2 Faktor Authentifizierung

[magicFly]

Hallo

 

ich habe mich soeben für die 2 Faktor Authentifizierung angemeldet. Da ich den QR Code nicht Scannen konnte, habe ich den Shared Key einfach in die App (Google Authenticator) eingetippt -> Key wurde akzeptiert. Wenn ich mich jetzt allerdings anmelden möchte bekomme ich ständig die Meldung OTP Paswort falsch!

 

Dauert es einfach ein wenig bis die Accounts synchronisiert werden oder habe ich etwas flasch gemacht? Den Shared Key habe ich natürlich notiert . Bitte um Tipps

[magicFly]

OK, Problem gelöst, sieht so aus als wären die Timestamps nicht zu 100% synchron. Wenn ich auf Login klicke kurz bevor die Zeit abläuft, dann nimmt er den OTP code. Gut zu Wissen

[Ralf25]

Da ich mich hier zuerst mit einem "konventionellen" Girokonto angemeldet hatte, musste ich, da dies (bisher noch) nicht möglich ist, einem Account mehrere Bankkonten zuzuordnen, einen 2. Account verdrahtet mit einem Fidor-Konto anlegen. Natürlich brauchte ich nun auch eine 2. Handy-Nr., wo ich zum Glück auf ein älteres Handy ausweichen konnte. Dies nervt natürlich bei den TAN-Anmeldungen und meine Idee ist, auf das 2FA-Verfahren umzustellen.

 

Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt?

Bearbeitet 17. Februar 2014 von Ralf25

[Serpens66]

Nun folgende Frage (auch wenn ich vermute, dass es klappen wird): ist es bei 2FA möglich, 2 untersch. Anmeldekonten auf einem Smartphone (nur abh. von der Login-Kennung) zu einer/dieser Webseite anzulegen? Bleibt die Handy-Nr. dazu außen vor und wird rein auf den differierenden QR-Code aufgesetzt?

ja natürlich ist das möglich Das handy selbst hat dabei garkeinen einfluss, es geht nur um die App. Du könntest den GAuth ja auch auf deinem PC verwenden oder Tablet oder sonst wo

[Ralf25]

<Danke> OK, also brauch ich dann noch nicht mal eine Internetverbindung? Und d.h. auch, ich könnte diese App 'GAuth' auch auf mehreren Geräten installiert haben? Klingt ja immer besser! ;-)

[Serpens66]

<Danke> OK, also brauch ich dann noch nicht mal eine Internetverbindung? Und d.h. auch, ich könnte diese App 'GAuth' auch auf mehreren Geräten installiert haben? Klingt ja immer besser! ;-)

du brauchst die internetverbindung nur beim herunterladen Danach brauchst du kein internet mehr, richtig.

Ja, falls du ein Gerät nicht immer zur stelle haben solltest, kannst du es auch auf einem anderen gerät installieren und die Keys dort eingeben, wodurch du dann dort die Einmalpasswörter abrufen kannst.

Für den Google Authenticator ist aber soweit ich weiß ein Google Konto erforderlich. Soweit ich mich umgeschaut habe, werden in dem Google Konto aber keine Keys gespeichert, weshalb du deine Keys also immer aufschreiben solltest, falls du deine Geräte mal neu einrichten musst. Es gibt wohl auch noch Alternativen zu dem Google Authenticator https://forum.bitcoin.de/threads/2817-OTP-einrichtung-nach-Handyabsturz?p=24566&viewfull=1#post24566

damit kenne ich mich dann aber nicht aus.

[Ralf25]

Merci! Ein Google-Konto ist kein Thema, brauch ich ja eh bei meinem Androiden.

[CryptKeeper]

Am besten beim Einrichten direkt den QR-Code ausdrucken und in einem Ordner abheften. Das erspart viel Stress und Ärger, falls das Handy mal kaputt geht und man den Authenticator neu einrichten muss!

[Serpens66]

Am besten beim Einrichten direkt den QR-Code ausdrucken und in einem Ordner abheften. Das erspart viel Stress und Ärger, falls das Handy mal kaputt geht und man den Authenticator neu einrichten muss!

 

ich wäre da eher für den Key... denn falls mal das handy eben kaputt geht hat man evtl keine möglichkeit mehr einen Barcode zu scannen. Dann kann man kurzzeitig auf die html Variante am PC zurückgreifen, wofür man eben den Key braucht.

[Ralf25]

Da ich Keypass nutze und über versch. Geräte synce, wäre ein Key in dem Falle wirklich vorteilhafter (für mich).

[Serpens66]

Da ich Keypass nutze und über versch. Geräte synce, wäre ein Key in dem Falle wirklich vorteilhafter (für mich).

da könnteste mir nochmal ein paar Fragen zu beantworten ^^

Ich überlege eben, ob ich Keepass für Passwörter verwende. Aktuell nehme ich den Passwortmanager meines Browsers und wichtige Passwörter lerne ich auswendig und tippe sie selbst ein.

Nun soll Keepass aber ja so toll und besser sein... was mich erstmal stören würde, wäre eben, dass ich es überall instaliieren müsste (Tablet, Laptop und PC). Du schreibst ja jetzt, dass man es auch irgendwie synchronisieren kann? Dann wäre das ja evtl schonmal einfacher. Aber ist Keepass soviel sicherer? Für meinen Browser Passwortmanager verwende ich auch ein Masterpasswort, das sollte doch sicher genug sein? Und ist keepass auch sicherer , als wenn ich das Passwort manuell eingebe (und es mir z.b auf einem Zettel notiere und auswendig lerne)?

Ich find keepass halt umständlicher, als das wie ich es aktuell mache. Deswegen müsste es schon viel viel sicherer sein, bevor ich mit das antue ^^

[Ralf25]

Naja, auf dieser Ebene ist ein Browser-PM sicherlich vergleichbar mit Keypass und als "stand alone" Lösung reicht dies natürlich auch. Wie gesagt, richtig komfortabel wird's erst mit der Cloud und wer zum Syncen bspw. Dropbox* nutzt, sollte dann auch schon etwas mehr in Sicherheit investieren: Boxcryptor

 

 

EDIT: *BTW, bei dem Link gibt's gleich kostenlos 250 MB mehr an Speicher

Bearbeitet 19. Februar 2014 von Ralf25

[cybergeld]

Ansonsten macht auch Authy einen guten Eindruck, gerade für Neulinge, da es eine PIN Abfrage im Gegensatz zu Google bietet, in der Cloud liegt und für mehrere Geräte verfügbar ist. Außerdem bietet es eine BackUp Funktion, ideal bei neuem Handy o.ä.

Bei Computern mit neuem Bluetooth Standard lässt sich der Code auch einfach kopieren ohne das man das Handy in die Hand nehmen muss.

promo video: