Jump to content

2 Schritt Authentifikation mit APP, Smartphonewechsel


battlecore
 Share

Recommended Posts

Hallo,

ich bin Michael und habe zum ersten Mal für ganz ganz kleines Geld Bitcoin gekauft um es mal auszuprobieren. Ich wollte vor zig Jahren mal welche für 250 euro kaufen als es die so für ein euro so unfgefähr mal gab, so als Bezahlmöglichkeit im internet hatte ich mir das gedacht. Da ich das aber nicht so gut kannte hab ich mich nicht getraut. Schade, ich könnt heut das arbeiten gehen Ad Acta legen.

Zu meiner Frage,

Nun ist es so das die Authentifizierung bei der Anmeldung ja mit Name und Passwort erfolgt und dann kommt eine TAN per email zum einloggen. Meiner Meinung nach ist das eigentlich sicher genug, jemand muss nicht nur das Passwort kennen sondern auch noch die email abfangen um an die TAN zu kommen die nach kurzer Zeit auch wieder verfällt.

 

Es wird jedoch eine Authentifizierung empfohlen bei der man z.B. einen Passwortgenerator nutzt wie z.B. Google Authenticator oder ähnliche Apps die ein Einmalpasswort erzeugen. Auch mit einem QR-Reader soll es möglich sein.

Meine Frage dazu ist wie das dann bei einem Smartphonewechsel läuft oder wenn z.B. die APP neu installiert werden muss aus welchen Gründen auch immer. Es werden ja sicher irgendwelche Daten auf dem Handy sein anhand derer so ein Einmalpasswort erzeugt wird. Denn es muss ja ein Passwort sein das auch Bitcoin beim einloggen akzeptiert wenn es zu meinem Account passt.

 

Eine Passwortliste die man auch anlegen kann will ich gar nicht, das ist ein bissele zu dröge irgendwie. Und wenn ich die Liste mal lösche oder verschiebe oder sonstwie nicht wiederfinde ist das ja auch uncool.

 

Meine bitcoins habe ich beim anbieter auf dem Konto liegen, da wollte ich die auch lassen weil ich das nicht mit mir rumtragen will, zu schnell verlier ich das.

 

Gruß,

Michael.

Link to comment
Share on other sites

vor 28 Minuten schrieb battlecore:

Nun ist es so das die Authentifizierung bei der Anmeldung ja mit Name und Passwort erfolgt und dann kommt eine TAN per email zum einloggen. Meiner Meinung nach ist das eigentlich sicher genug, jemand muss nicht nur das Passwort kennen sondern auch noch die email abfangen um an die TAN zu kommen die nach kurzer Zeit auch wieder verfällt.

Deiner Meinung nach mag das vielleicht genügen; schau Dich bitte mal hier im Forum um; da wirst Du eines besseren belehrt.

 

vor 28 Minuten schrieb battlecore:

Meine Frage dazu ist wie das dann bei einem Smartphonewechsel läuft oder wenn z.B. die APP neu installiert werden muss aus welchen Gründen auch immer. Es werden ja sicher irgendwelche Daten auf dem Handy sein anhand derer so ein Einmalpasswort erzeugt wird. Denn es muss ja ein Passwort sein das auch Bitcoin beim einloggen akzeptiert wenn es zu meinem Account passt.

Du bekommst einen sog. Authentication Key. Den solltest nur Du kennen und Dir irgendwo sicher verwahren. Der Google Authenticator erzeugt alle 30 s. einen neuen 6-stelligen Code den Du zusätzlich zu Deinen üblichen Login Daten eingeben musst. Der Key dient z.B. bei Verlust oder Wechsel des Smartphones als Identitätsnachweis und sollte dringend genutzt werden.

Edited by LadyWhisky
Link to comment
Share on other sites

Ja okay, habe das mal auf dem Handy eingerichtet, der Ablauf wird etwas doof beschrieben, aber ich habs hinbekommen und aktiviert.

Allerdings habe ich ein emailkonto bei einem Provider der bislang als sicherster galt, ich hab keine nicht vertrauensunwürdige Software auf dem Notebook oder dem Handy, benutze ein Linux, keine vermaledeiten Windowsdinge die alle Naselang geknackt werden, ich klicke nicht auf dubiosen Seiten rum und Phishingmails erkenne ich auch sag ich mal. Von daher ging ich davon aus das mein Zugang eher zu den sichereren gehört.

 

Danke für deine Hilfe

Link to comment
Share on other sites

Ich empfehle anstatt des Google Authenticator die App "Authy" zu verwenden. Die hat eine Backup-Funktion, was bei einem Handywechsel sehr vorteilhaft ist. Mit dem Google Authenticator kann das sehr problematisch sein.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.