Author

Topic: Google 2 Step Autheticator (Read 546 times)

jr. member
Activity: 93
Merit: 1
February 14, 2018, 06:40:51 AM
#36
Jo, ist mir spaeter erst aufgefallen das google auth nicht synct. Jetzt hab ich die backups fur google auth keys. Habs auch auf meinem tablet, so das ich mehrere optionen hab. Und alle Bilder sind auf nem usb stick mit tails, alles encrypted
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 14, 2018, 05:41:53 AM
#35
Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...

genau so ging es mir gestern auch... habe oben einen link gepostet. werde heute noch alle 2FA deaktivieren und mit authy neu in betrieb nehmen.
da gibts zumindest die möglichkeit zum backup  Smiley
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 14, 2018, 03:13:43 AM
#34
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?

Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.

Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.

Was für ein Sch.....
Aber besten Dank. Das habe ich nicht gewusst. Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
full member
Activity: 154
Merit: 106
February 13, 2018, 10:45:59 PM
#33
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?

Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.

Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 13, 2018, 04:13:16 PM
#32
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?
Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.

Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 13, 2018, 06:35:08 AM
#31
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.

Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Grin Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.

oh noch nie davon gehört, danke. klingt auf jeden fall interessant... sehe ich mir mal im detail an  Smiley
full member
Activity: 154
Merit: 106
February 13, 2018, 05:19:46 AM
#30
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.

Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Grin Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 13, 2018, 03:54:46 AM
#29
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.

das ist aber wirklich böse. ich dachte eigentlich die backup codes vom app können für restore von allen enthaltenen codes verwendet werden... oder das man sich mit diesen backupcodes bei div. plattformen anmelden kann wenn es ein problem mit dem handy gab.
https://security.stackexchange.com/questions/167563/where-to-find-google-authenticator-backup-codes

jetzt habe ich unter anderem binance, kucoin + kraken per 2FA in verwendung.
habe aber bei keiner der seiten die möglichkeit gefunden ein backup anzulegen. wie habt ihr das gelöst?
ist es nur möglich während der 2FA aktivierung den code/qr abzuspeichern bzw. auszudrucken?

dachte ich bin mit 2FA auf der sicheren seite aber wenn mein iphone heute den geist aufgibt habe ich mich überall ausgesperrt (wenn keine sms authentifizierung angeboten wird)?
das kann es ja eig. nicht sein  Shocked

//edit: Authy habe ich bereits auf dem iphone. werde jetzt einfach alle seiten durchgehen und vom google app zu authy wechseln.
https://www.icontrolwp.com/blog/google-authenticator-backups/

da gibt es wenigstens die möglichkeit zum backup... eig. unfassbar wie schlecht die ios + google authenticator lösung ist  Roll Eyes
full member
Activity: 154
Merit: 106
February 12, 2018, 01:26:48 PM
#28
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 12, 2018, 10:31:15 AM
#27
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel

 

ah perfekt. vielen dank... dachte ich mir doch schon sowas mal gelesen zu haben  Smiley
leider keine smerits mehr übrig aber danke! jetzt kann ich wieder beruhigt schlafen  Grin
full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 12, 2018, 08:40:55 AM
#26
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel

 
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
February 12, 2018, 07:50:37 AM
#25
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html

Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.

Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.

In diesem Sinne, Trade on!



ich habe den QR code nicht von allen seiten abgelegt wo ich 2fa verwende  Shocked
ich habe den google authenticator in verwendung und habe davon ein backup auf papier... also solche notfallcodes.
mit diesen codes kann man sich dann an div. seiten anmelden bzw. das app inkl. aller hinterlegten codes wiederherstellen wenn handy neu oder weg... oder?  Smiley
hero member
Activity: 581
Merit: 504
February 12, 2018, 07:36:36 AM
#24
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Oder den QR-Code also Bildschirmfoto abspeichern
jr. member
Activity: 81
Merit: 1
February 10, 2018, 06:54:46 PM
#23
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html

Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.

Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.

In diesem Sinne, Trade on!

full member
Activity: 368
Merit: 212
Don't buy Bitcoin - Earn it
February 09, 2018, 01:33:22 PM
#22
Hier gibt es eine Anleitung wie man 2FA installiert und bei Bitcoin-Seiten einsetzt.
Da am Beispiel von bitcoin.de

http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
full member
Activity: 341
Merit: 109
January 19, 2018, 02:52:51 AM
#21
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?

Es ist schön das du dich in diesem Thread beteiligst und keinen neuen aufmachst.
Aber dann lese doch bitte auch die vorherigen Beiträge!  Roll Eyes

Deine frage wurde hier schon mehrfach beantwortet
full member
Activity: 701
Merit: 136
XAYA - THE ULTIMATE BLOCKCHAIN GAMING PLATFORM
January 19, 2018, 01:16:23 AM
#20
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
member
Activity: 111
Merit: 10
January 18, 2018, 06:00:09 PM
#19
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes

Wie macht man den ein Backup von Google Authenticator auf Papier?

