Onlinezugang "Agentur für Arbeit" 2FA nicht wieder herstellbar

[Captain Flint]

Hallo Leute,

folgende Situation.

Ich habe einen Onlinezugang bei der Agentur für Arbeit.
Seit einiger Zeit wird eine höhere Sicherheit benötigt in Form von 2FA, Passkey oder ganz neu, die BA-App.

Persönlich habe ich dafür die Authenticator App benutzt, welche nach Anmedung einen QR Code auf der Webseite der Agentur scannt und dann einen Code ausspuckt für die Anmeldung im Portal der Agentur für Arbeit.

Soweit, so gut.
Jetzt das Problem.

Wenn ich das verknüpfte Handy neu mache, auch wenn ich die App sichere und restore, kann ich danach nicht mehr auf die Freigabe zugreifen. Sie ist einfach nicht mehr in der App. Mein Microsoft Account bleibt in der App erhalten, der Zugang zum Arbeitsamt jedoch nicht.

Also habe ich neue Zugangsdaten beantragt, den QR Code neu gescannt und alles war wieder fein...bis mein Handy wegen eines Softwareproblems neu gemacht werden musste. Ihr könnt es euch denken, das gleiche Problem wie zuvor. Also neue Zugangsdaten beantrag und nochmal die Prozedur durchführen.

Bevor ich das nun einrichte > wie kann ich es machen dass das nicht nochmal passiert?

Statt Auth-App einen Passkey einrichten? Kennt wer die BA-App? Wenn ich die starte, meckert sie dass ich noch nie angemeldet war, ergo befürchte ich das gleiche Problem.

Mir geht es darum eine "Hintertür" zu haben um nicht bei jedem Problem wieder neue Zugangsdaten beantragen zu müssen.
Ich habe schon den QR Code mit meinem Tablet gescannt (Auth-App), dort taucht dann die Agentur für Arbeit auf und es wird auch ein Code generiert, jedoch nimmt die Anmeldung diesen Code nicht an. Aus irgendeinem Grund funktioniert das nicht, bzw. nur vom Handy. Handy und Tablet haben die gleiche Auth-App und die gleichen Anmeldedaten, trotzdem geht es nur vom Handy.

Wenn es keine "Backupmöglichkeit" gibt, muss ich zwangsweise ein altes Handy nutzen das nur für die Authenticator App herhält.
Das ist aber eigentlich nicht Sinn und Zweck der Sache.

Wenn da wer eine Idee oder Tipp hat, wäre ich sehr dankbar

EDIT: Wenn ich statt der App Passkey nutze, ist der nach einer Werkseinstellung des Handys auch wieder weg?

 

[Slayn]

Eine Authenicator App nutzen die die Tokens synchonisiert? Ich benutze 2Fas Auth z.B.

 

[TorenAltair]

Nutze doch TOTP eines Passwortmanagers wie z.B: Keepass, den Du auch auf verschiedenen Geräten einrichten kannst.

 

[Captain Flint]

eines Passwortmanagers

Das hatte ich noch nie gemacht. Speichert der Manager auch wenn ich Windows neu installiert habe, bzw. kann ich den komplett sichern?

Eine Authenicator App nutzen die die Tokens synchonisiert?

Das hat mir Google ausgespuckt (also die Auth-App auf zwei Geräten zu installieren), so kam ich auf die Idee. Funktioniert hat es leider nicht.

 

[Amaoto]

Ich benutze z.B. FreeOTP, wo man die Tokens exportieren und importieren kann. Es gibt sicherlich auch andere Apps, die so eine Backup-Lösung bieten.

 

[TorenAltair]

die Daten stehen in einer kleinen Datei, die Du nicht nur sichern kannst sondern auch solltest, also ins normale Backup und z.B. noch verschlüsselt in die Cloud.

 

[Captain Flint]

wo man die Tokens exportieren und importieren kann

die Du nicht nur sichern kannst sondern auch solltest

Perfekt, das kling beides nach der richtigen Lösung.

Vielen Dank an euch

Somit könnte ich in jedem Fall, auch wenn PC und Handy platt waren, alles wieder herstellen und mich anmelden ohne neue Daten zu beantragen.

 

[TorenAltair]

Gerade nachgesehen, meine Keepass-Datenbank hat unter 100kB.

 

[Spock37]

Ja, Behördenterror. Ich habe mich auch schon geärgert und MUSSTE erstmal über die App gehen, bevor ich dann wieder zurück konnte.

Wie Leute ohne technisches Studium das hinkriegen sollen, die vielleicht auch noch psychisch oder finanziell angeknackst sind, vielleicht nichtmal zuhause oder im Krankenhaus, ist mir ein Rätsel.

Es spricht aber für einen Staat, der absolut keine Ahnung mehr hat (und dazu null Interesse), wie der normale Bürger eigentlich lebt.

Bisher hatte ich von der ArAg eigentlich einen ganz guten Eindruck, habe sie in meiner Biographie auch schon zweimal gebraucht (dank der Jobzerstörerpartei), aber so eine Änderung als zwingend durchzudrücken, ist ein Skandal und erhöht das Frustlevel über einen absolut übergriffigen Staat auch hier nochmal erheblich.

 

[gaym0r]

Verstehe das Problem und die Lösungen hier noch nicht ganz.
Wenn du das Ganze in deine Microsoft Authenticator App (die war gemeint) reinkloppst, dann sollte das auch eine Neuinstallation des Handys überleben, da der Kram über die Cloud gesynct wird, wenn es in den Einstellungen entsprechend aktiviert ist. (Einstellungen -> Cloudsicherung)

kann ich danach nicht mehr auf die Freigabe zugreifen.

Welche Freigabe?

Sie ist einfach nicht mehr in der App.

Welche App? Die Authenticator App?

Mein Microsoft Account bleibt in der App erhalten

Wir reden weiterhin von der Authenticator App? Was meinst du dass dein Microsoft Account erhalten bleibt? Ist er in der Authenticator App hinterlegt in den Einstellungen oder hast du auch noch dein Token für deinen Microsoft-Account in der Authenticator App?

der Zugang zum Arbeitsamt jedoch nicht.

Du meinst damit den Token in der Authenticator App?

 

[wagga]

Ja, Behördenterror. Ich habe mich auch schon geärgert und MUSSTE erstmal über die App gehen, bevor ich dann wieder zurück konnte.

Ich hatte damals den Brief genommen und direkt diesem widersprochen und auf deren Gesetze verwiesen.

Spoiler: Gesetze

Die Verweigerung einiger Jobcenter keine Mails mehr anzunehmen, sind wegen der Regeln der
Formlosigkeit des Verwaltungsverfahrens nach § 9 SGB X definitiv rechtswidrig, zudem ist der
Zugang zu Sozialleistungen möglichst einfach und barrierefrei zu gestalten (§ 17 Abs. 1 Nr. 3, 4 SGB
I). 3.
der Zugang zu den Sozialleistungen möglichst einfach gestaltet wird, insbesondere durch
Verwendung allgemein verständlicher Antragsvordrucke
4.
ihre Verwaltungs- und Dienstgebäude frei von Zugangs- und Kommunikationsbarrieren sind und
Sozialleistungen in barrierefreien Räumen und Anlagen ausgeführt werden.
Das Bundessozialgericht urteilte 2019 sowie 2017 das die E-Mail zulässig ist. "BSG 12.7.2019 - B 14
AS 51/18 R; LSG NRW 14.9.2017 - L 19 AS 360/17"
""Die Übersendung per einfacher E-Mail an die vom Jobcenter öffentlich angezeigten oder benutzten
E-Mails gilt als bewiesener Zugang. Im Bestreitensfall muss zum Nachweis ein Ausdruck aus dem
Postfach „Gesendete
Nachrichten“ aus dem die korrekte E-Mail des Jobcenters ersichtlich wird vorgelegt werden (BSG
12.7.2019 - B 14 AS 51/18 R; LSG NRW 14.9.2017 - L 19 AS 360/17)."
Das Bundessozialgericht hatte festgelegt, dass die Beantragung von Hartz IV Leistungen per E-Mail
zulässig sei (Az. B 14 AS 51/18 R).

Liebe Grüße.

 

[D0m1n4t0r]

Wenn es um Behörden geht würde ich persönlich alles nur schriftlich machen da nur das im Streitfall wirklich rechtssicher ist.
Fax und DE-Mail geht auchnoch, das ist per Gesetz auch rechtssicher.

 

[Captain Flint]

Welche Freigabe?

