Jump to content

Google Authenticator

blisu

By blisu
in Technik, Entwicklung & Sicherheit

 Share

Recommended Posts

blisu

blisu

Posted
Posted

Hallo

wollte ein "Nicht-Google-Konto" wie z.B. ............@sunrise.ch auf Google Authenticator hinzufügen (neues Samsung Galaxy A 53). Wie geht das? Ist es einfacher mit Authy?

Vielen Dank für Eure Hilfe

Blisu

Link to comment
Share on other sites
Maaz

Maaz

Posted
Posted

Da kann man doch wenig falsch machen.

Mit der App den QR-Code scannen, anschließend fordert dich die Gegenseite auf, das Konto zu verifizieren und ab dann ist die 2FA aktiv.

Sehr wichtig ist aber, anschließend eine Sicherung zu machen, wie auch immer die aussieht. Ohne Sicherung sperrst du dich bei Verlust oder Defekt des Telefons selber aus.

Google Authenticator sichert vermutlich automatisch im Google-Konto. Ggf. muss die Sicherung irgendwo aktiviert werden?

Ich kann dir die App Aegis Authenticator empfehlen. Die ist Open Source und es gibt sie im F-Froid Store und auch im Google Play Store.

  • Like 1
Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted
vor 11 Minuten schrieb Maaz:

Google Authenticator sichert vermutlich automatisch im Google-Konto.

Nein, die App ist komplett unabhängig und funktioniert auch problemlos auf einem Handy, das komplett offline ist.

Es braucht nur die genaue Urzeit (auf 10 Sekunden genau reicht aus).

Link to comment
Share on other sites
Cricktor

Cricktor

Posted
Posted (edited)

Ich benutze Authy, weil das Backups machen kann, als es der Google Authenticator noch nicht konnte. Aber kannst auch den Google Authenticator benutzen, da der auch nur den Einrichtungscode für 2FA frisst. Welche Emailadresse du da nimmst, hat keine Bedeutung für den Google Authenticator und die Einrichtung hat dann auch Nix mit deinem Google-Konto zu tun, auch wenn vielleicht eine Sicherung vom Google Authenticator in deinem Google-Konto landet.

Ich sichere für eine 2FA-Einrichtung auch immer den Einrichtungscode auf Papier, also als analoges Backup. Das analoge Backup kann mir kein Hacker klauen. Digitale Kopien können abhanden kommen und hier im Forum war ein Fall, wo trotz 2FA ein Account abgeräumt wurde und sehr wahrscheinlich eine digitale Kopie der 2FA-Einrichtung daran schuld war, vermutlich ein Screenshot auf'm Rechner oder wieauchimmer.

Edited by Cricktor
Link to comment
Share on other sites
Maaz

Maaz

Posted
Posted
vor 10 Minuten schrieb Jokin:

Nein, die App ist komplett unabhängig und funktioniert auch problemlos auf einem Handy, das komplett offline ist.

Es braucht nur die genaue Urzeit (auf 10 Sekunden genau reicht aus).

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

Ich nutze und kenne den GA nicht. Es würde mich aber wundern, wenn es die Möglichkeit nicht gäbe.

Das schließt ja nicht aus, dass er auch offline und ohne Sicherung funktioniert.

Link to comment
Share on other sites
Jokin

Jokin

Posted
Posted
vor 9 Minuten schrieb Maaz:

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

OMG - auf gar keinen Fall - das wäre absolut nicht im Sinne der Sicherheit.

 

vor 9 Minuten schrieb Maaz:

Es würde mich aber wundern, wenn es die Möglichkeit nicht gäbe.

Das wäre total übel und ein Grund dafür, dass ich diese 2FA-Möglichkeit SOFORT abwerfen würde.

 

  • Like 1
Link to comment
Share on other sites
Squirrel

Squirrel

Posted
Posted
vor 22 Minuten schrieb Maaz:

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

Man kann alle Konten des GA in einen QR Code exportieren und in einem andren Gerät wieder importieren.

