Zum Inhalt springen

2FA Frage

larifari

Von larifari
in Fragen von Einsteigern

 Teilen

Empfohlene Beiträge

battlecore

battlecore

Geschrieben
Geschrieben (bearbeitet)

@larifari Hermann...bitte informiere dich noch ein wenig bevor du Geld ausgibst..ist nur ein gutgemeinter Rat.

2FA ist die Zwei Faktor Authorisierung. Das bedeutet das man sich auf das Smartphone die APP Google Authenticator runterläd. Bei der Börse wo man ist schaltet man dann das 2FA ein, daraufhin wird einem ein QR-Code und auch die dazugehörige lange Ziffernfolge angezeigt. Mit der APP scannt man nun mit dem Handy diesen QR-Code. Fertig. Wenn man sich nun einloggt, wird jedesmal ein Sechsstelliger Code abgefragt, die APP generiert alle 30 Sekunden einen neuen Code, den muss man dann eingeben. 30 Sekunden reichen ja zum eintippen und Enter drücken.

Den QR-Code sollte man sich ausdrucke, auch als Screenshot speichern. Wenn das Handy den Bach runtergeht oder die APP, dann ist alles aus. Man kann sich nie wieder einloggen und die Coins sind verloren. Hat man aber den Ausdruck, scannt man den Code einfach nochmal und alles geht weiter.

Schaltet man das 2FA übrigens aus, und dann wieder ein, so wird ein komplett neuer QR-Code angezeigt. Man hat also dann eine völlig neue Sicherheitsabfrage. Müsste man dan nalso wieder speichern und ausdrucken usw.

Bearbeitet von battlecore
Link zu diesem Kommentar
Auf anderen Seiten teilen
larifari

larifari

Geschrieben
  • Autor
Geschrieben
vor 10 Stunden schrieb battlecore:

@larifari Hermann...bitte informiere dich noch ein wenig bevor du Geld ausgibst..ist nur ein gutgemeinter Rat.

2FA ist die Zwei Faktor Authorisierung. Das bedeutet das man sich auf das Smartphone die APP Google Authenticator runterläd. Bei der Börse wo man ist schaltet man dann das 2FA ein, daraufhin wird einem ein QR-Code und auch die dazugehörige lange Ziffernfolge angezeigt. Mit der APP scannt man nun mit dem Handy diesen QR-Code. Fertig. Wenn man sich nun einloggt, wird jedesmal ein Sechsstelliger Code abgefragt, die APP generiert alle 30 Sekunden einen neuen Code, den muss man dann eingeben. 30 Sekunden reichen ja zum eintippen und Enter drücken.

Den QR-Code sollte man sich ausdrucke, auch als Screenshot speichern. Wenn das Handy den Bach runtergeht oder die APP, dann ist alles aus. Man kann sich nie wieder einloggen und die Coins sind verloren. Hat man aber den Ausdruck, scannt man den Code einfach nochmal und alles geht weiter.

Schaltet man das 2FA übrigens aus, und dann wieder ein, so wird ein komplett neuer QR-Code angezeigt. Man hat also dann eine völlig neue Sicherheitsabfrage. Müsste man dan nalso wieder speichern und ausdrucken usw.

DANKE

Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben (bearbeitet)
Am ‎17‎.‎02‎.‎2018 um 23:18 schrieb Kuang11:

oder man nutzt einfach die Authy App. Die macht ein Backup, welches wiederum auch verschlüsselt wird. 

Nein. Das würde die Sicherheit von 2FA untergraben. Das 2FA Backup darf nicht auf irgend einen Server hoch geladen werden. Auch die Verschlüsselung des Backups ändert an diesem Wiederspruch nichts. Für das verschlüsselte Backup das Standardpasswort nehmen mit dem man sich auch in sein Mail Postfach einloggt? Wie sicher ist 2FA dann überhaupt noch?

Bearbeitet von skunk
Link zu diesem Kommentar
Auf anderen Seiten teilen
skunk

skunk

Geschrieben
Geschrieben

Sorry aber ich kenne dich nicht um mit dir derartige Nettigkeiten austauschen zu wollen.

