Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
identica situazione, ma in caso di installazione, cè una guida per vedere i codici sul cloud ? Graziela cosa ancora + strana è che il mio cell VIVO continua a tutt'oggi a non "vedere" la nuova versione di authenticator..... i miei due cell + vecchi (e di tanto) l'hanno già scaricata...
io non ho trovato alcuna documentazione, che è il motivo per cui mi trovo in questa scomoda situazioneidentica situazione, ma in caso di installazione, cè una guida per vedere i codici sul cloud ? Grazie
installa authenticator ex novo e da vuoto importa tutti i codici da un secondo telefono.Ho ancora la vecchia versione di authenticator.
Oggi mi é comparsa la nuova tra gli aggiornamenti: Versione 6.0 del 18/5/2023.
Tra le novità NON compare il salvataggio in Cloud dei codici, c'è solo
"È stata aggiunta la crittografia del dispositivo per l'archiviazione dei valori dei secret."
Che non capisco nemmeno bene cosa vuol dire, non voglio pensare che prima i secret fossero conservati in chiaro sul cellulare.
Ora: qualcuno l'ha già installata? Sapete quale può essere una procedura safe per evitare i problemi che avete avuto?
denghiú
Ottimo, grazie a te ho aggiornato tranquillamenteAggiornato poco fa su un telefono secondario...dopo l'aggiornamento chiede se passare in cloud autenticandosi col proprio account google oppure se tenere i codici "offline" senza account. Ovviamente gli ho detto di non loggarsi e tenere offline e mi ha aperto esattamente la solita schermata che avevo con i codici 2FA dei vari account
Basta backup offline su secondo telefono ma anche su una fotografia (del grande QR che ti genera per esportare tutti i codici) sempre offline.bah io sono contento che salvi su cloud... tra l'altro usavo anche Authy proprio perché non mi fidavo ad avere tutto solo in locale (trovo folle affidare l'accesso solo ad un disco locale dello smartphone che si può rompere/perdere/rubare in qualsiasi momento).
E se si rompe pure il secondo telefono?Basta backup offline su secondo telefono ma anche su una fotografia (del grande QR che ti genera per esportare tutti i codici) sempre offline.
Mettere online i codici Auth fa perdere metà del senso di questo tipo di 2FA
Ancora?E se si rompe pure il secondo telefono?
Poi dove la metti la fotografia del QR (che ti devi essere ricordato di fare durante il processo di registrazione... che per carità non è impossibile da recuperare ma molto complicato (lo so perché l'ho fatto))? Perché se la metti su hard disk locale hai lo stesso problema del secondo telefono, se la metti su cloud hai lo stesso problema di cui parli tu (solo peggio perché i dati su cloud google sono criptati, la foto non lo è).
Ciò detto io non sono d'accordo con l'idea stessa che la sicurezza debba essere solo locale (è lo stesso motivo per cui prediligo telegram in modalità default con i dati su server, piuttosto che la end2end stile whatsapp con cui senza il tuo dispositivo fisico non puoi usare whatsapp su pc/browser ed è anche tra i motivi per cui non credo per nulla nell'economia decentralizzata), i dispositivi locali non sono ridondanti (al massimo hai uno o due backup e comunque sempre nello stesso luogo, se ti prende fuoco casa addio ai dati), non sono conservati in maniera ottimale, né hanno un team di professionisti che si occupa di tali dati. Certo non si può neanche dipendere totalmente dal cloud perché i servizi cloud cambiano nel tempo.
Quel che è certo è che, in un modo o nell'altro, vantaggi e svantaggi ci sono per entrambi gli approcci, personalmente parlando preferisco fidarmi di google e altre grosse aziende (la paranoia e i complottismi li lascio ad altri), male che vada cercheranno di indirizzare i miei acquisti con ads personalizzati, piuttosto che fidarmi che i miei hard disk locali durino per sempre.
Non solo, 2FA non mi piace neanche così tanto come sistema, lo uso solo come sistema alternativo di accesso relativamente sicuro in combinazione con SMS (ove gratuiti), nome utente e password ovviamente e tutto il resto. Mi piace avere molti sistemi di accesso per evitare che, con il malfunzionamento di uno di essi, mi sia impossibile l'accesso ad un sito (mi è già capitato, problemi temporanei ovviamente).
bah io sono contento che salvi su cloud... tra l'altro usavo anche Authy proprio perché non mi fidavo ad avere tutto solo in locale (trovo folle affidare l'accesso solo ad un disco locale dello smartphone che si può rompere/perdere/rubare in qualsiasi momento).
quello che devi rigenerare ogni singola volta e che funziona solo su google authenticator... no grazie.Ti ho scritto foto offline, su una SD card da pochi euro su amazon, su due, su 42, fanne quante vuoi. E ti ho già scritto, basta fare procedura di export e ti genera un mega QR con tutti i codici.
Non è più sicuro, è semplicemente più comodo avere anche quello.Addirittura parli di sentirti più sicuro con 2FA SMS.
Bah...
perché penso ci sia una bella differenza tra avere un buon rapporto tra accessibilità/sicurezza ed esserne ossessionati. Avere una password robusta con un secondo fattore tipo sms e/o authenticator è un conto... preoccuparsi di tenere tutto offline è tutt'altra storia.Ma se la tua unica preoccupazione é l'accessibilità garantita, perché non togli tutta la sicurezza? Rimani con una bella password a 4 caratteri 0000 e vedrai che non perdi mai l'accesso.
ecco ancora peggio...Io invece dove possibile non uso neanche 2FA esclusiva su telefono guarda un po', ma chiavi hardware con opportuno backup.
sempre se riesci a dimostrare che sono tuoi.Se vanno a fuoco tutti i backup pazienza, con qualche settimana ripristini gli account.
account importanti, come già scritto non credo nelle crypto. per me sono fuffa. i miei soldi sono in banca come tutte le persone normali.Che poi cosa dovrei proteggere, i soldi spicci degli Exchange? O ancora tenete il capitale su Exchange? Dai su...
Però sembrerebbe che non sia più manutenuto da un anno...Consiglio andOTP per Android, completamente open source.
C'hai ragione, non me ne ero accorto! Mi tocca trovare un'alternativa nonostante funzioni ancora alla grande.Però sembrerebbe che non sia più manutenuto da un anno...