Rufnummer wechseln bei 2FA

lmfaktor · Donnerstag um 18:29

Hallo,
Habe auf einigen Seiten die 2fa eingerichtet und möchte jetzt zu einem anderen Provider. Da mir die alte Tel,-Nummer egal ist, nehme ich einfach eine neue. Doch wie läuft das ab? Beim Versuch sich anzumelden wird die SMS an die alte Nummer gesendet, die dann aber nicht mehr aktiv ist.

Knighty · Donnerstag um 18:30

2FA deaktivieren und mit neuer Nummer frisch aktivieren.
Je nach Anzahl ist vll. doch ne Rufnummernmitnahme einfacher ^^

BlubbsDE · Donnerstag um 18:31

Dann loggt man sich vorher ein und deaktiviert 2FA und aktiviert es mit der neuen Nummer wieder.

Cat Toaster · Donnerstag um 18:36

Die meisten unterstützen heute auch MFA, so dass man auch mehrere Faktoren hinterlegen kann, eben für den Fall das einer mal nicht funktioniert. So kann man mehrere Rufnummern, Festnetz, andere Email-Konten, Fido2, Passkeys, OTP, Auth-Apps etc. hinterlegen, wie die Anbieter es zulassen.

Bei Accounts die einem wichtig sind, würde ich dringend empfehlen davon Gebrauch zu machen. So ein Smartphone wechselt schnell unbeabsichtigt den Besitzer. "Notiz an mich selbst!"

Nero2019 · Donnerstag um 18:46

2FA mit der alten Nummer deaktivieren und mit der neuen Nummer 2FA wieder aktivieren!

Was würde passieren wenn der Smartphone weg ist? Wie funktioniert dann der Wechsel zur neuen 2FA?

Bei meinem Umgang ist 2FA deutlich gefährlicher als ohne. Genau aus diesem Grund wurde mein einziger Account, der 2FA hatte, unerreichbar.
Alle meine Konten ohne 2FA komme ich problemlos und zuverlässig rein.

Nilson · Donnerstag um 18:48

Nero2019 schrieb:
Was würde passieren wenn der Smartphone weg ist?

Deshalb immer die Backup-Codes aufbewahren. Die liegen bei mir in einem VeraCrypt-Container. Dann kommt man auch noch rein, wenn der zweite Faktor nicht mehr zu Verfügung steht und man keine Alternative eingerichtet hat.

BFF · Donnerstag um 18:49

2FA ist nicht an ein Gerät gebunden.

Ich hab meine Authenticator App auf dem TatschFone, dem Tablett und am PC.

kachiri · Donnerstag um 18:50

@Nero2019 Und deshalb hast du eigentlich immer Wiederherstellungscodes für solche Fälle. Oder halt die Identitätsprüfung. Hier würde es dann natürlich helfen, entsprechende Daten hinterlegt zu haben.
Idealerweise gibt es aber eben nicht nur 2FA, sondern MFA. Sprich du hast für den zweiten Faktor mehr als eine Option.

@BFF Wenn der zweite Faktor aber eine SMS ist, dann ist 2FA zumindest an die Handynummer gebunden. Je nach Ausgestaltung, kann er durchaus auch an ein Gerät gebunden sein. Nämlich an eine bestimmte Installation. Ist bei Steam z.B. so, wenn man die App als 2FA nutzt. Die lässt sich nur auf einem Gerät aktivieren. Aber dann gibt es noch andere Wege - z.B. wenn eine Handynummer verknüpft ist. Oder man sich den Wiederherstellungscode gespeichert hat. Dann sind wir halt aber bei MFA.

Conqi · Donnerstag um 19:01

Cat Toaster schrieb:
Die meisten unterstützen heute auch MFA, so dass man auch mehrere Faktoren hinterlegen kann

kachiri schrieb:
Idealerweise gibt es aber eben nicht nur 2FA, sondern MFA.

2FA ist auch MFA. Multi-Faktor-Authentifizierung gibt nicht vor, dass es mindestens 3 Faktoren sein müssen.

Abgesehen davon: wenn eine Webseite SMS oder TOTP oder E-Mail anbietet, sind das einfach nur mehrere Varianten von 2FA, die gleichzeitig aktiv sind.

Inhaltlich habt ihr zwar Recht, aber begrifflich ist das ein großer Unterschied.

CoMo · Donnerstag um 19:02

Und diese Seiten unterstützen nur 2FA via SMS und kein TOTP? Sicher? Hast du dir die Acocunt Settings mal genau angeschaut?

BFF schrieb:
2FA ist nicht an ein Gerät gebunden.

Ich hab meine Authenticator App auf dem TatschFone, dem Tablett und am PC.

Wie empfängt dein PC SMS?

Cat Toaster · Donnerstag um 19:11

CoMo schrieb:
Wie empfängt dein PC SMS?

