Login Binance/Coinbase via Google Autheticator (Handy kaputt)

[Kiwianer]

Hallo liebe Community,

ich habe zuletzt beim Login bei Coinbase und Binance die 2FA via Google Authenticator mittels Smartphone genutzt. Nun ist mein Smartphone leider kaputt gegangen.

Kann mir jemand sagen, wie man nun genau vorgeht? Sind meine BTC's nun weg?

Das Ding ist auch, dass ich eig nicht plane, mir ein neues Smartphone zuzulegen. Mir gefällt es gerade ganz gut ohne
Gibt es trotzdem einen Weg, mich einzuloggen?

Ich habe mir bei der EInrichtung des Google Authenticator damals einen 16-stelligen Key notiert.
Außerdem habe ich mir eine Liste mit 8-stelligen Ersatzcodes ausgedruckt.

Ich hoffe, dass man mit diesen Sachen wieder ins Konto kommt.

Bevor ich jetzt aber etwas falsch mache, würde ich euch gerne fragen, wie man genau an die Sache rangeht.
Würde mich freuen, wenn mir jemand kurz zur Seite stehen könnte

 

Vielen Dank

 

[Jokin]

vor 9 Minuten schrieb Kiwianer:

Ich habe mir bei der EInrichtung des Google Authenticator damals einen 16-stelligen Key notiert.

Na dann richte das doch auf einem anderen Smartphone einfach wieder ein.

[Serpens66]

Du kannst die Google Auth App überall installieren, also auch auf nem Tablet und vermutlich gibts sogar eine im appstore von Windows zb https://www.microsoft.com/de-de/store/p/authenticator-for-windows/9nblggh4n8mx

(nicht getestet)

Natürlich sollte es optimalerweise schon ein zweites Gerät sein, also nicht das Gerät mit dem du dich einloggst. Der Sinn ist ja, dass falls jemand zb durch Viren die Kontrolle über deinen PC bekommt, dass er dann immmernoch zb dein Smartphone bräuchte um was zu stehlen.

Zur Umsetzung: den 16stelligen Code tippst du in der Auth App ein und hast dadurch wieder zugriff auf deine einmalcodes die du zum einloggen brauchst.
Nimm aber unbedingt eine vertrauenswürdige App/Programm dafür, am besten eine die außer zur Uhrzeit überhaupt garkeine Berechtigungen will.

 

Bearbeitet 4. April 2018 von Serpens66

[Kiwianer]

vor 4 Minuten schrieb Serpens66:

Zur Umsetzung: den 16stelligen Code tippst du in der Auth App ein und hast dadurch wieder zugriff auf deine einmalcodes die du zum einloggen brauchst.

Nimm aber unbedingt eine vertrauenswürdige App/Programm dafür, am besten eine die außer zur Uhrzeit überhaupt garkeine Berechtigungen will.

 

Danke erstmal für deine Hilfestellung!

Was meinst du mit "vertrauenswürdige App"? Welche App, außer der Google Authenticator App, benötige ich denn noch?

 

[Serpens66]

vor 52 Minuten schrieb Kiwianer:

Danke erstmal für deine Hilfestellung!

Was meinst du mit "vertrauenswürdige App"? Welche App, außer der Google Authenticator App, benötige ich denn noch?

 

Das System des Authenticator ist kein Google spezifisches Produkt (weiß nicht ob sie nur die ersten waren oder ob sie nur als vertrauenswürdig eingestuft werden.. oder warum sonst immer überall "Google Authenticator" steht.) Jedenfalls gibt es zig Apps von unterschiedlichen Entwicklern, die genau dasselbe machen.
Dh wenn du die offizielle Google App nicht findest, kannst du auch jede andere "Authenticator" App nehmen, bei der du sicher bist, dass sie deinen Code nicht an Hacker weiterschickt.

Bearbeitet 4. April 2018 von Serpens66

[Gast]

Ich nutze z.b. Microsoft Authenticator.

Macht was es soll.

BG

G.

[Kiwianer]

vor 3 Minuten schrieb Serpens66:

Das System des Authenticator ist kein Google spezifisches Produkt (weiß nicht ob sie nur die ersten waren oder ob sie nur als vertrauenswürdig eingestuft werden.. oder warum sonst immer überall "Google Authenticator" steht.) Jedenfalls gibt es zig Apps von unterschiedlichen Entwicklern, die genau dasselbe machen.
Dh wenn du die offizielle Google App nicht findest, kannst du auch jede andere "Authenticator" App nehmen, bei der du sicher bist, dass sie deinen Code nicht an Hacker weiterschickt.

Ok, danke erstmal
Eig wollt ich mir erstmal kein neues Smartphone kaufen. Mal gucken, ob ich mir für diese Sache ein gebrauchtes Smartphone anschaffe

 

[Gast]

Wenn du einen Windowsrechner, oder ein Wintablett hast, kannst du ihn ja da drauf spielen.

