Google Authenticator

il soldo

contante
Registrato
19/5/10
Messaggi
9.409
Punti reazioni
579
Salve,
siccome Google Authenticator è il sistema maggiormente usato per proteggere i nostri account sugli exchange crypto mi chiedevo a quale strumento è legato il sistema. Lo smartphone (inteso proprio come apparecchio) oppure la SIM?
In sostanza quel che vorrei sapere è questo: all'atto dell'attivazione ci viene dato un codice di recupero ma questo codice va utilizzato se si perde/rompe l'apparecchio o se si perde/rompe la SIM?

Ad es. se mi si guasta lo smartphone posso mettere la SIM in un altro smartphone, scaricare l'app ed ottenere un codice di autenticazione valido (senza fare nessun'altra procedura)?

Altra ipotesi: se cambio SIM ma mantengo lo stesso numero posso mettere la nuova SIM nel "vecchio" smartphone (che ha già l'app scaricata) ed ottenere un codice di autenticazione valido?
 
L'applicazione segue lo smartphone e non la SIM, non so in caso di smarrimento o non funzionamento come recuperare i codici...
 
Ci sono dei codici di backup per casi del genere.
 
In caso di smarrimento o furto (ma anche nel caso cancellassi l'app sul tuo smartphone senza volerlo) non credo tu possa accedere al sito che richiede l'autenticazione a meno che tu non inserisca quel codice alfanumerico di 16 caratteri che hai inserito nel momento dell'installazione (probabilmente tramite QR code) e che avresti dovuto stampare e conservare.

In assenza di questo codice credo tu debba rivolgerti all'amministratore del sito che richiede l'autenticazione. Io per esempio ho dovuto scrivere al supporto di BITSTAMP che ha richiesto una foto della mia persona con in mano la mia carta d'identità e un foglio con una scritta a mano che indicava la data e la dicitura "Only for Bitstamp". In breve tempo hanno disabilitato la protezione e ho potuto accedere senza codice. Appena effettuato l'accesso ho provveduto a riattivarla nuovamente.
 
Grazie a tutti per la "partecipazione", che mi ha chiarito la questione :)
Fortunatamente non ho avuto questo problema, mi ponevo solo il problema di come risolverlo qualora capitasse.

Quindi se per un motivo qualsiasi non potessi inserire il codice richiesto tramite l'app che ho sullo smartphone dovrei inserire, al momento del login, il codice di 16 cifre (che ho conservato e stampato).
 
Questa è la procedura per cambiare device per la 2-step auth. per l'account GOOGLE:

How to move Google Authenticator to a new device - CNET

Invece per aggiornare i singoli accessi validati tramite GA fai come ti hanno detto, ad esempio Bittrex ha i codici di backup o bisogna contattare il supporto clienti on la mail di registrazione:

Troubleshooting Two-Factor Authentication (2FA) – Bittrex Support

vedi i link correlati.

Sempre bene ripassare questi concetti, abilitare la 2FA non è un'opzione ma obbligatorio direi.
 
Grazie a tutti per la "partecipazione", che mi ha chiarito la questione :)
Fortunatamente non ho avuto questo problema, mi ponevo solo il problema di come risolverlo qualora capitasse.

Quindi se per un motivo qualsiasi non potessi inserire il codice richiesto tramite l'app che ho sullo smartphone dovrei inserire, al momento del login, il codice di 16 cifre (che ho conservato e stampato).

A me purtroppo è successo...e approfitto per spezzare una lancia a favore di alcuni Exchange :)
Ho cambiato SIM e inaspettatamente l'app che genera i codici per il 2FA, una volta reinstallata, non.aveva più nessun exchange collegato. Ciò mi.ha stupito perché credevo che l'app fosse legata all'apparecchio e quindi cambiando solo scheda non.avrebbe perso i dati... cmq il guaio è stato che non avevo salvato il codice di recupero per i.primi Exchange ai quali mi.iscrissi tempo fa.. mentre da una certa data in poi avevo cominciato a salvarli.
Quindi ho dovuto contattare bittrex, binance e coss per risolvere il problema. In rete ho letto testimonianze terribili di persone a cui.era successa la stessa cosa...account mai più riattivati o riattivati con grande fatica dopo mesi...
Invece binance e coss mi hanno risolto il problema in 5-6 ore!!!

Invece quello su.cui.ero.più fiducioso, bittrex, non mi ha ancora neppure risposto :mad:

EDIT: non è vero...anche bittrex mi aveva già risposto...un minuto dopo che ho inviato la mia richiesta :D Non l'avevo vista
Cmq in base alle istruzioni che fornisce, il processo di disattivazione e recupero account appare un pò più complesso
 
Ultima modifica:
Quindi scusate.... per chi come me non ha conservato i codici consigliate di.... rimuovere google authenticator e generarne uno nuovo?
 
Quindi scusate.... per chi come me non ha conservato i codici consigliate di.... rimuovere google authenticator e generarne uno nuovo?

