "data" (dentro de la otra carpeta data) > Copia la carpeta llamada com.google.android.apps.authenticator2 > Sal de la carpeta System root > Abre el almacenamiento principal normal / espacio de almacenamiento SD y pega la carpeta aquí.
Conecta tu dispositivo Android a una PC y haz una copia de seguridad de la carpeta en un USB seguro / HDD externo.
Eso es todo. Ahora, cada vez que necesites reinstalar tu firmware / comprar un teléfono nuevo, solo sigue los pasos anteriores y copia esa carpeta en el mismo directorio una vez que hayas instalado la aplicación Google Authenticator.
O, puedes usar un editor de GUI de SQLite de código abierto gratuito como "SQLite Database Browser Portable" para abrir el archivo "databases" dentro de la carpeta "com.google.android.apps.authenticator2". En la pestaña "Browse Data", puedes ver la clave y el nombre correspondiente a la clave para que puedas introducir manualmente la clave en la aplicación Google Authenticator.
@Izzy Editó la parte subjetiva y gracias por la ayuda :) El método parece grande pero es el más ahorrador de tiempo para personas normales que no serían desarrolladores de Android. De hecho, miré este hilo antes de encontrar una solución por mi cuenta. Códigos de respaldo - no disponibles para la mayoría de los servicios (solo funciona en Google). Authenticator Plus es una aplicación de pago. Titanium Backup puede tener problemas de compatibilidad. El comando ADB pull necesita que instales Android SDK + JDK. Mi método es tan "fácil" como copiar y pegar una carpeta.
¡Gracias por la edición, Pavin! Sobre tu comentario, tengo que estar en desacuerdo en parte: nunca he instalado el SDK+JDK, pero aún uso un montón de funciones de ADB (especialmente con mi propia herramienta "Adebar" para documentación de dispositivos, scripts de copia de seguridad/restauración y más). En Linux, solo necesito el ejecutable adb para eso (en Windows, dos archivos .dll son requeridos adicionalmente). Para más detalles, ve ¿Hay una instalación mínima de ADB?
PS: ¿Alguna vez ha habido problemas de permisos? Copiar manualmente el directorio de datos de una aplicación a otro dispositivo podría causarlos. Recuerda, para acceder correctamente a los archivos, los permisos y la propiedad deben coincidir. En la instalación, a cada aplicación se le asigna un par UID/GID único. Los permisos de archivo tienen banderas para propietario/grupo/otros. Por lo general, los datos de la aplicación tienen como máximo -rw-rw-- (lectura/escritura del propietario y grupo, nada para los otros). Entonces, si hay una discrepancia en la propiedad, podrías tener problemas (y la aplicación podría comportarse mal).
PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
5 votos
Si necesitas un código para iniciar sesión cuando pierdas tu teléfono, puedes usar uno de los métodos de respaldo (SMS, llamada, códigos impresos ...). Se recomienda encarecidamente configurar al menos uno de estos métodos alternativos para superar este tipo de situación :)
3 votos
Siempre he querido hacer un fork de Google Authenticator para agregar esta funcionalidad. Estoy esperando que alguien lo haga antes de que tenga tiempo.
0 votos
Este tipo de pensamiento de seguridad a medias es la razón por la que todas las empresas en Estados Unidos han sido hackeadas en los últimos cinco años. Por cada medida de seguridad, hay alguien que quiere romper esas medidas para hacerlas "más fáciles de usar". Esos códigos de autenticación están diseñados para ser difíciles de copiar. Si pierdes tu teléfono, pierdes tus códigos, y por supuesto recurres a tu esquema de autenticación de respaldo que has puesto cuidadosamente en su lugar para regenerar esos códigos.
0 votos
¿Estoy confundido o ustedes, ¿El punto del Autenticador es que genera códigos dinámicos que cambian, aproximadamente una vez por minuto. ¿Cuál es el punto de respaldarlos?
0 votos
@RohitGupta estamos hablando sobre los códigos utilizados para generar esos códigos :)
0 votos
Cambie a Microsoft Authenticator, que guarda y restaura sus códigos simplemente iniciando sesión con su cuenta de Hotmail.