ComputerBase Menü
Aktuelles

2 Faktor Authentisierung Google Authenticator Sicherheit ?

smashcb

smashcb

Lieutenant
Registriert
Aug. 2018
Beiträge
689
Hi

ich nutze jetzt für diverse Sachen den Google Authenticator auf meinem Smartphone.

Dabei hab ich mich gestern gefragt, wie sicher ist das ganze überhaupt ? Sollte man lieber eine andere APP für 2 FA nehmen ?

Oder ist das in dem Fall egal ?
 
Ich denke die Authenticator Apps vond en "großen" Anbietern sind alle gleich "sicher". Das einzige, was noch sicherer wäre als eine App auf deinem Handy (kann ja heutzutage gehackt werden 🤷‍♂️) wäre wohl ein Authenticator in einem "offline Gerät" wie dem hier https://shop.reiner-sct.com/authenticator/reiner-sct-authenticator
 
Wenn du eh Google Apps nutzt spricht nichts gegen der Google Authenticator, da die meisten Apps im Umfang und Funktionalität mehr oder weniger gleich sind.
Wenn du Google meidest dann freie Software wie Aegis aus dem F-Droid Store.
 
Bietet google inzwischen eine Backupfunktion? Ansonsten wäre das ein Grund zu einer anderen App zu wechseln.
 
  • Gefällt mir
Reaktionen: sebbolein und s1ave77
Und ganz wichtig, Backupcodes wiederauffindbar ablegen und/oder ein weiteres Gerät zusätzlich für den Zugriff einrichten.

Wie @Nilson schreibt, bieten viele Apps keine (schöne) Backupfunktion. Für manch einen ist das ein Feature, das zu dem System gehört. Nicht selten wird aber jemand davon "überrascht" und kommt dann nicht mehr an seine Konten dran ;) Also vorher nen Kopf machen, wie du auch ohne Authenticator an die Konten dran kommst!
 
Nilson schrieb:
Bietet google inzwischen eine Backupfunktion? Ansonsten wäre das ein Grund zu einer anderen App zu wechseln.
Zum Vergrößern anklicken....
naja nicht so richtig. du kannst die Konten exportieren.
Keine ahnung ob man noch zugriff hat, wenn das Handy defekt ist, ob es da ein backup in der google cloud gibt. vermutlich ja eher nicht.
Ergänzung ()

KillerCow schrieb:
Also vorher nen Kopf machen, wie du auch ohne Authenticator an die Konten dran kommst!
Zum Vergrößern anklicken....
Alle Konten wo ich das aktuell nutze, haben noch eine "backup" emailadresse, falls das mit dem 2 FA nicht mehr funktioniert.

Welche Apps haben den ein backup ? für Android.
 
Ach und noch ein Nachtrag: Viele dieser Tools schlucken alle möglichen QR-Codes beim Einrichten eines Kontos, arbeiten aber nur mit TOTP-Standardeinstellungen (Codelänge, Gültigkeitsdauer, Hash-verfahren). Dazu gehören nach meinem letzten Stand auf der google-authenticator und das Ding von Microsoft. Die geben auch keine Meldung aus, dass sie mit dem Code eigentlich nichts anfangen können, erzeugen dann aber falsche Codes.

Mindestens andOTP und Aegis unterstützen soweit mir bekannt ist alle Einstellungen und geben im Zweifel eine Fehlermeldung aus.
 
  • Gefällt mir
Reaktionen: s1ave77
smashcb schrieb:
Alle Konten wo ich das aktuell nutze, haben noch eine "backup" emailadresse, falls das mit dem 2 FA nicht mehr funktioniert.
Zum Vergrößern anklicken....
Auf jeden Fall da noch prüfen, ob bei eingerichtetem MFA eine E-Mailadresse als "Fallback" ausreicht. Mag von Dienst zu Dienst unterschiedlich sein.
 
Hab die Wiederherstellung von andOTP letztens getestet. Nextcloud und Guacamole lassen mich noch rein, scheint also zu funktionieren.

Und ist FOSS :).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mtemp
Google-Konto, 2-Faktor-Authentifizierung zur Kontowiederherstellung für mehrere Personen statt Telefon?
Antworten
3
Aufrufe
885
eYc
eYc
S
2-Faktor-Authentifizierung web.de aktiviert/ins Postfach ohne 2FA
Antworten
6
Aufrufe
2.371
Schreibtalent
S
Mircosfot
2 Faktor Authentifizierung.....
Antworten
13
Aufrufe
1.033
knoxxi
knoxxi
Brati23
Stackmail 2-Faktor-Authentifizierung möglich?
Antworten
4
Aufrufe
603
Brati23
Brati23
S
Ebay 2-Faktor-Authentifizierung / Handynummer existiert nicht mehr
Antworten
4
Aufrufe
1.192
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz