Ako presunúť aplikáciu Google Authenticator na nový telefón (alebo viac telefónov)

Dvojfaktorová autentifikácia sa stala základným bezpečnostným opatrením pre mnoho ľudí, ale môže byť tiež zdrojom obáv. Pri zmene alebo aktualizácii telefónov aplikácia Google Authenticator nemigruje kódy automaticky - musíte to urobiť manuálne.

Našťastie nie je ťažké presunúť kódy aplikácie Google Authenticator z jedného telefónu na druhý, aj keď to, samozrejme, môže byť trochu ťažkopádne a časovo náročné. Google to chcel viac-menej zámerne. Nemalo by byť príliš ľahké načítať autentifikačné kódy z ľubovoľného miesta okrem zariadenia, ktoré používate na dvojfaktorové overenie, inak by bola celá hodnota 2FA diskutabilná.

Tu je však to, čo potrebujete vedieť, aby ste aplikáciu Google Authenticator (a všetky svoje overovacie kódy) dostali zo starého telefónu do nového. Či už skáčete na platforme alebo zostanete vo vesmíre iOS alebo Android, proces je rovnaký.

Presuňte aplikáciu Google Authenticator do nového telefónu

Najskôr nerobte nič s kópiou aplikácie Google Authenticator na vašom starom telefóne. Nechajte to na chvíľu, inak by vás mohli chytiť bez možnosti zadania kódov 2FA pred nastavením nového telefónu. Začnite inštaláciou aplikácie Google Authenticator do nového zariadenia - Google Authenticator pre iPhone alebo Google Authenticator pre Android.

Ďalej budete potrebovať počítač. V prehliadači otvorte stránku dvojstupňového overenia spoločnosti Google a na požiadanie sa prihláste do svojho účtu Google. V časti stránky „Aplikácia Authenticator“ kliknite na „Zmeniť telefón“.

Vyberte typ telefónu, na ktorý migrujete, a kliknite na tlačidlo Ďalej.

Teraz by sa vám mala zobraziť obrazovka „Nastaviť autentifikátor“ spolu s čiarovým kódom. Otvorte aplikáciu Google Authenticator na novom telefóne a podľa pokynov naskenujte čiarový kód. Klepnite na „Nastavenie“ a potom na „Naskenovať čiarový kód“.

Po skenovaní budete chcieť zadať jednorazový kód na overenie jeho funkčnosti.

Preneste svoje kódy Google Authenticator pre iné stránky

Gratulujem! Teraz ste presunuli overovací kód spoločnosti Google do nového telefónu, ale to je všetko; jediná služba, ktorú ste nastavili, je Google. K aplikácii Google Authenticator pravdepodobne stále máte kopu ďalších aplikácií a služieb - napríklad Dashlane, Slack, Dropbox, Reddit a ďalších. Budete musieť migrovať každú z nich, jednu po druhej. Toto je časovo náročná časť, o ktorej sme sa zmienili už skôr.

Celkový proces je ale priamy, aj keď potrebujete nastavenia trochu hľadať. Vyberte web alebo službu, ktorá je uvedená v starej kópii aplikácie Google Authenticator (na starom telefóne), prihláste sa na jej webovú stránku alebo otvorte aplikáciu. Nájdite nastavenie 2FA tohto webu. Pravdepodobne sa nachádza v sekcii účtu, hesla alebo zabezpečenia na webe, aj keď, ak má služba mobilnú alebo desktopovú aplikáciu, mohla by tam byť. Príklad: Nastavenia 2FA pre Dashlane sa nachádzajú v aplikácii pre počítače, nie na webe, zatiaľ čo Reddit umiestňuje ovládacie prvky 2FA na web v ponuke „Používateľské nastavenia“ na karte „Ochrana osobných údajov a zabezpečenie“.

Po nájdení správnych ovládacích prvkov zakážte pre tento web funkciu 2FA. Pravdepodobne budete musieť zadať heslo pre web alebo prípadne autentifikačný kód, a preto budete chcieť mať starý telefón a jeho kópiu aplikácie Google Authenticator po ruke.

