Microsoft Authenticator auf zweitem Smartphone einrichten

[Woking]

Hallo Forum
Kann man den Microsoft Authenticator auf einem zweitem Smartphone einrichten?
Und falls ja, wie macht man das?
Das zweite Smartphone soll als Backup genutzt werden.

 

[kartoffelpü]

Schau einfach mal in die Einstellungen, da gibt es Cloudsicherung.
Wiederherstellen auf anderem Gerät geht allerdings nur eingeschränkt, bei vielen Seiten muss man das neue Gerät trotzdem registrieren. Bei vielen Seiten kann man mehr als ein Gerät für MFA einrichten.

 

[Zer0DEV]

Anstelle des Microsoft Authenticators lieber etwas quelloffenes verwenden.

Aegis Authenticator (https://github.com/beemdevelopment/aegis) kann offline Backups die Du auf jedem x-beliebigen Zweit-Smartphone einfach wieder einspielst.

 

[tollertyp]

Ich vermute hier liegt ein Missverständnis bzgl. Backup vor: Ich verstehe es so, dass das Gerät als Backup genutzt werden soll, heißt für mich, es geht da drum, zwei "gleichwertige" Geräte zu haben.

Kann ja gerne jeder via Offline-Backup machen, da kommt sicher viel Freude auf. Wenn es rein um TOTPs geht, dann finde ich 2FAS gut, weil das synchronisert via Google Drive. Ich synchronisiere so 3 Geräte, und wenn mein Haupthandy ausfallen sollte, habe ich sofort Ersatz und muss nicht erst einrichten (was ja mitunter schon eine Hürde sein kann, wenn man keine 2FA-App mehr hat). Nur kann man das halt nicht nutzen, um die Microsoft-Account-MFA zu nutzen (also wo man eine aus drei Nummern wählen muss zur Bestätigung). Da wirst du wohl oder übel nur ein Gerät gleichzeitig nutzen können, Backup wie @kartoffelpü über die Cloudsicherung möglich.

Btw: Zusätzlich finde ich es nicht schlecht, sich dennoch die ganzen Token (Seeds, gerne auch mit Screenshots) z.B. in einer KeePass-DB zu speichern.

 

[CoMo]

Kann man den Microsoft Authenticator auf einem zweitem Smartphone einrichten?

Es geht um TOTP, nehme ich an? Da gibt es ein Secret, das man in der TOTP App einrichtet. Natürlich kann man das auf einem weiteren Gerät einrichten. Du kannst das auf hunderttausend Geräten und Apps einrichten, solange du das Secret hast. Jederzeit, jetzt und auch noch in 100 Jahren. Das Secret bleibt immer dasselbe.

 

[mchawk777]

Können? Ja klar.
Sinnvoll? Kommt darauf an.

Ich habe die Erfahrung machen müssen, dass sich zwischen den zwei Installationen sich die Daten nicht synchronisieren. Bestenfalls ein Mal direkt nach einer Neuinstallation.
Ein Grund, warum ich auf Bitwarden gewechselt bin.

 

[RedPanda05]

Kann man den Microsoft Authenticator auf einem zweitem Smartphone einrichten?

Kann man, hatte ich per cloud sync damals so. Abseits davon ist der Microsoft Authentificator nicht zu empfehlen. Er ist der einzige, der keinen Export erlaubt (kleiner vendor lock in) und https://www.golem.de/news/hacker-ko...icator-ermoeglicht-datenklau-2605-208805.html

Ich würde zu Proton, Ente oder anderen raten.

 

[CoMo]

Er ist der einzige, der keinen Export erlaubt (kleiner vendor lock in)

Was soll man denn da exportieren? Das TOTP Secret bekommt man bei der Einrichtung. Oder geht es nicht um TOTP? Dann soll @Woking bitte erst mal erklären, was für eine Art von 2FA es sich überhaupt handelt.

 

[RedPanda05]

Was soll man denn da exportieren? Das TOTP Secret bekommt man bei der Einrichtung.

Eben genau das Secret. So ziemlich jeder Authentificator erlaubt einen export in ein alternatives Tool (selbst der von Google) nur der MS eben nicht.

 

[BFF]

Microsoft Authenticator auf einem zweitem Smartphone

Wird der rein zufaellig genutzt um sich per Browser bei outlook.de anzumelden?

Wenn ja nimm irgendwas anderes aka 2FAS.

 

[CoMo]

Eben genau das Secret. So ziemlich jeder Authentificator erlaubt einen export in ein alternatives Tool

Ich verstehe immer noch nicht, warum man da irgendwas aus einem Tool exportieren sollte oder warum ein Tool das unterstützen / erlauben muss. Ohne das Secret kann man so einen Authenticator gar nicht erst einrichten. Das bekommt man also immer und kann es einfach speichern. Wenn man das verpennt hat, richtet man die 2FA halt einfach neu ein und speichert das Secret?

Ergänzung (Heute um 00:46)

Und falls ja, wie macht man das?

Wenn du das Secret nicht gespeichert hast: 2FA deaktivieren, 2FA neu einrichten, Secret speichern, mit dem Secret beliebig viele weitere Authenticator einrichten.

 

[RedPanda05]

man so einen Authenticator gar nicht erst einrichten. Das bekommt man also immer und kann es einfach speichern

Wieso sollte ich mir die Arbeit machen die einzeln zu speichern, wenn ich aggregiert vom Tool so exportieren lassen kann?

Wenn man das verpennt hat, richtet man die 2FA halt einfach neu ein und speichert das Secret?

Cool, mehr Arbeit um den Wechsel zu verhindern. Nennt sich vendor lock in und sollte man nach Möglichkeit nicht unterstützen.

 

[CoMo]

TOTP ist ein offener Standard, man bekommt ein Secret und kann das nutzen, wie man möchte. Wenn du Bock auf Vendor Lock In hast, darfst du das doch gerne machen. Dann nimmst du irgendeinen proprietären Authenticator, scannst den QR-Code, vergisst das Secret und machst dann einen Post in irgendeinem Internetforum, wie doof das doch alles ist. Jeder, wie er möchte.

Ich speicher mir die Secrets einfach in KeePass. Aber ich bin vielleicht auch einfach langweilig.

 

[RedPanda05]

Ich speicher mir die Secrets einfach in KeePass. Aber ich bin vielleicht auch einfach langweilig.

Ich würde es umständlich und altmodisch nennen

Aber man kann sich ja alles glorifizieren

Ergänzung (Heute um 02:52)

Nachtrag, wenn deine Lösung so vollkommen normal und alltäglich ist, warum bieten diese Anbieter dann eine Exportfunktion an?

Quelle: Auszug aus der Importfunktion von Proton Auth. Der 2. Dialog nach dem Öffnen der App.

 

[windeskælte]

@Woking:
Wenn du es nur für deinen Microsoft-Account einrichten willst, musst du einfach nur eine weitere Anmeldemethode zu deinem Account hinzufügen.
QR-Code HIER erzeugen, mit dem neuen Handy scannen und fertig.