Achso, ich dachte du meinst aus der GoggleAuthenticator App ein Papier Backup Erzeugen.
In diesem Thread werden wirklich viele verschiedene Vokabeln für die gleichen Dinge verwendet.
member
Activity: 161
Merit: 15
January 18, 2018, 03:05:24 PM
#18
Kann in diesem Zusammenhang authy empfehlen.

https://authy.com/

Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
hero member
Activity: 581
Merit: 504
January 17, 2018, 09:33:30 AM
#17
Einfach einen Opensource Ersatz verwenden.
und die funktionieren dann auch mit den qr-codes von dem google-auth?
newbie
Activity: 31
Merit: 0
January 17, 2018, 09:31:59 AM
#16
Einfach einen Opensource Ersatz verwenden.
hero member
Activity: 581
Merit: 504
January 17, 2018, 09:22:23 AM
#15
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes

Wie macht man den ein Backup von Google Authenticator auf Papier?
den qr-code auslesen und dahinterliegenden text aufs  papier schreiben
legendary
Activity: 2660
Merit: 2229
https://t1p.de/6ghrf
January 15, 2018, 06:20:52 AM
#14
Fragen zu diesem Google Autheticator:

Ist der Börse dann meine Handynummer bekannt?
Ist Google dann bekannt, von welcher Seite der 2FA-Code kommt?
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 15, 2018, 02:45:21 AM
#13
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.

ja da hast du natürlich recht. ist aber alles mMn. gut versteckt  Grin
hier ein link der erklärt wie das mit dem backup abläuft: http://praxistipps.chip.de/google-authenticator-backup-erstellen-so-gehts_39944
newbie
Activity: 13
Merit: 0
January 13, 2018, 09:50:13 AM
#12
hab auch eine Frage dazu.
Wenn mein Handy mit Authenticator kaputt geht und ich ein neues kaufe.
Dann logge ich mich auf dem neuen Handy per Backup Code ein, lade die Authenticator App herunter und habe dann wieder alle Codes die ich auf meinem alten Handy auch hatte?

lg
member
Activity: 111
Merit: 10
January 13, 2018, 09:33:58 AM
#11
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes

Wie macht man den ein Backup von Google Authenticator auf Papier?
member
Activity: 196
Merit: 10
Formerly hard working Air Traffic Controller
January 12, 2018, 09:42:57 AM
#10
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.

Genau. Ich hab meine Seeds und QR-Codes deshalb in einem Safe liegen.
newbie
Activity: 7
Merit: 0
January 12, 2018, 08:56:42 AM
#9
ich nutze authenticatorplus.com, weil damit ganz einfach ein Backup erstellt werden kann.
hero member
Activity: 581
Merit: 504
January 12, 2018, 08:37:42 AM
#8
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.
staff
Activity: 2548
Merit: 2709
Join the world-leading crypto sportsbook NOW!
January 12, 2018, 08:30:55 AM
#7
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher  Roll Eyes
member
Activity: 111
Merit: 10
January 12, 2018, 05:14:39 AM
#6
Ab besten du installierst die keepass und speicherst dort alle deine privaten schlüssel.
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern  Wink Grin

Genau so handhabe ich das jetzt auch schon seit Jahren und kann es auch nur weiterempfehlen.
Aus Sicherheitsgründen speichere ich die 2FA Keys in einer eigenen Passwortdatenbank gesichert mit eigenem Kennwort und eigenem Zertifikat.
newbie
Activity: 182
Merit: 0
January 07, 2018, 09:01:29 AM
#5
Ab besten du installierst die keepass und speicherst dort alle deine privaten schlüssel.
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern  Wink Grin
full member
Activity: 329
Merit: 101
January 07, 2018, 08:10:39 AM
#4
Zudem kannst du dir in deinem Googlekonto zehn Einmal-Kennwörter runterladen, falls du dein Gerät nicht griffbereit oder verloren hast.
member
Activity: 252
Merit: 10
January 07, 2018, 08:09:08 AM
#3
vielen dank, hat geklappt.
sr. member
Activity: 434
Merit: 250
January 07, 2018, 07:57:26 AM
#2
Hi,

du bekommst einen persöhnlichen Key wenn du den Authentificator einstellst, denn kannst du als Recovery nutzen.

member
Activity: 252
Merit: 10
January 07, 2018, 07:55:20 AM
#1
Hallo zusammen,

viele Börsen schlagen aus sicherheitsgründen eine 2-Step Authetification vor. So auch z.B. KuCoin um Einzahlungen machen zu können. Dort wird Google Authenticator empfohlen. Laut den Reviews im AppStore lässt sich die App aber nicht auf ein anderes Device übertragen - stimmt das so, bzw. was macht man dann wenn das Handy verloren geht / man ein neues bekommt? Schließlich möchte ich dann auch noch Ein- / Auszahlungen machen können.
Jump to: