Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Microsoft Authenticator auf zweitem Smartphone einrichten
Passwörter bzw. Zugangsdaten allgemein und dazu gehören auch 2FA-Codes, gehören nicht in die Cloud.
Wenn man also die Cloud-Backup-Funktion vom MS Authenticator nutzen muss um das Backup auf ein Zweitgerät zu bekommen, dann ist das "Fault by Design".
Nutzt man das diese Funktion nicht, erfüllt der MS Authenticator gewiss zu 99,99% seinen Zweck.
Ich habe noch nie 2FA verwendet, habe aber vor wenigen Mal mich mal schlau gemacht.
1) Die zweite Email ist für mich die beste Sicherheit vor Verlust.
2) SMS fühle ich mich unsicher wenn ich mal meinen Smartphone verliere oder kaputt geht.
3) Wenn Geräte wie Smartphone kaputt gehen, dann ist 2FA (temporär?) sinnlos.
Ich sehe auch etwas das Risiko wenn das Smartphone mit der 2FA App verloren geht oder einen defekt erleidet.
Deswegen mein Gedanke die App zusätzlich auf einem weiteren Smartphone einzurichten.
Wäre Email denn sicherer als SMS? Sind E-Mails verschlüsselt? Doch eher nicht, oder?
@testwurst200
Es gibt das Sprichwort: "As long as it runs it is hackable/crackable".
zu Deutsch: So lange wie es läuft, kann es geknackt werden.
Wenn es deine eigene Cloud ist, sprich Du bist der Herr über deinen Server bzw. deine Daten, dann mag das sicher ein etwas anders sein. Ist man aber in der Cloud eines Dritten (den man mitunter nicht persönlich kennt und selbst wenn doch, dann wäre das kein Freifahrtsschein) dann sollte das Prinzip von "Zerotrust" (vertraue keinem) gelten.
Ob eine Keepass-Datenbank "sicher" ist, entscheidet letztlich der Faktor des verwendeten Verschlüsselungsalgorithmus in Verbindunbg mit der verwendeten Authentifizierung (Passwort).
Email hat im Standard maximal eine Transportverschlüsselung.
Inhaltsverschlüsselung, so das nur der Empfänger den Inhalt zur Kenntnis nehmen kann, ist Optional durch den Anwender herzustellen/einzurichten!
Passwörter bzw. Zugangsdaten allgemein und dazu gehören auch 2FA-Codes, gehören nicht in die Cloud.
Wenn man also die Cloud-Backup-Funktion vom MS Authenticator nutzen muss um das Backup auf ein Zweitgerät zu bekommen, dann ist das "Fault by Design".
Nutzt man das diese Funktion nicht, erfüllt der MS Authenticator gewiss zu 99,99% seinen Zweck.
Ich denke schon, das dies zu 99,98 % sicher ist. Ist das Handy kaputt etc. ist alles weg, erstelle ich ein Basckup und lade es woanders hoch, kann ich auch die iCloud nutzen.
Das ist wie mit dem Backup der Fotos. Sicher ich diese bei ein Cloud Anbieter oder nutze ich ein NAS System zu hause. Hat beides seine vor und Nachteile.
Wenn Geräte wie Smartphone kaputt gehen, dann ist 2FA (temporär?) sinnlos.
Ich bin kein Fan das Geräte als Backup dienen.
Vor allem bei Leuten die nur 2 Geräte haben (PC und Smartphone zB), finde ich Variante 3) sogar gefährlich.
Der 2. Faktor liegt nicht im Gerät selbst sondern in der App Anwendung. Theoretisch gibt es Programme am PC, mit denen sich die Codes nutzen lassen. Bitwarden, Keepass und Ente.
Woking schrieb:
sehe auch etwas das Risiko wenn das Smartphone mit der 2FA App verloren geht oder einen defekt erleidet.
Deswegen mein Gedanke die App zusätzlich auf einem weiteren Smartphone einzurichten.
Zusatz: Eigentlich ist jeder 2. Faktor ausreichend (SMS trotzdem schwierig), solange man einem Angreifer diesen nicht verrät (zumindest für normale Privatpersonen). Heute würde ich mir mehr Sorgen um session-hijacking machen, dem ist der 2. Faktor fast schon egal.
Wobei man sich darauf tunlichst nicht blind verlassen sollte.
RedPanda05 schrieb:
Der 2. Faktor liegt nicht im Gerät selbst sondern in der App Anwendung. Theoretisch gibt es Programme am PC, mit denen sich die Codes nutzen lassen. Bitwarden, Keepass und Ente.
Wichtig bei einer 2FA ist halt darauf zu achten, dass man am Besten immer noch eine zweite, alternative 2FA auf den Plattformen einrichtet - bevor man z. B. durch den Defekt eines Gerätes zwangsweise aussperrt.
Bei wichtigen Diensten auch dafür Sorge tragen, dass man sich dem Dienstebetreiber gegenüber außerhalb der Zugangsdaten notfalls legitimieren kann.
Die Crux ist halt, dass dies bei Weitem nicht auf allen Plattformen möglich ist.
RedPanda05 schrieb:
Der 2. Faktor liegt nicht im Gerät selbst sondern in der App Anwendung.
Kommt darauf an.
Email ist grundsätzlich - genau so wie SMS - als unverschlüsselte Datenübermittlung anzusehen - mögliche(!) Transportverschlüsselungen hin oder her.
Es als zweiten Notfall 2FA-Faktor zu nutzen ist vielleicht nicht keine schlechte Methode, wenn es nicht anders geht.
Beides ist Quark. Die Codes müssen bei Email via Internet, bei SMS via Mobilfunknetz übertragen werden. Bei TOTP wird überhaupt nichts übertragen. Solange die Geräte eine korrekte Uhrzeit haben, werden gültige Codes offline generiert. Deshalb ist TOTP sicherer als andere Methoden.
Natürlich kann das Gerät, auf dem die Codes generiert werden, kompromittiert sein, wenn es am Internet hängt. Wenn du den Faktor auch noch ausschließen möchtest, kauf dir einen Hardware-Token. Ich melde mich bei Microsoft wie auch hier im Forum nicht mit dem TOTP-Code, sondern mit einem Nitrokey an https://shop.nitrokey.com/de/shop/nk3cn-nitrokey-3c-nfc-148
Ich habe mich mit Email und Passwort in der Authenticator App angemeldet. QR Code war da keiner.
Und wenn ich mich nun mit dem gleichen Konto auf einem zweitem Smartphone beim Microsoft Authenticator anmelde funktioniert das nicht?
Wenn ich Cloud Saves aktiviere müsste doch das Gerät egal sein, oder?
Dann verwendest du vermutlich kein TOTP, sondern irgendwas komisches proprietäres von Microsoft.
Ich habe in meinem Microsoft-Konto unter https://account.live.com/proofs/manage/additional den Punkt Code aus einer Authentifikator-App eingeben aktiviert. Und das war ein üblicher TOTP-Code, den ich gesichert habe und beliebig oft verwenden kann.
Ich würde an deiner Stelle die 2FA deaktivieren, die Microsoft Authenticator App wegwerfen und das Ganze mit einer freien Authenticator-App wie Aegis sauber einrichten. Und das Secret für weitere Verwendung in den Passwort-Manager speichern.
Es ist die offizielle Microsoft App. Kann man diese unterschiedlich nutzen/Einrichten?
CoMo schrieb:
Ich habe in meinem Microsoft-Konto unter https://account.live.com/proofs/manage/additional den Punkt Code aus einer Authentifikator-App eingeben aktiviert. Und das war ein üblicher TOTP-Code, den ich gesichert habe und beliebig oft verwenden kann.
Ich würde an deiner Stelle die 2FA deaktivieren, die Microsoft Authenticator App wegwerfen und das Ganze mit einer freien Authenticator-App wie Aegis sauber einrichten. Und das Secret für weitere Verwendung in den Passwort-Manager speichern.
Wie schon gesagt, das MS Konto + MS Authentificator nutzt (wenn nicht anders konfiguriert) eine andere Art von 2 FA. Ist eher ein Push-Tan Ansatz, wenn ich mich richtig erinnere.
Puh...glaube irgendwas ist immer bei jeder Firma mal. Das ist anstrengend und ich mag auch nicht ständig wechseln. Wahrscheinlich kann man fast schon bei Google und MS bleiben....
RedPanda05 schrieb:
Wie schon gesagt, das MS Konto + MS Authentificator nutzt (wenn nicht anders konfiguriert) eine andere Art von 2 FA. Ist eher ein Push-Tan Ansatz, wenn ich mich richtig erinnere.