Ja ich weiß, das ist "geschrieben" nicht immer so schlüssig.

Der Code der in der MS Auth-App generiert wird und ja, die App meine ich damit.

sollte das auch eine Neuinstallation des Handys überleben

...und das ist eben nicht der Fall gewesen. Frag nicht warum?!? Mein MS Konto ist dort immer noch vorhanden, auch nach einer Neuinstallation des Handys bzw. der App. Sync ist aktiviert.

Ist er in der Authenticator App hinterlegt

Ich verstehe den Unterschied nicht so ganz, Zugang hinterlegt, Token hinterlegt?!?
Mein Verständnis ist, ich "koppel" den Authenticator mit einem Zugang und fertig.
Ob das per Mail und PW oder per QR Code geschieht ist für mich ja egal (so denke ich)


Seit vielen Jahren nutze ich Google Notes oder ähnliche Apps. Mache ich das Handy oder Tablet neu und installiere die Apps sowie meinen dazugehörigen Account, syncen die mit dem Backup und alles ist wieder an Ort und Stelle. Ich weiß, die sind natürlich nicht so auf Sicherheit getrimmt wie der Agentur für Arbeit Zugang oder Kreditkarten/Onlinebanking Apps.
Aber selbst da wird eine SMS und/oder Mail verschickt zur Verifizierung. Das klappt immer, auch wenn ich Rechner, Notebook und mobile Geräte zeitgleich "platt" gemacht habe/hätte. Ich benötige nur ein Telefon mit der Nummer und/oder den Zugang zu der entsprechenden Mail.

Warum das bei der Agentur für Arbeit so ein Geraffel ist, kann ich nicht so ganz verstehen... ODER ABER, ich bin zu blond um zu verstehen wie ich die 2FA sichern kann, in welcher Form auch immer.

Am Ende geht es mir nur um eine Sache, wie kann ich den gesicherten Zugang zur Agentur für Arbeit, dauerhaft lokal sichern und wiederherstellen, wenn ich meine Geräte neu gemacht habe?

Der Weg über "immer wieder neue Zugangsdaten beantragen", geht mir auf den Zeiger und er ist aufwändig, von der Zeit abgesehen. Das dauert immer grob eine Woche und in dieser Zeit ist das Portal nicht nutzbar.

Ich war und bin immer noch ein großer Fan von 2FA, überall klappt es problemlos, nur eben bei der "Agentur" nicht. Damals konnte man alles ganz easy per Mail mit denen abwickeln, die Zeiten sind aber (leider) vorbei.

Danke nochmals für eure Mühe und Zeit

Ergänzung (Mittwoch um 02:24)

und auf deren Gesetze verwiese

Auch wenn das richtig ist und ich die Kommuniaktion via Mail super finde/fand, leider interessiert das dort niemanden und selbst wenn, die sind ja "nur" für bestimmte Bereiche zuständig. Zugangsprobleme o.ä. mit dem Sachbearbeiter bessprechen? Das habe ich hinter mir. Der war sehr bemüht und verstand sogar die Problematik, ist aber die falsche Adresse.

würde ich persönlich alles nur schriftlich machen

Über die App, bzw. den Onlinezugang ist es sicher und abgesegnet. Trotzdem werfe ich zB eine AU auch als Kopie bei denen ein, auch wenn ich diese per Onlineformular schon übermittel habe. Vorsicht ist die Mutter der Porzellankiste. Streng genommen sollte man es sogar als Einschreiben übermitteln. So handhabe ich das grundsätzlich auch wenn es um Renten oder GdB angelegenheiten geht.

Leute ohne technisches Studium

DAS frage ich mich auch immer öfter. Ich halte mich nicht für ganz unbeholfen und zur Not hat man Google oder wie hier, Hilfe aus dem Forum.

Was machen denn Leute denen das fremd ist? Ältere, alleinstehende Menschen oder wie du sagst, eventuell mit gesundheitlichen Einschränkungen. Die verzweifeln doch an solchen Hürden


Abschließendes Ergebnis für mein Verständnis:
Der einzig sichere* Weg ist die Nutzung eines Passwortmanagers auf zB diesem Windows PC und /oder einem weiteren PC/Laptop, der mit der Sicherung des ersten PW Managers eingerichtet ist? Dann kann passieren was will, ich komme immer in das Portal der Agentur für Arbeit?

sicher* > in Bezug auf > Zugang mit 2FA immer möglich, auch wenn Handy oder PC neu installiert wurden oder auf einem der Geräte keine Möglichkeit besteht es zu nutzen.

