Sichern Sie Ihre Google Authenticator-Codes mit Trezor

Home Foren Trezor Wallet Sichern Sie Ihre Google Authenticator-Codes mit Trezor

Ansicht von 0 Antwort-Themen
  • Autor
    Beiträge
    • #2828
      admin
      Mitglied
      Up
      0
      Down
      ::

      Ich habe den Leuten immer empfohlen, Hardware-2FA (U2F) anstelle von Google Authenticator (TOTP) zu verwenden, aber ich glaube, ich kämpfe auf verlorenem Posten. Für die Websites, die immer noch Google Auth (TOTP) benötigen, nehmen Sie sich also einen Moment Zeit, um Ihren Auth-Code als Backup zu Trezor hinzuzufügen mit dem [trezor-otp.py](https://github.com/trezor/trezor-firmware/blob/python/v0.13.0/python/tools/trezor-otp.py) Tool.

      Das Tool speichert die Codes in einer verschlüsselten Datei namens `trezor-otp.ini` in einem Ordner namens `.config`. Sie befindet sich unter `~` für Mac / Linux und unter `%UserProfile%` für Windows. Die Datei enthält einige Informationen zum Datenschutz, z. B. die Tatsache, dass Sie TOTP auf bestimmten Websites verwenden, aber die anderen Daten sind verschlüsselt und nicht anfällig für Angriffe.

      Die Daten werden auf der Grundlage Ihrer Trezor-Seed-Mnemonik und -Passphrase verschlüsselt. Jeder Trezor mit dieser geheimen Kombination kann also die INI-Datei entsperren. Und keine andere.

      Außerdem… TOTP sollte immer auf einem anderen Gerät gesichert werden. Ich habe eine dedizierte HW von einer anderen Firma, aber wenn man nur einen Trezor hat, ist das eine gute und saubere Möglichkeit, Backups der TOTP-Konfigurationen zu machen, um Kontosperrungen zu vermeiden.

      Führen Sie das Tool einfach mit dem Argument `add` aus, um einen TOTP-Authentifizierungscode unter Angabe einer Domain (z.B. `github.com`) hinzuzufügen. Führen Sie dann den Befehl erneut mit der Domain (z.B. `github.com`) aus, um einen 6-stelligen Google Auth (TOTP) Code zu erhalten.

Ansicht von 0 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.
Zur Werkzeugleiste springen