OTP einrichtung nach Handyabsturz

[Otto.Normal]

Hallo ,

also ich habe heut wirklich keinen guten Tag erwischt jetzt schmiert mir vor 2 stunden auch noch mein Handy samt meiner ganzer Google Authenticator ab und ich muss alles neu installieren .

Was ich ehrlich gesagt aber auch nicht wusste dass ich nun gar nix mehr machen kann ! Ich komm auf kein Log In weiter speziell Bitcoin.de etz natürlich , nach erfrolgreichen "normal" LogIn fragt Bitcoin.de nach OTP was ich noch nicht hab auf n Handy . Die OTP funktion führt leider auch nur ins leere . Weiß einer Rat wie ich jetzt weiter komme ?

 

 

 

mfg O.N

[cryptologe]

Wenn man Bitcoin.de für den Google Authenticator einrichtet werden einem die beiden Werte, die hinter dem QR-Code stehen angezeigt. Die hast du nicht zufällig notiert? Falls ja kannst du damit das Konto im Google Authenticator wieder einrichten.

 

Wenn du das nirgendwo notiert hast musst du dich wohl an den Support wenden und denen beweisen, das du der Besitzer des Accounts bist.

[Otto.Normal]

Notiert was nee , hab ich aber auch nirgends was gelesen das ich das tun sollte - nya mein fehler wieder blind der Technik vertraut . Okay dann Support kontaktieren alles klar , danke erstmal ^^

 

 

 

mfg O.N

[Otto.Normal]

Ohjee Wartezeiten bis zu 48 stunden auf die Antwort .

Es kann doch nicht sein man alles resetten muss nur weil das Handy abschmiert das erscheint mir sehr Benutzerunfreundlich , es muss da doch eine Option geben zumal ich ja mit Google verbunden bin ich hab gerade sogar einen bzw Key´s gefunden die aber xD nicht passen . Ich bin ja nicht nur hier so verifiziert Btc-E , Bitsamp .... stehen auch noch an . Keiner schonmal dasselbe Problem gehabt ?

 

 

mfg O.N

[Serpens66]

natürlich haben viele dasselbe problem daher weiß ich auch, dass dich das nen kleinen Betrag noch kosten wird. ICh glaube das wird dann auch über "sofort" gemacht und kostet glaub ich 2€ oderso.

Wundert mich aber schon, dasss soviele Google authenticator nutzen, sich aber nicht informieren, wie das funktioniert und was ist, falls das Handy mal abkackt... also da hast du schon selbst schuld, so leid es mir tut ^^

Und nein, ich hatte mal versucht die Keys im Google Konto zu finden, hase aber nicht gefunden. ICh bin aber auch der Meinung dass es grob fahrlässig wäre, wenn die da stehen würde. Wäre dann ja nen Kinderspiel für jeden Hacker.

[Otto.Normal]

ja die 2 € sind da net so schlimm find ehr "sofort." schlimmer wegen Datenschutz undso nya glaub is aber anderes Thema und ich würds wegen der Problematik trotzdem Zähneknirschend machen . Aber was mich seid gestern Abend wirklich stört ist die Tatsache das ich doch die 2 Ziffernfolgen gesichert habe also ich mein etz vom Google Auth. aber nicht weiss wie die mir nun weiterhelfen können im bezug auf die LogIn Probs hier auf Bitcoin.de ?

Einerseits gut das alles so abgesichert ist andererseits auch sehr praxisfern wenn man dann Tage auf denn Support warten muss wegen dieser Sache , fühlt sich halt alles noch sehr in denn Kinderschuhen an . Die benutzung des Authenticator an sich selbst werd ich mir nach diesem vopa natürlich nochmal überlegen , vllt dann doch denn Kubikey .

 

 

mfg O.N

[Serpens66]

Aber was mich seid gestern Abend wirklich stört ist die Tatsache das ich doch die 2 Ziffernfolgen gesichert habe also ich mein etz vom Google Auth. aber nicht weiss wie die mir nun weiterhelfen können im bezug auf die LogIn Probs hier auf Bitcoin.de ?

was für ziffernfolgen meinst du? Falls es der Key ist, der eben bei der Erstellung angezeigt wurde, neben dem eventuellen Barcode, dann ist alles gut. Den brauchste ja nur wieder im G.A. eingeben und die einmalpasswörter verwenden.

