Witajcie,
Trochę zakręcony jestem i nie potrafię ogarnąć swym rozumem problemu z Google Authenticator. Powiedzcie mi proszę jak to jest, że do tej apki nie mam żadnego konta. Żadnej możliwości logowania. Generuje same kody i nic poza tym. Co się dzieje jak przeinstaluję apkę albo zupełnie zmienie system. Jak mam się dostać do generowanych kodów do poszczególnych uwierzytelniań 2 skladnikowych? Authy ma konto i rozumiem, że przy ewentualnej zmianie systemu zwyczajnie zaloguję się na swoje konto i wszystko będzie jak na starym a u Google? Proszę się nie śmiać 
1 polubienie
Przy zmianie telefonu logujesz na konto zapasowym kodem, który otrzymałeś podczas włączania MFA. Wyłączasz MFA i włączasz ponownie na nowym telefonie. Dlatego lepszym sposobem jest używanie password managera.
1 polubienie
gdzie i kiedy mogłem taki kod dostać?
Podczas włączania usługi. Zawsze dostajesz kody awaryjne gdybyś zgubił urządzenie z MFA.
1 polubienie
Nice, co jak ich nie mam? 
Na tym polega bezpieczeństwo że takich kodów nie trzyma się w chmurze.
Jak ostatnio resetowałem telefon to właziłem w każdy serwis i wyłączałem 2FA a po reinstalacji włączałem na nowo.
Authy jest bardziej user-friendly ale nie pojmuję idei włączania kodów 2FA i trzymania ich w chmurze 
To się aż prosi o wyciek.
1 polubienie
W tej samej chmurze - lepiej nie trzymać, ale w różnych, jeśli są zabezpieczone mocnym, indywidualnym hasłem, to raczej nie ma się o co martwić, bo szansa na podwójny wyciek jest znikoma
1 polubienie
Czyli rozumiem, że np jeśli będe zmieniał urządzenie, to muszę się przejść po wszystkich serwsach wyłączyć MFA i włączyć je na nowym urządzeniu? Co jeśli serwis wymaga 2FA i nie da sie go wyłączyć?
Nie musisz wyłączać, wiele serwisów oferuje zmianę bądź dodanie nowego urządzenia.
Ja przeniosłem się na LastPass Authenticator. Z jednej strony tak jak pisze @Tadek
Tylko że jak stracę dostęp do telefonu, to stracę również dostęp do wielu kluczowych usług. Trzeba znaleźć jakiś złoty środek Mam mocne hasło do LastPassa, ufam, że pod względem bezpieczeństwa nie zawiodą. Przeniosłem kody do chmury, więc przenosząc się na nowe urządzenie nie stracę dostępu do moich usług.
To byłby bardzo dziwny przypadek.
Raczej się spotkasz z tym, że serwisy proszą o ustawienie dwóch metod 2FA - np. Authentication jako primary i nr telefonu jako secondary.
Jak generujesz sobie kod do 2fa (np. google auth.) to dostajesz kod QR + kod slowny - mozesz to sobie gdzies wydrukowac i trzymac jako backup fizyczny - na podstawie tego podepniesz sobie aplikacje (google, authy, microsoft etc.) na nowo w razie czego nawet przy wlaczonym f2a w koncie (przydaje sie w razie utraty telefonu).
Opcjonalnie istnieje też możliwość podpięcia fizycznego tokena przy 2FA (o ile usługa go wspiera). W takim momencie, w razie permanentnej utraty telefonu możesz jeszcze zalogować się używając urządzenia.
Powtórzę też słowa ludzi z Niebezpiecznka - kupując token za pierwszym razem, kup 2. Jeden do trzymania przy sobie, a drugi do leżenia w ukrytym miejscu w domu. Ten drugi, gdyby pierwszy się zgubił.
1 polubienie
znając mnie jeden bym zgubił a drugi by się zepsuł
Na szczęście w fizycznych tokenach nie ma za bardzo co się zepsuć
Poczimej mi piwo
4 polubienia
Mój yubikey nano przeżył 2 prania 
i żyje.
Codzienny jest w plecaku w wewnętrznej kieszeni siateczkowej i żyje od dwóch lat. Teraz zastanawiam się nad wersją usb-c<->lightning
Dzięki, uświadomiłeś mnie, że też tego nie mam xD
1 polubienie
#Yubikey najbardziej! Szkoda, że wdrożenie fizycznych kluczy zajmuje wieki w niektórych serwisach, a już opcja dodania dwóch to ze świecą szukać.
1 polubienie