Topic: Google 2 Step Autheticator (Read 507 times)
Jo, ist mir spaeter erst aufgefallen das google auth nicht synct. Jetzt hab ich die backups fur google auth keys. Habs auch auf meinem tablet, so das ich mehrere optionen hab. Und alle Bilder sind auf nem usb stick mit tails, alles encrypted
Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
genau so ging es mir gestern auch... habe oben einen link gepostet. werde heute noch alle 2FA deaktivieren und mit authy neu in betrieb nehmen.
da gibts zumindest die möglichkeit zum backup
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.
Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
Was für ein Sch.....
Aber besten Dank. Das habe ich nicht gewusst. Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.
Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.oh noch nie davon gehört, danke. klingt auf jeden fall interessant... sehe ich mir mal im detail an
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy. Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
das ist aber wirklich böse. ich dachte eigentlich die backup codes vom app können für restore von allen enthaltenen codes verwendet werden... oder das man sich mit diesen backupcodes bei div. plattformen anmelden kann wenn es ein problem mit dem handy gab.
https://security.stackexchange.com/questions/167563/where-to-find-google-authenticator-backup-codes
jetzt habe ich unter anderem binance, kucoin + kraken per 2FA in verwendung.
habe aber bei keiner der seiten die möglichkeit gefunden ein backup anzulegen. wie habt ihr das gelöst?
ist es nur möglich während der 2FA aktivierung den code/qr abzuspeichern bzw. auszudrucken?
dachte ich bin mit 2FA auf der sicheren seite aber wenn mein iphone heute den geist aufgibt habe ich mich überall ausgesperrt (wenn keine sms authentifizierung angeboten wird)?
das kann es ja eig. nicht sein
//edit: Authy habe ich bereits auf dem iphone. werde jetzt einfach alle seiten durchgehen und vom google app zu authy wechseln.
https://www.icontrolwp.com/blog/google-authenticator-backups/
da gibt es wenigstens die möglichkeit zum backup... eig. unfassbar wie schlecht die ios + google authenticator lösung ist
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
ah perfekt. vielen dank... dachte ich mir doch schon sowas mal gelesen zu haben
leider keine smerits mehr übrig aber danke! jetzt kann ich wieder beruhigt schlafen
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
ich habe den QR code nicht von allen seiten abgelegt wo ich 2fa verwende
ich habe den google authenticator in verwendung und habe davon ein backup auf papier... also solche notfallcodes.
mit diesen codes kann man sich dann an div. seiten anmelden bzw. das app inkl. aller hinterlegten codes wiederherstellen wenn handy neu oder weg... oder?
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Oder den QR-Code also Bildschirmfoto abspeichern In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
Hier gibt es eine Anleitung wie man 2FA installiert und bei Bitcoin-Seiten einsetzt.
Da am Beispiel von bitcoin.de
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
Da am Beispiel von bitcoin.de
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
Es ist schön das du dich in diesem Thread beteiligst und keinen neuen aufmachst.
Aber dann lese doch bitte auch die vorherigen Beiträge!
Deine frage wurde hier schon mehrfach beantwortet
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
sicher ist sicher
Wie macht man den ein Backup von Google Authenticator auf Papier?
Achso, ich dachte du meinst aus der GoggleAuthenticator App ein Papier Backup Erzeugen.
In diesem Thread werden wirklich viele verschiedene Vokabeln für die gleichen Dinge verwendet.
Kann in diesem Zusammenhang authy empfehlen.
https://authy.com/
Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
https://authy.com/
Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
Einfach einen Opensource Ersatz verwenden.
und die funktionieren dann auch mit den qr-codes von dem google-auth? Jump to: