계정을 새로운 Google OTP 앱으로 이전하는 방법


17

Dropbox, Evernote, AWS 등과 같은 2 단계 인증을 위해 Google OTP 앱과 여러 계정이 연결된 휴대폰을 끊었습니다. 이제 새 전화를 받고 여기에 제공된 지침에 따라 Google OTP 앱을 설치했습니다. -https : //support.google.com/accounts/answer/185834 ? hl=ko#phone

그러나 이제이 응용 프로그램에서는 다른 계정 (Dropbox, Evernote 등)에 대한 코드가 표시되지 않습니다. 이 새로운 앱으로 모두 마이그레이션 할 수있는 방법이 있습니까? 아니면 다시 만들어야합니까? 또한 Evernote는 2 단계 인증 코드가없는 어떤 장치에서도 로그인 할 수 없으므로 어떻게 다시 만들어야합니까? 일부 계정에는 백업 코드를 사용할 수 있지만 모든 계정에 대한 백업 코드가 없습니까?

몇 가지 제안을 제공하십시오. 감사합니다.

답변:


5

실제로 백업 코드를 사용해야합니다. 이전 장치에 계속 액세스 할 수 있고 루팅 된 경우 데이터베이스를 백업하고 새 전화로 복원 할 수 있습니다 .

그러나 더 이상 기존 전화에 액세스 할 수없고 복구 코드가없는 경우 지원 부서에 연락하여 정렬해야합니다.

이것은 2 단계 인증의 목적이며, 두 번째 요소에 액세스 할 수없는 경우 더 이상 계정에 액세스 할 수 없습니다. 누군가 비밀번호를 알고 있다면 휴대 전화 없이는 아무 것도 할 수 없습니다.

authy와 같은 서비스가 오프라인 전용이 아닌 두 번째 요소로 인해 실제로 스케치되는 이유이기도합니다.


감사. 2 단계 인증을 제공하는 모든 서비스가 백업 코드 옵션을 제공하는 것은 아닙니다. 불행히도 내 장치는 루팅되지 않았으므로 백업 코드가없는 계정에 대한 지원에 문의해야합니다.
theharshest December

4

백업 응용 프로그램이있는 경우 응용 프로그램의 데이터를 백업하고 클라우드에 동기화 한 후 다른 장치에서 복원 할 수 있습니다. 한 번 시도했을 때 Authenticator가 시작될 때 충돌이 발생했습니다.

귀하가 제공 한 비밀 키를 저장 한 경우, 암호가 안전하고 암호가 분리되어 있지 않는 한 좋은 생각입니다. 보안 QR 코드 생성기 (로컬 또는 서버에 데이터를 보내지 않는 JS 기반 서버) 및 다음과 같이 각 서버의 형식을 지정하십시오.

otpauth://totp/LABEL:USERNAME?secret=SECRET&issuer=ISSUER&counter=N

QR 코드로 바꾸면 인증자가 스캔합니다. 또는 다음을 수행 할 도구를 찾으십시오.

http://dan.hersam.com/tools/gen-qr-code.html

"카운터"기반 코드가있는 경우 코드를 사용한 횟수를 알아야합니다. 문제가 될 수 있지만 매우 드 rare니다.

비밀을 저장하지 않은 경우 유일한 옵션은 백업 또는 장치에서 직접 응용 프로그램에서 데이터베이스를 복구하는 것입니다. 아래에 있습니다 :

data\com.google.android.apps.authenticator2\databases\databases

sqlite3.exeSQLite UI를 사용 하여 열 수 있습니다 .

sqlite> .headers on
sqlite> select * from accounts;

사용할 비밀, 카운터 등이 포함 된 테이블이 제공됩니다.

인증 자로부터 데이터베이스를 가져올 수없는 경우 각 사이트에 사용 가능한 메커니즘을 사용할 수 있습니다. 사이트에서 비밀을 두 번째로 제공하는 경우는 거의 없으며, 일반적으로 다른 방법으로 2FA를 비활성화하고 새로운 비밀로 다시 활성화하는 것이 최선의 방법입니다.


1
사용하지 마십시오 .mode column-필자의 경우 각 열을 16 자로 제한했습니다. 즉, 비밀이 그보다 길면 (일부) 완전 비밀을 얻지 못합니다.
Chris Jensen

3

새 장치로 마이그레이션 할 때 수행 한 작업은 다음과 같습니다.

  1. 새 장치에 인증 자 앱 설치

  2. 로 이동하여 2 단계 인증 사이트

  3. 그런 다음 "SMS / 음성으로 전환"을 클릭했습니다

    • "다른 전화로 이동"을 클릭하십시오

2 단계 1. 그런 다음 인증 자에게 인증 코드를 문자로 보내 전화로 Google 계정으로 로그인 할 수 있도록했습니다.

  1. 그런 다음 인증 자 앱을 열고 2 단계 인증을 사용한 "처음"인 것처럼 설정했습니다.

  2. 백업 코드없이 액세스 할 수 있는지 확인하려면 evernote 의 " 도움말 페이지 "를 방문 하십시오. evernote에서 2 단계를 처음 활성화하면 인증 자 앱을 활성화하기 전에 문자 메시지를 받아야합니다. 따라서 백업을 잃어버린 경우에도 SMS 코드를 휴대폰으로 가져 와서 액세스 권한을 얻을 수 있습니다. 또는 이것이 실패하고 코드가없는 경우 지원 센터에 문의하십시오. 에버 노트

가입 한 후 로그 아웃했다가 다시 로그인했습니다. 페이지에서 코드를 입력하려면 "확인 코드를받는 데 도움이 필요합니다"를 클릭했습니다. 암호


내 문제는 솔루션이 끝나는 지점, 즉 지점 4에서 시작됩니다. 이미 위에서 말한 것을 이미 수행했습니다. 내 문제는 내가 언급했듯이 "처음"인 것처럼 설정하고 싶지 않다는 것입니다.
theharshest

다른 서비스에 대해 생각할 수있는 유일한 것은 "비밀 키"를 가져 와서 인증자를 재구성하는 것입니다.
Ryan Conrad

1
하지만 '비밀 키'로 이동 '은 어떻게 든 로그인 할 수있는 계정 (신뢰할 수있는 장치 또는 백업 코드)에서만 가능합니다. 하지만 해당 계정에 로그인 할 수 없으면 어떻게됩니까?
theharshest

2 단계의 evernotes 구현에 익숙하지 않지만, dropbox에 로그인 할 수 없는지, 폴백 코드가없는 경우 SMS를 통해 휴대 전화로 코드를 설정할 수 있습니다.
Ryan Conrad

1
방금 evernote에 2 단계에 가입하고 정보로 내 답변을 업데이트했습니다.
Ryan Conrad
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.