Ein eingerichteter Passkey würde da auch nicht helfen, oder? Das nutze ich zB für PayPal. Das klappt irgendwie immer, auch nach einer Windows Neuinstallation. Wenn ich mich in PayPal anmelde, fragt er ob ich den Passkey einrichten/nutzen will, klicke auf ja, gebe meinen Windows Pin ein und fertig ist die Laube.

 

[wagga]

Auch wenn das richtig ist und ich die Kommuniaktion via Mail super finde/fand, leider interessiert das dort niemanden und selbst wenn, die sind ja "nur" für bestimmte Bereiche zuständig. Zugangsprobleme o.ä. mit dem Sachbearbeiter bessprechen? Das habe ich hinter mir. Der war sehr bemüht und verstand sogar die Problematik, ist aber die falsche Adresse.

Das ist blöd, meine damalige Sachbearbeiterin war nicht da wohl krank. Die Vertretung damals sagte mir ich sei im Recht er hätte im Gesetz nachgesehen, da steht nichts geschrieben dass das Amt den Zugang bestimmen könnte. Wenn mir die Sicherheit per E-Mail ausreicht und ich ggf. damit leben könnte das ggf. jemand mitliest dann wäre das mein Problem und ich kann es weiterhin per E-Mail einsenden.
Was mich am Portal stört, ALI und Tacheles habe es schon mehrmals kritisiert, ich bekomme keine rechtlich sichere Eingangsbestätitigung beim Portal und die Sachbearbeiter können da wie sie lustig sind löschen und wenn die dann was löschen wird einfach behauptet es wäre nie angekommen, da ich dann die Probleme mit Nachweispflicht und Sanktion hätte bekommen die das nur per E-Mail Alternativ per Fax. Optional wenn sie das Porto erstatten würden, was sie nicht machen sogar per Brief oder Einschreiben. Da sie sich aber weigern die Portokosten und Druckkosten zu erstatten fallen die letzten 2 Optionen mangels Bereitschaft für mich weg.
Auch wenn ich die Quelle nicht immer für die Beste und Seriös halte die 1. hier:
https://www.gegen-hartz.de/news/dig...erhebliche-probleme-fuer-buergergeld-bezieher
https://www.diakonie-sachsen.de/diakonie-warnt-jobcenter-digitalisierung-schliesst-menschen-aus/

Liebe Grüße

 

[gaym0r]

Ich verstehe den Unterschied nicht so ganz, Zugang hinterlegt, Token hinterlegt?!?
Mein Verständnis ist, ich "koppel" den Authenticator mit einem Zugang und fertig.
Ob das per Mail und PW oder per QR Code geschieht ist für mich ja egal (so denke ich)

Ich glaube hier liegt dein Denkfehler. So ein TOTP (wie er dann in der Authenticator App ist) ist nicht mit der Agentur für Arbeit gekoppelt. Das ist komplett losgelöst und autark und funktioniert auch offline.
Das macht es ja (eigentlich) so einfach, die Dinger auch bei Handywechsel mitzunehmen.

Ist denn der Cloud-Sync in der Authenticator App aktiviert?

 

[Captain Flint]

der Cloud-Sync in der Authenticator App aktiviert?

Ja

Das ist komplett losgelöst und autark und funktioniert auch offline.

OK, verstehe, das wäre dann bei einem Passwortmanager (der TOPT unterstützt) auch so, richtig?

 

[gaym0r]

das wäre dann bei einem Passwortmanager (der TOPT unterstützt) auch so, richtig?

Ja.

 

[Amaoto]

OK, verstehe, das wäre dann bei einem Passwortmanager (der TOPT unterstützt) auch so, richtig?

Es gibt in der Hinsicht keinen prinzipiellen Unterschied zwischen einer Anwendung, die nur TOTP-Tokens speichert oder zusätzlich auch Passwörter. Entweder sie bietet ein lokales Backup per Export der Daten oder eben nicht.

 

[Captain Flint]

Danke euch, ich werde dann wohl einen PW Manager mit Token/Backup Funktion unter Windows nutzen.
Da komme ich am besten mit zurecht