Googles 2FA mitm Handy



  • Hallo, kurze Frage an euch, ich habe vor kurzem auf die 2FA bei Google/Gmail umgestellt. Da ich keine sekundäre E-Mail-Adresse habe und nur Gmail nutze, frage ich mich, wie ich mich anmelden kann, wenn ich mein Handy mal verliere oder es gestohlen wird... Was passiert dann?



  • Normalerweise kann man in den entsprechenden Authentificator Apps Backups erstellen, damit man die auf neuen Geräten wieder einrichten kann.



  • Zwei Probleme: Die google authenticator app erlaubt keine Backups der Sicherungsschlüssel, sie generiert lediglich einen QR-Code, der angezeigt wird, und den man mit einem zweiten/neuen Handy scannen kann, um die Sicherungsschlüssel zu übertragen.

    Aber es gibt ja zum Glück auch authenticator app-Erweiterungen für den Browser. Sie machen genau das, was die authenticator app auch macht, man braucht nur eben das Handy nicht...

    Zudem speichert google auch eine Zeit lang "vertrauenswürdige Geräte", bei denen eine Anmeldung in zwei Schritten nicht notwendig ist.



  • @EinNutzer0 sagte in Googles 2FA mitm Handy:

    Zwei Probleme: Die google authenticator app erlaubt keine Backups der Sicherungsschlüssel, sie generiert lediglich einen QR-Code, der angezeigt wird, und den man mit einem zweiten/neuen Handy scannen kann, um die Sicherungsschlüssel zu übertragen.

    Und? Einen QR Code kann man doch auch speichern?

    Alternative: Andere Authenticator App, die ein Backup erlaubt.

    Ich nutze Authy, dass ist auch mit der Google 2 Factor Authentifizierung kompatibel und man kann Backups machen: Der Haken, die Backups liegen in der Cloud, zwar verschlüsselt, aber trotzdem. Kommt halt drauf an, wie "sicher" man es haben will und wo dann doch die Bequemlichkeit siegt 😉



  • @Schlangenmensch sagte in Googles 2FA mitm Handy:

    Und? Einen QR Code kann man doch auch speichern?

    Das Ganze ist so konzipiert, dass nicht mal Screenshots erlaubt sind 😕

    Es gibt aber noch weitere Möglichkeiten:
    https://ibb.co/nCm5KgV

    Ich hoffe jetzt einfach darauf, dass mein Handy nicht abhandenkommt.



  • @EinNutzer0 OK, Googlen behauptet, dass es Backup Codes gibt, die man sich bei Google Herunterladen kann. Aber wie gesagt, ich selbst nutze ne andere Variante, daher nicht selbst probiert.


Log in to reply