Com es mou Google Authenticator a un telèfon nou (o diversos telèfons)

L’autenticació de dos factors s’ha convertit en una precaució essencial per a moltes persones, però també pot ser una font d’ansietat. Quan canvieu o actualitzeu els telèfons, Google Authenticator no migra els codis automàticament; heu de fer-ho manualment.

Afortunadament, no és difícil moure els codis de Google Authenticator d’un telèfon a un altre, tot i que, certament, pot ser una mica feixuc i que requereix molt de temps. Google ho pretenia, més o menys, pel disseny. No hauria de ser massa fàcil recuperar codis d’autenticació des de qualsevol lloc, excepte el dispositiu que utilitzeu per a la vostra autenticació de dos factors, o bé el valor complet de 2FA seria inequívoc.

Tot i això, això és el que heu de saber per obtenir Google Authenticator (i tots els codis d’autenticació) d’un telèfon antic a un de nou. Tant si esteu saltant de plataformes com si us quedeu als vostres universos iOS o Android, el procés és el mateix.

Moveu Google Authenticator a un telèfon nou

En primer lloc, no feu res a la còpia de Google Authenticator al vostre telèfon antic. Deixeu-ho per ara o, si no, podríeu quedar-vos sense cap manera d’introduir codis 2FA abans de configurar el nou telèfon. Comenceu instal·lant Google Authenticator al dispositiu nou, ja sigui Google Authenticator per a iPhone o Google Authenticator per a Android.

A continuació, necessitareu l’ordinador. Obriu la pàgina de verificació en dos passos de Google en un navegador i inicieu sessió al vostre compte de Google quan us ho demani. A la secció "Aplicació d'autenticador" de la pàgina, feu clic a "Canvia de telèfon".

Trieu el tipus de telèfon al qual esteu migrant i feu clic a "Següent".

Ara hauríeu de veure la pantalla "Configura l'autenticador", amb codi de barres. Obriu Google Authenticator al telèfon nou i seguiu les instruccions per escanejar el codi de barres. Toqueu "Configuració" i, a continuació, "Escaneja un codi de barres".

Després de l’exploració, voldreu introduir el codi únic per verificar que funciona.

Transfereix els codis de Google Authenticator per a altres llocs

Felicitats! Ara heu mogut el codi d’autenticació de Google al nou telèfon, però això és tot; l’únic servei que heu configurat és Google. Probablement encara tingueu una gran quantitat d'altres aplicacions i serveis connectats a Google Authenticator, potser Dashlane, Slack, Dropbox, Reddit o altres. Haureu de migrar cadascun d’aquests, d’un en un. Aquesta és la part que necessitava temps a la qual al·ludíem anteriorment.

Però el procés general és senzill, fins i tot si cal cercar una mica la configuració. Trieu un lloc o servei que aparegui a la vostra còpia antiga de Google Authenticator (al telèfon antic) i inicieu la sessió al seu lloc web o obriu l'aplicació. Cerqueu la configuració 2FA d'aquest lloc. Probablement es troba a la secció de comptes, contrasenyes o seguretat del lloc web, tot i que, si el servei té una aplicació per a mòbils o per a ordinadors, és possible que hi sigui. Cas concret: la configuració de 2FA per a Dashlane es troba a l’aplicació d’escriptori, no al lloc web, mentre que Reddit posa els controls 2FA al lloc al menú “Configuració d’usuari”, a la pestanya “Privadesa i seguretat”.

Un cop trobeu els controls adequats, desactiveu 2FA per a aquest lloc. Probablement haureu d’introduir la contrasenya del lloc o, possiblement, el codi d’autenticació, motiu pel qual voldreu tenir a mà el telèfon antic i la seva còpia de Google Authenticator.

Finalment, torneu a habilitar 2FA, aquesta vegada escanejant el codi QR amb Google Authenticator al nou telèfon. Repetiu aquest procés per a cada lloc o servei que aparegui a la vostra còpia antiga de Google Authenticator.

Activeu 2FA a més d'un dispositiu alhora

En un món perfecte, 2FA us permet confirmar les vostres credencials mitjançant un telèfon mòbil o algun altre dispositiu que porteu sempre amb vosaltres, al qual només teniu accés. Això fa que sigui molt difícil per als pirates informàtics falsificar el sistema, ja que (a diferència d’obtenir codis per SMS, que no és especialment segur), no hi ha cap manera fàcil perquè els dolents puguin aconseguir una autorització de segon factor que es lliura a través d’una aplicació local que existeix. només a la butxaca.

Això és el que està passant entre bastidors. Quan afegiu un lloc o servei nou a Google Authenticator, utilitza una clau secreta per generar un codi QR. Al seu torn, això informa a la vostra aplicació Google Authenticator de com generar un nombre il·limitat de contrasenyes basades en una sola vegada. Una vegada que escaneu el codi QR i tanqueu la finestra del navegador, aquest codi QR en concret no es podrà regenerar i la clau secreta s’emmagatzemarà localment al telèfon.

Si Google Authenticator fos capaç de sincronitzar-se entre diversos dispositius, la clau secreta o els codis d’autenticació resultants haurien de viure al núvol en algun lloc, fent-la vulnerable al pirateig. Per això, Google no us permet sincronitzar els codis entre dispositius. Tot i això, hi ha dues maneres de mantenir els codis d’autenticació a diversos dispositius alhora.

En primer lloc, quan afegiu un lloc o servei a Google Authenticator, podeu escanejar el codi QR en diversos dispositius alhora. El lloc web que genera el codi QR no sap (ni li importa) si l’heu escanejat. Podeu escanejar-lo en qualsevol nombre de dispositius mòbils addicionals i cada còpia de Google Authenticator que escanegeu des del mateix codi de barres generarà el mateix codi de sis dígits.

Tanmateix, no recomanem fer-ho d'aquesta manera. En primer lloc, proliferareu els codis d’autenticació a diversos dispositius que es poden perdre o robar. Però, el que és més important, ja que realment no estan sincronitzats, corre el risc que els diferents dispositius es sincronitzin entre ells. Si heu de desactivar 2FA per a un servei concret, per exemple, i només tornar-lo a activar en un dispositiu, és possible que ja no sàpiga quin dispositiu té els codis d'autenticació més actuals i correctes. És un desastre que espera que passi.

Utilitzeu Authy per fer-ho més fàcil

Això és és possible sincronitzar els codis d’autenticació entre dispositius; no podeu fer-ho amb Google Authenticator. Si voleu tenir la flexibilitat de tenir tots els codis 2FA en diversos dispositius, us recomanem Authy. Funciona amb tots els llocs i serveis que utilitzen Google Authenticator i xifra els codis amb una contrasenya que proporcioneu i els emmagatzema al núvol. Això facilita la migració de diversos dispositius i la sincronització basada en núvol xifrada ofereix un equilibri de seguretat i comoditat.

Amb Authy, no cal que configureu l’autenticació de dos factors per a tots els dispositius cada vegada que passeu a un telèfon nou. Us recomanem que feu el canvi de Google Authenticator a Authy per facilitar el procés de migració de telèfons nous en el futur.

RELACIONATS:Com configurar Authy per a l'autenticació de dos factors (i sincronitzar els codis entre dispositius)