Topic: Google 2 Step Autheticator (Read 507 times)
Jo, ist mir spaeter erst aufgefallen das google auth nicht synct. Jetzt hab ich die backups fur google auth keys. Habs auch auf meinem tablet, so das ich mehrere optionen hab. Und alle Bilder sind auf nem usb stick mit tails, alles encrypted
Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
genau so ging es mir gestern auch... habe oben einen link gepostet. werde heute noch alle 2FA deaktivieren und mit authy neu in betrieb nehmen.
da gibts zumindest die möglichkeit zum backup
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.
Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
Was für ein Sch.....
Aber besten Dank. Das habe ich nicht gewusst. Habe echt darauf vertraut, dass alle Zugänge durch den google Backup Code gesichert sind. Habe mir bisher nie den Code notiert. Werde ich dann mal wohl jetzt nachholen müssen...
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Ja, wärst du. Meistens kann man dann den Support kontaktieren und 2FA deaktivieren lassen, damit man wieder an sein Account kommt, aber wenn man das für 20+ Seiten machen muss, dann ist das sehr mühsam. Manche Seiten bieten auch eine alternative Möglichkeit an, um wieder an sein Account zu kommen.
Backup erstellen kannst du während der Einrichtung auf den jeweiligen Seiten. Am besten den QR Code als Bild abspeichern und irgendwo sicher verwahren, aber getrennt von deinen Login Daten. Dann musst du, wenn du ein neues Handy hast, nur nochmal alles neu einscannen. Im Nachhinein kannst du das nicht mehr. Den QR Code bekommt man nur ein einziges mal zu sehen. Du müsstest jetzt auf jeder Seite erst den 2FA deaktivieren und neu einrichten.
Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
Hast Du einen Vorschlag, wie ich für ein Backup Sorgen kann?Ich dachte auch immer, dass alle Zugänge über diesen Weg gesichert sind und nicht nur der Google-Zugang.
Wenn ich mein Smartphone verliere oder es seinen Geist aufgibt, dann wäre ich also vor allen Accounts ausgesperrt?
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.oh noch nie davon gehört, danke. klingt auf jeden fall interessant... sehe ich mir mal im detail an
Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin. Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy. Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
das ist aber wirklich böse. ich dachte eigentlich die backup codes vom app können für restore von allen enthaltenen codes verwendet werden... oder das man sich mit diesen backupcodes bei div. plattformen anmelden kann wenn es ein problem mit dem handy gab.
https://security.stackexchange.com/questions/167563/where-to-find-google-authenticator-backup-codes
jetzt habe ich unter anderem binance, kucoin + kraken per 2FA in verwendung.
habe aber bei keiner der seiten die möglichkeit gefunden ein backup anzulegen. wie habt ihr das gelöst?
ist es nur möglich während der 2FA aktivierung den code/qr abzuspeichern bzw. auszudrucken?
dachte ich bin mit 2FA auf der sicheren seite aber wenn mein iphone heute den geist aufgibt habe ich mich überall ausgesperrt (wenn keine sms authentifizierung angeboten wird)?
das kann es ja eig. nicht sein
//edit: Authy habe ich bereits auf dem iphone. werde jetzt einfach alle seiten durchgehen und vom google app zu authy wechseln.
https://www.icontrolwp.com/blog/google-authenticator-backups/
da gibt es wenigstens die möglichkeit zum backup... eig. unfassbar wie schlecht die ios + google authenticator lösung ist
Ähm damit ändert man nur den 2FA für den Login ins Google Konto, nicht die im Authenticator enthaltenen Codes. Die Codes sind nirgends bei Google gespeichert und können auch nicht einfach so auf ein anderes Gerät verschoben werden. Genauso sind die 10 Backup Codes nur fürs Google Konto, damit kann man bei Verlust wieder auf sein Google Konto zugreifen, nirgendwo sonst. Alles im Authenticator ist dann verloren, wenn man selbst nicht für Backups gesorgt hat.
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
ah perfekt. vielen dank... dachte ich mir doch schon sowas mal gelesen zu haben
leider keine smerits mehr übrig aber danke! jetzt kann ich wieder beruhigt schlafen
oder bei Verlust, Defekt oder Smartphone Wechsel einfach den Google Authenticator auf ein anderes Gerät verschieben
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/#google-smartphone-wechsel
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
ich habe den QR code nicht von allen seiten abgelegt wo ich 2fa verwende
ich habe den google authenticator in verwendung und habe davon ein backup auf papier... also solche notfallcodes.
mit diesen codes kann man sich dann an div. seiten anmelden bzw. das app inkl. aller hinterlegten codes wiederherstellen wenn handy neu oder weg... oder?
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Oder den QR-Code also Bildschirmfoto abspeichern In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Also hier gibts eine Windows Version als Alternative, ohne installation:
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
http://www.chip.de/downloads/WinAuth_80295248.html
Ein anderer Tip:
Es gibt Seiten die beim aktivieren des Authentifizier nur den QR Code anzeigen, aber nicht den Code zum aufschreiben und wiederherstellen.
In diesem Fall scanne ich den QR Code erst mit einem QR Scanner vom Handy und dann bekommt man den Buchstaben-Code angezeigt und kann ihn aufschreiben.
Weil wenn das Handy weg ist kann man den Authentifizier für diese Seite nicht mehr herstellen oder wenn man z.b. das Programm nutzten will hat man keinen Code.
In diesem Sinne, Trade on!
Hier gibt es eine Anleitung wie man 2FA installiert und bei Bitcoin-Seiten einsetzt.
