Fórum Pirátské strany

Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.

Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.

Vojtech.Sazel píše: ↑20 úno 2019, 10:21 Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.

To je tak trochu z definicie pozadovane chovanie, keby sa OTP dalo obist, tak z bezpecnostneho hladiska nema prilis zmysel.

Asi by som doporucoval poslat mail technickemu oboru a riesit to individualne, tu to pravdepodobne nenajdu.

Vaclav.Boucek píše: ↑19 úno 2019, 12:30 Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.

Pokud máte v telefonu root, nebo ho můžete získat … dají se kódy (a hlavně seecret část pomocí které se kódy generují) z Google Authenticatoru vytáhnout a přenést třeba do jiného telefonu… slouží k tomu https://play.google.com/store/apps/deta ... gacyimport . Přesně tento postup jsem podstoupil a fungovalo jako po másle. Jen tedy získat ten root přístup není vždy snadné.