Bei einem Androidtablett geht's auch sicher. Sollte nur nicht das gleiche Gerät sein mit dem du dich dann z.b. auf der Exchange anmelden möchtest. 

BG

G.

[skunk]

Einfach mal im Freundeskreis rum fragen. Ein altes Smartphone hat jeder im Schrank. Das darf auch gern 10 Jahre alt sein. Sim Karte ist nicht notwendig.

[Kiwianer]

Danke an alle!
Ich meld mich zurück, wenn ich ein entsprechendes Gerät habe, mit dem ich es durchführen kann.

 

Viele Grüße und eine schöne Woche

[Kiwianer]

Am 4.4.2018 um 16:26 schrieb Serpens66:

Zur Umsetzung: den 16stelligen Code tippst du in der Auth App ein und hast dadurch wieder zugriff auf deine einmalcodes die du zum einloggen brauchst.
Nimm aber unbedingt eine vertrauenswürdige App/Programm dafür, am besten eine die außer zur Uhrzeit überhaupt garkeine Berechtigungen will.

 

Sooooo, nun melde ich mich zurück

Mein Smartphone ist gerade guten Willens und geht ausnahmsweise mal wieder.

Habe gleich als erstes den Google Authenticator installierrt.

Für das Binance-Konto habe ich bei Kontoname einfach Binance eingegeben, und den 16-stelligen Key verwendet. Zack - funktioniert

Für das Coinbase-Konto habe ich bei Kontoname auch einfach Coinbase eingegeben, und wieder denselben 16-stelligen Key verwendet. Dödöööm - leider funktioniert es hier nicht

Also in der App wird schon ein Konto kreiert, aber bei der Anmeldung auf www.coinbase.com werden die generierten Codes nicht angenommen

 

Weißt du, was da los ist?

 

 

[Serpens66]

der kontoname ist nur Referenz für dich, kannst du also nennen wie du willst.

Wenn binance funktioniert, heißt das ja schonmal, dass du bei der einrichtung nichts falsch machst.
Daher müsste auch coinbase gehen. Bist du sicher, dass es bei coinbase früher schon funktioniert hat?
Versuch mal einen Code so schnell wie möglich, also am Anfang der 30 sekunden gültikeit abzuschicken und einmal kurz bevor er abgelaufen ist.
Denn die Codes werden nach der Uhr deines Smartphones generiert. und wenn deine Uhr zb 15 sekunden anders geht als die von coinbase, dann könnte das ein grund sein, weshalb sie ab und zu ungültig sind (wobei bei Börsen deswegen Codes meisten 60-120 sekunden gültig sein, statt 30 sekunden, ist aber von börse zu börse unterschieldich)

[Kiwianer]

vor 5 Stunden schrieb Serpens66:

Daher müsste auch coinbase gehen. Bist du sicher, dass es bei coinbase früher schon funktioniert hat?
Versuch mal einen Code so schnell wie möglich, also am Anfang der 30 sekunden gültikeit abzuschicken und einmal kurz bevor er abgelaufen ist.
Denn die Codes werden nach der Uhr deines Smartphones generiert. und wenn deine Uhr zb 15 sekunden anders geht als die von coinbase, dann könnte das ein grund sein, weshalb sie ab und zu ungültig sind (wobei bei Börsen deswegen Codes meisten 60-120 sekunden gültig sein, statt 30 sekunden, ist aber von börse zu börse unterschieldich)

Ja, auf jeden Fall habe ich in der Vergangenheit die 2FA bei Coinbase via Google Authenticator gemacht. Ich habe es damals extra von SMS auf Google A. umgestellt, weil mein Provider (O2) SMS manchmal erst mit einigen Minuten Verzögerung versendet. Ich habe den Code jetzt bestimmt 10 Mal oder öfter eingegeben. Am Anfang, am Ende, mittendrin und dazwischen. Coinbase bleibt dicht

Komische Sache...

Dann bleibt mir wohl nichts anderes übrig, als eine Kontowiederherstellung mittels Identitätsnachweis durchzuführen, nehme ich an.

Trotzdem vielen Dank für deine Hilfe und deine Zeit!

Bearbeitet 6. April 2018 von Kiwianer

[Serpens66]

kannst höchstes nochmal in den uhr-einstellungen des handys gucken ob dort "aus dem netzwerk beziehen" angekreuzt ist, falls nicht, kreuze es an und  und versuchs nochmal. (wobei ich grad nicht weiß obb "Netzwerk" das Mobilfunknetz oder WLAN Netz meint..)

[Kiwianer]

Japs, der Haken bei Zeit vom Netz ziehen ist gesetzt.