Da am Beispiel von bitcoin.de
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
Da am Beispiel von bitcoin.de
http://bitcoin-kaufen.org/2fa-2-faktor-authorisierung-mit-google-authenticator/
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
Es ist schön das du dich in diesem Thread beteiligst und keinen neuen aufmachst.
Aber dann lese doch bitte auch die vorherigen Beiträge!
Deine frage wurde hier schon mehrfach beantwortet
Habe aktuell auf fast jeder börse Google 2FA aktiviert. Nun habe ich mir überlegt das ich es nur auf einem smartphone installiert habe, und falls dieser weg ist habe ich ein ziemliches problem. Ist es möglich das app auf einem weiteren smartphone zu installieren mit den selben codes so als backup. Oder wie sollte man das backup handhaben? Gibts da eine möglichkeit?
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
sicher ist sicher
Wie macht man den ein Backup von Google Authenticator auf Papier?
Achso, ich dachte du meinst aus der GoggleAuthenticator App ein Papier Backup Erzeugen.
In diesem Thread werden wirklich viele verschiedene Vokabeln für die gleichen Dinge verwendet.
Kann in diesem Zusammenhang authy empfehlen.
https://authy.com/
Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
https://authy.com/
Geht über mehere Devices (Handy, Tablet usw) und wenn man möchte sogar über Desktop (Chrome Extension).
Einfach einen Opensource Ersatz verwenden.
und die funktionieren dann auch mit den qr-codes von dem google-auth?
Einfach einen Opensource Ersatz verwenden.
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
sicher ist sicher
Wie macht man den ein Backup von Google Authenticator auf Papier?
Fragen zu diesem Google Autheticator:
Ist der Börse dann meine Handynummer bekannt?
Ist Google dann bekannt, von welcher Seite der 2FA-Code kommt?
Ist der Börse dann meine Handynummer bekannt?
Ist Google dann bekannt, von welcher Seite der 2FA-Code kommt?
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)sicher ist sicher
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.
ja da hast du natürlich recht. ist aber alles mMn. gut versteckt
hier ein link der erklärt wie das mit dem backup abläuft: http://praxistipps.chip.de/google-authenticator-backup-erstellen-so-gehts_39944
hab auch eine Frage dazu.
Wenn mein Handy mit Authenticator kaputt geht und ich ein neues kaufe.
Dann logge ich mich auf dem neuen Handy per Backup Code ein, lade die Authenticator App herunter und habe dann wieder alle Codes die ich auf meinem alten Handy auch hatte?
lg
Wenn mein Handy mit Authenticator kaputt geht und ich ein neues kaufe.
Dann logge ich mich auf dem neuen Handy per Backup Code ein, lade die Authenticator App herunter und habe dann wieder alle Codes die ich auf meinem alten Handy auch hatte?
lg
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
sicher ist sicher
Wie macht man den ein Backup von Google Authenticator auf Papier?
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)sicher ist sicher
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.
Genau. Ich hab meine Seeds und QR-Codes deshalb in einem Safe liegen.
ich nutze authenticatorplus.com, weil damit ganz einfach ein Backup erstellt werden kann.
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
je öfter man ein Password irgendwo hinlegt, desto warscheinlicher, dass jemand es findet ;-)sicher ist sicher
Ich habe jeden QR-Code bei mir am NAS (verschlüsselt) abgelegt.
habe auch ein backup vom google authenticator (auf papier) und zusätzlich jetzt noch keepass installiert.
sicher ist sicher
sicher ist sicher
Ab besten du installierst die keepass und speicherst dort alle deine privaten schlüssel.
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern
Genau so handhabe ich das jetzt auch schon seit Jahren und kann es auch nur weiterempfehlen.
Aus Sicherheitsgründen speichere ich die 2FA Keys in einer eigenen Passwortdatenbank gesichert mit eigenem Kennwort und eigenem Zertifikat.
Ab besten du installierst die keepass und speicherst dort alle deine privaten schlüssel.
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern
Sollte dein Handy defekt sein, oder du auf ein neues wechselst, kannst du ein Offline QR code
gererator nutzen und kannst nacheinander alles wiederherstellen.
Die Keepass PW Datei natürlich gut sichern
Zudem kannst du dir in deinem Googlekonto zehn Einmal-Kennwörter runterladen, falls du dein Gerät nicht griffbereit oder verloren hast.
vielen dank, hat geklappt.
Hi,
du bekommst einen persöhnlichen Key wenn du den Authentificator einstellst, denn kannst du als Recovery nutzen.
du bekommst einen persöhnlichen Key wenn du den Authentificator einstellst, denn kannst du als Recovery nutzen.
Hallo zusammen,
viele Börsen schlagen aus sicherheitsgründen eine 2-Step Authetification vor. So auch z.B. KuCoin um Einzahlungen machen zu können. Dort wird Google Authenticator empfohlen. Laut den Reviews im AppStore lässt sich die App aber nicht auf ein anderes Device übertragen - stimmt das so, bzw. was macht man dann wenn das Handy verloren geht / man ein neues bekommt? Schließlich möchte ich dann auch noch Ein- / Auszahlungen machen können.
viele Börsen schlagen aus sicherheitsgründen eine 2-Step Authetification vor. So auch z.B. KuCoin um Einzahlungen machen zu können. Dort wird Google Authenticator empfohlen. Laut den Reviews im AppStore lässt sich die App aber nicht auf ein anderes Device übertragen - stimmt das so, bzw. was macht man dann wenn das Handy verloren geht / man ein neues bekommt? Schließlich möchte ich dann auch noch Ein- / Auszahlungen machen können.
Jump to: