magicFly Posted April 17, 2013 Share Posted April 17, 2013 Hallo ich habe mich soeben für die 2 Faktor Authentifizierung angemeldet. Da ich den QR Code nicht Scannen konnte, habe ich den Shared Key einfach in die App (Google Authenticator) eingetippt -> Key wurde akzeptiert. Wenn ich mich jetzt allerdings anmelden möchte bekomme ich ständig die Meldung OTP Paswort falsch! Dauert es einfach ein wenig bis die Accounts synchronisiert werden oder habe ich etwas flasch gemacht? Den Shared Key habe ich natürlich notiert . Bitte um Tipps Link to comment Share on other sites More sharing options...
magicFly Posted April 17, 2013 Author Share Posted April 17, 2013 OK, Problem gelöst, sieht so aus als wären die Timestamps nicht zu 100% synchron. Wenn ich auf Login klicke kurz bevor die Zeit abläuft, dann nimmt er den OTP code. Gut zu Wissen Link to comment Share on other sites More sharing options...
Ralf25 Posted February 17, 2014 Share Posted February 17, 2014 (edited) Da ich mich hier zuerst mit einem "konventionellen" Girokonto angemeldet hatte, musste ich, da dies (bisher noch) nicht möglich ist, einem Account mehrere Bankkonten zuzuordnen, einen 2. Account verdrahtet mit einem Fidor-Konto anlegen. Natürlich brauchte ich nun auch eine 2. Handy-Nr., wo ich zum Glück auf ein älteres Handy ausweichen konnte. Dies nervt natürlich bei den TAN-Anmeldungen und meine Idee ist, auf das 2FA-Verfahren umzustellen. Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt? Edited February 17, 2014 by Ralf25 Link to comment Share on other sites More sharing options...
Serpens66 Posted February 17, 2014 Share Posted February 17, 2014 Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt? ja natürlich ist das möglich Das handy selbst hat dabei garkeinen einfluss, es geht nur um die App. Du könntest den GAuth ja auch auf deinem PC verwenden oder Tablet oder sonst wo Link to comment Share on other sites More sharing options...
Ralf25 Posted February 17, 2014 Share Posted February 17, 2014 <Danke> OK, also brauch ich dann noch nicht mal eine Internetverbindung? Und d.h. auch, ich könnte diese App 'GAuth' auch auf mehreren Geräten installiert haben? Klingt ja immer besser! ;-) Link to comment Share on other sites More sharing options...
Serpens66 Posted February 17, 2014 Share Posted February 17, 2014 <Danke> OK, also brauch ich dann noch nicht mal eine Internetverbindung? Und d.h. auch, ich könnte diese App 'GAuth' auch auf mehreren Geräten installiert haben? Klingt ja immer besser! ;-) du brauchst die internetverbindung nur beim herunterladen Danach brauchst du kein internet mehr, richtig. Ja, falls du ein Gerät nicht immer zur stelle haben solltest, kannst du es auch auf einem anderen gerät installieren und die Keys dort eingeben, wodurch du dann dort die Einmalpasswörter abrufen kannst. Für den Google Authenticator ist aber soweit ich weiß ein Google Konto erforderlich. Soweit ich mich umgeschaut habe, werden in dem Google Konto aber keine Keys gespeichert, weshalb du deine Keys also immer aufschreiben solltest, falls du deine Geräte mal neu einrichten musst. Es gibt wohl auch noch Alternativen zu dem Google Authenticator https://forum.bitcoin.de/threads/2817-OTP-einrichtung-nach-Handyabsturz?p=24566&viewfull=1#post24566 damit kenne ich mich dann aber nicht aus. Link to comment Share on other sites More sharing options...
Ralf25 Posted February 17, 2014 Share Posted February 17, 2014 Merci! Ein Google-Konto ist kein Thema, brauch ich ja eh bei meinem Androiden. Link to comment Share on other sites More sharing options...
CryptKeeper Posted February 19, 2014 Share Posted February 19, 2014 Am besten beim Einrichten direkt den QR-Code ausdrucken und in einem Ordner abheften. Das erspart viel Stress und Ärger, falls das Handy mal kaputt geht und man den Authenticator neu einrichten muss! Link to comment Share on other sites More sharing options...
Serpens66 Posted February 19, 2014 Share Posted February 19, 2014 Am besten beim Einrichten direkt den QR-Code ausdrucken und in einem Ordner abheften. Das erspart viel Stress und Ärger, falls das Handy mal kaputt geht und man den Authenticator neu einrichten muss! ich wäre da eher für den Key... denn falls mal das handy eben kaputt geht hat man evtl keine möglichkeit mehr einen Barcode zu scannen. Dann kann man kurzzeitig auf die html Variante am PC zurückgreifen, wofür man eben den Key braucht. Link to comment Share on other sites More sharing options...
Ralf25 Posted February 19, 2014 Share Posted February 19, 2014 Da ich Keypass nutze und über versch. Geräte synce, wäre ein Key in dem Falle wirklich vorteilhafter (für mich). Link to comment Share on other sites More sharing options...
Serpens66 Posted February 19, 2014 Share Posted February 19, 2014 Da ich Keypass nutze und über versch. Geräte synce, wäre ein Key in dem Falle wirklich vorteilhafter (für mich). da könnteste mir nochmal ein paar Fragen zu beantworten ^^ Ich überlege eben, ob ich Keepass für Passwörter verwende. Aktuell nehme ich den Passwortmanager meines Browsers und wichtige Passwörter lerne ich auswendig und tippe sie selbst ein. Nun soll Keepass aber ja so toll und besser sein... was mich erstmal stören würde, wäre eben, dass ich es überall instaliieren müsste (Tablet, Laptop und PC). Du schreibst ja jetzt, dass man es auch irgendwie synchronisieren kann? Dann wäre das ja evtl schonmal einfacher. Aber ist Keepass soviel sicherer? Für meinen Browser Passwortmanager verwende ich auch ein Masterpasswort, das sollte doch sicher genug sein? Und ist keepass auch sicherer , als wenn ich das Passwort manuell eingebe (und es mir z.b auf einem Zettel notiere und auswendig lerne)? Ich find keepass halt umständlicher, als das wie ich es aktuell mache. Deswegen müsste es schon viel viel sicherer sein, bevor ich mit das antue ^^ Link to comment Share on other sites More sharing options...
Ralf25 Posted February 19, 2014 Share Posted February 19, 2014 (edited) Naja, auf dieser Ebene ist ein Browser-PM sicherlich vergleichbar mit Keypass und als "stand alone" Lösung reicht dies natürlich auch. Wie gesagt, richtig komfortabel wird's erst mit der Cloud und wer zum Syncen bspw. Dropbox* nutzt, sollte dann auch schon etwas mehr in Sicherheit investieren: Boxcryptor EDIT: *BTW, bei dem Link gibt's gleich kostenlos 250 MB mehr an Speicher Edited February 19, 2014 by Ralf25 Link to comment Share on other sites More sharing options...
cybergeld Posted February 21, 2014 Share Posted February 21, 2014 Ansonsten macht auch Authy einen guten Eindruck, gerade für Neulinge, da es eine PIN Abfrage im Gegensatz zu Google bietet, in der Cloud liegt und für mehrere Geräte verfügbar ist. Außerdem bietet es eine BackUp Funktion, ideal bei neuem Handy o.ä. Bei Computern mit neuem Bluetooth Standard lässt sich der Code auch einfach kopieren ohne das man das Handy in die Hand nehmen muss. promo video: Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now