Das Problem ist das Passwort für das verschlüsselte Backup. Da ist die Schwachstelle. Mit Authy und dem Team dahinter hat das nichts zu tun.

Es bleibt dabei. 2FA gehört offline gesichert sonst wird die Sicherheit untergraben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
nachtbild

nachtbild

Geschrieben
Geschrieben (bearbeitet)
Am 17.2.2018 um 23:12 schrieb battlecore:

2FA ist die Zwei Faktor Authorisierung. Das bedeutet das man sich auf das Smartphone die APP Google Authenticator runterläd. Bei der Börse wo man ist schaltet man dann das 2FA ein, daraufhin wird einem ein QR-Code und auch die dazugehörige lange Ziffernfolge angezeigt. Mit der APP scannt man nun mit dem Handy diesen QR-Code. Fertig. Wenn man sich nun einloggt, wird jedesmal ein Sechsstelliger Code abgefragt, die APP generiert alle 30 Sekunden einen neuen Code, den muss man dann eingeben. 30 Sekunden reichen ja zum eintippen und Enter drücken.

Den QR-Code sollte man sich ausdrucke, auch als Screenshot speichern. Wenn das Handy den Bach runtergeht oder die APP, dann ist alles aus. Man kann sich nie wieder einloggen und die Coins sind verloren. Hat man aber den Ausdruck, scannt man den Code einfach nochmal und alles geht weiter.

Schaltet man das 2FA übrigens aus, und dann wieder ein, so wird ein komplett neuer QR-Code angezeigt. Man hat also dann eine völlig neue Sicherheitsabfrage. Müsste man dan nalso wieder speichern und ausdrucken usw.

Frage:

Ich benutze den Google-Authenticator erfolgreich seit November, mache mir aber auch so meine Gedanken... Ich habe damals bei der Installation nicht den QR-Code bei Google fotoknipst (wie denn, war ja mit dem Handy mitten in der Einrichtung?) und habe ihn auch nicht ausgedruckt (kein Drucker, der an meinem Handy angeschlossen ist). Ich habe allerdings ein Passwort bei Google eingeben müssen. Vermute ich recht, dass mir das nichts bringt, wenn ich den Authenticator mal wiederherstellen oder auf ein neues Handy hochladen muss?

Falls ja: Wie bitte macht ihr das denn? Klar kann ich bei bitcoin.de und bei Finex die 2FA abschalten, aber ich stehe doch wieder vor dem selben Problem. Ich richte das am Handy ein, dann kann ich das nicht mit dem selben Handy fotoknipsen. Und einen Drucker habe ich ebenfalls noch nicht am Handy angeschlossen. Ich bin da sehr ratlos derzeit, aber lieber jetzt um Hilfe fragen, als später, wenn es ggf. zu spät ist.

Bearbeitet von nachtbild
Link zu diesem Kommentar
Auf anderen Seiten teilen
mofu

mofu

Geschrieben
Geschrieben
vor 7 Minuten schrieb nachtbild:

Frage:

Ich benutze den Google-Authenticator erfolgreich seit November, mache mir aber auch so meine Gedanken... Ich habe damals nicht den QR-Code fotoknipst (wie denn, war ja mit dem Handy mitten in der Einrichtung?) und habe ihn auch nicht ausgedruckt (kein Drucker, der an meinem Handy angeschlossen ist). Ich habe allerdings ein Passwort bei Google eingeben müssen. Vermute ich recht, dass mir das nichts bringt, wenn ich den Authenticator mal wiederherstellen oder auf ein neues Handy hochladen muss?

Falls ja: Wie bitte macht ihr das denn? Klar kann ich bei bitcoin.de und bei Finex die 2FA abschalten, aber ich stehe doch wieder vor dem selben Problem. Ich richte das am Handy ein, dann kann ich das nicht mit dem selben Handy fotoknipsen. Und einen Drucker habe ich ebenfalls noch nicht am Handy angeschlossen. Ich bin da sehr ratlos derzeit, aber lieber jetzt um Hilfe fragen, als später, wenn es ggf. zu spät ist.

frage, du knipst mit deinem Handy vom Monitor ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
nachtbild

nachtbild

Geschrieben
Geschrieben
vor 1 Minute schrieb mofu:

frage, du knipst mit deinem Handy vom Monitor ?