Ehm...direi proprio di sì stecco :) un pò di fastidio adesso ma poi stai tranquillo

Disattivi la 2FA sugli exchange dove l'hai attivata e poi la riattivi. Naturalmente poi ti scarichi il QR code o cmq il codice alfanumerico da inserire manualmenete in caso di problemi futuri con lo smartphone
 
Quindi scusate.... per chi come me non ha conservato i codici consigliate di.... rimuovere google authenticator e generarne uno nuovo?

Il mio consiglio, ma non lo seguire, è quello di non avvalersi proprio del codice di autenticazione a due fattori.
Tanto gli hackeraggi dei siti non hanno nulla a che fare con questo tipo di autenticazione potenziata e basta non divulgare nome utente, mail di registrazione e password a nessuno.
Per la password il mio consiglio, che questa volta consiglio di seguire, è quello di crearla di almeno 10-12 caratteri, con numeri, lettere, un carattere speciale ed una maiuscola.
 
Il mio consiglio, ma non lo seguire, è quello di non avvalersi proprio del codice di autenticazione a due fattori.
Tanto gli hackeraggi dei siti non hanno nulla a che fare con questo tipo di autenticazione potenziata e basta non divulgare nome utente, mail di registrazione e password a nessuno.
Per la password il mio consiglio, che questa volta consiglio di seguire, è quello di crearla di almeno 10-12 caratteri, con numeri, lettere, un carattere speciale ed una maiuscola.

Non per smentirti ma ho amici a cui e stato hackerato l accesso ad alcuni exchange, fortunatamente minori e con praticamente 0 criptovalute.
Da quel giorno ho attivato il 2fa.
E parlo di amici non proprio sprovveduti, gente che lavora su fb,google e company
 
Non per smentirti ma ho amici a cui e stato hackerato l accesso ad alcuni exchange, fortunatamente minori e con praticamente 0 criptovalute.
Da quel giorno ho attivato il 2fa.
E parlo di amici non proprio sprovveduti, gente che lavora su fb,google e company

avete ragione entrambi, quello che forse voleva dire il soldo, e con il quale concordo, è che gli attacchi massivi di cui sentiamo parlare relativamente al trafugamento di milioni di dollari in crypto, non passano certo da questo canale, che serve solo a proteggere l'autenticazione del singolo utente, ma sfruttano sicuramente altre vulnerabilità macro della piattaforma exchange che consentono la violazione del servizio nella sua infrastruttura di base..

detto ciò per la sicurezza personale qualsiasi sito offra il meccanismo 2fa secondo me va attivato, perchè è un layer di protezione in più, io mi sono dotato anche di chiavette hardware Yubikey per gestire l'autenticazione a 2 fattori sui siti più critici :o
 
Il mio consiglio, ma non lo seguire, è quello di non avvalersi proprio del codice di autenticazione a due fattori.
Tanto gli hackeraggi dei siti non hanno nulla a che fare con questo tipo di autenticazione potenziata e basta non divulgare nome utente, mail di registrazione e password a nessuno.
Per la password il mio consiglio, che questa volta consiglio di seguire, è quello di crearla di almeno 10-12 caratteri, con numeri, lettere, un carattere speciale ed una maiuscola.
Un messaggio come il tuo andrebbe cancellato. Scusa se te lo dico ma tu sei un folle a consigliare di non usare la 2FA su siti dove la gente deposita decine di migliaia di euro.
Ma tu pensi veramente che gli hacker entrino nei profili della gente perche' qualcuno gli ha detto la password? Non ho parole.
 
avete ragione entrambi, quello che forse voleva dire il soldo, e con il quale concordo, è che gli attacchi massivi di cui sentiamo parlare relativamente al trafugamento di milioni di dollari in crypto, non passano certo da questo canale, che serve solo a proteggere l'autenticazione del singolo utente, ma sfruttano sicuramente altre vulnerabilità macro della piattaforma exchange che consentono la violazione del servizio nella sua infrastruttura di base..
Gli attacchi da mln di dollari agli exchange non hanno nulla a che fare con i singoli profili degli utenti: quelli ovviamente fanno notizia, se a te sparissero 50k euro dal wallet nessuno ci farebbe un articolo perche' a nessuno importerebbe di un irresponsabile che ha lasciato una cifra del genere su un sito senza attivare volutamente il 2FA. Pero' forse, ripeto forse, al proprietario di quel conto scoccerà un poco non aver piu' niente. O magari sara' contento, chi lo sa.
 
