Authenticator

Hallo zusammen,

mal angenommen mein Handy wird gestohlen, worauf mein "Google Authenticator ist, um mich bei meinen registrierten Exchanges oder Broker einzuloggen. Gibt es eine Möglichkeit diesen Authenticator auf dem neuen Handy mit den alten Daten zu registrieren?

Leider findet man in der APP selber keine Funktion die mir eine Antwort geben würde. Ich weiß leider auch nicht mehr, ob man sich mit einer Mailadresse anmelden musste. Jedenfalls sieht man in der APP keine hinterlegte Mailadresse oder einen Accountnamen.

Kann mir dort vllt jemand helfen? Mir ist die Frage aufgekommen und ich mag vorab eine Lösung dafür haben bzw. eine Antwort.

Vielen Dank.

Viele Grüße
Kevin

Der „Google Authenticator“ kann Dir QR-Codes erzeugen die Du dann auf dem neuen Handy mit dem „Google Authenticator“ wieder einlesen kannst. Eine Registrierung via E-Mail gibt es nicht.

Im Grunde besteht ein Konto aus einem 16stelligen Code (meist als QR-Code dargestellt).
Mit diesem Code kannst Du auch z.B. beim Verlust des Handys, die Konten wieder herstellen.

Erstmal vielen Dank für deine Nachricht.

Wie komme ich denn an den 16-stelligen Code? Ich muss zugeben, dass ich den Authenticator schon ein paar Jahre habe und nicht mehr weiß, ob man sich den hätte notieren müssen, als man den runtergeladen hat.

Kannst du mir da vllt helfen?

In der APP selber kann man auf den dauerhaft regenerierten Codes nichts finden. Auch nicht unter Einstellungen.

Ja, der wird am Anfang zum notieren angezeigt eigentlich.

Gibt es danach vllt auch noch eine Möglichkeit dort dran zukommen? Ich habe mir leider nichts notiert.

Oder besteht die einzige Lösung darin die 2-FA zu löschen und die APP neu zu installieren und dann neu zu codieren mit dem QR-Code ?

Ja ich fürchte du wirst alles neu aufsetzen müssen.

Tipp: Du kannst auch die App „Authy“ nutzen. Die funktioniert Geräte-übergreifend mit einem Konto/Passwort login.

Einfach die 2FA auf der Exchange deaktivieren. Dann das Konto in der App löschen und danach wieder in der Exchange aktivieren. Die App musst du nicht deinstallieren.

Oder halt über die Export/Import-Funktion von der App:

1 Like

Das meinte ich mit „neu aufsetzen“ ^^

Normalerweise kannst du dir beim Aktivieren von 2FA mit Authenticator App immer Backup Codes oder einen Backup QR Code herunterladen. Den musst du halt dann gut und sicher aufbewahren. Im Notfall kannst du dich aber dann damit noch einloggen und 2FA neu aufsetzen.
Würde ich aber immer machen ansonsten wie du schon geschrieben hast - wenn das Handy mit der Authenticator App kaputt ist oder geklaut wird kannst du dich nirgends mehr einloggen.

Eine Option ist im Notfall auch eine App mit Backup Funktion zu nutzen wie „LastPass Authenticator“.
Da kannst du deine 2FA Logins verschlüsselt in deinem Lastpass Account abspeichern und bei einer Neuinstallation der App wiederherstellen in dem du dich mit deinem LastPass Account einloggst. Dann aber nicht den Fehler machen und LastPass selbst auch mit 2FA und der gleichen App einzurichten :smiley: Sonst sperrst du dich gleichzeitig auch da aus.
…und meine Kennwörter würde ich da dann auch nicht am gleichen Ort (also in LastPass) abspeichern.

Ansonsten würde ich eher zu YubiKey raten anstatt einer 2FA App. Sicherer und so. Aber da brauchst du dann auch noch einen Backup YubiKey, falls dir der eine verloren geht. Kostet halt bisschen was.
Die meisten haben halt ihre Banking/Börsen Apps etc auf dem Handy und auf dem gleichen Handy dann auch ihre „2FA“ App. Hat in dem Fall dann halt nicht mehr viel mit Zweitem Faktor zu tun.

1 Like

Erstmal vielen Dank an euch für die ganzen Nachrichten. Bin jetzt auch schlauer geworden.

@Amnesia könntest du mir kurz erklären wie YubiKey läuft? Bin im Apple Store nicht wirklich schlau geworden.

YubiKeys sind Hardware Schlüssel. Wenn du dich in einen Account einloggst musst du dann den Stick in deinen PC stecken und „antippen“. Bei Handys funktioniert es auch noch über NFC, sodass du ihn einfach ans Handy halten kannst zum verifzieren.

Das Passwort bleibt immer auf den Stick auf keinen Server verstehe ich das richtig?

Bei Zweifaktor mittels Einmalpasswort (TOTP) erstellt der Anbieter ein „Geheimnis“, welches du dann ebenfalls auf deinem Hardware Schlüssel hast. Wenn du dich einloggen willst wird aus diesem geheimen Key und der aktuellen Zeit ein Hash erstellt. Dieser Prozess wird sowohl auf dem Server als auch auf deinem Hardware Key bzw. eben in deiner Authenticator App gemacht. Dann wird der Hash abgeglichen und wenn er übereinstimmt wirst du reingelassen.

Also der geheime Schlüssel ist sowohl auf dem Stick als auch auf dem Server. Bei der Authi App eben auf deinem Smartphone.

1 Like

FIDO U2F ist in dieser Hinsicht übrigens die sicherer Methode, wird jedoch bisher nur von wenigen Diensten unterstützt. In diesem Fall läuft das wie bei einer Blockchain mit Public Key und Private Key wobei nur du den Privatekey hast (auf dem Stick) und der Server nur deinen Publickey kennt. Er schickt dir dann ein Paket, welches du mit deinem Private Key bei der 2FA signierst.

Super. Das hört sich aufjedenfall sehr interessant an. Ich werde mich morgen damit intensiver beschäftigen. Gerade in der heutigen Zeit und in der Zeit von Krypto ist mir der Schutz sehr viel Wert. Es sind nämlich nicht immer alles Coins auf dem Ledger.

Vielen Dank Amensia für deine Mühe und Hilfe.

Also ich nutz den Microsoft Authenticator und bin voll zufrieden damit und es gibt auch eine Backup-Funktion.

Neuerdings nutze ich auch unter Keepass das PlugIn „KeePassOTP“ unterstützt TOTP und HOTP bissweilen eher nicht so heikle Zugänge da ich meistens e immer das Handy dabei habe - viel mehr noch aus testzwecken.

Läuft sogar Synchron mit Microsoft Authenticator, wenn man Zeitgleich einrichtet sprich man muss am PC nicht unbedingt das Handy dabeihaben. Die Codes sind in die Hauptdatenbank eingebettet und die Einträge sind mit separatem Masterpasswort gesichert. Man kann sagen man muss sich zwei Masterpasswörter merken, wenn man neben Handy noch gesondert am PC haben möchte oder für den Notfall bei Handy Verlust.

In der Hauptdatenbank gibt es auch keine Einträge etc. zu sehen von diesen „Einmal Codes“ also nichts Offensichtliches, man hat echt nur über Keepass mit dem PlugIn Zugriff darauf. Hab die Hauptdatenbank Mobil untersucht, keine Codes erkennbar oder sonstigen Einträgen. Mobil gibt es quasi keine Möglichkeit das zweite Masterpasswort einzugeben um darauf Zugriff zu bekommen.

Ich benutze nur noch Authy da hab ich ne Backup Funktion