Google Authenticator – Přesun aplikace
Google Authenticator je aplikace pro mobilní telefony (Android, iOS) generující kódy pro dvoufázové ověření.
Funguje to tak, že se přihlásíte pomocí jména a hesla, a následně ještě opíšete kód z telefonu, který se pro každou aplikaci po 30 vteřinách mění.
Jedná se o standard OTP, výhodou tedy je, že neexistuje jen jedna aplikace a je možné použít jakoukoliv. Včetně např. přístupu ke knihovnám pro případ, že byste chtěli udělat aplikaci vlastní.
Přesun do nového zařízení
Aplikace Google Authenticator (minimálně verze pro iOS) má jednu chybu – nemožnost exportovat tokeny do zálohy a současně ani neukládá nastavení do zálohy (do iCloudu a předpokládám, že ani do zálohy v iTunes).
V případě přesunu aplikace je tedy nutné postupovat tak, že v jednotlivých aplikacích si 2-fázové ověřování vypnete a následně opět zapnete (a vložíte do nového zařízení). Některé aplikace totiž nedovolují vypnout 2-fázové ověřování bez přístupu k aplikací vygenerovanému kódu. Výjimkou je např. Google, který nabízí vytvoření offline kódů (které lze použít i bez přístupu k aplikaci) nebo možnost přesunout aplikaci do nového přístroje (zde pozor, protože se v tomto případě mění token, takže vygenerované kódy jsou odlišené).
Tento postup bohužel neřeší případ havárie (ztráta telefonu nebo jeho poškozené). Proto se doporučuje si při zapínání 2-fázového ověřování token (ve formátu QR kódu) zkopírovat a bezpečně uložit.
Třetí možností je použití jiné aplikace – např. takové, která umí ukládat tokeny do zálohy nebo alespoň ruční export.