Rufnummer wechseln bei 2FA

lmfaktor

Ensign
Registriert
Nov. 2025
Beiträge
222
Hallo,
Habe auf einigen Seiten die 2fa eingerichtet und möchte jetzt zu einem anderen Provider. Da mir die alte Tel,-Nummer egal ist, nehme ich einfach eine neue. Doch wie läuft das ab? Beim Versuch sich anzumelden wird die SMS an die alte Nummer gesendet, die dann aber nicht mehr aktiv ist.
 
2FA deaktivieren und mit neuer Nummer frisch aktivieren.
Je nach Anzahl ist vll. doch ne Rufnummernmitnahme einfacher ^^
 
  • Gefällt mir
Reaktionen: madmax2010 und lmfaktor
Dann loggt man sich vorher ein und deaktiviert 2FA und aktiviert es mit der neuen Nummer wieder.
 
Die meisten unterstützen heute auch MFA, so dass man auch mehrere Faktoren hinterlegen kann, eben für den Fall das einer mal nicht funktioniert. So kann man mehrere Rufnummern, Festnetz, andere Email-Konten, Fido2, Passkeys, OTP, Auth-Apps etc. hinterlegen, wie die Anbieter es zulassen.

Bei Accounts die einem wichtig sind, würde ich dringend empfehlen davon Gebrauch zu machen. So ein Smartphone wechselt schnell unbeabsichtigt den Besitzer. "Notiz an mich selbst!"
 
  • Gefällt mir
Reaktionen: brwn, Der Lord, User007 und eine weitere Person
2FA mit der alten Nummer deaktivieren und mit der neuen Nummer 2FA wieder aktivieren!

Was würde passieren wenn der Smartphone weg ist? Wie funktioniert dann der Wechsel zur neuen 2FA?

Bei meinem Umgang ist 2FA deutlich gefährlicher als ohne. Genau aus diesem Grund wurde mein einziger Account, der 2FA hatte, unerreichbar.
Alle meine Konten ohne 2FA komme ich problemlos und zuverlässig rein.
 
Nero2019 schrieb:
Was würde passieren wenn der Smartphone weg ist?
Deshalb immer die Backup-Codes aufbewahren. Die liegen bei mir in einem VeraCrypt-Container. Dann kommt man auch noch rein, wenn der zweite Faktor nicht mehr zu Verfügung steht und man keine Alternative eingerichtet hat.
 
  • Gefällt mir
Reaktionen: madmax2010, Der Lord, Knighty und eine weitere Person
2FA ist nicht an ein Gerät gebunden.

Ich hab meine Authenticator App auf dem TatschFone, dem Tablett und am PC.
 
@Nero2019 Und deshalb hast du eigentlich immer Wiederherstellungscodes für solche Fälle. Oder halt die Identitätsprüfung. Hier würde es dann natürlich helfen, entsprechende Daten hinterlegt zu haben.
Idealerweise gibt es aber eben nicht nur 2FA, sondern MFA. Sprich du hast für den zweiten Faktor mehr als eine Option.

@BFF Wenn der zweite Faktor aber eine SMS ist, dann ist 2FA zumindest an die Handynummer gebunden. Je nach Ausgestaltung, kann er durchaus auch an ein Gerät gebunden sein. Nämlich an eine bestimmte Installation. Ist bei Steam z.B. so, wenn man die App als 2FA nutzt. Die lässt sich nur auf einem Gerät aktivieren. Aber dann gibt es noch andere Wege - z.B. wenn eine Handynummer verknüpft ist. Oder man sich den Wiederherstellungscode gespeichert hat. Dann sind wir halt aber bei MFA.
 
Cat Toaster schrieb:
Die meisten unterstützen heute auch MFA, so dass man auch mehrere Faktoren hinterlegen kann
kachiri schrieb:
Idealerweise gibt es aber eben nicht nur 2FA, sondern MFA.
2FA ist auch MFA. Multi-Faktor-Authentifizierung gibt nicht vor, dass es mindestens 3 Faktoren sein müssen.

Abgesehen davon: wenn eine Webseite SMS oder TOTP oder E-Mail anbietet, sind das einfach nur mehrere Varianten von 2FA, die gleichzeitig aktiv sind.

Inhaltlich habt ihr zwar Recht, aber begrifflich ist das ein großer Unterschied.
 
  • Gefällt mir
Reaktionen: gaym0r
CoMo schrieb:
Wie empfängt dein PC SMS?
Gar nicht, dafür hat er ja die App, aber halt auf drei Geräten. Bei meinen Android-Geräten ist JEDES Gerät auch ein MFA-Token für mein Google-Konto. Ich kann auf fünf Geräten gleichzeitig sagen "Ja, das bin ich". Und dann habe ich immer noch eine zweite Email-Adresse und eine Handynummer hinterlegt. Und natürlich Recovery-Codes die ich im Bedarfsfall nie wiederfinde.
 
  • Gefällt mir
Reaktionen: BFF
Nimm doch einfach die Nummer mit und du kannst dir alle Gedanken dazu sparen. Oft gibt es ja dafür ja sogar einen Bonus. Ich schleppe meine immer gleiche Mobil-Nummer seit über 25 Jahren mit mir rum.

Davon ab ist 2FA per SMS als unsicher einzustufen. Eine SMS ist nichts anderes als Datenmüll im Mobilfunk und kann recht leicht manipuliert werden.
 
  • Gefällt mir
Reaktionen: lmfaktor
Cat Toaster schrieb:
Gar nicht, dafür hat er ja die App, aber halt auf drei Geräten. Bei meinen Android-Geräten ist JEDES Gerät auch ein MFA-Token für mein Google-Konto. Ich kann auf fünf Geräten gleichzeitig sagen "Ja, das bin ich"

Aber es ging doch um SMS. Da haben doch außer der SMS-App keine Apps mit zu tun. Erst recht nicht auf dem Desktop?
 
  • Gefällt mir
Reaktionen: tollertyp
Dann nehme ich die mit, was solls.
.one schrieb:
Davon ab ist 2FA per SMS als unsicher einzustufen. Eine SMS ist nichts anderes als Datenmüll im Mobilfunk und kann recht leicht manipuliert werden.
Was anderes bieten doch nicht alle an? Habe mich bisher damit nicht auseinandergesetzt. Habe erst kürzlich 2fa eingerichtet, nachdem der kleinanzeigen account gehackt wurde. Dann der Versuch bei amazon, epic.
 
lmfaktor schrieb:
Dann nehme ich die mit, was solls
Du brauchst doch nur die Nummer ändern, wenn du beide Nummern gleichzeitig aktiv hast, bzw vorher überall 2FA per SMS deaktivieren, bei den Accounts, wo das per SMS kommt, dann neue Nummer hinterlegen und neue und 2FA mit neuer Nummer wieder aktiviern.
Ergänzung ()

lmfaktor schrieb:
Was anderes bieten doch nicht alle an?
Es gibt noch was anderes, zb per Authentifikations app
 
Und auf die Gefahr hin, dass es schon gesagt wurde:
Stell so weit möglich alles auf TOTP um weg von SMS - manche reden von Sicherheitsgründen, mit Verlaub, die Angriffswahrscheinlichkeit ist doch schwindend gering. Aber alleine der Komfort. Du bist nicht mehr auf genau dieses Gerät angewiesen (Multi-SIM mal außen vor), auf diese Rufnummer. Wenn dein Hand gestohlen wird, wie lange dauert es, bis du eine Ersatz-SIM und ein Ersatzgerät hast?

E-Mail finde ich auch ziemlich schrecklich - generell jedes Verfahren, bei dem ich auch noch auf die Gegenseite warten muss. Und bei E-Mails mischen sich bei mir oft genug auch noch Spam-Filter ein...
 
Alternativ kann man das auch direkt im Passwort-Manager machen. Ich habe meine 2FA Codes in Keepass.

Wenns eine einfache Authenticator App sein soll, dann (wie schon empfohlen): Aegis Authenticator.

Ich nutze sowohl bei Amazon wie auch bei Epic TOTP. Würde mir nicht in den Sinn kommen, SMS dafür zu nutzen.
 
Conqi schrieb:
2FA ist auch MFA. Multi-Faktor-Authentifizierung gibt nicht vor, dass es mindestens 3 Faktoren sein müssen.
Dazu kommt: wenn es drei Faktoren sein können/müssen, dann kann es auch sein, dass man alle drei bei Login eingeben muss. Das hätte hier in dem Fall also nichtmal geholfen.
 
Zurück
Oben