Pages:
Author

Topic: Google 2 Step Autheticator (Read 546 times)

jr. member
Activity: 93
Merit: 1
February 14, 2018, 06:40:51 AM
#36
Jo, ist mir spaeter erst aufgefallen das google auth nicht synct. Jetzt hab ich die backups fur google auth keys. Habs auch auf meinem tablet, so das ich mehrere optionen hab. Und alle Bilder sind auf nem usb stick mit tails, alles encrypted
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 14, 2018, 05:41:53 AM
#35
Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...

genau so ging es mir gestern auch... habe oben einen link gepostet. werde heute noch alle 2FA deaktivieren und mit authy neu in betrieb nehmen.
da gibts zumindest die möglichkeit zum backup  Smiley
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 14, 2018, 03:13:43 AM
#34
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?

Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.

Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.

Was für ein Sch.....
Aber besten Dank. Das habe ich nicht gewusst. Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
full member
Activity: 154
Merit: 106
February 13, 2018, 10:45:59 PM
#33
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?

Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.

Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 13, 2018, 04:13:16 PM
#32
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 13, 2018, 06:35:08 AM
#31
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.

Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Grin Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.

oh noch nie davon gehört, danke. klingt auf jeden fall interessant... sehe ich mir mal im detail an  Smiley
full member
Activity: 154
Merit: 106
February 13, 2018, 05:19:46 AM
#30
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.

Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Grin Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 13, 2018, 03:54:46 AM
#29
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.

das ist aber wirklich böse. ich dachte eigentlich die backup codes vom app können für restore von allen enthaltenen codes verwendet werden... oder das man sich mit diesen backupcodes bei div. plattformen anmelden kann wenn es ein problem mit dem handy gab.
https://security.stackexchange.com/questions/167563/where-to-find-google-authenticator-backup-codes

jetzt habe ich unter anderem binance, kucoin + kraken per 2FA in verwendung.
habe aber bei keiner der seiten die möglichkeit gefunden ein backup anzulegen. wie habt ihr das gelöst?
ist es nur möglich während der 2FA aktivierung den code/qr abzuspeichern bzw. auszudrucken?

dachte ich bin mit 2FA auf der sicheren seite aber wenn mein iphone heute den geist aufgibt habe ich mich überall ausgesperrt (wenn keine sms authentifizierung angeboten wird)?
das kann es ja eig. nicht sein  Shocked

//edit: Authy habe ich bereits auf dem iphone. werde jetzt einfach alle seiten durchgehen und vom google app zu authy wechseln.
https://www.icontrolwp.com/blog/google-authenticator-backups/

da gibt es wenigstens die möglichkeit zum backup... eig. unfassbar wie schlecht die ios + google authenticator lösung ist  Roll Eyes
full member
Activity: 154
Merit: 106
February 12, 2018, 01:26:48 PM
#28
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 12, 2018, 10:31:15 AM
#27
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel

 

ah perfekt. vielen dank... dachte ich mir doch schon sowas mal gelesen zu haben  Smiley
leider keine smerits mehr übrig aber danke! jetzt kann ich wieder beruhigt schlafen  Grin
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 12, 2018, 08:40:55 AM
#26
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel

 
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 12, 2018, 07:50:37 AM
#25
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html

Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.

Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.

In diesem Sinne, Trade on!



ich habe den QR code nicht von allen seiten abgelegt wo ich 2fa verwende  Shocked
ich habe den google authenticator in verwendung und habe davon ein backup auf papier... also solche notfallcodes.
mit diesen codes kann man sich dann an div. seiten anmelden bzw. das app inkl. aller hinterlegten codes wiederherstellen wenn handy neu oder weg... oder?  Smiley
hero member
Activity: 581
Merit: 504
February 12, 2018, 07:36:36 AM
#24
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Oder den QR-Code also Bildschirmfoto abspeichern
jr. member
Activity: 81
Merit: 1
February 10, 2018, 06:54:46 PM
#23
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html

Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.

Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.

In diesem Sinne, Trade on!

full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 09, 2018, 01:33:22 PM
#22
Hier gibt es eine Anleitung wie man 2FA installiert und bei Bitcoin-Seiten einsetzt.
Da am Beispiel von bitcoin.de

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
full member
Activity: 341
Merit: 109
January 19, 2018, 02:52:51 AM
#21
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?

Es ist schön das du dich in diesem Thread beteiligst und keinen neuen aufmachst.
Aber dann lese doch bitte auch die vorherigen Beiträge!  Roll Eyes

Deine frage wurde hier schon mehrfach beantwortet
full member
Activity: 701
Merit: 136
XAYA - THE ULTIMATE BLOCKCHAIN GAMING PLATFORM
January 19, 2018, 01:16:23 AM
#20
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
member
Activity: 111
Merit: 10
January 18, 2018, 06:00:09 PM
#19
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes

Wie macht man den ein Backup von Google Authenticator auf Papier?

Achso, ich dachte du meinst aus der GoggleAuthenticator App ein Papier Backup Erzeugen.
In diesem Thread werden wirklich viele verschiedene Vokabeln für die gleichen Dinge verwendet.
member
Activity: 161
Merit: 15
January 18, 2018, 03:05:24 PM
#18
Kann in diesem Zusammenhang authy empfehlen.

https://authy.com/

Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
hero member
Activity: 581
Merit: 504
January 17, 2018, 09:33:30 AM
#17
Einfach einen Opensource Ersatz verwenden.
und die funktionieren dann auch mit den qr-codes von dem google-auth?
Pages:
Jump to: