Backup machen von 2FA

[blackdog12]

Ich möchte gern ein Backup meiner 2FA-App, in diesem Fall Aegis, erstellen.

Ich habe gesehen, dass man die Datei auf dem Handy speichern kann. Wie kann ich diese Datei am besten in Google Drive sichern? Eine Speicherung nur auf dem Handy bietet keine Vorteile.

Ich hatte gedacht, diese Datei zuerst zu verschlüsseln und dann auf Google Drive zu laden, weiß aber nicht genau, wie ich das unter Android mache.

Über den PC wäre es wohl leichter, da könnte man Cryptomator verwenden. Die App Aegis läuft aber nur auf Android.

Mir ist eben nur wichtig, dass ich ein Backup meiner 2FA-App habe, falls das Handy defekt ist und man dann keinen Zugriff mehr hat. Ich fühle mich aber nicht sicher, die Datei einfach so auf Google Drive zu laden.

Sonst hätte ich auch daran gedacht, die Datei auf mein zweites Handy zu senden und dort die App ebenfalls zu installieren, also sie auf zwei Handys zu haben, oder eventuell auf einen USB-Stick.

 

[SpartanerTom]

Entweder Aegis das Cloud backup mittels Android Boardmittelns selbst machen lassen oder das Backup file manuell hochladen. Aegis zeigt dir ja an wo lokale Backups landen (Standard müsste //Documents/Aegis sein).

Die Backup (.json) files sollten von Haus aus encrypted sein (wenn es nicht manuell deaktiviert wird).

 

[chris_2401]

Mit Syncthing(-fork) auf den PC/NAS syncen.
Backups von Handy zu Handy syncen ginge damit auch, du kannst aber auch via qr code exportieren und das andere handy das einlesen lassen.

Wo sind denn deine Backup-Codes? Hast du mal alle gesammelt und ausgedruckt?

 

[blackdog12]

Entweder Aegis das Cloud backup mittels Android Boardmittelns selbst machen lassen oder das Backup file manuell hochladen. Aegis zeigt dir ja an wo lokale Backups landen (Standard müsste //Documents/Aegis sein).

Die Backup (.json) files sollten von Haus aus encrypted sein (wenn es nicht manuell deaktiviert wird).

Ja, so eine gute Verschlüsselungs-App für Android habe ich nicht gefunden.

Aber wie du auch geschrieben hast, müsste es ja von Aegis schon verschlüsselt sein, das würde ja für Google Drive reichen oder?
Woran kann ich erkennen, dass es auch echt verschlüsselt ist? Das mit (json) hatte ich gesehen.

Ich kenne mich eben nicht so gut aus.

Ich hätte es jetzt erst manuell gemacht, also auf das Handy gespeichert und vom Handy zum PC. Da dachte ich, mache ich es mit einem Programm wie z. B. Cryptomator verschlüsselt und lade es dann auf Google Drive hoch.

Ich hatte auch gedacht, die App eventuell auf mein zweites Handy zu installieren, wäre ja auch eine Idee, oder?

Mit Syncthing(-fork) auf den PC/NAS syncen.
Backups von Handy zu Handy syncen ginge damit auch, du kannst aber auch via qr code exportieren und das andere handy das einlesen lassen.

Wo sind denn deine Backup-Codes? Hast du mal alle gesammelt und ausgedruckt?

Syncthing habe ich mal gehört aber kenn ich sonst nicht.

Backup von Handy zu Handy hatte auch schon dran gedacht weil ich zweites hätte, wäre das eine gute Lösung? Aber wäre eine sicherung auf eine Cloud auch nicht vorteilhaft?

Backup-Codes von der Aegis 2FA App, oder überalle wo es angeboten wird?

 

[chris_2401]

Backup-Codes von der Aegis 2FA App, oder überalle wo es angeboten wird?

Vom dem Service/den Services, wo du dein 2FA login eingerichtet hast.

 

[blackdog12]

@chris_2401 Okay, habe das erstmal nicht bei Aegis gesehen, muss ich nochmal schauen. Und klar, wenn der Code da ist, schreibe ich den auf, wie z. B. bei meinem E-Mail-Anbieter.

Nur zu meiner Frage zurück: Ist das eine gute Sache, also, es auf einem zweiten Handy zu haben? Oder sollte es in einer Cloud oder evtl. auf einem USB-Stick sein?

 

[SpartanerTom]

Ich bin kein Verschlüsselungsexperte. Ich kann von meiner Warte aus nur sagen, dass die .json keine Klartextinformationen erhält und alle verfügbaren Informationen online sagen, dass das Backup mit dem Vault-Passwort als Schlüssel verschlüsselt ist.

Ich müsste es mir näher anschauen um zu sehen, wie der tatsächliche Stand ist. Ich habe mein backup lokal auf meinem NAS. Da die Datei mein Netzwerk nicht verlässt, habe ich mich nicht in die exakten Feinheiten eingelesen. Ich vertraue hier zum aktuellen Stand der Dokumentation von Aegis.

 

[blackdog12]

Ja, ich hatte an Cryptomator gedacht, dann damit verschlüsseln und es dann in die Cloud laden und evtl. noch eine Sicherung auf einen USB-Stick.

Und das mit einem zweiten Handy die App zu laden finde ich eigentlich auch ganz gut.