Two Factor Authentication - 2FA

Difermo · 07.02.2017

Pozdrav svima..

Da li ima vas koji koristite neku od sledecih aplikacija, i koju bi mi preporucili?
1.Google Authenticator
2.Authy
3.FreeOTP
4.Toopher

Vidim da je authy popularan. Malo sam guglao, ali me brine sto podatke skladisti online. Za razliku od ostalih kod kojih se cuva na telefonu. Da li je to bezbedno (skladistiti online)?
Da li se Google Authenticator zakljucava?
I kako mogu da proverim da li, naprimer odredjeni cloude server, podrzava Authy ili neki drugi?
Postoje li mane koriscenja 2FA ?

Dark Magician · 08.02.2017

Zavisi šta ti je potrebeno. Mane 2FA je da ako nemaš odgovarajuće podešen backup možeš da izgubiš pristup nalogu bez telefona...
U svakom slučaju imaj i jaku šifru kao osnovnu stvar koja je iz password manager-a.

Authy ne znam kako tačno radi, pa da li je dobro ili ne nemam pojma.

Difermo · 08.02.2017

Dark Magician je napisao(la):
Zavisi šta ti je potrebeno. Mane 2FA je da ako nemaš odgovarajuće podešen backup možeš da izgubiš pristup nalogu bez telefona...
U svakom slučaju imaj i jaku šifru kao osnovnu stvar koja je iz password manager-a.

Authy ne znam kako tačno radi, pa da li je dobro ili ne nemam pojma.

Kako mislis odgovarajuce podesen backup?

Imam ja jaku sifru, previse jaku, ali se pitam da li je dobro krenuti koristiti i 2FA

Dark Magician · 08.02.2017

Ako nemaš rezervne kodove od 2FA možeš da izgubiš pristup nalozima. Jer neće da ti dozvoli bez njih.

Difermo · 09.02.2017

Aha na te kodove mislis. Pa to se valjda daje prilikom povezivanja naloga sa 2FA. To bih ostampao i sakrio.. Moze i ispod orasa iza kuce hahahha

Zanima me samo koliko je to bezbedno skladistenje na server..
Jel Google Authenticator skladisti na server ili samo na mobilni.. NE mogu da nadjem taj podatak..

Jel moguce imati 2FA na dva mobilna ili tipa mobilni + tablet ?

nemanja123 · 09.02.2017

Meni se upravo to desilo.
Koristio sam Google Authenticator i telefon upao u bootloop. Morao sam da flešujem ROM i sada instaliram aplikaciju i u njoj nema ničega! Koji đavo Google radi backup kad to nije uradio...

Jel postoji način da se uloguje na naloge bez toga?
U pitanju su HDB i BTN.

Ilion · 09.02.2017

^Da li se Google Authenticator može držati na dva uredjaja sa istim google nalogom da se spreči ovako nešto?

Tj šta uraditi da se tako nešto ne desi?

TwistedMind · 09.02.2017

pa čekajte ljudi, na google možete podesiti recovery broj telefona i mail adresu. ne bi trebalo da bude problema.
Osim toga, google autorizuje neki uređaj. meni se 2fa traži samo prilikom novih uređaja. Sa kompa se normalno povezujem i mogu da pristupim kompu da menjam podešavanja, uključujući i dodavanje novog uređaja za 2fa.
google nema one time pass, ali ima app specific koji zaobilazi sve autorizacije. Štampanje nije loša ideja.

nemanja123 · 09.02.2017

@subtractor
Nisam bas razumeo.
Kako recimo ja sada da dođem do brojeva za proveru na pomenuta dva trekera koji su se nalazili u aplikaciji pre reinstalacije?

Ilion · 09.02.2017

subtractor je napisao(la):
pa čekajte ljudi, na google možete podesiti recovery broj telefona i mail adresu. ne bi trebalo da bude problema.
Osim toga, google autorizuje neki uređaj. meni se 2fa traži samo prilikom novih uređaja. Sa kompa se normalno povezujem i mogu da pristupim kompu da menjam podešavanja, uključujući i dodavanje novog uređaja za 2fa.
google nema one time pass, ali ima app specific koji zaobilazi sve autorizacije. Štampanje nije loša ideja.

Nemanja ne može da povrati sajtove za koje je postavio 2step verifikaciju preko Google Authenticator-a jer ih nema dodate na GA posle reinstalacije ROM-a na telefonu.

To je pitanje.
Tj
1. Kako da povrati pristup tim sajtovima u GA (samo preko 2step-a može, ne pali email recovery ili nesto slicno na HDB)
2. Šta uraditi da se to ne desi.

Iskreno, ja sam u strahu jer flešujem često, menjam telefone...

