Logowanie

Kopia ziarna losowości 2FA

pytanie zadane 24 lutego 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Mądrala (5,030 p.)

Cześć,

Mam pytanie odnoście uwierzytelniania dwuetapowego za pomocą aplikacji generującej kody. A mianowicie czy warto zapisywać te kody QR lub same ziarna losowości służące do generowania tokenów?

Czy przykładowo mając kod QR z konta Google to po roku można go ponownie użyć w innej aplikacji typu Authy bez potrzeby wyłączania i ponownego włączania 2FA na koncie?

1 odpowiedź

odpowiedź 25 lutego 2022 przez Wiciorny Ekspert (282,600 p.)
wybrane 25 lutego 2022 przez alpha.netrunner

Najlepsza

Jeżeli wygenerujesz kod QR i zapiszesz go np. na Twoim komputerze lub wydrukujesz - będzie on aktywny zawsze. Jest to tak, jakbyś wydrukował tekst na kartce papieru.
Jeśli powiążesz aplikacje z kontem i do tej pory nie została zmieniona konfiguracja 2FA tego konta, dla przykładu masz ją ustawioną po tym czasie w stanie takim jak miało to miejsce podczas generowania kodu, to ten kod jest ważny i pozwoli na autoryzacje

Czy warto zapisywać? To zależy... telefon można ukraść, można zmienić różnie bywa, czasami uważam, że warto kod wydrukować nawet a nie przechowywac na telefonie, miec go osobiscie w domu i przy różnych perypetiach masz gwarancje odzyskania poprzez skanowanie.
tę zasadę raczej bym kierował do bardzo ważnych "kont" typu głównych emaili np. czy jakiś " sensitive data"