Zum Inhalt springen

Frage zur zusätzlich möglichen 2-Faktor-Authentifizierung beim Konto-Login


Empfohlene Beiträge

Hallo Forum!

 

Ich finde die mögliche 2-Faktor-Authentifizierung beim Konto-Login eine sinvolle Sache und hatte sie auch bereits aktiviert.

Habe die Aktivierung aber wieder zurückgezogen, weil mir eine Sache nicht klar ist:

 

Wie könnte ich wieder auf das Konto zugreifen, wenn ich den Zugriff auf das Handy mit dem Authenticator verlieren würde?

 

Für eine kurze Rückinfo wäre ich dankbar.

 

Grüsse

Link zu diesem Kommentar
Auf anderen Seiten teilen

Sie müssen sich das Shared Secret notieren (oder optional den QR-Code speichern), um die 2-Step-Authentifizierung auch nach einem Verlust des Handys oder einem Löschen der App wieder einrichten zu können. Falls das nicht möglich ist, bleibt Ihnen der Weg über den Support zum Deaktivieren der 2-Step-Authentifizierung. Bitte lesen Sie dazu auch den Eintrag in den FAQ.

McBit

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Das steht bei der Einstellung mit auf der Seite, wenn du die 2-Wege-Authentifizierung (OTP) einschaltest.

 

Bei mir geht dies leider nicht, weil ich mein Handy ohne Rootzugriff nicht synchron bekomme. Das ist ein echter Mangel

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe das kurz mit der "Authenticator"-App probiert, scheint nicht möglich zu sein, das shared-secret nachträglich zu exportieren - was eigentlich aber sehr gut ist! Somit kann nämlch nicht jemand dein Handy nehmen und sich dein shared-secret schnell mal notieren.

 

ABER --> was definitv funktioniert ist folgender Ablauf: Du meldest dich 1x bei bitcoin.de mit deinem alten OTP an und richtest dir einfach nochmal ein neues OTP ein (ersetzt dann das alte):

Dafür musst du nur a) zuerst 1x die 2-Wege-Authentifizierung deaktivieren (dafür wird nochmal ein OTP benötigt) und B) danach richtest du die 2-Wege-Authentifizierung nochmals ein und notierst dir diesmal das neue shared-secret (aber dann am besten sicher aufbewahren, nicht irgendwo plain-text auf deinem PC speichern...). Mit diesem shared-secret kannst du dann OPT, falls zB dein Handy kaputt wäre, auch auf jedem anderen Gerät (notfalls auch mittels Programme am PC) aktivieren...

 

Hoffe damit geholfen zu haben!

Bearbeitet von Vknwxudwbikr
Link zu diesem Kommentar
Auf anderen Seiten teilen

Es ist bei allen Anbietern fast gleich (außer google bietet einen Transfer und extra Nummern).

a) beim Einrichten Key speichern zur Wiederverwendung

B) bei Root Zugrff aufs Handy kann man alle Schlüssel aus der Datenbank mittels bspw. Rootexplorer auslesen.

Dies sollte natürlich stattfinden, BEVOR das Handy verloren geht oder platt gemacht wird! Sonst ist's Pech.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe mir Google-Authenticator angesehen, aber:

- Ich bin kein Freund von Google

- Die App verlangt Zugriffsberechtigung aufs Internet, mir ist nicht klar wofür das nötig ist.

 

Ich bin auch auf Gort/Barada gestoßen, was dem RFC 4226 Standard entsprechen soll, aber

- Diese App akzeptiert beim einrichten des Profiles nicht von bitcoin.de bereitgestellten

shared key. Die App verlangt einen 32 Zeichen langen Key. Der angezeigte Key ist jedoch kürzer.

 

Was mache ich falsch ?

 

Kann jemand eine entsprechende App empfeheln ?

 

Vielen Dank für Antworten, A

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo zusammen,

 

@ajas: ich kenne die Auth App von Google nicht, aber oftmals verlangen solche Apps scheinbar überflüssige Berechtigungen, damit bestimmte optionale Features funktionieren. Ich vermute mal bei der Auth App wird Internet-Zugriff benötigt, um die Keys über einen Google-Account synchronisieren zu können (nicht sinnvoll meiner Meinung nach, aber hoffentlich nur ein optionales Feature).

 

Sorry die Frage muss sein: warum hast du ein Android-Smartphone, wenn du kein Freund von Google bist? ;)

 

Für Windows Phone gibt es einige Apps zur Auswahl, mindestens zwei davon funktionieren für Bitcoin.de einwandfrei (die Apps von Microsoft und Matt McCormick).

 

Grundsätzlich kann es Auth Implementierungen für beliebige Geräte geben (hängt ja nicht an der SIM-Karte o.ä.), auch für den PC. Für den Windows Desktop habe ich leider nur diesen hier gefunden: http://code.google.com/p/winauth/ der scheint allerdings leider künstlich auf irgendwelche Spiele eingeschränkt zu sein (habs nicht ausprobiert...).

 

Für Windows 8/RT Geräte gibt es immerhin eine App namens "Google Authenticator" (allerdings nicht von Google). Diese scheint die Anforderungen zu erfüllen.

 

Kennt jemand noch andere Implementierungen für Windows?

 

 

PS: Wer einen Passwort-Manager wie KeePass nutzt, sollte sich das Shared Secret einfach dort abspeichern...

Bearbeitet von QFZQ71
Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 5 Monate später...

Nun muss ich doch noch diesen alten Thread rauskramen.

 

Es geht um den Secret Key, der beim erstellen von OTP notiert werden muss.

Habe natürlich keinen Zugriff auf die App und die Schared Key, um mich bei bitcoin anmelden zu können, dafür aber diesen Secret Key.

 

Wie kann ich nun mit Secret Key die OTP deaktivieren?

Hier steht noch eine kleine Info https://www.bitcoin.de/de/lostOtp will jetzt aber auch keine 2€ extra überweisen...

 

 

Danke!

 

Grüße

m0useP4d

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.