TwistedMind · 09.02.2017

nemanja123 je napisao(la):
@subtractor
Nisam bas razumeo.
Kako recimo ja sada da dođem do brojeva za proveru na pomenuta dva trekera koji su se nalazili u aplikaciji pre reinstalacije?

ok, nisam skapirao iz prve. Mislio sam da se radi o pristupu google, a ne o drugim sajtovima.
Prosto mi je neverovatno da neko ima 2fa, a ne i recovery preko sms. 2fa ne moze biti jedini nacin. Sigurno mozes da kontaktiras podrsku i sredis sve, ali bas je bedak

draus · 09.02.2017

Imam FreeOTP. Kada sam menjao telefon samo sam iskopirao /data/data/org.fedorahosted.freeotp/shared_pref/tokens.xml u nov telefon. Tako da mozete da iskpirate ovaj fajl na racunar i rarujte ga pod sifrom ako zelite. Eto jos neki vid backup-a.
Nego FreeOTP nazalost nema sifru kada se ulazi u program.

Difermo · 09.02.2017

Ja nadjoh da jedino authy ima sifru. A svi ostali ne pa cak ni GA... A FreeOTP je jedini opensource?
E sad jos jedno pitanje.. Kako da znam podrzava li odredjeni sajt recimo FreeOTP ili authy..
Evo primera.. Tresorit.. Podrzava li Tresorit authy?

Vojkan · 09.02.2017

Ilion je napisao(la):
Nemanja ne može da povrati sajtove za koje je postavio 2step verifikaciju preko Google Authenticator-a jer ih nema dodate na GA posle reinstalacije ROM-a na telefonu.

To je pitanje.
Tj
1. Kako da povrati pristup tim sajtovima u GA (samo preko 2step-a može, ne pali email recovery ili nesto slicno na HDB)
2. Šta uraditi da se to ne desi.

Iskreno, ja sam u strahu jer flešujem često, menjam telefone...

1) kontaktira admina tog sajta i zatraži reset 2fa

Što se bekapa tiče, titanium backup bakupuje Google authenticator sa svim kodovima.

Dark Magician · 10.02.2017

Difermo je napisao(la):
Ja nadjoh da jedino authy ima sifru. A svi ostali ne pa cak ni GA... A FreeOTP je jedini opensource?
E sad jos jedno pitanje.. Kako da znam podrzava li odredjeni sajt recimo FreeOTP ili authy..
Evo primera.. Tresorit.. Podrzava li Tresorit authy?

Verovatno je najbolje da pitaš Tresorit support.

kUdtiHaEX · 14.02.2017

Ja sam do skoro koristio Authy (do pre 3 dana). Medjutim vizuelno mi je bio totalna katastrofa, a primoran sam da jako cesto gledam u njega jer imam mnogo tokena i servisa koji ih zahtevaju. Stoga sam resio da probam nesto drugo, ali prvi uslov je bio da postoji mogucnost bekapa i naleteo sam na ovo: https://play.google.com/store/apps/details?id=eu.overmorrow.thenticate&hl=en (zahvaljujuci clanku na AndroidPolice).

Bekapuje sve direkt na vas Google nalog, lepo izgleda, odlicno radi - ja presrecan

Pittsburgh · 15.02.2017

Sutra bih trebao da prodam iPhonr na kom mi je google authenticator? Kako da prebacim to na novi telefon?

Sent from my SM-G935F using Tapatalk

zechs · 15.02.2017

Samo što je poenta te ideje da sam softver nema izlaz na internet uopšte jer se time kompromituje bezbednosti

nemanja123 · 15.02.2017

Pittsburgh je napisao(la):
Sutra bih trebao da prodam iPhonr na kom mi je google authenticator? Kako da prebacim to na novi telefon?

Sent from my SM-G935F using Tapatalk

Sačuvaj sve one slike (print screen ili telefonom) i za svaki slučaj ostani ulogovan na drugim uređajima.
Kad uzmeš drugi telefon samo ih skeniraj i to je to. Ukoliko nešto je radi (loša slika...) onda isključi 2FA zaštitu na tom sajtu pa ponovo uključi (zato moraš biti ulogovan).

Bolje da imaš PrintScreen na kompjuteru, sliku na telefonu i da budeš ulogovan na drugom uređaju, nego da kao ja ostaneš bez naloga i da se posle mlatiš sa podrškom...

Vojkan · 15.02.2017

Džabe mu je da bude ulogovan jer za gašenje 2fa uvek treba da još jednom ukucaš kod

nemanja123 · 15.02.2017

Ali će ipak moći opet da uslika kod.

Pittsburgh · 15.02.2017

Nismi se razuneli mozda, vec imam novi telefon. Jel to olaksava posao?

Sent from my SM-G935F using Tapatalk

kUdtiHaEX · 15.02.2017

zechs je napisao(la):
Samo što je poenta te ideje da sam softver nema izlaz na internet uopšte jer se time kompromituje bezbednosti

Naravno, ali ovde izlazak na net se vrsi samo kada je potrebno da se bekapuje postojece stanje.

nemanja123 · 15.02.2017

Pittsburgh je napisao(la):
Nismi se razuneli mozda, vec imam novi telefon. Jel to olaksava posao?

