Forum Datorer och system Mobiltelefoner Tråd Inlägg

Backup för Authy?

1
Skriv svar
Permalänk
Medlem

Backup för Authy?

Såg att Authy ska sluta med Desktop-version för Mac/Windows/Linux, och bara har det för mobil.

När jag installerade nu så krävde den ett telefonnummer för att jag skulle komma åt mitt konto (man kunde välja mellan samtal, sms, whatsapp, eller appen på telefonen) Alla alternativen kräver alltså tillgång till mobiltelefonen.

Så blir man av med telefonen så är man körd. Man blir inte bara av med allt på telefonen men även möjligheten att komma in på alla 2FA-konton på en annan enhet.

Går det att ta en "fysisk" backup av Authy? Alltså kopiera en fil som man sedan kan lägga in i en PC eller lånad mobil? Sökning ger mig bara träffar på deras konto-backup.

Går det att göra med google authenticate? Andra 2FA-appar?

Redigera
Citera flera Citera
Permalänk
Medlem

Authy är skräp och kan därmed inte ta egen backup på keys / exportera.
Du kan ta backup på Roaming\Authy Desktop
Men det finns ingen garanti att det är användbart, nuvarande exe kanske brickar sig själv.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

Authy är skräp och kan därmed inte ta egen backup på keys / exportera.
Du kan ta backup på Roaming\Authy Desktop
Men det finns ingen garanti att det är användbart, nuvarande exe kanske brickar sig själv.

Gå till inlägget

Varför är Authy skräp?
Genuint intresserad.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Varför är Authy skräp?
Genuint intresserad.

Gå till inlägget

Man får inte sina nycklar, tidigare versioner funkade bara online dvs DRM, dom tar backups, man måste skriva upp sig.
Med andra ord, dom låser användare till sig själva och kan hacka dina konton då dom kan matcha OTP nycklar med tel/email.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

Man får inte sina nycklar, tidigare versioner funkade bara online dvs DRM, dom tar backups, man måste skriva upp sig.
Med andra ord, dom låser användare till sig själva och kan hacka dina konton då dom kan matcha OTP nycklar med tel/email.

Gå till inlägget

Alrighty, vad tycker är ett bättre alternativ?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Alrighty, vad tycker är ett bättre alternativ?

Gå till inlägget

För desktop saknas.
Så illa att jag byggde mitt eget för jag blev så läss.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

För desktop saknas.
Så illa att jag byggde mitt eget för jag blev så läss.<Uppladdad bildlänk>

Gå till inlägget

Snyggt, men är inte en desktop liksom "defeats the purpose"?
Tänker att man ska skilja den ena devicen från den andra för att mfa ska lira som tänkt?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Snyggt, men är inte en desktop liksom "defeats the purpose"?
Tänker att man ska skilja den ena devicen från den andra för att mfa ska lira som tänkt?

Gå till inlägget

Nästan alla attacker sker på annat vis.
Och om dom har remote access och du försöker logga in på Binance spelar det liksom ingen roll vart du har OTP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kalasis:

Alrighty, vad tycker är ett bättre alternativ?

Gå till inlägget

https://2fas.com/

Jag har dock inte använt denna mer än några gånger så vet inte hur den står sig i det långa loppet.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

Man får inte sina nycklar, tidigare versioner funkade bara online dvs DRM, dom tar backups, man måste skriva upp sig.
Med andra ord, dom låser användare till sig själva och kan hacka dina konton då dom kan matcha OTP nycklar med tel/email.

Gå till inlägget

Nja, de använder client-side-encryption och de har inte ditt lösenord till siterna, så nåt hackande blir det inte. Lägg av med desinformationen. Däremot så är det befogad kritik att man inte kan exportera nycklarna och det blir en inlåsningseffekt.

Redigera
Citera flera Citera
Permalänk
Medlem

Det går ju att skapa ett ”backup password ” i mobilappen. Duger inte det eller missförstår jag något?

Visa signatur

Lenovo Legion 5 Pro | 16" QHD 165Hz | Ryzen 7 5800H | 16GB DDR4@3200 Mhz | 512GB SSD | RTX 3070 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dlq84:

Nja, de använder client-side-encryption och de har inte ditt lösenord till siterna, så nåt hackande blir det inte.

