Authenticator App - Was tun bei Verlust oder Neuinstallation des Smartphones?

[Alibi099]

Hallo,

als Verwender der Authenticator-App von Google habe ich mich gefragt, was konkret zu tun wäre, um die bisher gespeicherten Zugänge dort in der App wiederherstellen zu können, wenn ich mal ein neues Smartphone verwenden sollte, oder das bisher genutzte Smartphone plötzlich defekt sein sollte, eine Neuinstallation des Betriebssystems (in meinem Fall Android) ansteht, oder das Smartphone abhanden kommen sollte. Wie könnte hier eine Best-Practise aussehen?

Danke für eure Beteiligungen.

Viele Grüße

 

[.one]

Man kann die Daten im Googleaccount sichern.

Ich übertrage sie immer auf ein anderes Gerät. Als Backup.

 

[Fusionator]

habe ich mich gefragt, was konkret zu tun wäre, um die bisher gespeicherten Zugänge dort in der App wiederherstellen zu können,

Na, du hast doch bestimmt die nötigen QR-Codes für jeden einzelnen Dienst/Zugang gespeichert (damals beim Einrichten..)?
Nein? Dann würde ich das auf jeden Fall nachholen und im Ernstfall.
Abgesehen davon wäre eine App, die nicht einfach jeder so öffnen kann eh sinnvoller.
z.B. Aegis (Erinnerung an mich, die Authenticator App zu wechseln )

Man kann die Daten im Googleaccount sichern.

Ist aber nicht unbedingt best practice wieder von einem US Online Dienst abhängig zu sein.
Man stelle sich vor, man kommt aus irgendeinem Grund nicht mehr in seinen Account rein.

 

[.one]

Dann habe ich alles auf dem zweiten Gerät?

 

[Fusionator]

Was meinst du mit zweitem Gerät? Übertragen mit Google Account?
Ja, denen werde ich ganz bestimmt auch noch meine 2FA Authentifizierung überlassen

Beim Erstellen einer 2FA in einem Forum/Dienst bekommt man einen QR-Code für eine TOTP App.
Die sollte man sich sichern und auch backuppen! Nur so kann man im Ernstfall die Zugänge unabhängig von irgendwelchen online Diensten wiederherstellen.

 

[.one]

Was meinst du mit zweitem Gerät?

Ein zweites Smartphone. Dorthin übernehme ich regelmäßig die Daten. Ganz einfach per Funktion in der App.

 

[Rickmer]

Ich habe alle 2FA in einem Keepass Tresor. Der ist auf meinem Heimserver mehrfach (inkl. offline und offsite) gesichert und kann von jedem Gerät aufgerufen werden. Mehrere Geräte haben die Datei auch gecached.

Mein Vater hat auch eine Kopie von dem Tresor und dessen Passwort für den Notfall (in seinem eigenen Tresor).

Es würde schon ein existenzvernichtendes Ereignis brauchen damit mir nicht wenigstens noch eine etwas ältere Version der Datei bereit steht.

 

[Corto]

@Rickmer
erklär das bitte mal etwas genauer.

ich habe z.b. einige 2fa aktiviert, ein paar über die microsoft app, viele über google Authenticator, Blizzard auth und so weiter.

Wie hast du die in Keepass reinbekommen? Das hab ich nicht ganz verstanden.

 

[Rickmer]

Genauer gesagt KeepassXC, aber für Keepass gibt es mWn auch eine Erweiterung die 2FA kann. Am iPhone nutze ich Strongbox um auf die Datenbank zuzugreifen - dank persönlicher Nextcloud per WebDAV.

Wie hast du die in Keepass reinbekommen? Das hab ich nicht ganz verstanden.

Bei KeepassXC geht's über das Kontext-Menü:

 

[Corto]

Ich hab auf dem pc keepassxc

Wenn ich jetzt also die auf dem smartphone eingerichteten 2fa apps da importieren will geht das über "totp einrichten"?

sorry ich bin da echt bissl doof

 

[Rickmer]

Wenn ich jetzt also die auf dem smartphone eingerichteten 2fa apps da importieren will geht das über "totp einrichten"?

Ja

Du musst natürlich von der 2FA App am Smartphone den geimen Schlüssel ausgespuckt bekommen...

 

[Corto]

@Rickmer
tut mir leid, trotz googlen noch Fragen:

Ich kann im google Konto den authenticator entweder löschen und neu anlegen oder auf eine andere authenticator app übertragen. Dann sehe ich den private key.

heißt das ich hab den dann in Keepassxc aber nicht mehr auf dem Smartphone? Ich dachte das wäre nur eine sicherung falls das smarthone kaputt geht.

 

[Rickmer]

Ich kann im google Konto den authenticator entweder löschen und neu anlegen oder auf eine andere authenticator app übertragen. Dann sehe ich den private key.

Wenn du den private key siehst kannst du den einfach in Keepass eintragen und beim Authenticator auf abbrechen drücken, dann hast du den an beiden Orten

 

[Corto]

Danke, das werde ich dann mal tun.

zum DB Backup:
Ich schiebe ab und an einfach die KeepassDB auf all meine usb sticks, das ist mir sicher genug. Einer davon gammelt immer irgendwo rum

 

[CyborgBeta]

Aegis Authenticator - 2FA App würde ich verwenden. Und Backups anlegen.

Ich war schon mal unachtsam und hatte zu einem neuen Smartphone gewechselt, aber nicht alle 2FAs übertragen, bzw. einen vergessen, und das alte Smartphone zurückgesetzt. Die Konsequenz war dann, dass ich mich auf einer Plattform nicht mehr anmelden konnte, und zum Zurücksetzen der 2FA vom Betreiber ein Ausweis sowie Videoidentifikation verlangt wurde.

Manche Plattformen/Dienste ( CB zum Beispiel ) bieten neben den Einmalcodes auch zusätzliche 2F-Authentifizierungsmöglichkeiten an (zum Beispiel die E-Mail-Bestätigungen). Diese sollte man auch nutzen.

 

[neues-Mitglied]

Stehe auch gerade vor dem Problem mit dem Backup. Wie kann ich ohne Drittsoftware z.B. die Zugänge aus der Google oder Microsoft Authentificator-App sichern? Also am liebsten einfach irgendwie lokal.

 

[CyborgBeta]

die Zugänge aus der Google oder Microsoft Authentificator-App sichern?

Gar nicht. Das ist gerade die Gretchenfrage.

Ergänzung (7. November 2024)

Edit: Diese erlauben den Export der Schlüssel nicht. Nimm Aegis.

 

[neues-Mitglied]

Danke habe ich gefunden:
https://play.google.com/store/apps/details?id=com.beemdevelopment.aegis

Unterstützt sie auch Microsoft-Produkte? Konnte bei meiner letzten Einrichtung von 2FA die Google-App nicht nutzen, Authentisierung hat damit nicht geklappt.

 

[CyborgBeta]

Unterstützt sie auch Microsoft-Produkte?

Man kann MS auch mit "normalen" Einmalcodes verwenden, die Option dazu ist nur etwas versteckt.

 

[neues-Mitglied]

Wo finde ich sie?