Frage zur zusätzlich möglichen 2-Faktor-Authentifizierung beim Konto-Login

[ringelblume]

Hallo Forum!

 

Ich finde die mögliche 2-Faktor-Authentifizierung beim Konto-Login eine sinvolle Sache und hatte sie auch bereits aktiviert.

Habe die Aktivierung aber wieder zurückgezogen, weil mir eine Sache nicht klar ist:

 

Wie könnte ich wieder auf das Konto zugreifen, wenn ich den Zugriff auf das Handy mit dem Authenticator verlieren würde?

 

Für eine kurze Rückinfo wäre ich dankbar.

 

Grüsse

[McBit]

Sie müssen sich das Shared Secret notieren (oder optional den QR-Code speichern), um die 2-Step-Authentifizierung auch nach einem Verlust des Handys oder einem Löschen der App wieder einrichten zu können. Falls das nicht möglich ist, bleibt Ihnen der Weg über den Support zum Deaktivieren der 2-Step-Authentifizierung. Bitte lesen Sie dazu auch den Eintrag in den FAQ.

McBit

[kabtor]

Wie oder wo komme ich an das Shared Secret. Kann ich das irgendwie, irgendwo auslesen?

[ac_]

Das steht bei der Einstellung mit auf der Seite, wenn du die 2-Wege-Authentifizierung (OTP) einschaltest.

 

Bei mir geht dies leider nicht, weil ich mein Handy ohne Rootzugriff nicht synchron bekomme. Das ist ein echter Mangel

[kabtor]

Ich meinte ja wie man ob man da ran kommt wenn man OTP schon eingeschalten ist.

[Vknwxudwbikr]

Ich habe das kurz mit der "Authenticator"-App probiert, scheint nicht möglich zu sein, das shared-secret nachträglich zu exportieren - was eigentlich aber sehr gut ist! Somit kann nämlch nicht jemand dein Handy nehmen und sich dein shared-secret schnell mal notieren.

 

ABER --> was definitv funktioniert ist folgender Ablauf: Du meldest dich 1x bei bitcoin.de mit deinem alten OTP an und richtest dir einfach nochmal ein neues OTP ein (ersetzt dann das alte):

Dafür musst du nur a) zuerst 1x die 2-Wege-Authentifizierung deaktivieren (dafür wird nochmal ein OTP benötigt) und danach richtest du die 2-Wege-Authentifizierung nochmals ein und notierst dir diesmal das neue shared-secret (aber dann am besten sicher aufbewahren, nicht irgendwo plain-text auf deinem PC speichern...). Mit diesem shared-secret kannst du dann OPT, falls zB dein Handy kaputt wäre, auch auf jedem anderen Gerät (notfalls auch mittels Programme am PC) aktivieren...

 

Hoffe damit geholfen zu haben!

Edited April 18, 2013 by Vknwxudwbikr

[derron]

Es ist bei allen Anbietern fast gleich (außer google bietet einen Transfer und extra Nummern).

a) beim Einrichten Key speichern zur Wiederverwendung

bei Root Zugrff aufs Handy kann man alle Schlüssel aus der Datenbank mittels bspw. Rootexplorer auslesen.

Dies sollte natürlich stattfinden, BEVOR das Handy verloren geht oder platt gemacht wird! Sonst ist's Pech.

[ajas]

Ich habe mir Google-Authenticator angesehen, aber:

- Ich bin kein Freund von Google

- Die App verlangt Zugriffsberechtigung aufs Internet, mir ist nicht klar wofür das nötig ist.

 

Ich bin auch auf Gort/Barada gestoßen, was dem RFC 4226 Standard entsprechen soll, aber

- Diese App akzeptiert beim einrichten des Profiles nicht von bitcoin.de bereitgestellten

shared key. Die App verlangt einen 32 Zeichen langen Key. Der angezeigte Key ist jedoch kürzer.

 

Was mache ich falsch ?

 

Kann jemand eine entsprechende App empfeheln ?

 

Vielen Dank für Antworten, A

[QFZQ71]

Hallo zusammen,

 

@ajas: ich kenne die Auth App von Google nicht, aber oftmals verlangen solche Apps scheinbar überflüssige Berechtigungen, damit bestimmte optionale Features funktionieren. Ich vermute mal bei der Auth App wird Internet-Zugriff benötigt, um die Keys über einen Google-Account synchronisieren zu können (nicht sinnvoll meiner Meinung nach, aber hoffentlich nur ein optionales Feature).

 

Sorry die Frage muss sein: warum hast du ein Android-Smartphone, wenn du kein Freund von Google bist?

 

Für Windows Phone gibt es einige Apps zur Auswahl, mindestens zwei davon funktionieren für Bitcoin.de einwandfrei (die Apps von Microsoft und Matt McCormick).

 

Grundsätzlich kann es Auth Implementierungen für beliebige Geräte geben (hängt ja nicht an der SIM-Karte o.ä.), auch für den PC. Für den Windows Desktop habe ich leider nur diesen hier gefunden: http://code.google.com/p/winauth/ der scheint allerdings leider künstlich auf irgendwelche Spiele eingeschränkt zu sein (habs nicht ausprobiert...).

 

Für Windows 8/RT Geräte gibt es immerhin eine App namens "Google Authenticator" (allerdings nicht von Google). Diese scheint die Anforderungen zu erfüllen.

 

Kennt jemand noch andere Implementierungen für Windows?

 

 

PS: Wer einen Passwort-Manager wie KeePass nutzt, sollte sich das Shared Secret einfach dort abspeichern...

Edited April 19, 2013 by QFZQ71

[m0useP4d]

Nun muss ich doch noch diesen alten Thread rauskramen.

 

Es geht um den Secret Key, der beim erstellen von OTP notiert werden muss.

Habe natürlich keinen Zugriff auf die App und die Schared Key, um mich bei bitcoin anmelden zu können, dafür aber diesen Secret Key.

 

Wie kann ich nun mit Secret Key die OTP deaktivieren?

Hier steht noch eine kleine Info https://www.bitcoin.de/de/lostOtp will jetzt aber auch keine 2€ extra überweisen...

 

 

Danke!

 

Grüße

m0useP4d