Samma, steh ich auf dem Schlauch gerade? Vermutlich. Du meinst, ich hätte trotz des F2A-Einrichtungsgedöns auch gleichzeitig ein Foto machen können? (Falls du das meinst, sitzt das Problem mal wieder 60 cm vorm Screen, dann muss ich mich nochmal durch die Handybedienung wühlen... Kurze Bestätigung wäre nett.)

Link zu diesem Kommentar
Auf anderen Seiten teilen
mofu

mofu

Geschrieben
Geschrieben
vor 10 Minuten schrieb nachtbild:

Samma, steh ich auf dem Schlauch gerade? Vermutlich. Du meinst, ich hätte trotz des F2A-Einrichtungsgedöns auch gleichzeitig ein Foto machen können? (Falls du das meinst, sitzt das Problem mal wieder 60 cm vorm Screen, dann muss ich mich nochmal durch die Handybedienung wühlen... Kurze Bestätigung wäre nett.)

von wo knipst du mit deinem Handy den QR Code ab ? Von einem Monitor/Laptop etc. ?

Also kannst du auch von diesem Monitor/PC ein Software Screenshot machen ? (bsp. "Druck/Print" Taste auf deiner Tastatur) und erstmal in Paint einfügen und abspeichern ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
nachtbild

nachtbild

Geschrieben
Geschrieben
Gerade eben schrieb mofu:

von wo knipst du mit deinem Handy den QR Code ab ? Von einem Monitor/Laptop etc. ?

Also kannst du auch von diesem Monitor/PC ein Software Screenshot machen ? (bsp. "Druck/Print" Taste auf deiner Tastatur) und erstmal in Paint einfügen und abspeichern ?

Nein, ich hab das auf ebendiesem Handy eingerichtet, und der QR-Code wurde mir ebendort angezeigt. Am PC wäre es kein Problem gewesen (genau wie du schreibst, notfalls PrintScreen), aber so clever war ich nicht damals. Hab alles am Handy gemacht, nachdem ich gelesen hatte, dass man das mit dem F2A am Handy macht... :(

Link zu diesem Kommentar
Auf anderen Seiten teilen
mofu

mofu

Geschrieben
Geschrieben
vor 25 Minuten schrieb nachtbild:

Nein, ich hab das auf ebendiesem Handy eingerichtet, und der QR-Code wurde mir ebendort angezeigt. Am PC wäre es kein Problem gewesen (genau wie du schreibst, notfalls PrintScreen), aber so clever war ich nicht damals. Hab alles am Handy gemacht, nachdem ich gelesen hatte, dass man das mit dem F2A am Handy macht... :(

okay, und Bildschirmscreen vom Handy ? Beispielsweise beim Iphone -> Power + Home Taste gleichzeitig drücken ?

Link zu diesem Kommentar
Auf anderen Seiten teilen
mofu

mofu

Geschrieben
Geschrieben
vor 3 Minuten schrieb nachtbild:

So weit war ich damals leider noch nicht. Ich hab nun alles deaktiviert und bin gerade dabei, es komplett neu draufzuziehen (auf Lappi und Handy), damit ich endlich mal den QR-Code habe. Drück mir die Daumen - und lieben Dank für deine Hilfe!

dann würde ich es gleich mit "Authy" machen

  • Thanks 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
mofu

mofu

Geschrieben
Geschrieben
vor 7 Minuten schrieb nachtbild:

Zu spät, Google ist wieder aktiviert, aber diesmal auch erfolgreich mit gesichertem QR-Code! Mamma, Mamma, er hat gar nicht so doll gebohrt! :D

Danke an alle Helfenden! :wub:

ging ja fix, genauso fix kannst du es wieder deaktivieren und über Authy aktivieren ;-)

  • Haha 1
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.