Jump to content

2 Faktor Authentifizierung


magicFly

Recommended Posts

Hallo

 

ich habe mich soeben für die 2 Faktor Authentifizierung angemeldet. Da ich den QR Code nicht Scannen konnte, habe ich den Shared Key einfach in die App (Google Authenticator) eingetippt -> Key wurde akzeptiert. Wenn ich mich jetzt allerdings anmelden möchte bekomme ich ständig die Meldung OTP Paswort falsch!

 

Dauert es einfach ein wenig bis die Accounts synchronisiert werden oder habe ich etwas flasch gemacht? Den Shared Key habe ich natürlich notiert ;). Bitte um Tipps

Link to comment
Share on other sites

  • 9 months later...

Da ich mich hier zuerst mit einem "konventionellen" Girokonto angemeldet hatte, musste ich, da dies (bisher noch) nicht möglich ist, einem Account mehrere Bankkonten zuzuordnen, einen 2. Account verdrahtet mit einem Fidor-Konto anlegen. Natürlich brauchte ich nun auch eine 2. Handy-Nr., wo ich zum Glück auf ein älteres Handy ausweichen konnte. Dies nervt natürlich bei den TAN-Anmeldungen und meine Idee ist, auf das 2FA-Verfahren umzustellen.

 

Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt?

Edited by Ralf25
Link to comment
Share on other sites

Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt?

ja natürlich ist das möglich ;) Das handy selbst hat dabei garkeinen einfluss, es geht nur um die App. Du könntest den GAuth ja auch auf deinem PC verwenden oder Tablet oder sonst wo ;)

Link to comment
Share on other sites

<Danke> OK, also brauch ich dann noch nicht mal eine Internetverbindung? Und d.h. auch, ich könnte diese App 'GAuth' auch auf mehreren Geräten installiert haben? Klingt ja immer besser! ;-)

du brauchst die internetverbindung nur beim herunterladen ;) Danach brauchst du kein internet mehr, richtig.

Ja, falls du ein Gerät nicht immer zur stelle haben solltest, kannst du es auch auf einem anderen gerät installieren und die Keys dort eingeben, wodurch du dann dort die Einmalpasswörter abrufen kannst.

Für den Google Authenticator ist aber soweit ich weiß ein Google Konto erforderlich. Soweit ich mich umgeschaut habe, werden in dem Google Konto aber keine Keys gespeichert, weshalb du deine Keys also immer aufschreiben solltest, falls du deine Geräte mal neu einrichten musst. Es gibt wohl auch noch Alternativen zu dem Google Authenticator https://forum.bitcoin.de/threads/2817-OTP-einrichtung-nach-Handyabsturz?p=24566&viewfull=1#post24566

damit kenne ich mich dann aber nicht aus.

Link to comment
Share on other sites

Am besten beim Einrichten direkt den QR-Code ausdrucken und in einem Ordner abheften. Das erspart viel Stress und Ärger, falls das Handy mal kaputt geht und man den Authenticator neu einrichten muss!

 

ich wäre da eher für den Key... denn falls mal das handy eben kaputt geht hat man evtl keine möglichkeit mehr einen Barcode zu scannen. Dann kann man kurzzeitig auf die html Variante am PC zurückgreifen, wofür man eben den Key braucht.

Link to comment
Share on other sites

Da ich Keypass nutze und über versch. Geräte synce, wäre ein Key in dem Falle wirklich vorteilhafter (für mich).

da könnteste mir nochmal ein paar Fragen zu beantworten ^^

Ich überlege eben, ob ich Keepass für Passwörter verwende. Aktuell nehme ich den Passwortmanager meines Browsers und wichtige Passwörter lerne ich auswendig und tippe sie selbst ein.

Nun soll Keepass aber ja so toll und besser sein... was mich erstmal stören würde, wäre eben, dass ich es überall instaliieren müsste (Tablet, Laptop und PC). Du schreibst ja jetzt, dass man es auch irgendwie synchronisieren kann? Dann wäre das ja evtl schonmal einfacher. Aber ist Keepass soviel sicherer? Für meinen Browser Passwortmanager verwende ich auch ein Masterpasswort, das sollte doch sicher genug sein? Und ist keepass auch sicherer , als wenn ich das Passwort manuell eingebe (und es mir z.b auf einem Zettel notiere und auswendig lerne)?

Ich find keepass halt umständlicher, als das wie ich es aktuell mache. Deswegen müsste es schon viel viel sicherer sein, bevor ich mit das antue ^^

Link to comment
Share on other sites

Naja, auf dieser Ebene ist ein Browser-PM sicherlich vergleichbar mit Keypass und als "stand alone" Lösung reicht dies natürlich auch. Wie gesagt, richtig komfortabel wird's erst mit der Cloud und wer zum Syncen bspw. Dropbox* nutzt, sollte dann auch schon etwas mehr in Sicherheit investieren: Boxcryptor ;)

 

 

EDIT: *BTW, bei dem Link gibt's gleich kostenlos 250 MB mehr an Speicher ;)

Edited by Ralf25
Link to comment
Share on other sites

Ansonsten macht auch Authy einen guten Eindruck, gerade für Neulinge, da es eine PIN Abfrage im Gegensatz zu Google bietet, in der Cloud liegt und für mehrere Geräte verfügbar ist. Außerdem bietet es eine BackUp Funktion, ideal bei neuem Handy o.ä.

Bei Computern mit neuem Bluetooth Standard lässt sich der Code auch einfach kopieren ohne das man das Handy in die Hand nehmen muss.

promo video:

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.