Sent from my SM-G935F using Tapatalk

Jel imaš pristup starom telefonu sa tom aplikacijama i nalozima na njemu?
Da li si ulogovan na nekom uređaju na tr naloge?

Pittsburgh · 15.02.2017

Uspeo sam sve da odradim Disable 2waf na tom sajtu obrisao sa telefona i aktivirao na novom telefonu.

Hvala na pomoci

Sent from my SM-G935F using Tapatalk

Difermo · 15.02.2017

kUdtiHaEX je napisao(la):
Ja sam do skoro koristio Authy (do pre 3 dana). Medjutim vizuelno mi je bio totalna katastrofa, a primoran sam da jako cesto gledam u njega jer imam mnogo tokena i servisa koji ih zahtevaju. Stoga sam resio da probam nesto drugo, ali prvi uslov je bio da postoji mogucnost bekapa i naleteo sam na ovo: https://play.google.com/store/apps/details?id=eu.overmorrow.thenticate&hl=en (zahvaljujuci clanku na AndroidPolice).

Bekapuje sve direkt na vas Google nalog, lepo izgleda, odlicno radi - ja presrecan

A sto ti je vizuelno krs? mislim sta ti se nije dopalo?
Jel ovaj sto si naveo ima online (vise bi odgovaralo da nema)?

Tresorit odgovorio. Kazu moze authy..

zechs je napisao(la):
Samo što je poenta te ideje da sam softver nema izlaz na internet uopšte jer se time kompromituje bezbednosti

Pa to i jeste poenta. Trazim sa kojom aplikacijom da pocnem, posto mislim da nije pametno probati kako rade. Treba menjati naloge, brisati i ponovo sve.. Muka je to.

kUdtiHaEX · 15.02.2017

Difermo je napisao(la):
A sto ti je vizuelno krs? mislim sta ti se nije dopalo?
Jel ovaj sto si naveo ima online (vise bi odgovaralo da nema)?

Ne znam sta podrazumevas pod "ima online"? Sto se izgleda tice, iOS verzija izgleda jako dobro i radi jako dobro. Kada sam se vratio na Android i instalirao Authy ostao sam zapanjen koliko je gadna. Jeste funkcionalna, ali meni je bila ruzna i posto sam vec primoran da gledam u nju svaki dan, ne mora bas da me iritira vizuelno.

Difermo · 16.02.2017

pa online backup tj da na njihov server idu ti tokeni.. mislim na opciju koju ima authy. Nije da sam paranoican ali ako koristim 2FA da bih zastitio mail i slicno (sto je online, na nekom serveru), a onda i ta zastita, ti tokeni odu online, pa koja je poenta?
A i vise bih voleo da je authy open source
mislim da cu za sad dati sansu freeOTP.. Voleo bih samo da moze da se zakljuca aplikacija, ali zakljucavace se telefon..

zechs · 16.02.2017

Pa o tome ja i pričam

Nema poente ako su ti ključevi dostupni trećim licima.. To sve mora da bude off line..potpuno zatvoren sistem.. Ko hoće da seli 2 factor na drugi telefon, mora da poisključuje sve na sajtovima pa da uključi za drugi tel. Dosadna stvar, zato ja to imam samo za mail..

Difermo · 16.02.2017

zechs je napisao(la):
Pa o tome ja i pričam Nema poente ako su ti ključevi dostupni trećim licima.. To sve mora da bude off line..potpuno zatvoren sistem.. Ko hoće da seli 2 factor na drugi telefon, mora da poisključuje sve na sajtovima pa da uključi za drugi tel. Dosadna stvar, zato ja to imam samo za mail..

Da zatvoren sistem. Pogotovu sto authy nije open-source i plus ima online backup. Otkud ja znam da oni, iako je iskljucen na mom telefonu, ne uzimaju tokene. Sve se svodi na "verujte nam". A ne verujem vise nikome.

A vidim da freeOTP koristi 8 cifara i sha512 sto je dosta dobro.. e sad jedno pitanje. Authy ima tu opciju da prosledis na drugi uredjaj pa tako koristis dva ili vise. Kako to funkcionise sa ostalim, tj. da li je moguce preko sajta za koji se koristi 2FA registrovati dva uredjaja? Pa da kod dolazi na oba.

Two Factor Authentication - 2FA

Cenjen

Čuven

Cenjen

Čuven

Cenjen

Čuven

Slavan

Slavan

Čuven

Slavan

Slavan

Slavan

Cenjen

Moderator

Čuven

Super ridža

Slavan

Čuven

Čuven

Moderator

Čuven

Slavan

Super ridža

Čuven

Slavan

Cenjen

Super ridža

Cenjen

Čuven

Cenjen