Qual è la procedura consigliata per la migrazione dell'autenticazione a 2 fattori su un nuovo dispositivo?

3

Uno scenario comune riscontrato con l'autenticazione a 2 fattori sui dispositivi mobili utilizzando, ad esempio Google Authenticator, sta migrando l'autenticazione a un nuovo dispositivo. Un modo naturale per farlo è disabilitare 2fa per tutti gli account, quindi configurarlo nuovamente per il nuovo dispositivo. Ciò garantisce che il vecchio dispositivo non possa essere utilizzato per generare chiavi, che il nuovo dispositivo possa essere configurato per 2fa (che altrimenti non sarebbe possibile) ed eviti di dover memorizzare o individuare chiavi di ripristino aggiuntive.

Questa procedura - disabilitazione e riattivazione - è l'approccio consigliato? A parte il breve periodo durante il quale 2fa è disabilitato, ci sono altri rischi o inconvenienti a questo approccio?

Qual è la procedura consigliata per la migrazione dell'autenticazione a 2 fattori su un nuovo dispositivo?

    
posta orome 12.09.2016 - 17:49
fonte

1 risposta

1

Non penso che disabilitare completamente 2FA sia un approccio raccomandabile, ma questo processo di aggiornamento è specifico per il sito / servizio che implementa 2FA.

Nel caso di Google 2FA, non credo che la disabilitazione sia richiesta, o addirittura raccomandabile, se non altro per le implicazioni pratiche. [1]

Per migrare l'autenticazione di Google Two Factor su un nuovo dispositivo , ti consigliamo quanto segue:

  • Assicurati di aver generato e salvato / stampato una serie di codici di emergenza, nel caso qualcosa vada storto. Puoi anche registrare un numero di telefono per inviare codici a [2]
  • Configura una nuova app Authenticator tramite le preferenze del tuo account, utilizzando il tuo vecchio dispositivo per accedere e configurando Authenticator su quello nuovo. [3]

Se stai reinizializzando il dispositivo su cui è installato Authenticator, puoi eseguire una delle seguenti operazioni:

  • Effettua il login prima di cancellare il vecchio dispositivo, reinstallare e aggiornare i pref di Authenticator nel tuo account, o
  • Utilizza uno dei summenzionati codici di emergenza per accedere e aggiornare i prefs dopo aver reinstallato il dispositivo.

1 : se hai impostato password specifiche per app (ad esempio, client e-mail sul tuo telefono o computer), non saranno in grado di connettersi mentre 2FA è disattivato e potresti doverli riconfigurare tutti dopo averlo riattivato.
2 : ciò impedirà anche qualsiasi scenario catastrofico in cui un telefono viene perso insieme ai suoi backup
3 : per quanto ne sappia, Google 2FA non ti consente di configurare due app Authenticator per il tuo account. Una volta che il nuovo viene impostato correttamente, quello vecchio non funzionerà.

    
risposta data 27.09.2016 - 15:57
fonte

Leggi altre domande sui tag