• chevron_right

      Comment exporter vos codes 2FA depuis Authy ?

      news.movim.eu / Korben · Thursday, 6 April, 2023 - 07:00 · 1 minute

    Si vous utilisez Authy, l’application de génération de codes 2FA, vous avez peut-être remarqué qu’on ne pouvait pas forcement exporter les datas et migrer tout ça vers un autre logiciel 2FA.

    La bonne pratique en général, c’est de conserver le code TOTP ou le QR Code associé pour pouvoir par la suite l’importer dans une autre application. Mais la réalité c’est que peu de monde le fait.

    On scanne le QR Code et basta, jamais on le sauvegarde. Sauf que le jour où on perd son téléphone, c’est la cata. Avec Authy, y’a un backup sur leurs serveurs, mais pas de possibilité de migration.

    Mais j’ai une solution pour vous. Cela s’appelle Authy Export et c’est un logiciel développé en Python qui vous rappellera les anciens cracks des années 90 et qui vous permettra d’exporter l’ensemble de vos codes OTP dans un fichier HTML avec tout ce qu’il faut (URL + QRCode) pour pouvoir à nouveau les scanner.

    Authy : Exporter les codes 2FA en quelques clics

    Pour faire fonctionner Authy Export, vous aurez besoin de la version Desktop d’Authy synchronisé avec votre compte et non verrouillée par un mot de passe. Cliquez ensuite sur le bouton « Click to export TOTP » du logiciel et patientez quelques instants que l’export se fasse.

    Évidemment, faites bien attention ensuite de conserver ce fichier dans un endroit sûr (chiffré de préférence) pour éviter que quelqu’un ne mette la main dessus.

    Voilà, j’espère que ce petit outil de ma confection vous sera utile 🙂

    • chevron_right

      The number of companies caught up in the Twilio hack keeps growing

      news.movim.eu / ArsTechnica · Friday, 26 August, 2022 - 19:54 · 1 minute

    The number of companies caught up in the Twilio hack keeps growing

    Enlarge (credit: Getty Images)

    The fallout from this month's breach of security provider Twilio keeps coming. Three new companies—authentication service Authy, password manager LastPass, and food delivery service DoorDash—said in recent days that the Twilio compromise led to them being hacked.

    The three companies join authentication service Okta and secure messenger provider Signal in the dubious club of Twilio customers known to be breached in follow-on attacks that leveraged the data obtained by the intruders. In all, security firm Group-IB said on Thursday , at least 136 companies were similarly hacked, so it's likely many more victims will be announced in the coming days and weeks.

    Uncommonly resourceful

    The compromises of Authy and LastPass are the most concerning of the new revelations. Authy says it stores two-factor authentication tokens for 75 million users. Given the passwords the threat actor has already obtained in previous breaches, these tokens may have been the only things preventing the takeover of more accounts. Authy, which Twilio owns, said that the threat actor used its access to log in to only 93 individual accounts and enroll new devices that could receive one-time passwords. Depending on who those accounts belong to, that could be very bad. Authy said it has since removed unauthorized devices from those accounts.

    Read 6 remaining paragraphs | Comments