Hi Leute,
ich habe auf einigen Seiten die 2FA eingerichtet. Bei einigen Seiten bekommt man eine Liste mit Wiederherstellungscodes, falls man sein Handy mit der entsprechenden 2FA-Generator-App verliert. Bei Amazon habe ich da keine Liste mit Wiederherstellungscodes gesehen, die ich mir hätte anzeigen lassen können. Übersehe ich da etwas oder ist das tatsächlich so?
Danke für eine Info und eure Erfahrungen.
Du übersiehst nichts, das ist tatsächlich so.
Mit Amazon hast du zwingend immer deine Handynummer hinterlegt wenn du TOTP 2FA verwendest, um dich alternativ darüber anzumelden (also Code über SMS).
Wenn du ein Backup machen willst, und dir Amazon oder sonst ein Anbieter dir keine Möglichkeit dazu gibt, kannst du einfach das Secret (den QR-Code bzw. den dahinter liegenden Seed) abspeichern. Damit kannst du jederzeit wieder den richtigen TOTP generieren. Falls deine Software dir den nicht anzeigt, kannst du auch einfach ein Bild vom QR-Code ausdrucken, im Zweifel dafür nochmal neu einrichten.
Mit vielen Apps kannst du auch ein komplettes Backup all deiner Secrets machen. Auf iOS empfehle ich dir da z.B. „OTP Auth“.
(Hier wieder mal wieder ein Beispiel für eine schlechte Implementierung was Sicherheitsschlüssel/2FA angeht @skyrmion)
2 „Gefällt mir“