Frage zu Google Authenticator

[1337LEET]

Hallo zusammen,

ich nutze den Google Authenticator für den Login auf eine Website.
Den Google Authenticator habe ich auf meinem iPhone.

Frage: Was passiert wenn ich das iPhone verliere oder es kaputt geht?
Ist der Authenticator an meinen Google Account / Appel ID gekoppelt und lädt die nötigen Keys automatisch auf einem neuen Gerät?

 

[kachiri]

Es gibt sog. Notfall-PINs die man sich generieren lassen und irgendwo sicher lagern sollte.

 

[1337LEET]

Nein, gibt es nicht.

 

[blackshuck]

Frage: Was passiert wenn ich das iPhone verliere oder es kaputt geht?

Ich nutze aus diesem Grund auch einen authenticator auf meinen Laptop. Nennt sich in meinem Fall oathtool. Wenn ich mein Handy verliere, hab ich den anderen noch

 

[1337LEET]

Ich wüsste nicht wie man zwei verschiedene gleichzeitig nutzen kann / sollte.

 

[D.M.X]

Sollte es aber bei jeder Seite geben die das vernünftig implementiert.
Und nein, gibt es nicht. Ist das Telefon weg kannst du den Account ohne Emergency Pin wahrscheinlich vergessen.

 

[blackshuck]

Ich wüsste nicht wie man zwei verschiedene gleichzeitig nutzen kann / sollte.

In dem man es einfach macht?

 

[1337LEET]

" Set up a Master Key to enable password recovery and two-factor authentication bypass. "

Habe ich aktiviert. Das Ganze ist jetzt aber ein zweiter key in der gleichen App. Wüsste nicht wie der mir hilft. Und da ich kein zweites Handy habe kann ich den Master key auch nicht auf einem anderen Gerät haben...

 

[Zaptek]

Bei aktivierung der zwei faktor authentifizierung wird dir immer ein "backup code" angezeigt.
Wenn du keinen hast, wirst du ihn warscheinlich übersehen haben.

 

[Malaclypse17]

QR Code z.B. einfach nochmal scannen, bzw. in einem Passwortmanager hinterlegen.

 

[cgs]

Ich verwende den Google Authenticator als TOTP.
Ein TOTP verwendet ein "Seed" dieser Seed ist übertragbar. Z.B. Auf Keepassxc. Geht z.B. über QR codes.

 

[1337LEET]

Wieso kann der sch*iß Key nicht einfach an die AppleID gekoppelt sein? Wie dumm ist das bitte das man keinen Zugriff mehr hat wenn das Handy kaputt gehen sollte...

 

[blackshuck]

Also ich nutze bei meinen Mailanbieter die 2FA. Dort gab es einen key für mich. Den hab ich sowohl beim Google Authenticator benutzt als auch auf meinem Linux Laptop mit Oathtool. Ist alles TOTP

 

[1337LEET]

Ahhhh habe eine Möglichkeit gefunden den Masterkey als Passwort zu speichern... das ist des Rätsels Lösung.

 

[Malaclypse17]

Wieso kann der sch*iß Key nicht einfach an die AppleID gekoppelt sein?

Weil das die Angriffsfläche dafür erheblich erhöht. OTPs müssen sicher sein und das kann man nur garantieren wenn es losgelöst von irgendwelchen einfachen Wiederherstellungs-Prozessen ist.

 

[kachiri]

Dafür, dass du den Backup Code verlegt oder gar nicht gesehen hast, kann aber niemand was. Das ist nicht bekloppt, sondern halt eher blöd von dir.

https://support.google.com/accounts/answer/185834?hl=en

 

[blackshuck]

Naja, also bei meinem Mailanbieter gibts auch keinen BackupCode...Warum glaubt ihr denn, das es beim TE wirklich einen gegeben hat?

 

[1337LEET]

Dafür, dass du den Backup Code verlegt oder gar nicht gesehen hast, kann aber niemand was. Das ist nicht bekloppt, sondern halt eher blöd von dir.

https://support.google.com/accounts/answer/185834?hl=en

Die Frage war rein vorsorglich.

 

[kachiri]

Wenn du den Google Authenticator für irgendeinen Dienst einrichtest (Ubisoft nutzt diesen u.a.), dann bekommst du Backup-Codes, mit denen du auch bei Verlust oder Defekt des Gerätes, auf dem der Authenticator eingerichtet ist, wieder reinkommst.
Wenn man besonders sicher sein möchte, hinterlegt man z.B. eine Mobilnummer, an die dann ein Code geschickt werden kann.

Der Hintergrund ist ja, dass man eben nicht ohne Weiteres die 2FA aushebeln kann.

 

[Xechon]

In deinem Fall solltest du wohl eher Authy anstatt den Google Authenticator nutzen. Das lässt sich wohl auf mehreren Devices nutzen.