Tvåfaktorsautentisering har blivit en viktig säkerhetsåtgärd för många människor, men det kan också vara en källa till oro. När du byter eller uppgraderar telefoner migrerar inte Google Authenticator koder automatiskt – du måste göra det manuellt.
Tack och lov är det inte svårt att flytta Google Authenticator-koder från en telefon till en annan, även om det visserligen kan vara lite krångligt och tidskrävande. Google avsåg detta, mer eller mindre, genom design. Det borde inte vara för lätt att hämta autentiseringskoder var som helst förutom enheten du använder för din tvåfaktorsautentisering, annars skulle hela värdet av 2FA vara omöjligt.
Icke desto mindre, här är vad du behöver veta för att få Google Authenticator (och alla dina autentiseringskoder) från en gammal telefon till en ny. Oavsett om du hoppar plattformar eller håller dig inom ditt iOS- eller Android-universum är processen densamma.
Innehållsförteckning
Flytta Google Authenticator till en ny telefon
Först och främst, gör ingenting med kopian av Google Authenticator på din gamla telefon. Låt det vara så länge, annars kanske du fastnar utan ett sätt att ange 2FA-koder innan den nya telefonen konfigureras. Börja med att installera Google Authenticator på din nya enhet – antingen Google Authenticator för iPhone eller Google Authenticator för Android.
Därefter behöver du din dator. Öppen Googles sida för tvåstegsverifiering i en webbläsare och logga in på ditt Google-konto när det frågar dig. I avsnittet ”Authenticator-app” på sidan klickar du på ”Ändra telefon”.
Välj vilken typ av telefon du migrerar till och klicka på ”Nästa”.
Du bör nu se skärmen ”Set up Authenticator”, komplett med streckkod. Öppna Google Authenticator på den nya telefonen och följ anvisningarna för att skanna streckkoden. Tryck på ”Inställningar” och sedan på ”Skanna en streckkod.”
Efter skanningen vill du ange engångskoden för att verifiera att den fungerar.
Överför dina Google Authenticator-koder till andra webbplatser
grattis! Du har nu flyttat Googles autentiseringskod till den nya telefonen, men det är allt; den enda tjänst du har konfigurerat är Google. Du har förmodligen fortfarande en mängd andra appar och tjänster anslutna till Google Authenticator – kanske Dashlane, Slack, Dropbox, Reddit eller andra. Du måste migrera var och en av dessa, en i taget. Detta är den tidskrävande delen vi anspelade på tidigare.
Men den övergripande processen är enkel, även om du behöver leta runt lite efter inställningarna. Välj en webbplats eller tjänst som finns med i din gamla kopia av Google Authenticator (på den gamla telefonen) och logga in på dess webbplats eller öppna appen. Hitta webbplatsens 2FA-inställning. Det finns förmodligen i kontot, lösenordet eller säkerhetssektionen på webbplatsen, men om tjänsten har en mobil- eller datorapp kan den finnas där istället. Exempel: 2FA-inställningarna för Dashlane finns i skrivbordsappen, inte webbplatsen, medan Reddit placerar 2FA-kontrollerna på webbplatsen i menyn ”Användarinställningar”, på fliken ”Sekretess och säkerhet”.
När du har hittat rätt kontroller, inaktivera 2FA för den här webbplatsen. Du måste förmodligen ange lösenordet för webbplatsen, eller möjligen autentiseringskoden, vilket är anledningen till att du vill ha den gamla telefonen och dess kopia av Google Authenticator till hands.
Slutligen, återaktivera 2FA, den här gången genom att skanna QR-koden med Google Authenticator på den nya telefonen. Upprepa den processen för varje webbplats eller tjänst som anges i din gamla kopia av Google Authenticator.
Aktivera 2FA på mer än en enhet åt gången
I en perfekt värld låter 2FA dig bekräfta dina referenser med hjälp av en mobiltelefon eller någon annan enhet som du bär med dig hela tiden, som bara du har tillgång till. Detta gör det mycket svårt för hackare att förfalska systemet, eftersom det (till skillnad från att få koder via SMS, vilket inte är särskilt säkert) inte finns något enkelt sätt för skurkar att få tag på en andrafaktorsauktorisering som levereras via en lokal app som finns bara i fickan.
Här är vad som händer bakom kulisserna. När du lägger till en ny webbplats eller tjänst i Google Authenticator använder den en hemlig nyckel för att generera en QR-kod. Det i sin tur informerar din Google Authenticator-app om hur du genererar ett obegränsat antal tidsbaserade engångslösenord. När du väl skannat QR-koden och stänger webbläsarfönstret kan den specifika QR-koden inte återskapas, och den hemliga nyckeln lagras lokalt på din telefon.
Om Google Authenticator kunde synkronisera över flera enheter, skulle den hemliga nyckeln eller dess resulterande autentiseringskoder behöva bo i molnet någonstans, vilket gör den sårbar för hackning. Det är därför Google inte låter dig synkronisera dina koder mellan enheter. Det finns dock två sätt att behålla autentiseringskoder på flera enheter samtidigt.
För det första, när du lägger till en webbplats eller tjänst i Google Authenticator kan du skanna QR-koden till flera enheter samtidigt. Webbplatsen som genererar QR-koden vet (eller bryr sig) inte om att du har skannat den. Du kan skanna den till valfritt antal ytterligare mobila enheter, och varje kopia av Google Authenticator som du skannar från samma streckkod kommer att generera samma sexsiffriga kod.
Vi rekommenderar dock inte att du gör det på det här sättet. Först och främst sprider du dina autentiseringskoder till flera enheter som kan försvinna eller bli stulna. Men, ännu viktigare, eftersom de inte är riktigt synkroniserade, riskerar du att få de olika enheterna ur synk med varandra. Om du till exempel behöver stänga av 2FA för en viss tjänst och sedan bara återaktivera den på en enhet, kanske du inte längre vet vilken enhet som har de mest aktuella och korrekta autentiseringskoderna. Det är en katastrof som väntar på att hända.
Använd Authy för att göra detta enklare
Det är möjligt att synkronisera dina autentiseringskoder mellan enheter – du kan helt enkelt inte göra det med Google Authenticator. Om du vill ha flexibiliteten att ha alla dina 2FA-koder på flera enheter rekommenderar vi Authy. Den fungerar med alla webbplatser och tjänster som använder Google Authenticator, och den krypterar koderna med ett lösenord du anger och lagrar dem i molnet. Detta gör flera enheter och migrering mycket enklare, och den krypterade molnbaserade synkroniseringen erbjuder en balans mellan säkerhet och bekvämlighet.
Med Authy behöver du inte ställa in tvåfaktorsautentisering för alla dina enheter varje gång du byter till en ny telefon. Vi rekommenderar att du byter från Google Authenticator till Authy för att göra migreringsprocessen för nya telefoner enklare i framtiden.