Google Authenticator übertragen oder sichern?
Google Authenticator und Smartphone Wechsel - wie kann man denn die Informationen von einem Smartphone auf ein anderes übertragen?
Wie kann man die sichern für den Fall, dass das erste Gerät irgendwann verloren ist oder nicht mehr funktioniert?
Andernfalls wäre man rein theoretisch - bei Verlust oder Wechsel - aus allen Apps und Websites ausgesperrt wo strikte 2FA ist ...
Ergänzung: sind der Authenticator von Google und der von Microsoft austauschbar, d.h. liefern sie exakt die gleichen Codes, haben sie exakt gleichen Algorithmus?
Bei mir funktioniert das Zurückspielen der Sicherung des Google-Kontos nicht.
Findet nicht automatisch alle paar Tage eine Google Sicherung statt?
Wie ist für den Zeitabstand der Default, also die Voreinstellung?
Werden nicht zusammen mit den Apps auch deren Daten, also beim Google Authenticator auch die Schlüssel zurück gespielt?
Die Ursache des Fehlers ist unbekannt, nur wünsche ich mir vorher zu wissen, dass es nicht funktioniert.
Ich habe auch noch nie herausgefunden, wie ich denn aus einem Google Authenticator den geheimen Schlüssel auslesen kann, um ihn in den Generator in einem anderen Gerät einzubringen.
Dann könnte ich mir - ebenfalls vorher - Rat holen, welche vorbeugenden Maßnahmen man denn machen könnte, oder mir - mit viel Mühe, weil mir die Kenntnisse über die 2FA fehlen - Maßnahmen ausdenken.
Zum Beispiel, wie hier angesprochen, Generatoren auf mindestens zwei Tablets / Smartphones parallel führen.
Das könnte vielleicht heißen am Desktop PC, wenn dort der QR-Code angezeigt wird, gleich mit beiden Tablets / Smartphones den Klick, das heißt den Scan zu machen. Ich weiß nicht, ob ich mir das jetzt richtig ausgedacht habe.
Zusatzfrage: fast immer gelingt es mir nicht, diejenige Google-Konto-Sicherung, die ich brauche, zurück zu spielen.
Ist das vielleicht - anstatt in Google - in Google Drive?
Zum Beispiel die Sicherung des Google Authenticator mit dem jetzt benötigten Secret.
Warum ist immer nur eine Sicherung zu sehen - ist das was ich jetzt brauche vielleicht in der vorletzten und nicht in der letzten?
Wo erfährt man denn genau und haarklein und im einzelnen, wie das beim Google-Konto funktioniert?
Macht Google es dem User denn absichtlich schwer?
Ich habe ganz den Eindruck.
Ich bin richtig verärgert.
3 Antworten
Andernfalls wäre man rein theoretisch - bei Verlust oder Wechsel - aus allen Apps und Websites ausgesperrt wo strikte 2FA ist ..
Nicht nur theoretisch - daher mein Rat: Sich nicht auf einen einzigen Generator verlassen. Insbesondere solltest Du die geheimen Schlüssel aufbewahren, wenn Du nicht ständig mindestens 2 Generatoren aktuell hältst (zumindest ich mach das so).
Ergänzung: sind der Authenticator von Google und der von Microsoft austauschbar, d.h. liefern sie exakt die gleichen Codes, haben sie exakt gleichen Algorithmus?
Ja. Entscheidend ist der "Geheime Schlüssel" den man in den Generator einträgt (Ich nutze z.B. den im KeePassXC integrierten Generator und das hat bisher immer funktioniert)
Die Konten kann man von einem Gerät auf ein anderes übertragen. Dann kann man sie auf beiden Geräten nutzen.
Wenn man den Zugang verliert, gibt es ja immer eine Alternativprüfung (Email/ SMS).
Die Anwendungen von Google und MS sind ähnlich, aber es muss immer eine Kopplung mit der Anwendung erfolgen.
Lange konnte das Google Authenticator tatsächlich nicht. Mittlerweile kann die App das scheinbar, dann werden die Secrets aus denen die Codes generiert werden aber über Google übertragen.
Ich habe auf Android immer die App AndOTP genutzt und Backups auf eine Cloud geladen. Die App kann die Backup Dateien auch verschlüsseln, über PGP oder einem Passwort.
Und ja, die Codes werden als TOTP (Time-basend One Time Password) bezeichnet und sind in einem Standard festgelegt. Solange die App diesen Standard unterstützt ist es völlig egal welche App du nutzt.
Gibt auch Apps wie Authy bei denen die Secrets online gespeichert werden. Den Zugang zu den Seiten verlierst du aber nicht, es gibt immer einen Mechanismus um auch ohne App rein zu kommen. Meist Backup Codes die man sich irgendwo sicher speichern kann.