Nakoniec znova aktivujte 2FA, tentokrát skenovanie QR kódu pomocou aplikácie Google Authenticator na novom telefóne. Tento postup opakujte pre každú webovú stránku alebo službu uvedenú v starej kópii aplikácie Google Authenticator.

Povoliť 2FA na viac ako jednom zariadení súčasne

V perfektnom svete vám 2FA umožňuje potvrdiť vaše poverenia pomocou mobilného telefónu alebo iného zariadenia, ktoré nosíte neustále so sebou a ku ktorému máte prístup iba vy. To veľmi sťažuje hackerom oklamanie systému, pretože (na rozdiel od získavania kódov prostredníctvom SMS, ktoré nie sú obzvlášť bezpečné) neexistuje pre zločincov jednoduchý spôsob, ako dostať do rúk autorizáciu druhého faktora doručenú prostredníctvom miestnej aplikácie, ktorá existuje iba vo vrecku.

Tu je to, čo sa deje v zákulisí. Keď do aplikácie Google Authenticator pridáte nový web alebo službu, použije tajný kľúč na vygenerovanie QR kódu. To zase informuje vašu aplikáciu Google Authenticator o tom, ako vygenerovať neobmedzený počet časovo obmedzených a jednorazových hesiel. Po naskenovaní QR kódu a zatvorení okna prehliadača sa daný konkrétny QR kód nebude dať znova vygenerovať a tajný kľúč sa uloží lokálne do vášho telefónu.

Ak by bol Google Authenticator schopný synchronizovať sa s viacerými zariadeniami, potom by tajný kľúč alebo jeho výsledné autentifikačné kódy museli niekde žiť v cloude, čo by ho spôsobilo zraniteľnosťou voči hackerom. Google vám preto nedovolí synchronizovať kódy medzi zariadeniami. Existujú však dva spôsoby, ako zachovať autentifikačné kódy na viacerých zariadeniach naraz.

Po prvé, keď pridáte web alebo službu do aplikácie Google Authenticator, môžete naskenovať QR kód do viacerých zariadení naraz. Web, ktorý generuje QR kód, nevie (alebo nezaujíma), že ste ho naskenovali. Môžete ich naskenovať do ľubovoľného počtu ďalších mobilných zariadení a každá kópia aplikácie Google Authenticator, ktorú naskenujete z rovnakého čiarového kódu, vygeneruje rovnaký šesťmiestny kód.

Neodporúčame to však robiť týmto spôsobom. Najskôr rozširujete svoje autentifikačné kódy na viac zariadení, ktoré môžu byť stratené alebo odcudzené. Čo je však dôležitejšie, pretože nie sú synchronizované, riskujete, že rôzne zariadenia nebudú navzájom synchronizované. Ak potrebujete napríklad vypnúť 2FA pre konkrétnu službu a potom ju znova povoliť iba na jednom zariadení, možno už nebudete vedieť, ktoré zariadenie má najaktuálnejšie a správne overovacie kódy. Je to katastrofa, ktorá čaká, až sa stane.

Pomocou Authy to uľahčíte

To je možné synchronizovať svoje identifikačné kódy naprieč zariadeniami, si jednoducho nemôže robiť to s Google Authenticator. Ak chcete mať všetky svoje kódy 2FA k dispozícii na viacerých zariadeniach, odporúčame vám Authy. Funguje so všetkými webmi a službami, ktoré používajú aplikáciu Google Authenticator, šifruje kódy pomocou hesla, ktoré zadáte, a ukladá ich v cloude. Toto výrazne uľahčuje viac zariadení a migráciu a šifrovaná cloudová synchronizácia ponúka rovnováhu medzi bezpečnosťou a pohodlím.

S Authy nemusíte nastavovať dvojfaktorovú autentizáciu pre všetky svoje zariadenia pri každom prechode na nový telefón. Odporúčame vám prejsť z aplikácie Google Authenticator na aplikáciu Authy, aby ste v budúcnosti uľahčili proces migrácie nového telefónu.

SÚVISIACE: Ako nastaviť automatické overenie pre dvojfaktorové overenie (a synchronizáciu vašich kódov medzi zariadeniami)