Was meinst Du wohl, wie "das Programm" in der Lage ist, das OTP für Dich zu generieren? Dafür muss es in irgendeiner Form auf Dein individuelles Token zurückgreifen, das in irgendeiner Form auf Deinem Computer gespeichert sein muss. Habe ich also Zugriff auf Deinen Computer, ist die Absicherung wirkungslos.
Diesbezüglich habe ich auch schon einige gute Beiträge von "Chefin" gelesen.
Dennoch würde ich das gerne etwas genauer wissen. Ihr sagt ja, dass der Security Key, den man dort dann eingibt, irgendwo gespeichert wird. Aber wie es das denn, wenn ich auf dieser Seite, die mir diese Tan dann ausspuckt und wo ich den Key eingegeben habe, diese Verbindung wieder lösche, indem ich auf das "x" klicke?
Ist der Key dann immernoch auf meinem PC gespeichert, oder ist er dies nur, solange ich auf der Seite die Tans abfragen lasse?
Ich hoffe du verstehst, wie ich das meine ^^ Falls nicht, reiche ich noch ein Video nach, wo erklärt wird, wie dieses google auth für den Benutzer funktioniert und aussieht.
Verstehe die Frage nicht ganz, aber kurz das Prinzip: Es gibt 1) einen SK (Security Key), der von der Seite, die 2-Faktor-Auth nutzt, generiert wird und der lokal auf einem Deiner Geräte gespeichert wird und 2) ein OTP (One Time Password), das fortwährend von diesem Gerät auf Basis des SKs generiert wird. Das generierte OTP ist für jeweils 10 Sekunden gültig. Es wird nirgendwo gespeichert, sondern dient dazu, Dich auf der Seite, die die 2-Faktor-Auth unterstützt, zu authentifizieren. Wenn Du den SK auf Deinem Gerät löscht, ist er weg (darum sollte man ihn sichern). Wenn Du das OTP-Verfahren auf der Seite, die die 2-Faktor-Auth nutzt, löscht, ist Dein SK auf Deinem Gerät nutzlos. Wenn Du auf der Seite die 2-Faktor-Auth wieder aktivierst, wird ein neuer SK generiert.
Was ich meinte ist: wenn man sich diesen GAuth Authenticator auf den PC geladen hat, ihn aufruft, kommt man auf folgende Seite:
http://gauth.gbraad.nl/(wie das mit diesem Direktlink funktioniert und wo das der SK gespeichert wird weiß ich nicht, aber es soll jetzt erstmal darum gehen, wenn man es vom eigenen PC aus startet)
Jedenfalls kann man hier den SK eingeben und erhält dann die Einmalpasswörter. Man kann hier aber auch auf das "x" links klicken, dann wird der Eintrag bei dem die Einmalpasswörter generiert werden wieder gelöscht.
Was ich nun wissen wollte, war, wenn man davon ausgeht, dass der SK im irgendeiner Datei auf dem PC gespeichert wird, sobal man ihn dort eingibt, ob er auch wieder gelöscht wird, wenn man dieses "x" klickt, sodass es absolut sicher wäre das zu nutzen, solange man das "x" schnell wieder betätgit.