 

Es kann doch nicht sein man alles resetten muss nur weil das Handy abschmiert das erscheint mir sehr Benutzerunfreundlich , es muss da doch eine Option geben zumal ich ja mit Google verbunden bin ich hab gerade sogar einen bzw Key´s gefunden die aber xD nicht passen

mfg O.N

wo hast du diese Keys denn gefunden?

[cybergeld]

Demnächst den QR-Code (shared-secret) ausdrucken und wegheften, bei Verlust sind diese einfach wieder einscannbar.

 

Ansonsten kannst du auch mal Authy ausprobieren, ist für Anfänger bei Zwei-Stufen-Authentifizierung deutlich freundlicher, da diese ein BackUp für dich erstellen. Bei Verlust oder Neugerät einfach neu einloggen, außerdem bietet es eine PIN-Abfrage. https://www.authy.com/

[CryptKeeper]

Demnächst den QR-Code (shared-secret) ausdrucken und wegheften, bei Verlust sind diese einfach wieder einscannbar.

 

Super Tipp, so mache ich es auch schon seit einer Weile!

[Otto.Normal]

was für ziffernfolgen meinst du? Falls es der Key ist, der eben bei der Erstellung angezeigt wurde, neben dem eventuellen Barcode, dann ist alles gut. Den brauchste ja nur wieder im G.A. eingeben und die einmalpasswörter verwenden

ja also hatte die besagten Ziffern doch gesichert auf meiner Externen aber wie gesagt beide passen iwie nicht die eine zu kurz die andere enthält fehlerhafte Ziffen :confused: bitte frag mich nicht was das heißen soll . Nach längerer Internetrecherche gestern Abend komm ich mir nun nur noch wie ein totaler Noob vor und warte einfach auf denn Support

Natürlich wäre ich mega erfreut wenn Ihr doch noch sagen/anleiten könnt wie ich mit diesen Ziffern im G.A. zum erfolg komme.

 

 

mfg O.N

[Otto.Normal]

Ansonsten kannst du auch mal Authy ausprobieren, ist für Anfänger bei Zwei-Stufen-Authentifizierung deutlich freundlicher, da diese ein BackUp für dich erstellen. Bei Verlust oder Neugerät einfach neu einloggen, außerdem bietet es eine PIN-Abfrage. https://www.authy.com/

thx - das werd ich mir aufjedenfall mal ansehen .

[cryptologe]

Ich versuche mal dich richtig zu leiten:

Du solltest 2 Ziffernfolgen haben, wobei die eine nicht kryptisch ist, die andere schon.

 

Ziffernfolge 1 sollte so aussehen: bitcoin.de-deinBitcoinDeName

Ziffernfolge 2 sieht hingegen zusammengewürfelt aus.

 

Hast du diese beide Zeichenfolgen, musst du in der GA-App über das Menü den Menüpunkt "Konto einrichten" auswählen.

 

Im nächsten Menü wählst du "Schlüssel eingeben" aus.

Du hast jetzt 2 Eingabefelder, in das erste trägst du Ziffernfolge 1 ein in das zweite die kryptische Ziffernfolge 2.

Das auswahlmenü stellst du auf zeitbasiert.

 

Wenn du Dann Hinzufügen drückst solltest du dein Konto erfolgreich eingerichtet haben, es seidenn deine Ziffernfolgen sind nicht die richtigen.

 

Hat alles geklappt kannst du dich mit den von der App generierten Bestätigungscodes wieder bei bitcoin.de anmelden.

 

Ich hoffe es hat geholfen!

[Otto.Normal]

also leider trifft das nicht ganz zu , Ich hab da eine Ziffernfolge denn Serial (so hab ich s aufjeden vermerkt) der ghet mit EU an gefolgt von 11 Zahlenstellen die andere Nr denn "Repeet Code" hat 10 stellen und ist gemischt aus Zahlen/Buchstaben also so richtig kryptisch sieht das nicht aus .

Ausserdem habe ich das mit der manuellen Kontoeingabe schon paar mal versucht leider vergebens .

Keine Ahnung was ich das wieder zamgeschrieben hab , normal copy&paste ich mir des deswegen bin ich der meinung des muss ja für was sein - egal moin is Montag da wird der Support schon helfen .

Glaub hab mich noch nie in meinen Leben so sehr auf einen Montag gefreut -.-

 

 

mfg O.N

[micmen]

Ich habe so ziemlich das gleiche Problem:

 

Handyproblem, viele Apps waren fort oder beschädigt, Google Authenticator neu installiert, aber bitcoin.de nimmt die von der neuen Installation generierten Bestätigungscodes nicht an.

 

Hatte bei der Registrierung einen Code/Key bekommen und im PW-Safe gespeichert, den hatte ich im neuen Konto der App auch verwendet (Konto etwa 6 oder 7 Mal eingerichtet - immer identische Codes generiert, immer werden sie von bitcoin.de nicht genommen).

Habe dann die mir seeehr sonderbar erscheinende Info gefunden, es käme auch auf den Kontonamen an, dieser müßte der Syntax bitcoin.de-username entsprechen, aber auch das brachte nix (immer noch identische Codes generiert). Abgesehen davon, wäre das ja hart:

Extra aus Sicherheitsgründen auf ein externes zusätzliches Gerät setzen, dort dann aber für jeden frei sichtbar den Usernamen samt domain der zum angezeigten Code gehörigen Plattform anzeigen lassen...

 

Man wird bei Problemen mit dem TOTP auf eine FAQ-Seite "Wie behebe ich Probleme beim OTP-Verfahren, bzw. der 2-Step-Verification / 2-Faktor-Authentifizierung?" geleitet, aber leider steht dort gar nichts über mögliche Probleme und deren Lösung, sondern nur, wie man die Zeit seines SmartPhones synchronisiert (habe ich x-Mal gemacht).

 

Was ist der Unterschied zu vorher, warum werden nach der Neuinstallation die Codes nicht mehr akzeptiert?

 

danke

[maxmuster]

Hab jetzt nur überflogen, weil ich den usb-stick yubikey benutze. hatte früher mal den google-software-authentifikator.

 

der thread-ersteller hat geschrieben, er ist mit google verbunden.

das heist wenigstens einer deiner rechner ist bei google angemeldet.

damit kannst du alle deine weiteren geräte anmelden, weil du dir die anmeldecodes ausdrucken (hab ich gemacht) kannst.

(so kommt ein hacker meiner meinung nach in deinen google account.)

Oder google ruft deine hinterlegte telefonnummer an, für code für neu einloggen ins google konto. (das habe ich schon gemacht wenn ich den code an einem anderen Ort nicht zu verfügung hatte).

 

Damit jedenfalls, bekommst du deine authentifikator-software wieder zum laufen, auf einem anderen handy (oder auch PC, glaube ich).

So ist es ja wohl auch gedacht wenn du auf ein neues Handy wechselst.

[Serpens66]

@maxmuster:

vorweg, ich habe wenig Ahnung vom Google selbst, da ich sie nicht aktiv nutze (also zumindest den Google account nicht)

Aber soweit ich mich in anderen Threads zu diesem Thema informiert hatte, gibt es keine Möglichkeit den Google Authenticator mithilfe des Google Accounts zu sichern oder wiederherzustellen.

keine Garantie auf Richtigkeit ^^

 

 

Nun zur möglichen Problemlösung:

Der Name im Gauth ist völlig egal, den kannst du setzen wie du möchtest.

Du hast ja die Keys aufgeschrieben. Versuch es mal mit der html Gauth Variante. Entweder hier herunterladen: https://github.com/gbraad/gauth oder hier direkt nutzen: http://gauth.apps.gbraad.nl/

Dort gibst du also einfach mal deinen Key ein und versuchst mit den dadurch generierten Codes bei bitcoin.de einzuloggen. Das sollte, sofern du die Keys korrekt gespeichert/eingegeben hast, aufjedenfall funktionieren.

Dann kannst du 2FA abschalten und wieder neu einrichten. Die meisten Börsen vergeben bei Neueinrichtung dann einen neuen Key und nicht denselben wie zuvor.. ich glaube bitcoin.de gehört dazu. Jedenfalls schreibst du dir wieder den Key auf und scannst den Barcode.

Sollte es dann immernoch nicht mit dem Handy gehen... müssen wir weiter nach dem Fehler suchen ^^

(übrigens, sollte die html Variante funktionieren, das Handy aber nicht, brauchst du die Codes nicht immer eingeben, um zu sehen, ob sie mittlerweile richtig sind, sondern brauchst nur html mit handy vergleichen )

 

Wenn es dann immernoch nicht geht, würde ich mir die Uhrzeit im Handy anschauen. Lass diese mal am Internet selbst ausrichten und/oder verstell sie vorher ein bisschen hin und her und richte sie dann nnochmal automatisch aus.

Dann machst du nochmal die Zeitkorrektur im Gauth und schaust ob es dann geht.

Bearbeitet 14. März 2015 von Serpens66

[Mr.Anderson]

Hallo,

 

als ich mich bei Bitcoin.de angemeldet hatte habe ich nach Alternativen zum Google Authenticator für das iphone gesucht und folgende gefunden. Den ersten davon nutze ich.

 

„OTP Auth“ von Roland Moers

 

„HDE OTP Generator“ von HDE, Inc.

[micmen]

Ich bin nicht Max oder Otto,

aber ich habe das mal gemacht mit dem Hollandje Code, und der spuckt das gleiche aus wie die Handy-App.

Gibt's doch nicht, wie kann denn ein Key nicht stimmen????? weil danach sieht es ja jetzt fast aus???

 

Weiß jemand, in welcher Form man den bei der Registrierung bei bitcoin.de bekommt?

Doch bestimmt nicht als Grafik, so daß man ihn abtippen muß, oder?

Solche Dinge nehme ich immer mit Copy&Paste in den PW-Tresor, da kommt es nie zu irgendwelchen Problemen...

(ich rede nicht vom QR-Code, sondern vom Key)

[blubblibla]

Bei Bitcoin.de benutze ich den YubiKey, kann also spezifisch zu diesem Anbieter nix sagen.
 
Bei anderen, wo ich GAuth verwende, bekommt man immer einen Schlüssel (AuthKey, SecretKey, benamst jeder anders) um die Konfiguration wieder herzustellen. Das sollte der Key sein, den Du beim einschalten des OTP bekommen hast.

 

Der Authenticator Secret Code (so heißt das Ding richtig) hat 16, 24 oder 32 Stellen und besteht nur aus Buchstaben und den Ziffern 2–7. Sollte also in etwa so aussehen: HNG4RFTXSQ23ZTGH.
 

 

Da lob ich mir mein altes Galaxy S2 mit CyanogenMod (rooted) und Titanium Backup. Einfach GAuth aus dem Backup wieder herstellen und gut is... (evtl. ein Tip für die Zukunft? Die Google-"Sicherung" von Android ist ja fürn A....)

Bearbeitet 15. März 2015 von blubblibla

[micmen]

äm, "anderer Anbieter", aber ich sprach doch von bitcoin.de, und da bist Du ja auch, schreibst Du?

 

Inzwischen habe ich blödsinnigerweise für eine OTP-Deaktivierung bezahlt und sie sofort wieder neu aktiviert, da sehe ich auch, wie man den Key bekommt...

als QR-Grafik und als kopierbarer String

 

also unerklärlich, warum mein Key nicht funktioniert hat, den ich im PW-Safe gespeichert hatte

 

ah, 2 - 7 nur?

ich hatte ein großes "O" drinne und habe testhalber mal eine Null stattdessen verwendet, und mich gewundert, daß die App das gar nicht kratzt, sie trotz dieser Abweichung den gleichen Code generiert

[blubblibla]

äm, "anderer Anbieter", aber ich sprach doch von bitcoin.de, und da bist Du ja auch, schreibst Du?

Bei bitcoin.de verwende ich den Yubikey und nicht GAuth. GAuth ist für mich nur eine Krücke, die ich verwende wenn ein Anbieter nichts anderes bereitstellt.