Gar nicht, dafür hat er ja die App, aber halt auf drei Geräten. Bei meinen Android-Geräten ist JEDES Gerät auch ein MFA-Token für mein Google-Konto. Ich kann auf fünf Geräten gleichzeitig sagen "Ja, das bin ich". Und dann habe ich immer noch eine zweite Email-Adresse und eine Handynummer hinterlegt. Und natürlich Recovery-Codes die ich im Bedarfsfall nie wiederfinde.

lmfaktor · Donnerstag um 19:12

Danke, das hilft.

.one · Donnerstag um 19:37

Nimm doch einfach die Nummer mit und du kannst dir alle Gedanken dazu sparen. Oft gibt es ja dafür ja sogar einen Bonus. Ich schleppe meine immer gleiche Mobil-Nummer seit über 25 Jahren mit mir rum.

Davon ab ist 2FA per SMS als unsicher einzustufen. Eine SMS ist nichts anderes als Datenmüll im Mobilfunk und kann recht leicht manipuliert werden.

CoMo · Donnerstag um 19:43

Cat Toaster schrieb:
Gar nicht, dafür hat er ja die App, aber halt auf drei Geräten. Bei meinen Android-Geräten ist JEDES Gerät auch ein MFA-Token für mein Google-Konto. Ich kann auf fünf Geräten gleichzeitig sagen "Ja, das bin ich"

Aber es ging doch um SMS. Da haben doch außer der SMS-App keine Apps mit zu tun. Erst recht nicht auf dem Desktop?

lmfaktor · Donnerstag um 20:04

Dann nehme ich die mit, was solls.

.one schrieb:
Davon ab ist 2FA per SMS als unsicher einzustufen. Eine SMS ist nichts anderes als Datenmüll im Mobilfunk und kann recht leicht manipuliert werden.

Was anderes bieten doch nicht alle an? Habe mich bisher damit nicht auseinandergesetzt. Habe erst kürzlich 2fa eingerichtet, nachdem der kleinanzeigen account gehackt wurde. Dann der Versuch bei amazon, epic.

bisy · Donnerstag um 20:10

lmfaktor schrieb:
Dann nehme ich die mit, was solls

Du brauchst doch nur die Nummer ändern, wenn du beide Nummern gleichzeitig aktiv hast, bzw vorher überall 2FA per SMS deaktivieren, bei den Accounts, wo das per SMS kommt, dann neue Nummer hinterlegen und neue und 2FA mit neuer Nummer wieder aktiviern.

Ergänzung (Donnerstag um 20:12)

lmfaktor schrieb:
Was anderes bieten doch nicht alle an?

Es gibt noch was anderes, zb per Authentifikations app

tollertyp · Donnerstag um 20:14

Und auf die Gefahr hin, dass es schon gesagt wurde:
Stell so weit möglich alles auf TOTP um weg von SMS - manche reden von Sicherheitsgründen, mit Verlaub, die Angriffswahrscheinlichkeit ist doch schwindend gering. Aber alleine der Komfort. Du bist nicht mehr auf genau dieses Gerät angewiesen (Multi-SIM mal außen vor), auf diese Rufnummer. Wenn dein Hand gestohlen wird, wie lange dauert es, bis du eine Ersatz-SIM und ein Ersatzgerät hast?

E-Mail finde ich auch ziemlich schrecklich - generell jedes Verfahren, bei dem ich auch noch auf die Gegenseite warten muss. Und bei E-Mails mischen sich bei mir oft genug auch noch Spam-Filter ein...

Hardkorn · Donnerstag um 20:28

lmfaktor schrieb:
Dann der Versuch bei amazon, epic.

Amazon und Epic unterstützen 2FA per Smartphone-App, Kleinanzeigen leider nicht. Aegis, Ente Auth oder Stratum sind z.B. empfehlenswerte Authenticator-Apps.

CoMo · Donnerstag um 21:16

Alternativ kann man das auch direkt im Passwort-Manager machen. Ich habe meine 2FA Codes in Keepass.

Wenns eine einfache Authenticator App sein soll, dann (wie schon empfohlen): Aegis Authenticator.

Ich nutze sowohl bei Amazon wie auch bei Epic TOTP. Würde mir nicht in den Sinn kommen, SMS dafür zu nutzen.

gaym0r · Donnerstag um 21:27

Conqi schrieb:
2FA ist auch MFA. Multi-Faktor-Authentifizierung gibt nicht vor, dass es mindestens 3 Faktoren sein müssen.

Dazu kommt: wenn es drei Faktoren sein können/müssen, dann kann es auch sein, dass man alle drei bei Login eingeben muss. Das hätte hier in dem Fall also nichtmal geholfen.

Rufnummer wechseln bei 2FA

Ensign

Lt. Commander Pro

Fleet Admiral

Captain

Lt. Commander

Grand Admiral

¯\_(ツ)_/¯

Fleet Admiral

Admiral Pro

Commodore

Captain

Ensign

Commodore

Commodore

Ensign

Fleet Admiral

Fleet Admiral

Commander

Commodore

Commodore

Ähnliche Themen