Authenticator App Zahlen passen nicht

[HHMD]

Hallo zusammen,

ich habe gerade versucht, von Bitpanda ein paar Kryptos zu verschicken. Im letzten Schritt muss man ja die Prüfnummer aus der Authenticator-App eingeben. Das klappe eigentlich auch immer super, jetzt nicht. Nach dem ich nach 3 oder 4 "Falscheingaben" bei Bitpanda eine Zeitsperre bekommen hatte entdeckte ich auch den Fehler: die App steht noch auf "Coinbase", da habe ich sie wohl zuletzt benutzt. Mir war nicht klar, dass die Anforderungspartei eine Rolle spielt. Meine Frage: wie kann man denn auf Bitpanda wechseln? Irgendwie stehe ich da wie der Ochs vorm Berg ;-)..

Besten Dank im voraus!  Gruß HHMD

[..::. o.Z.o.n.e .::..]

Ich verstehe nur Bahnhof. – Welche App benutzt Du denn zur 2FA-Verifizierung ? ;o))

[HHMD]

Sorry, sorry, sorry.. bin aus der Übung. Durch die Nachfrage ist es mir wie Schuppen von den Augen gefallen: Bitpanda verlang ja nach der Authy-App, ich nutze die Authenticator-App.. grr.. vielen Dank!

[battlecore]

vor 3 Stunden schrieb HHMD:

Sorry, sorry, sorry.. bin aus der Übung. Durch die Nachfrage ist es mir wie Schuppen von den Augen gefallen: Bitpanda verlang ja nach der Authy-App, ich nutze die Authenticator-App.. grr.. vielen Dank!

Und du hast in der App, egal ob Authy oder Authenticator ja auch für jedes 2FA von der jeweiligen Börse einen eigenen Eintrag da stehen.

Denn das ist ja jedesmal ein anderer Code.

Wenn bei Bitpanda jetzt 342678 steht, dann steht da bei Binance 611244 und Coinbase 909556 usw.

Das einzige was gleich ist das ist die Zeit bei dir auf dem Handy, die laufen immer alle genau zur selben Zeit ab und ein neuer Code kommt.

[Cricktor]

Auch beim Google Authenticator kann man mehrere 2FA-Codes für weitere Logins/Authentifizierungsdienste nutzen. Und falls ein Anbieter in seiner Anleitung nur den Google Authenticator erwähnt, so funktionieren auch andere TOTP-Apps wie Authy oder M$ Authenticator genauso anstelle des Erstgenannten.

Wichtig ist, daß die Uhrzeit des Smartphones einigermaßen genau geht, also mehr als +/- eine Minute falsch wäre nicht so toll. Wobei die TOTP-Systeme eine gewisse Toleranz haben, da z.B. in der Regel auch der gerade abgelaufene Zahlencode sehr wohl noch akzeptiert wird, da das Backend nicht davon ausgehen sollte, daß die Uhrzeit des mobilen 2FA-Geräts immer auf die Sekunde stimmt.

Ich nutze auch Authy, weil man da Backups machen kann. Ich meine aber, daß das mittlerweile auch der Google Auth. beherrscht.

Wer noch ein Alt-Smartphone in der Schublade hat, kann und sollte sich vielleicht jedes 2FA zusätzlich auf dem Alt-Gerät einrichten. Dann ist es nicht so doof, wenn einem das Hauptgerät geklaut wird, verloren oder kaputt geht.

Reminder an mich selbst: Authy-Recovery durchspielen. 🧐

Bearbeitet 23. Februar 2022 von Cricktor

[Jokin]

vor 3 Stunden schrieb Cricktor:

Ich nutze auch Authy, weil man da Backups machen kann. Ich meine aber, daß das mittlerweile auch der Google Auth. beherrscht.

Wer noch ein Alt-Smartphone in der Schublade hat, kann und sollte sich vielleicht jedes 2FA zusätzlich auf dem Alt-Gerät einrichten. Dann ist es nicht so doof, wenn einem das Hauptgerät geklaut wird, verloren oder kaputt geht.

Ja, Google Auth. kann auch Backups.

Diese sind jedoch total unwichtig und eher eine Komfortfunktion.

Das wirklich relevante Backup sind die 16(?) Zeichen mit denen man den Authenticator-Code einrichtet. Gehen die verloren, sollte man sich nicht auf das Authenticator-Backup verlassen.

[Gast]

vor 9 Minuten schrieb Jokin:

Ja, Google Auth. kann auch Backups.

Diese sind jedoch total unwichtig und eher eine Komfortfunktion.

Das wirklich relevante Backup sind die 16(?) Zeichen mit denen man den Authenticator-Code einrichtet. 

Ich verstehe es auch nicht. Warum verlassen sich alle auf ihre Software/Hardware!?

Ist kein Vorwurf, soll eher aufzeigen. Das wichtigste ist sichern, sichern, und nochmal sichern. Eure wichtigsten Bilder, Dokumente usw. sind für immer weg, wenn ihr nicht SICHERT 🙄

[Cricktor]

vor 7 Stunden schrieb Jokin:

Das wirklich relevante Backup sind die 16(?) Zeichen mit denen man den Authenticator-Code einrichtet. Gehen die verloren, sollte man sich nicht auf das Authenticator-Backup verlassen.

Den Einrichtungs-Code habe ich natürlich offline gesichert. Das nahm ich als selbstverständlich an, meine Fehleinschätzung.

 

vor 7 Stunden schrieb alica:

Das wichtigste ist sichern, sichern, und nochmal sichern. Eure wichtigsten Bilder, Dokumente usw. sind für immer weg, wenn ihr nicht SICHERT

Meine Backup-Historie aller Computer im Haus geht mindestens ein Jahr zurück: monatliche Voll-Backups, wöchentliche Differenz-Backups. Wenn ich an wichtigen Sachen arbeite dann auch tägliche inkrementelle Backups. Das aktuelle monatliche Backup-Set befindet sich neben dem Fileserver auf einem weiteren Rechner. Dank Deduplizierung nimmt so eine Backup-Jahreshistorie garnicht soviel mehr Platz weg (ca. 85% Einsparung ggü. ohne Deduplizierung). Vom Fileserver wird monatlich auch ein Voll-Backup auf zwei alternierende verschlüsselte Datenträger gezogen, wobei das aktuellste Backup außer Haus gelagert wird.

Wenn meine Bude abbrennen sollte, verliere ich zwar die Nerven, aber maximal einen Monat meiner Datenhalde. Sicherung genug?

Macht etwas Arbeit, aber im Grunde brauchen die Backups wenig Fürsorge. Ich bin seitdem recht entspannt, was Datenverlust z.B. durch Datenträgerdefekte anbelangt.

[Fantasy]

vor 17 Stunden schrieb Cricktor:

Und falls ein Anbieter in seiner Anleitung nur den Google Authenticator erwähnt, so funktionieren auch andere TOTP-Apps wie Authy oder M$ Authenticator genauso anstelle des Erstgenannten.

Das scheint zu stimmen - wobei ich mich frage, warum ich den Google Authenticator habe. Ich meine, dass es bei einem Anbieter mit dem MS Authenticator nicht ging, kann aber nicht mehr sagen, welcher das war.

Im übrigen ist es leider nicht immer auch umgekehrt möglich. Sendgrid z.B. erwartet Authy - ich kann da nicht stattdessen Google Auth nehmen.
Andersrum würde es aber funktionieren.