Forum: PC Hard- und Software 2FA mit Google Authenticator - was, wenn Handy weg?


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Hartmut (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,

man kann ja mit der App "Google Authenticator" F2A machen.
Aber was passiert, wenn das Handy, auf dem der Google Authenticator 
installiert ist, verloren geht oder den Geist aufgibt?

Gibt es so etwas wie Seeds, mit denen man den Authenticator wieder auf 
einem anderen Smartphone herstellen kann?

Ansonsten könnte man ja auf Dinge, für die man 2FA mit seinem [Handy + 
Google-Authenticator] eingerichtet hat, nicht mehr zugreifen...!?

von Martin (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Es gibt andere 2FA Apps die ein Backup zulassen.

von Erwin D. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Den Seed, mit dem man den Authenticator eingerichtet hat, sollte man 
schon haben. Mit ihm ist es kein Problem, z.B. mittels KeepassXC den 
Zugang wieder zu bekommen.

von Jens M. (schuchkleisser)


Bewertung
0 lesenswert
nicht lesenswert
Afaik kann man beim Erstellen des Accounts einen Code anzeigen, den muss 
man sich aufbewahren.
Damit kann man den Account auf einem anderen Gerät wieder aktivieren.
Das funktioniert auch, so lange das Gerät noch läuft.

Hat man den Code nicht, das Gerät ist kaputt und kein zweites Gerät in 
der jeweiligen Website registriert, hilft nur "Passwort vergessen" 
anzuklicken.

von Erwin D. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jens M. schrieb:
> Afaik kann man beim Erstellen des Accounts einen Code anzeigen, den muss
> man sich aufbewahren.

Oder man hat den QR-Code noch, mit dem man den 2FA-Zugang eingerichtet 
hat. In diesem QR-Code ist der Seed enthalten. Mit einem QR-Reader kann 
man ihn auslesen.

von bluppdidupp (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Martin schrieb:
> Es gibt andere 2FA Apps die ein Backup zulassen.

z.B. https://authy.com/features/

von µMegabyte (Gast)


Bewertung
0 lesenswert
nicht lesenswert
totp bedingt, sollte die (PC-)Uhr halbwegs genau sein..

von Erwin D. (Gast)


Bewertung
0 lesenswert
nicht lesenswert
bluppdidupp schrieb:
> Martin schrieb:
>> Es gibt andere 2FA Apps die ein Backup zulassen.
>
> z.B. https://authy.com/features/

Unabhängig von der APP: Den Seed (oder den QR) brauchst du trotzdem.

Beitrag #6580110 wurde von einem Moderator gelöscht.
von Benny (Gast)


Bewertung
1 lesenswert
nicht lesenswert
Mann kann im Google Authenticator Im Menü "Konten übertragen" eine 
Sicherheitskopie aller seiner Seeds in einen (einzigen) QR-Code 
exportieren. Ist eigentlich zur Übertragung auf ein anderes Gerät 
gedacht.
Einfach einen Screenshot machen, sobald der QR-Code angezeigt wird, und 
diesen an einem sicheren Ort aufbewahren. (Wer ganz auf Nummer Sicher 
gehen will, ätzt sich den QR-Code auf ne Titanplatte)

von Benny (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Und aufpassen, dass der QR-Code niemandem sonst zugänglich ist, sonst 
hat dieser deine Seeds...

Beitrag #6585895 wurde von einem Moderator gelöscht.
von Marco H. (damarco)


Bewertung
0 lesenswert
nicht lesenswert
Es lassen sich Backup Codes erzeugen, die einmalig gültig sind. Das 
Blatt mit den Codes stellt man sich in den Schrank.

Wer das nicht macht und das Handy verliert hat auch die Schlüssel 
verloren.

https://praxistipps.chip.de/google-authenticator-backup-erstellen-so-gehts_39944

: Bearbeitet durch User
von foobar (Gast)


Bewertung
0 lesenswert
nicht lesenswert
> Und aufpassen, dass der QR-Code niemandem sonst zugänglich ist, sonst
> hat dieser deine Seeds...

Und?  Das ist ein zweiter Faktor, mit dem alleine kann man nichts 
anfangen.  Das Passwort wird, wie vorher, als es noch keine 2FA gab, 
weiterhin benötigt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.