 

Inzwischen habe ich blödsinnigerweise für eine OTP-Deaktivierung bezahlt und sie sofort wieder neu aktiviert, da sehe ich auch, wie man den Key bekommt...

als QR-Grafik und als kopierbarer String

 

also unerklärlich, warum mein Key nicht funktioniert hat, den ich im PW-Safe gespeichert hatte

Jo, diesen Key meinte ich, evtl. hast was anderes gespeichert?

 

ah, 2 - 7 nur?

ich hatte ein großes "O" drinne und habe testhalber mal eine Null stattdessen verwendet, und mich gewundert, daß die App das gar nicht kratzt, sie trotz dieser Abweichung den gleichen Code generiert

 

Tja, O = 0 und i = 1... http://de.wikipedia.org/wiki/Base32

[micmen]

ach, Du meintest mit "Anbieter" Google und nicht bitcoin.de?

 

tja, fraach mich das mal heute, ob ich vor einem knappen Jahr was falsches gespeichert habe...

ich frage mich nur, woher ich das bekommen habe, was da in meinem PW-Safe lag und als Key akzeptiert wurde...

 

ja, 0 und 1 finde ich auch klasse

warum allerdings auch 8 und 9 gestrichen wurden, ist mir nicht ganz klar (wohl aber völlig egal...)

 

 

Also auch wenn meine persönliche Frage offen bleibt, warum der Key in meinem PW-Safe nicht akzeptiert wurde, ist mein "Problem" gelöst, ich komme wieder ran. Diesmal ist auch klar, daß ich den richtigen Key in den PW-Safe gelegt habe.

 

 

P.S.:

Titanium Backup wollte ich mir auch mal installieren. Weiß nicht mehr, warum ich das nicht gemacht habe, irgendwas muß dann dagegen gesprochen haben... Ich meine ganz dunkel, da funzt nur das Sichern, man kriegt im Ernstfall aber die Sicherung nicht mehr zurückgespielt.

Bearbeitet 16. März 2015 von micmen

[blubblibla]

ach, Du meintest mit "Anbieter" Google und nicht bitcoin.de?

Ich meinte andere Anbieter, die auch GAuth als OPT verwenden, zB. Bitmain, Bitstamp, etc. pp.

 

ja, 0 und 1 finde ich auch klasse

warum allerdings auch 8 und 9 gestrichen wurden, ist mir nicht ganz klar (wohl aber völlig egal...)

26 Buchstaben + 6 Ziffern (2-7) = base32

 

Diesmal ist auch klar, daß ich den richtigen Key in den PW-Safe gelegt habe.

 

Lol. Kannst ja den Code mal auf einem anderen Android-Gerät eingeben und schaun obs geht...

 

Titanium Backup wollte ich mir auch mal installieren. Weiß nicht mehr, warum ich das nicht gemacht habe, irgendwas muß dann dagegen gesprochen haben... Ich meine ganz dunkel, da funzt nur das Sichern, man kriegt im Ernstfall aber die Sicherung nicht mehr zurückgespielt.

Hab erst letzte Woche mein S2 mit einem neuen Cyanogenmod bespielt und unter anderem GAuth aus dem Backup geholt. Funtzt einwandfrei.

[micmen]

Lol. Kannst ja den Code mal auf einem anderen Android-Gerät eingeben und schaun obs geht...

 

Nein, das ist schon klar, habe den Key taufrisch in den Safe gelegt - der ist identisch mit dem im Authenticator.

 

 

 

 

Hab erst letzte Woche mein S2 mit einem neuen Cyanogenmod bespielt und unter anderem GAuth aus dem Backup geholt. Funtzt einwandfrei.

 

Also wenn ich mich da überhaupt richtig erinnert habe mit dem, was ich vorhin geschrieben habe (ohne Gewähr), dann war das ein Problem mit der Art und Weise, wie speziell dieses Handymodell vom Hersteller geschützt ist, daß sich Backups nicht wieder einspielen lassen.

Auch das Rooten ist bei dem Gerät erst nach Jahren und nur auf abenteuerlichen Wegen ermöglicht worden.