2FA Authenifikator App - Wiederherstellen?
Guten Tag,
ich habe einige meiner Accounts mittel 2FA-Methode via. App, zusätzlich geschützt. Nun möchte ich keiner dieser OTP's in die Cloud sichern und habe mir daher die QR-Code + den Inhalt des Codes manuell weggesicht.
Meine Frage ist nun, ob es reicht, wenn ich den QR-Code wegsicher, um meinen OTP-Codes wiederherstellen zu können, falls mein Handy den geist aufgibt?
3 Antworten
In dem QR-Code ist nichts weiter, als der eigentliche Code und ggf. ein Zeitintervall. Wobei ich in der Realität bisher nichts anderes als 30 Sekunden gesehen habe.
Mit diesen Informationen kann jeder mit einer genauen Uhr einen gültigen Code erzeugen (TOTP). Es reicht also, den QR-Code zu speichern, oder die jeweiligen Codes.
Was heißt bei dir: "wegsichern"? Auf einem USB-Stick oder PC speichern? Ist natürlich nur so gut, wie dein Speicher... aber hilft bei Handyverlust.
Ich habe meine Codes in verschlüsselter Form noch mal auf mehreren Geräten.
Habe aktuell die QR-Code auf einem USB-Stick der Hardware Verschlüsselt ist (AES256)
Ja, das reicht. In dem Code ist der geheime Schlüssel und die Häufigkeit der Aktualisierung enthalten (+ggf. noch der Name der Seite), mehr braucht die App nicht, um den Code zu erzeugen.
Ich hab alle meine OTP auf Papier ausgedruckt gesichert. So kann ich mir ganz sicher sein.