Link to comment
Share on other sites
Maaz

Maaz

Posted
Posted
vor 13 Minuten schrieb Jokin:

OMG - auf gar keinen Fall - das wäre absolut nicht im Sinne der Sicherheit.

 

Das wäre total übel und ein Grund dafür, dass ich diese 2FA-Möglichkeit SOFORT abwerfen würde.

 

Das sehe ich anders. Eine Sicherung ist zwingend erforderlich.

Ob digital oder analog, muss jeder für sich abwägen.

Meine Passwörter liegen nicht in meinem Google-Konto, meine 2FA-Codes auch nicht, ich hätte aber keine Bauchschmerzen, würden sie dort verschlüsselt liegen.

Wichtig ist, dass diese nicht am gleichen Ort gespeichert sind. In meinen Augen ist das dann schon eine annehmbare Trennung.

Link to comment
Share on other sites
Maaz

Maaz

Posted
Posted
vor 2 Minuten schrieb Cricktor:

Ich benutze auch Authy, weil man das Verschlüsselungspasswort für das Backup selbst definiert und ohne dieses das digitale Backup nutzlos ist, sofern das Passwort komplex genug ist. Inwieweit Authy in den Github-Repos von Twilio vollständig offen ist, kann ich allerdings nicht sagen.

So funktioniert es mit dem Passwort und dem Backup bei Aegis auch.

Und der F-Droid Store kompiliert meines Wissens den Github-Code und erstellt daraus die App. Es wird kein Entwickler-Binary ausgeliefert. Das ist der Vorteil gegenüber dem Play Store.

 

  • Like 2
Link to comment
Share on other sites
Maaz

Maaz

Posted
Posted
vor 16 Minuten schrieb Squirrel:

Man kann alle Konten des GA in einen QR Code exportieren und in einem andren Gerät wieder importieren.

Aber dann besser nicht im Google-Konto zwischenspeichern oder den QR-Code per Mail verschicken 🤣

Link to comment
Share on other sites
Iota-Juenger

Iota-Juenger

Posted
Posted

@Jokin

Ich zweckentfremde kurz den Thread. Gerade habe ich festgestellt, dass man Dir via Coinforum keine Nachrichten zukommen lassen kann. Du hast dich im Forum in Bezug auf steuerrechtliche Fragen in der Vergangenheit bereits des Öfteren geäußert. Vielleicht hast du auch bereits Erfahrungswerte mit einer Situation gesammelt, die meiner etwas Nahe kommt. Natürlich weiß ich, dass deine Antwort keinerlei professionelle Beratung ersetzt. Gibt es die Möglichkeit dich zu kontaktieren, sofern du Lust/Zeit hast?
 

Link to comment
Share on other sites
mahatma

mahatma

Posted
Posted
vor 2 Stunden schrieb Maaz:

Ich kann dir die App Aegis Authenticator empfehlen. Die ist Open Source und es gibt sie im F-Froid Store und auch im Google Play Store.

schliess ich mich an...

ebenso wie andOTP, wird leider nicht mehr weiterentwickelt.

Beides open source, google authentikator kompatibel, seine "geheimnisse" kann man verschlüsselt ablegen, und man braucht keinen playstore dazu, das war mir das wichtigste. (aegis lässt sich direkt auf github ziehen)

  • Like 2
Link to comment
Share on other sites
mahatma

mahatma

Posted
Posted
vor 14 Stunden schrieb bulsan:

Den Passwortmanager KeePassXC gibt es auch open source für alle OS (Win, Linux, Mac, Android, zum iOS-Ableger keepassium kann ich nichts sagen).

Der kann u.a. auch OTP generieren, aus denselben Geheimnissen wie GoogleAuth etc.

cool, wusst ich nicht... KeePass hat diese Funktion aber nicht, oder? Zumindest finde ich das bei mir nicht...

auf die schnelle hab ich KeePassXC für Android nicht gefunden... Haste da nen Link?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept