Zum Inhalt springen

Google Authenticator

blisu

Von blisu
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Maaz

Maaz

Geschrieben
Geschrieben

Da kann man doch wenig falsch machen.

Mit der App den QR-Code scannen, anschließend fordert dich die Gegenseite auf, das Konto zu verifizieren und ab dann ist die 2FA aktiv.

Sehr wichtig ist aber, anschließend eine Sicherung zu machen, wie auch immer die aussieht. Ohne Sicherung sperrst du dich bei Verlust oder Defekt des Telefons selber aus.

Google Authenticator sichert vermutlich automatisch im Google-Konto. Ggf. muss die Sicherung irgendwo aktiviert werden?

Ich kann dir die App Aegis Authenticator empfehlen. Die ist Open Source und es gibt sie im F-Froid Store und auch im Google Play Store.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 11 Minuten schrieb Maaz:

Google Authenticator sichert vermutlich automatisch im Google-Konto.

Nein, die App ist komplett unabhängig und funktioniert auch problemlos auf einem Handy, das komplett offline ist.

Es braucht nur die genaue Urzeit (auf 10 Sekunden genau reicht aus).

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Ich benutze Authy, weil das Backups machen kann, als es der Google Authenticator noch nicht konnte. Aber kannst auch den Google Authenticator benutzen, da der auch nur den Einrichtungscode für 2FA frisst. Welche Emailadresse du da nimmst, hat keine Bedeutung für den Google Authenticator und die Einrichtung hat dann auch Nix mit deinem Google-Konto zu tun, auch wenn vielleicht eine Sicherung vom Google Authenticator in deinem Google-Konto landet.

Ich sichere für eine 2FA-Einrichtung auch immer den Einrichtungscode auf Papier, also als analoges Backup. Das analoge Backup kann mir kein Hacker klauen. Digitale Kopien können abhanden kommen und hier im Forum war ein Fall, wo trotz 2FA ein Account abgeräumt wurde und sehr wahrscheinlich eine digitale Kopie der 2FA-Einrichtung daran schuld war, vermutlich ein Screenshot auf'm Rechner oder wieauchimmer.

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 10 Minuten schrieb Jokin:

Nein, die App ist komplett unabhängig und funktioniert auch problemlos auf einem Handy, das komplett offline ist.

Es braucht nur die genaue Urzeit (auf 10 Sekunden genau reicht aus).

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

Ich nutze und kenne den GA nicht. Es würde mich aber wundern, wenn es die Möglichkeit nicht gäbe.

Das schließt ja nicht aus, dass er auch offline und ohne Sicherung funktioniert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Jokin

Jokin

Geschrieben
Geschrieben
vor 9 Minuten schrieb Maaz:

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

OMG - auf gar keinen Fall - das wäre absolut nicht im Sinne der Sicherheit.

 

vor 9 Minuten schrieb Maaz:

Es würde mich aber wundern, wenn es die Möglichkeit nicht gäbe.

Das wäre total übel und ein Grund dafür, dass ich diese 2FA-Möglichkeit SOFORT abwerfen würde.

 

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Squirrel

Squirrel

Geschrieben
Geschrieben
vor 22 Minuten schrieb Maaz:

Aber der Google Authenticator bietet doch sicherlich die Möglichkeit, die Codes automatisch zu sichern und die Sicherung landet (optional?) sicherlich im Google-Konto.

Man kann alle Konten des GA in einen QR Code exportieren und in einem andren Gerät wieder importieren.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 13 Minuten schrieb Jokin:

OMG - auf gar keinen Fall - das wäre absolut nicht im Sinne der Sicherheit.

 

Das wäre total übel und ein Grund dafür, dass ich diese 2FA-Möglichkeit SOFORT abwerfen würde.

 

Das sehe ich anders. Eine Sicherung ist zwingend erforderlich.

Ob digital oder analog, muss jeder für sich abwägen.

Meine Passwörter liegen nicht in meinem Google-Konto, meine 2FA-Codes auch nicht, ich hätte aber keine Bauchschmerzen, würden sie dort verschlüsselt liegen.

Wichtig ist, dass diese nicht am gleichen Ort gespeichert sind. In meinen Augen ist das dann schon eine annehmbare Trennung.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Cricktor

Cricktor

Geschrieben
Geschrieben (bearbeitet)

Ich benutze auch Authy, weil man das Verschlüsselungspasswort für das Backup selbst definiert und ohne dieses das digitale Backup nutzlos ist, sofern das Passwort komplex genug ist. Inwieweit Authy in den Github-Repos von Twilio vollständig offen ist, kann ich allerdings nicht sagen.

Bearbeitet von Cricktor
Link zu diesem Kommentar
Auf anderen Seiten teilen
Maaz

Maaz

Geschrieben
Geschrieben
vor 2 Minuten schrieb Cricktor:

Ich benutze auch Authy, weil man das Verschlüsselungspasswort für das Backup selbst definiert und ohne dieses das digitale Backup nutzlos ist, sofern das Passwort komplex genug ist. Inwieweit Authy in den Github-Repos von Twilio vollständig offen ist, kann ich allerdings nicht sagen.

So funktioniert es mit dem Passwort und dem Backup bei Aegis auch.

Und der F-Droid Store kompiliert meines Wissens den Github-Code und erstellt daraus die App. Es wird kein Entwickler-Binary ausgeliefert. Das ist der Vorteil gegenüber dem Play Store.

 

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast

Gast

Geschrieben
Geschrieben

@Jokin

Ich zweckentfremde kurz den Thread. Gerade habe ich festgestellt, dass man Dir via Coinforum keine Nachrichten zukommen lassen kann. Du hast dich im Forum in Bezug auf steuerrechtliche Fragen in der Vergangenheit bereits des Öfteren geäußert. Vielleicht hast du auch bereits Erfahrungswerte mit einer Situation gesammelt, die meiner etwas Nahe kommt. Natürlich weiß ich, dass deine Antwort keinerlei professionelle Beratung ersetzt. Gibt es die Möglichkeit dich zu kontaktieren, sofern du Lust/Zeit hast?
 

Link zu diesem Kommentar
Auf anderen Seiten teilen
mahatma

mahatma

Geschrieben
Geschrieben
vor 2 Stunden schrieb Maaz:

Ich kann dir die App Aegis Authenticator empfehlen. Die ist Open Source und es gibt sie im F-Froid Store und auch im Google Play Store.

schliess ich mich an...

ebenso wie andOTP, wird leider nicht mehr weiterentwickelt.

Beides open source, google authentikator kompatibel, seine "geheimnisse" kann man verschlüsselt ablegen, und man braucht keinen playstore dazu, das war mir das wichtigste. (aegis lässt sich direkt auf github ziehen)

  • Like 2
Link zu diesem Kommentar
Auf anderen Seiten teilen
mahatma

mahatma

Geschrieben
Geschrieben
vor 14 Stunden schrieb bulsan:

Den Passwortmanager KeePassXC gibt es auch open source für alle OS (Win, Linux, Mac, Android, zum iOS-Ableger keepassium kann ich nichts sagen).

Der kann u.a. auch OTP generieren, aus denselben Geheimnissen wie GoogleAuth etc.

cool, wusst ich nicht... KeePass hat diese Funktion aber nicht, oder? Zumindest finde ich das bei mir nicht...

auf die schnelle hab ich KeePassXC für Android nicht gefunden... Haste da nen Link?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.