Jak přesunout Google Authenticator na nový telefon (nebo více telefonů)

Dvoufaktorové ověřování se stalo základním bezpečnostním opatřením pro mnoho lidí, ale může být také zdrojem úzkosti. Když měníte nebo upgradujete telefony, Google Authenticator neprovádí migraci kódů automaticky - musíte to udělat ručně.

Naštěstí není obtížné přesouvat kódy Google Authenticator z jednoho telefonu do druhého, i když to, pravda, může být poněkud těžkopádné a časově náročné. Google to zamýšlel víceméně záměrně. Nemělo by být příliš snadné načíst ověřovací kódy odkudkoli kromě zařízení, které používáte pro dvoufaktorové ověřování, jinak by celá hodnota 2FA byla diskutabilní.

Tady je však to, co potřebujete vědět, abyste Google Authenticator (a všechny vaše ověřovací kódy) dostali ze starého telefonu do nového. Ať už skáčete na platformě nebo zůstáváte ve svých vesmírech iOS nebo Android, postup je stejný.

Přesuňte Google Authenticator do nového telefonu

Nejprve nedělejte nic s kopií aplikace Google Authenticator ve vašem starém telefonu. Nechte to prozatím, jinak byste mohli být chyceni bez možnosti zadávání kódů 2FA před nastavením nového telefonu. Začněte instalací aplikace Google Authenticator do nového zařízení - Google Authenticator pro iPhone nebo Google Authenticator pro Android.

Dále budete potřebovat počítač. V prohlížeči otevřete stránku dvoufázového ověření Google a přihlaste se ke svému účtu Google, když vás o to požádá. V části „Aplikace Authenticator“ na stránce klikněte na „Změnit telefon“.

Vyberte typ telefonu, do kterého migrujete, a klikněte na „Další“.

Nyní by se vám měla zobrazit obrazovka „Nastavit autentizátor“ spolu s čárovým kódem. Otevřete Google Authenticator na novém telefonu a podle pokynů naskenujte čárový kód. Klepněte na „Nastavení“ a poté na „Naskenovat čárový kód“.

Po skenování budete chtít zadat jednorázový kód, abyste ověřili, že funguje.

Přeneste své kódy Google Authenticator pro jiné weby

Gratuluji! Nyní jste přesunuli ověřovací kód Google do nového telefonu, ale to je vše; jediná služba, kterou jste nastavili, je Google. Pravděpodobně stále máte spoustu dalších aplikací a služeb připojených k Google Authenticator - například Dashlane, Slack, Dropbox, Reddit a další. Budete muset migrovat každý z nich, jeden po druhém. Toto je časově náročná část, o které jsme se zmiňovali dříve.

Ale celkový proces je přímočarý, i když potřebujete trochu hledat nastavení. Vyberte web nebo službu uvedenou ve staré kopii aplikace Google Authenticator (na starém telefonu) a přihlaste se na její web nebo otevřete aplikaci. Najděte nastavení 2FA daného webu. Pravděpodobně je to v sekci účtu, hesla nebo zabezpečení na webu, i když, pokud má služba mobilní nebo desktopovou aplikaci, může tam být. Příklad: Nastavení 2FA pro Dashlane se nachází v aplikaci pro stolní počítače, nikoli na webu, zatímco Reddit umístí ovládací prvky 2FA na web v nabídce „Uživatelská nastavení“ na kartě „Ochrana osobních údajů a zabezpečení“.

Jakmile najdete správné ovládací prvky, deaktivujte 2FA pro tento web. Pravděpodobně budete muset zadat heslo k webu nebo případně ověřovací kód, a proto budete chtít mít po ruce starý telefon a jeho kopii aplikace Google Authenticator.

Nakonec znovu povolte 2FA, tentokrát skenování QR kódu pomocí Google Authenticator na novém telefonu. Tento postup opakujte pro každý web nebo službu uvedenou ve vaší staré kopii aplikace Google Authenticator.

Povolte 2FA na více než jednom zařízení najednou

V dokonalém světě vám 2FA umožňuje potvrdit vaše přihlašovací údaje pomocí mobilního telefonu nebo jiného zařízení, které neustále nosíte s sebou a ke kterým máte přístup pouze vy. To hackerům velmi ztěžuje spoofování systému, protože (na rozdíl od získávání kódů pomocí SMS, které nejsou nijak zvlášť zabezpečené) neexistuje pro zločince snadný způsob, jak se dostat do rukou druhé autorizace doručené prostřednictvím místní aplikace, která existuje jen v kapse.

Tady je to, co se děje v zákulisí. Když do aplikace Google Authenticator přidáte nový web nebo službu, použije ke generování QR kódu tajný klíč. To zase informuje vaši aplikaci Google Authenticator o tom, jak vygenerovat neomezený počet jednorázových hesel založených na čase. Jakmile naskenujete QR kód a zavřete okno prohlížeče, daný QR kód nelze znovu vygenerovat a tajný klíč je uložen místně v telefonu.

Pokud by se aplikace Google Authenticator dokázala synchronizovat na více zařízeních, pak by tajný klíč nebo jeho výsledné ověřovací kódy musely někde žít v cloudu, což by jej vystavilo hackerům. Proto vám Google nedovoluje synchronizovat kódy mezi zařízeními. Existují však dva způsoby, jak udržovat ověřovací kódy na více zařízeních najednou.

Nejprve, když přidáte web nebo službu do aplikace Google Authenticator, můžete naskenovat QR kód do více zařízení najednou. Web, který generuje QR kód, neví (nebo nezajímá), že jste jej naskenovali. Můžete jej naskenovat do libovolného počtu dalších mobilních zařízení a každá kopie aplikace Google Authenticator, kterou naskenujete ze stejného čárového kódu, vygeneruje stejný šestimístný kód.

Nedoporučujeme to však dělat tímto způsobem. Nejprve rozšiřujete své ověřovací kódy na více zařízení, která mohou být ztracena nebo odcizena. Ale co je důležitější, protože ve skutečnosti nejsou synchronizovány, riskujete, že se různá zařízení navzájem nesynchronizují. Pokud například potřebujete vypnout 2FA pro konkrétní službu a poté ji znovu povolit pouze na jednom zařízení, možná už nevíte, které zařízení má nejnovější a správné ověřovací kódy. Je to katastrofa, která čeká, až se stane.

Použijte Authy, aby to bylo jednodušší

To je možné synchronizovat své identifikační kódy napříč zařízeními, si prostě nemůže dělat to s Google Authenticator. Pokud chcete flexibilitu mít všechny své kódy 2FA na více zařízeních, doporučujeme Authy. Funguje se všemi weby a službami, které používají Google Authenticator, a šifruje kódy pomocí hesla, které zadáte, a ukládá je v cloudu. Díky tomu je mnohem jednodušší více zařízení a migrace a šifrovaná cloudová synchronizace nabízí rovnováhu mezi bezpečností a pohodlím.

S Authy nemusíte nastavovat dvoufaktorové ověřování pro všechna vaše zařízení pokaždé, když přejdete na nový telefon. Doporučujeme provést přechod z Google Authenticator na Authy, abyste v budoucnu usnadnili proces migrace nového telefonu.

SOUVISEJÍCÍ: Jak nastavit Authy pro dvoufaktorové ověřování (a synchronizovat vaše kódy mezi zařízeními)