Hallo, man kann ja mit der App "Google Authenticator" F2A machen. Aber was passiert, wenn das Handy, auf dem der Google Authenticator installiert ist, verloren geht oder den Geist aufgibt? Gibt es so etwas wie Seeds, mit denen man den Authenticator wieder auf einem anderen Smartphone herstellen kann? Ansonsten könnte man ja auf Dinge, für die man 2FA mit seinem [Handy + Google-Authenticator] eingerichtet hat, nicht mehr zugreifen...!?
Es gibt andere 2FA Apps die ein Backup zulassen.
Den Seed, mit dem man den Authenticator eingerichtet hat, sollte man schon haben. Mit ihm ist es kein Problem, z.B. mittels KeepassXC den Zugang wieder zu bekommen.
Afaik kann man beim Erstellen des Accounts einen Code anzeigen, den muss man sich aufbewahren. Damit kann man den Account auf einem anderen Gerät wieder aktivieren. Das funktioniert auch, so lange das Gerät noch läuft. Hat man den Code nicht, das Gerät ist kaputt und kein zweites Gerät in der jeweiligen Website registriert, hilft nur "Passwort vergessen" anzuklicken.
Jens M. schrieb: > Afaik kann man beim Erstellen des Accounts einen Code anzeigen, den muss > man sich aufbewahren. Oder man hat den QR-Code noch, mit dem man den 2FA-Zugang eingerichtet hat. In diesem QR-Code ist der Seed enthalten. Mit einem QR-Reader kann man ihn auslesen.
totp bedingt, sollte die (PC-)Uhr halbwegs genau sein..
bluppdidupp schrieb: > Martin schrieb: >> Es gibt andere 2FA Apps die ein Backup zulassen. > > z.B. https://authy.com/features/ Unabhängig von der APP: Den Seed (oder den QR) brauchst du trotzdem.
Beitrag #6580110 wurde von einem Moderator gelöscht.
Mann kann im Google Authenticator Im Menü "Konten übertragen" eine Sicherheitskopie aller seiner Seeds in einen (einzigen) QR-Code exportieren. Ist eigentlich zur Übertragung auf ein anderes Gerät gedacht. Einfach einen Screenshot machen, sobald der QR-Code angezeigt wird, und diesen an einem sicheren Ort aufbewahren. (Wer ganz auf Nummer Sicher gehen will, ätzt sich den QR-Code auf ne Titanplatte)
Und aufpassen, dass der QR-Code niemandem sonst zugänglich ist, sonst hat dieser deine Seeds...
Beitrag #6585895 wurde von einem Moderator gelöscht.
Es lassen sich Backup Codes erzeugen, die einmalig gültig sind. Das Blatt mit den Codes stellt man sich in den Schrank. Wer das nicht macht und das Handy verliert hat auch die Schlüssel verloren. https://praxistipps.chip.de/google-authenticator-backup-erstellen-so-gehts_39944
:
Bearbeitet durch User
> Und aufpassen, dass der QR-Code niemandem sonst zugänglich ist, sonst > hat dieser deine Seeds... Und? Das ist ein zweiter Faktor, mit dem alleine kann man nichts anfangen. Das Passwort wird, wie vorher, als es noch keine 2FA gab, weiterhin benötigt.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.