Authenticator

Moderátoři: Komise předsedajících, Kampaňový tým, Finanční tým, Zahraniční, Vedoucí RT

Uživatelský avatar
Vaclav.Boucek
Člen KS Plzeňský kraj
Příspěvky: 24
Registrován: 25 čer 2012, 12:30
Profese: developer
Dal poděkování: 3 poděkování

Authenticator

Příspěvek od Vaclav.Boucek »

Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.
Uživatelský avatar
Vojtech.Sazel
Příznivec Pirátů – Jihočeský kraj
Příspěvky: 86
Registrován: 14 led 2017, 20:18
Profese: programátor
Bydliště: Tábor
Dal poděkování: 60 poděkování
Dostal poděkování: 32 poděkování

Re: Authenticator

Příspěvek od Vojtech.Sazel »

Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
Ivor.Kollar
Člen KS Praha
Příspěvky: 1059
Registrován: 05 bře 2017, 11:57
Profese: IT konzultant
Dal poděkování: 933 poděkování
Dostal poděkování: 1127 poděkování

Re: Authenticator

Příspěvek od Ivor.Kollar »

Vojtech.Sazel píše: 20 úno 2019, 10:21 Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
To je tak trochu z definicie pozadovane chovanie, keby sa OTP dalo obist, tak z bezpecnostneho hladiska nema prilis zmysel.

Asi by som doporucoval poslat mail technickemu oboru a riesit to individualne, tu to pravdepodobne nenajdu.
Naposledy upravil(a) Ivor.Kollar dne 20 úno 2019, 22:50, celkem upraveno 1 x.
Michal.Lupecka
Člen KS Olomoucký kraj
Příspěvky: 446
Registrován: 27 dub 2009, 18:10
Profese: webař
Bydliště: City 17
Dal poděkování: 315 poděkování
Dostal poděkování: 214 poděkování
Kontaktovat uživatele:

Re: Authenticator

Příspěvek od Michal.Lupecka »

Vaclav.Boucek píše: 19 úno 2019, 12:30 Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.
Pokud máte v telefonu root, nebo ho můžete získat … dají se kódy (a hlavně seecret část pomocí které se kódy generují) z Google Authenticatoru vytáhnout a přenést třeba do jiného telefonu… slouží k tomu https://play.google.com/store/apps/deta ... gacyimport . Přesně tento postup jsem podstoupil a fungovalo jako po másle. Jen tedy získat ten root přístup není vždy snadné.
@iiic
PGP Key IDs: 0x760CC8FBFF5A6EA7 | 0x8BC4688A2B9556EF

Co znamená mediální vyváženost? "Dnes vám zprostředkujeme rozhovor s předním odborníkem na dané téma a v rámci vyváženosti i s někým kdo nemá ani ponětí o čem mluví, ale cokoliv si vymyslí"
Odpovědět

Zpět na „Veřejná Poradna“