Gli attacchi da mln di dollari agli exchange non hanno nulla a che fare con i singoli profili degli utenti: quelli ovviamente fanno notizia, se a te sparissero 50k euro dal wallet nessuno ci farebbe un articolo perche' a nessuno importerebbe di un irresponsabile che ha lasciato una cifra del genere su un sito senza attivare volutamente il 2FA. Pero' forse, ripeto forse, al proprietario di quel conto scoccerà un poco non aver piu' niente. O magari sara' contento, chi lo sa.

beh, convengo con quanto dici, come ho già scritto 2fa a mio avviso va attivato su qualsiasi sito lo supporti, anche quelli dove non tieni soldi
 
Ovviamente se hackerano i server coinbase piuttosto che kraken ecc la 2fa e' inutile tanto quanto una password complessa di 25 caratteri.
Ma per il singolo attacco al singolo account la 2fa e molto importante.
Se qualcuno ti entra nell account impiega 2 secondi a spostare somme ingenti di criptovalute-

Personalmente la ho attivata anche sulla mail che uso, dove ricevo le mail importanti (banca exchange password ecc)-
 
beh, convengo con quanto dici, come ho già scritto 2fa a mio avviso va attivato su qualsiasi sito lo supporti, anche quelli dove non tieni soldi
Cosa che faccio sempre. Avro' tipo 40 codici diversi di GA sul telefono.

Ovviamente se hackerano i server coinbase piuttosto che kraken ecc la 2fa e' inutile tanto quanto una password complessa di 25 caratteri.
Ma per il singolo attacco al singolo account la 2fa e molto importante.
Se qualcuno ti entra nell account impiega 2 secondi a spostare somme ingenti di criptovalute-

Personalmente la ho attivata anche sulla mail che uso, dove ricevo le mail importanti (banca exchange password ecc)-
Quello che mi sembra che la gente non capisca e' che se hackerano il sito la responsabilità e' dell'exchange (che poi rimborsino quanto perso e' un altro discorso), se ti entrano nell'account principale e ti portano via tutto perche' non avevi la 2FA allora sei un *******3 tu, perche' loro i mezzi per proteggerti al meglio te li hanno messi disponibili e tu hai volontariamente deciso di ignorarli.
 
Il mio consiglio, ma non lo seguire, è quello di non avvalersi proprio del codice di autenticazione a due fattori.
Tanto gli hackeraggi dei siti non hanno nulla a che fare con questo tipo di autenticazione potenziata e basta non divulgare nome utente, mail di registrazione e password a nessuno.
Per la password il mio consiglio, che questa volta consiglio di seguire, è quello di crearla di almeno 10-12 caratteri, con numeri, lettere, un carattere speciale ed una maiuscola.

Un messaggio come il tuo andrebbe cancellato. Scusa se te lo dico ma tu sei un folle a consigliare di non usare la 2FA su siti dove la gente deposita decine di migliaia di euro.
Ma tu pensi veramente che gli hacker entrino nei profili della gente perche' qualcuno gli ha detto la password? Non ho parole.

:D

Tanto premesso se non si è sicuri del proprio computer (trojan ecc) meglio attivare l'attivazione a due fattori, io del mio sono sicuro e non l'ho attivata.
Con ciò evito possibili problemi in caso di perdita del cellulare, rottura dello stesso, cambio SIM ecc che spesso sono più grossi di possibili hackeraggi.
Diciamo che fondamentalmente dipende molto dall'uso che del computer si fa e come lo si tiene in ordine. :yes:

Nota a margine: sei molto irruente nelle tue risposte :)
 
Tanto premesso se non si è sicuri del proprio computer (trojan ecc) meglio attivare l'attivazione a due fattori, io del mio sono sicuro e non l'ho attivata.
Con ciò evito possibili problemi in caso di perdita del cellulare, rottura dello stesso, cambio SIM ecc che spesso sono più grossi di possibili hackeraggi.
Diciamo che fondamentalmente dipende molto dall'uso che del computer si fa e come lo si tiene in ordine. :yes:

Nota a margine: sei molto irruente nelle tue risposte :)
Tu continui a non capire, davvero. Se pensi che per ottenere la tua password debbano per forza metterti qualcosa sul pc beh, rimani pure convinto delle tue idee, cosa ti devo dire?

Nota a margine: meglio essere irruente piuttosto che dare consigli del genere alla gente. L'ho gia' detto, qui si parla di decine di migliaia di euro, non di fagioli.
 
Tu continui a non capire, davvero. Se pensi che per ottenere la tua password debbano per forza metterti qualcosa sul pc beh, rimani pure convinto delle tue idee, cosa ti devo dire?

Nota a margine: meglio essere irruente piuttosto che dare consigli del genere alla gente. L'ho gia' detto, qui si parla di decine di migliaia di euro, non di fagioli.

Figurati, cosa devi dirmi: nulla, resto della mia idea.
Magari però a questo punto aggiungerei che se proprio si hanno decine di migliaia di € personalmente non li terrei su exchange o su wallet collegato ad internet. Mi adopererei per un ledger o un wallet su supporto offline, così forse l'informazione è più completa piuttosto che parlare dell'importanza della sola autenticazione a due fattori.
Non avendo altro da aggiungere questi sono gli ultimi "My two cents".
 
Indietro