Question bête mais pour conserver les QRcodes, comment tu t’y prends?
J’ai testé que Google Authenticator, et on ne m’a pas proposé de “clés” de secours. Je prends en photo classique le QR code et je le sauvegarde chiffré?
Mon smartphone ayant rendu l’âme soudainement, j’ai regardé récemment et je n’ai trouvé aucun moyen de restaurer depuis google les 2 sites pour lesquels j’utilisais google authenticator (j’espérais que google me proposerai l’option en lui donnant les “codes de secours” google que je conserve).
EDIT : Bon après nouvelle essai c’est moi qui ai merdé à l’époque, on me précise bien une clé à noter…
Cisco Meraki
Je pensais avoir bien configurer mon compte (num de téléphone en backup ou autre), et bien non.
N’ayant jamais eu de soucis pour utiliser à nouveau Google Auth après un flash du tel, je ne me suis pas poser de question pour les autres comptes.
Du coup, au moment de vouloir me connecter, j’ai eu la désagréable surprise de ne pas avoir de possibilité de secours ! Rien.
Seule solution possible : un courrier notarié provenant du chef d’établissement pour faire sauter la 2FA.
Je ne l’ai pas encore fait… car ça coûte.
Je ne me souviens pas d’avoir eu à noter une solution de secours, même si c’est bien écrit dans le manuel.
Mailchimp
Ce service incite à l’utilisation la 2FA avec 20% de réduction sur la facture. Top.
Mais là, idem : pas de récupération par SMS même si le numéro est renseigné.
Le support accepte de faire sauter la 2FA en répondant à plusieurs questions liées au compte et à son usage (dernière campagne, nombre d’inscrits, dernière liste créé, etc…).
Idem, je ne me souviens d’avoir eu à noter une solution de replie.
SMS !?
Donc je nuance aussi le coup du SMS même si je suis de ton avis vis-à-vis du hack potentiel. A ce propos, il y avait une étude comparative sur la fiabilité de nos réseaux français non ?
Ayant formaté le téléphone en ayant aussi 2 comptes sur Microsoft Auth, je me demande ce que cela va donner pour récupérer l’accès … Je n’en ai pas encore eu besoin.
Mon téléphone est protégé par empreinte + code à 4 chiffres.
J’ai installé Serrure (Smart Applock) depuis le play store. Ca fonctionne plutôt bien.
Autres éléments de sécurisation !? :
Tous les cookies liés à Google sont supprimés après chaque session, voir session en navigation privée à chaque fois
Je ne laisse jamais ma session ouverte
Mes mots de passes stockés chez Google sont protégés par le mot de passe additionnel. Donc pas de synchro sur un nouveau Chrome possible. Et la consultation en ligne est impossible du fait de ce mot de passe.
J’attends aussi d’avoir le temps pour regarder du côté des clés physiques. Mais là, la perte est encore plus facile que son smartphone je trouve.
Pour finir, sur le compte perso de gmail, je valide la connexion en répondant à la question qui apparaît sur mon smartphone. Plus pratique. Et il faut que je le déverrouille pour y répondre.
intéressant, sachant que les questions de “sécurité” posées par les opérateurs sont ridicules : numéro de contrat, décliner son nom, et … c’est tout.
Il faudrait pouvoir communiquer un mot / phrase de passe à son opérateur, pour le grand public ou les entreprises, même combat. Ou avoir, comme en banque, une clé matériel, pour valider les changements sur le compte avec le tech au téléphone.
Tu les imprimes … Un peu genre : https://blog.haschek.at/post/fe036 , découvert grace à Korben et son article sur les Zip-bombes … (Merki ki ? merci Tonton )
en fait personne ne sais ou ce trouve la doule authentification U2F dans 1password
j’ai commencer a l’utiliser mais j’ai peur de la fausse illusion de sécurité
t’as oublié le “frp” bouffon , de toute façon dès que t’es sur proxy, vpn ou vps t’es grillé car trop de comptes créés au mexique ou autrepour bypass le playstore, ils ont tout quadrillés , même les phone receiver bypass, les emulateurs, etc ; tu devrais etre content toi qui donnait des astuces limites hack et qui vient nous traiter de criminels . Pauvre con j’ai été convoqué une fois a cause de toi , la prochaine , je viens et je met une grande gifle dans ce qu’il te sert de figure…A plus vilain , fais le beau tant que tu peux encore; pute a clic!
)