Danke

[battlecore]

Am 4.4.2018 um 17:29 schrieb Kiwianer:

Ok, danke erstmal
Eig wollt ich mir erstmal kein neues Smartphone kaufen. Mal gucken, ob ich mir für diese Sache ein gebrauchtes Smartphone anschaffe

 

Du musst übrigens keine Karte im Handy haben, ausser wenn du die App runterlädst zum installieren. Danach isses egal, die funktionieren alle Offline.

Warst du denn jetzt so geschickt und hast die den QR-Code usw. ausgedruckt und einlaminiert? Das macht die Sache dann einfacher. Ich speichere mir die auch auf mehreren USB-Sticks. Da mach ich einfach einen Screenshot von den Seiten wo ich den 2FA einrichte und speicher und drucke das.

Musst du natürlich sicher aufbewahren. Im Kleiderschrank zwischen die Schlübba ist NICHT sicher.

Bearbeitet 7. April 2018 von battlecore

[skunk]

Am ‎06‎.‎04‎.‎2018 um 17:49 schrieb Kiwianer:

Für das Binance-Konto habe ich bei Kontoname einfach Binance eingegeben, und den 16-stelligen Key verwendet. Zack - funktioniert

Für das Coinbase-Konto habe ich bei Kontoname auch einfach Coinbase eingegeben, und wieder denselben 16-stelligen Key verwendet. Dödöööm - leider funktioniert es hier nicht

Ich muss nochmal so blöd fragen. Denselben Key? Ich hätte unterschiedliche Keys erwartet. Hast du in deinen Unterlagen eventuell noch ein Backup vom Coinbase Key?

[Kiwianer]

Am 7.4.2018 um 16:03 schrieb battlecore:

Du musst übrigens keine Karte im Handy haben, ausser wenn du die App runterlädst zum installieren. Danach isses egal, die funktionieren alle Offline.

Warst du denn jetzt so geschickt und hast die den QR-Code usw. ausgedruckt und einlaminiert? Das macht die Sache dann einfacher. Ich speichere mir die auch auf mehreren USB-Sticks. Da mach ich einfach einen Screenshot von den Seiten wo ich den 2FA einrichte und speicher und drucke das.

Musst du natürlich sicher aufbewahren. Im Kleiderschrank zwischen die Schlübba ist NICHT sicher.

Ja, das mit dem QR-Code screenshoten/ausdrucken ist ne super Idee! Wenn ich nach dem neu Einrichten meines Smartphones neue Konten im Google-Authenticator einrichten will, würde es in meinen Augen deutlich mehr Sinn machen, wenn jedes Konto spezifisch mittels QR-Code mit einem jeweiligen Anbieter (z.B. Coinbase) verknüpft wird. Dadurch, dass ich in meiner Situation bei Coinbase aber jetzt keinen QR-Code mehr scannen kann, da ich mich nicht einloggen kann, kann ich das Konto im Google Authenti lediglich nennen, wie ich will (z.B. Coinbase12345xyz) und anschließend meinen 16-stelligen Google-Authenti-Key eingeben.
Dass es aber nur diesen einen Key gibt, den ich für alle möglichen Konten eingeben muss (Binance usw.) irritiert mich. Denn, erzeuge ich nun mehrere Konten, dann wird immer für alle Konten zur selben Zeit exakt derselbe 6-stellige 2FA-Schlüssel angezeigt.

Was ich daran nicht verstehe:

- Wieso sollte ich dann in der Google-Authi-App überhaupt mehrere Konten erzeugen, und die so oder so nennen, wenn eh alle immer denselben Schlüssel erzeugen?

Ich fürchte, ich habe diese Google-Authenticator-Sache auch noch nicht zu 100% gecheckt. Finde das System, so wie ich es bis hierher verstehe, irgendwie merkwürdig. Wenn ich jetzt einen Screenshot von dem QR-Code von Coinbase hätte, dann würde es vielleicht funktionieren...

 

 

 

 

 

 

Bearbeitet 16. April 2018 von Kiwianer

[Serpens66]

vor 21 Minuten schrieb Kiwianer:

Ja, das mit dem QR-Code screenshoten/ausdrucken ist ne super Idee! Wenn ich nach dem neu Einrichten meines Smartphones neue Konten im Google-Authenticator einrichten will, würde es in meinen Augen deutlich mehr Sinn machen, wenn jedes Konto spezifisch mittels QR-Code mit einem jeweiligen Anbieter (z.B. Coinbase) verknüpft wird. Dadurch, dass ich in meiner Situation bei Coinbase aber jetzt keinen QR-Code mehr scannen kann, da ich mich nicht einloggen kann, kann ich das Konto im Google Authenti lediglich nennen, wie ich will (z.B. Coinbase12345xyz) und anschließend meinen 16-stelligen Google-Authenti-Key eingeben.
Dass es aber nur diesen einen Key gibt, den ich für alle möglichen Konten eingeben muss (Binance usw.) irritiert mich. Denn, erzeuge ich nun mehrere Konten, dann wird immer für alle Konten zur selben Zeit exakt derselbe 6-stellige 2FA-Schlüssel angezeigt.

