Dvoufaktorové přihlašování bychom měli všichni používat, neboť pomáhá zabezpečit účet proti vstupu někoho nechtěného, současně ovšem zvyšuje komplikovanost přihlašování a snižuje komfort. Pociťujeme to mj. ve chvílích, kdy potřebujeme provést resetování mobilu, případně si koupíme nový.
Používáte-li aplikaci pro generování jednorázových kódů, což je bezpečnější volba než SMS, musíte do ní následně všechny účty znovu přidat. Je to přinejmenším časově náročné, byť z hlediska bezpečnosti pochopitelné. Někteří se to snaží obejít zálohováním obsahu ověřovací aplikace, patří k nim např. Microsoft Authenticator.
Přenos účtů v Google Authenticatoru
Možnost přenést přidané účty nabídne také konkurenční Google Authenticator. Nedá se říct, že by šlo o zálohu v pravém slova smyslu, funkce slouží čistě k přenosu dat z jednoho zařízení do jiného. Na novém zařízení po instalaci aplikace v úvodním průvodci zvolíte možnost importovat data. Pak naskenujete kód QR, který naopak vygeneruje původní Authenticator na předchozím zařízení.
Podle Googlu jsou využita opatření, abyste věděli, když k přenosu dojde. Google dále tvrdí, že při přenosu nejsou žádná data odeslána na jeho servery a komunikace probíhá čistě mezi dvěma zařízeními. Stejně tak ale uvádí, že v danou chvíli musíte být připojeni k internetu. Možná pro ověření procesu. To potenciálně eliminuje možnost, že byste v původní instalaci vygenerovali kód, vytiskli ho a následně naskenovali na stejném zařízení v nové instalaci Authenticatoru.
Kód může mít omezenou platnost apod., s jistotou to ale nevíme. Pro srovnání, Microsoft Authenticator účty zálohu do OneDrivu. Novinku Google představil v rámci světového dne hesel, který proběhl 7. května.
Zdroj: Google Online Security Blog | Google Account Help
Prvně slyším, že něco má microsoft. Nejlepší bylo vždy Authy, dobrý je také lastpass autheticator. Řešení od googlu bylo vždy nepoužitelné, protože 1. nebylo nijak chráněné pro případ, že se někdo dostane k odemčenému telefonu, 2. nebylo možné klíče jednoduše zálohovat.
A když si rozbiju telefon (utopím, ztratím, cokoliv co není plánovaný upgrade telefonu). Jak pak přečtu QR kód? Či jak bude fungovat migrace? [Nepoužívám tato řešení, nevím jak jsou tedy řešeny tyto neočekávané situace.]
Ve službě která je chráněna přes GA zažádáš o zrušení zabezpečení pomocí GA. Absolvoval jsem to jednou, přišel mail, ten jsem potvrdil a pak to trvalo týden, než se GA zabezpečení ze služby odstranilo (jakási ochranná doba, kdy se zrušení autorizace pomocí GA dalo stornovat).
Potom se dalo na novém telefonu zase GA na službě aktivovat a používat.
Sice se uvádí, že k přenosu je nutné internetové připojení, v praxi ale potřeba není. Stačí odzkoušet např. v režimu letadlo.