wo google 2 faktor authentifizierung ersatzpasswörter?

[enrico]

habe die google 2 faktor authentifizierung (otp-verfahren) für mein googlekonto und andere webseiten.
benutze dabei meistens den google authenticator als app vom tablet mit vierenscanner.

wenn das tablet nicht dabei ist, bekommt man sprachnachricht oder sms.

ohne telefon, handy oder tablet kann man noch eine liste mit secret shared keys ausrucken.


jetzt hatte ich mir damals die secret shared key nicht gleich mit ausgedruckt.
solle ja auch später gehen, außer dem war damals kein drucker vorhanden und mir die secret shared keys ins büro mailen ist ja nicht sin der sache

wo finde ich meine secret shared key liste wieder?


des weiteren, habe ich mir einen yubikey bestellt.
wer kennt eine deutschsprachige seite oder ein video wo das mal auf niedrigstem niveau erklärt wird?
z.b. beim yubikey nano denke ich fast der soll dauerhaft im laptop stecken, das find ich aber nicht so sicher, wenn ein trojaner im system steckt.

 

[redeye86]

Also die Codes solltest du unter https://accounts.google.com/b/0/SmsAuthSettings erzeugen und drucken können.

 

[enrico]

danke redeye86, hat geklappt. ich hatte es irgendwie nicht gefunden
dein link ist super.

ich hab mir die Ersatzbestätigungscodes ausgedruckt.
und nicht gespeichert!
aber es öffnete sich vor dem druck ein fenster, in dem der spätere ausdruck zu sehen war.
habe ich die codes jetzt im cach?
und wenn ja wie kommen die da wieder weg (windows 7)?

p.s.: eigentlich müsste man die codes auf einem sicheren system (live-cd) als .txt auf usb-stick und damit zum drucker.

p.p.s.: jetzt wird mir erstmal klar wie unsicher das ist!
1 kompromittierter rechner führt das ganze konto eines benutzers ad absurdum.
und kann damit in sicherheitskritische bereiche gelangen. somit werden 2 wege authentifizierungen des benutzers auf anderen webseiten durchbrochen.