Stránka 1 z 1

Authenticator

Napsal: 19 úno 2019, 12:30
od Vaclav.Boucek
Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.

Re: Authenticator

Napsal: 20 úno 2019, 10:21
od Vojtech.Sazel
Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.

Re: Authenticator

Napsal: 20 úno 2019, 12:32
od Ivor.Kollar
Vojtech.Sazel píše: 20 úno 2019, 10:21 Tuším, že to asi Keycloak zatím neumožňuje. Asi jedině smazat a zaregistrovat znovu.
https://issues.jboss.org/browse/KEYCLOAK-565

Problém je, že když už se člověk nemůže přihlásit tak nic nezmůže. Zkoušel jsem zaslat zapomenuté heslo, ale TOTP je nutné zadat i tam. Na ostatních autentizacích jako jsou nějaké záložní kódy nebo SMS OTP.
To je tak trochu z definicie pozadovane chovanie, keby sa OTP dalo obist, tak z bezpecnostneho hladiska nema prilis zmysel.

Asi by som doporucoval poslat mail technickemu oboru a riesit to individualne, tu to pravdepodobne nenajdu.

Re: Authenticator

Napsal: 20 úno 2019, 22:44
od Michal.Lupecka
Vaclav.Boucek píše: 19 úno 2019, 12:30 Dobrý den,
jak je možné přidat novou autentifikační aplikaci k existujícímu OpenID? Například při změně telefon Google Authenticator neumí přenést generování kódů.

S pozdravem
Václav Bouček

P.S. QR kód jsem si neuložil.
Pokud máte v telefonu root, nebo ho můžete získat … dají se kódy (a hlavně seecret část pomocí které se kódy generují) z Google Authenticatoru vytáhnout a přenést třeba do jiného telefonu… slouží k tomu https://play.google.com/store/apps/deta ... gacyimport . Přesně tento postup jsem podstoupil a fungovalo jako po másle. Jen tedy získat ten root přístup není vždy snadné.