Was ich daran nicht verstehe:

- Wieso sollte ich dann in der Google-Authi-App überhaupt mehrere Konten erzeugen, und die so oder so nennen, wenn eh alle immer denselben Schlüssel erzeugen?

Ich fürchte, ich habe diese Google-Authenticator-Sache auch noch nicht zu 100% geckeckt,. Finde das System, so wie ich es bis hierher verstehe, i-wie merkwürdig. Wenn ich jetzt einen Screenshot von dem QR-Code von Binance hätte, dann würde es vielleicht funktionieren...

genau deswegen hat "skunk" über deinem Post nochmal genauer nachgefragt, was ich übersehen hatte

Natürlich hat jede Börsen ihren EIGENEN 16stelligen Key. Wenn du nur EINEN hast und der für binance funktioniert, dann ist dies der Key für binance.  Er wird natürlich nirgendwo anders funktionieren. Für Coinbase müsstest du noch einen anderen Key haben, eben der den du von Coinbase bekommen hast, als du 2FA eingerichtet hast. Hast du den nicht notiert (oder wahlweise den Barcode gespeichert), dann kommst du da ohne den support nicht mehr dran.

Bearbeitet 15. April 2018 von Serpens66

[Kiwianer]

Ahhhhh, ok, ich verstehe! Jetzt beginnt der Wald sich zu lichten!
Dann erkenne ich jetzt auch meinen Denkfehler, und verstehe auch, wie es zu diesem kam.

Ich habe damals, als ich die Google-Authi-App installiert habe, diese im gleichen Atemzug für Binance eingerichtet. Deswegen dachte ich wohl, dass dieser 16-stellige Key ein allgemeiner Schlüssel ist, um die Google-Authi-App wiederherzustellen.

Ok gut, zumindest verstehe ich das System jetzt

Vielleicht habe ich's übersehen, aber ich kann mich nicht daran erinnern, damals bei Coinbase einen vergleichbaren Key gezeigt bekommen zu haben. Zumindest habe ich mir nichts vergleichbares notiert.

 

Ich werde dann mal jetzt eine Kontowiederherstellung machen ^^

Vielen Dank euch allen für eure Zeit und Mühe

[Kiwianer]

Am 12.4.2018 um 11:38 schrieb skunk:

Ich muss nochmal so blöd fragen. Denselben Key? Ich hätte unterschiedliche Keys erwartet. Hast du in deinen Unterlagen eventuell noch ein Backup vom Coinbase Key?

Mit der Frage hast du den Nagel auf den Kopf getroffen!
Danke Buddy

[Serpens66]

vor einer Stunde schrieb Kiwianer:

Vielleicht habe ich's übersehen, aber ich kann mich nicht daran erinnern, damals bei Coinbase einen vergleichbaren Key gezeigt bekommen zu haben. Zumindest habe ich mir nichts vergleichbares notiert.

Leider zeigen viele Exchanges standardmäßig nur den Barcode und keinen Key. Aber in 99.9% der Fälle gibt es einen Button, der dir den Key anzeigt.
Ansonsten halt Bild vom Barcode machen und speichern.

[Kiwianer]

vor 29 Minuten schrieb Serpens66:

Ansonsten halt Bild vom Barcode machen und speichern.

Ja, das werde ich in Zukunft bedenken!
So ein QR-Code hat also eine unbegrenzte Haltbarkeit? Wenn ich davon einen Screenshot mache, kann ich denselben QR-Code immer wieder für die Wiederherstellung meiner Google-Authi-Konten nutzen?

[skunk]

Ja. Der QR-Code ist solange gültig bis du auf der Seite einen neuen generierst oder 2FA deaktivierst.

[Kiwianer]

Soooo, die Kontoherstellung hat funktioniert. Die brauchen dafür anscheinend mehrere Tage. Aber jetzt läuft wieder alles

Habe den 2FA-Login über Google-Authenticator jetzt wieder neu eingerichtet. Dieses Mal aber Screenshots von den QR-Codes gemacht und diese auf einen passwortgeschützten USB-Stick gepackt (den ich zusätzlich gut versteckt habe). Ab jetzt sollte es also safe sein

Schön, dass es das Forum hier gibt. Ohne euch hätte ich das sicher nicht so schnell herausbekommen. Deshalb nochmals ein fettes

Daaaankeeeschöööön