Gå till inlägget

Utan källkod och auto updates vet du inte vad dom gör.

Redigera
Citera flera Citera
Permalänk
Medlem

Bitwarden premium lösenordshanterare tillåter TOTP koder synk mellan desktop och mobil. Det kostar endast 100 kr/år . Det är det billigaste alternativet jag känner till och fungerar utmärkt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Bitwarden premium lösenordshanterare tillåter TOTP koder synk mellan desktop och mobil. Det kostar endast 100 kr/år . Det är det billigaste alternativet jag känner till och fungerar utmärkt.

Gå till inlägget

Det här är vad jag hade använt om det inte vore så att jag använder bitwarden för mina lösenord.
Att ha lösenorden och TOTP på samma ställe känns inte som en rimlig idé.

Synd för jag tycker bitwarden fungerar fantastiskt bra för lösenordshanteringen.

(Jag är alltså också ute efter någon ersättare till authy)

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Aegis kör jag på Android: https://getaegis.app/
Open source och har stöd för backups. Tycker det funkar riktigt bra! Jag kör med fingeravtryck för upplåsning.

Jag tar backup med appen till mobilens lagring, sen synkar jag det (och allt annat) till datorn varje natt med "FolderSync".
Har även sett till att jag kan dekryptera backups på datorn (med ett Python-script), samt att det går att köra Aegis i Android-emulator om det verkligen skulle skita sig.

Python-script för decrypt i nödfall: https://github.com/kvngvikram/Aegis-decrypt/tree/master

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6600K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Sinery:

För desktop saknas.
Så illa att jag byggde mitt eget för jag blev så läss.<Uppladdad bildlänk>

Gå till inlägget

Om du behöver något på desktop (är ju inte nödvändigtvis jättebra i alla sammanhang, men ibland kan det vara rimligt) så skulle jag nog föreslå KeepassXC, förslagsvis då att ha en separat fil för TOTP-prylarna.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av naaw:

Det här är vad jag hade använt om det inte vore så att jag använder bitwarden för mina lösenord.
Att ha lösenorden och TOTP på samma ställe känns inte som en rimlig idé.

Gå till inlägget

Bittwarden är tänkt att fungera med både lösenord och koder och det underlättar verkligen när man behöver logga in igen överallt. Om du är orolig för säkerheten bör du endast lägga koderna på mobilen och inskaffa en extra mobil/surfplatta hemma som TOTP backup.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Bittwarden är tänkt att fungera med både lösenord och koder och det underlättar verkligen när man behöver logga in igen överallt. Om du är orolig för säkerheten bör du endast lägga koderna på mobilen och inskaffa en extra mobil/surfplatta hemma som TOTP backup.

Gå till inlägget

Det underlättar inte om man behöver logga in i bitwarden och använder TOTP för inloggning där. Och har TOTP i bitwarden, där man försöker logga in.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av naaw:

Det underlättar inte om man behöver logga in i bitwarden och använder TOTP för inloggning där. Och har TOTP i bitwarden, där man försöker logga in.

Gå till inlägget

Använd t.ex KeepassXC på dator och valfri TOTP app i mobilen för Bitwarden inlogg.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Använd t.ex KeepassXC på dator och valfri TOTP app i mobilen för Bitwarden inlogg.

Gå till inlägget

Nej jag tänker inte använda två lösenordshanterings-applikationer (och tänker absolut inte byta till något som bara finns på dator).

Och jag kommer inte köra två olika TOTP-applikationer heller.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag lämnade Authy för Ente Auth: https://github.com/ente-io/ente

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Meto:

Bitwarden premium lösenordshanterare tillåter TOTP koder synk mellan desktop och mobil. Det kostar endast 100 kr/år . Det är det billigaste alternativet jag känner till och fungerar utmärkt.

Gå till inlägget

Vad innebär det?

Skrivet av naaw:

Nej jag tänker inte använda två lösenordshanterings-applikationer (och tänker absolut inte byta till något som bara finns på dator).

Och jag kommer inte köra två olika TOTP-applikationer heller.

Gå till inlägget

Varför behöver du inlogg på bitwarden?

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dinkefing:

Varför behöver du inlogg på bitwarden?

Gå till inlägget

haha vad menar du med den frågan?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara