Handy verloren, Google Authenticator, Electrum Wallet

Lakai01

legendary

Activity: 2520

Merit: 3054

Enjoy 500% bonus + 70 FS

Quote from: asche on March 21, 2020, 07:23:09 AM

Gerade nicht. Kannst die .json aufm rechner oder USB stick als offline backup behalten. Da hat der Cloud kein Vorteil, nur Nachteile.

Der große Pluspunkt der Cloud ist hier einfach die Datensicherheit (NICHT der Schutz). Die Wahrscheinlichkeit, dass dir der USB Stick eingeht, die Festplatte kaputt wird etc. Ist einfach um ein Vielfaches höher als die Wahrscheinlichkeit, dass das bei der Cloud von MS passiert und so die Daten verloren gehen.

Für den Schutz der Daten muss man bei Ablage in der Cloud natürlich selbst sorgen, genauso wie beim Offline Backup (du wirst zB hoffentlich dein json nicht ungeschützt im Plaintext abgelegt haben Wink

). Im einfachen Fall reicht das Zippen der Daten und Absicherung mit einem starken Passwort.
Da sind also beide Varianten (offline vs cloud Backup) gleich.

Koal-84

legendary

Activity: 2716

Merit: 1195

Also ich handhabe es bei mir persönlich so, ich habe Überfall von den Authentifizierungen Ausdrucke gemacht und zusätzlich Screenshots gut verwahrt, alles auf einem alten Handy zusätzlich sollte es mal brennen. Beim letzten Handy wechsel war das alles innerhalb von 3 min erledigt!

Jonas1001

newbie

Activity: 3

Merit: 1

Quote from: Lakai01 on November 18, 2019, 01:56:55 AM

Hi!
Wie o_solo_miner schon geschrieben hat hast du hier ein Problem mit der Authenticator App, die erzeugt keine gültigen Codes.
Wie du das Ganze wieder zum Laufen bekommst steht bspw hier beschrieben:
https://www.reddit.com/r/Electrum/comments/bswlnq/invalid_onetime_password/?utm_source=amp&utm_medium=&utm_content=comments_view_all

Das alte Smartphone hast du hoffentlich eh schon remote gelocked so dass keiner mehr Zugriff drauf haben kann?

Vielen Dank, ihr habt mir sehr geholfen.

Datei - Neu - Wiederherstellen...dann wurde ich da "durchgeführt". Konnte dann aus dem Seed wiederherstellen und eine QR-Grafik mit dem Authenticator einscannen. Dadurch werden wieder die richtigen Codes erzeugt.

aundroid

legendary

Activity: 1232

Merit: 1257

Quote from: asche on March 21, 2020, 07:23:09 AM

Ausserdem ist mir eine offline 2FA app sowieso lieber. Wer weiss was die Microsoft app sonst noch für daten hochlädt. Open Source ist immer die beste Entscheidung wenn es die Alternative gibt.

Ja das stimmt schon, mir ist offline ja grundsätzlich auch immer lieber.
Muss mir aegis mal ansehen.
Immer so eine Sache mit dem Wechseln, wenn alles schon eingerichtet und man grundsätzlich zufrieden ist. Grin

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: aundroid on March 21, 2020, 07:17:31 AM

Der Klassiker halt: security vs usability

Gerade nicht. Kannst die .json aufm rechner oder USB stick als offline backup behalten. Da hat der Cloud kein Vorteil, nur Nachteile.

Ausserdem ist mir eine offline 2FA app sowieso lieber. Wer weiss was die Microsoft app sonst noch für daten hochlädt. Open Source ist immer die beste Entscheidung wenn es die Alternative gibt.

aundroid

legendary

Activity: 1232

Merit: 1257

Quote from: asche on March 21, 2020, 06:25:45 AM

Cloud backup sind absolut NoGo für 2FA. Das spricht in meinem Buch genau gegen die App.

Der Klassiker halt: security vs usability
Aber grundsätzlich wird das Backup ja auf dem Gerät verschlüsselt und dann hochgeladen. Und das Backup kann ja auch wieder nur auf einem Gerät mit der gleichen Telefonnummer wieder eingespielt werden.

Generelles Angriffsszenario wäre, wie bei 2FA üblich, eine SIM Swap Attacke.
Deshalb ja auch mein Tipp vorhin den Punkt 'Multi- Device' wieder zu deaktivieren.

mole0815

staff

Activity: 2590

Merit: 2767

Join the world-leading crypto sportsbook NOW!

@aundroid
Danke guter Tipp. Ich selbst habe es nur am iPhone + Backup aber zweites Device ist sicher kein Fehler!

@asche
Buch darüber geschrieben? Oder Bauch gemeint im posting? Grin

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Lakai01 on March 21, 2020, 12:35:25 AM

Zusätzlich können auf Wunsch auch automatisch Backups im eigenen Onedrive abgelegt werden, auch dort nochmal extra geschützt wenn man das möchte.

Cloud backup sind absolut NoGo für 2FA. Das spricht in meinem Buch genau gegen die App.

Aegis ist dagegen opensource.

aundroid

legendary

Activity: 1232

Merit: 1257

Quote from: shortcircuit on March 21, 2020, 02:36:45 AM

Authy funktioniert auch ganz gut

Verwende ich auch.

Noch ein Tipp: Hier am besten gleich ein zweites Gerät hinzufügen (Tablet oder Desktop) und im Anschluss in den Einstellungen die 'Multi- Device'- Option wieder deaktivieren.
Sollte sich jemand Zugriff auf das Gerät verschaffen, kann dieser kein 'bösartiges' Gerät hinzufügen.
Und sollte man sein Smartphone verlieren, hat man immer noch Zugriff auf eine zweite konfigurierte Authy Anwendung und kann in den Einstellungen 'Multi Device' wieder aktivieren um Authy auf einem neuen Gerät installieren zu können. Wink

shortcircuit

member

Activity: 169

Merit: 14

Authy funktioniert auch ganz gut

Lakai01

legendary

Activity: 2520

Merit: 3054

Enjoy 500% bonus + 70 FS

Neben Aegis könnte man auch zum Microsoft Authenticator greifen. Ist meiner Meinung nach mittlerweile der Beste Authenticator, man kann die App bspw so einrichten, dass beim Zugriff gesondert nach Pin/Fingerabdruck etc. gefragt wird.
Zusätzlich können auf Wunsch auch automatisch Backups im eigenen Onedrive abgelegt werden, auch dort nochmal extra geschützt wenn man das möchte.

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Oder einfach aegis benutzen und dessen export Funktion:

https://bitcointalksearch.org/topic/aegis-authenticator-eine-alternative-zu-google-auth-und-authy-5193559

HeRetiK

legendary

Activity: 3150

Merit: 2185

Top-tier crypto casino and sportsbook

Quote from: asche on March 12, 2020, 01:33:26 AM

Wenn du das wallet erneut importierst mit dem Seed hast du auf jeden Fall garantiert zugang zu deinen bitcoins.

^ Dieses.

Für die Zukunft: Beim Einrichten von 2FA wird dir auch immer ein Key angezeigt (meistens direkt unter dem QR Code) -- Schreib dir diesen am besten auch immer auf einem Zettel auf den du dann anschließend an einem sicheren Ort verwahrst. Damit kannst du beim nächsten Mal wenn sowas passiert deine 2FA Zugangsdaten wiederherstellen.

(Unter Verwendung des gesunden Hausverstandes, logischerweise. Solltest du Passwörter auf Zetteln haben -- was man eh nicht machen sollte -- dann die 2FA Backups nicht am selben Ort verwahren).

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Wenn du das wallet erneut importierst mit dem Seed hast du auf jeden Fall garantiert zugang zu deinen bitcoins.

Jonas1001

newbie

Activity: 3

Merit: 1

Quote from: o_solo_miner on November 17, 2019, 05:00:19 PM

Hast du schon einmal die Anleitung: https://electrum.readthedocs.io/en/latest/2fa.html#
gelesen?

Ich denke dein Problem liegt bei dem Google Authenticator.

Das Wallet ist noch auf dem PC. Wenn ich Coins versenden wollte habe ich immer einen Code auf meine Handy bekommen. Das funktiniert jetzt leider nicht mehr. Ich weiss auch nicht mehr wie ich das damals alles installiert habe. Sollte ich das Wallet löschen und eine neues mit dem Seed erstellen? Evtl. war da eine automatische Verbindung zum Authenticator? Oder kann ich dieses Sicherheitstool deaktivieren? Dann könnte ich wenigstens das Geld rausholen und ein neues Wallet erstellen?

asche

legendary

Activity: 1484

Merit: 1491

I forgot more than you will ever know.

Quote from: Jonas1001 on November 17, 2019, 09:42:40 AM

Ich habe bei der Authenticator App den Kontonamen (Name des Wallets) und beim Sicherheitsschlüssel den Seed (12 Wörter) eingegeben. Es werden Codes erzeugt. Leider ist keine Auszhalung vom Wallet möglich. Fehlermeldung: Ungültiges Einmalpasswort.

Was für eine app benutzt du denn?

Denn bei google authenticator hast du gar nichts mehr wenn das handy weg ist... Bin mir also nicht ganz sicher wo du jetzt genau stehst.

Lakai01

legendary

Activity: 2520

Merit: 3054

Enjoy 500% bonus + 70 FS

Hi!
Wie o_solo_miner schon geschrieben hat hast du hier ein Problem mit der Authenticator App, die erzeugt keine gültigen Codes.
Wie du das Ganze wieder zum Laufen bekommst steht bspw hier beschrieben:
https://www.reddit.com/r/Electrum/comments/bswlnq/invalid_onetime_password/?utm_source=amp&utm_medium=&utm_content=comments_view_all

Das alte Smartphone hast du hoffentlich eh schon remote gelocked so dass keiner mehr Zugriff drauf haben kann?

o_solo_miner

legendary

Activity: 2483

Merit: 1482

-> morgen, ist heute, schon gestern <-

Hast du schon einmal die Anleitung: https://electrum.readthedocs.io/en/latest/2fa.html#
gelesen?

Ich denke dein Problem liegt bei dem Google Authenticator.

Jonas1001

newbie

Activity: 3

Merit: 1

Hallo, leider ist mir mein Smartphone abhanden gekommen.

Ich nutze das Electrum-Wallet, der Wallet Generation Seed ist vorhanden.

Ich habe bei der Authenticator App den Kontonamen (Name des Wallets) und beim Sicherheitsschlüssel den Seed (12 Wörter) eingegeben. Es werden Codes erzeugt. Leider ist keine Auszhalung vom Wallet möglich. Fehlermeldung: Ungültiges Einmalpasswort.

Wie kann ich vom Wallet Auszahlungen tätigen?

Danke

Topic: Handy verloren, Google Authenticator, Electrum Wallet (Read 340 times)