Google Authenticator nach ROM Wechsel

[violentviper]

Hallo,

ich nutze die Google Authenticator App für diverse Dienste als 2 Faktor Authentifizierung. Nun würde ich gerne die ROM wechseln, was auch bedeuten würde, dass meine App weg ist. Ich habe keinerlei Backupfunktion in der App gefunden. Wie kann ich sicherstellen, dass nach dem ROM-wechsel meine Google Authenticator App wieder funktioniert?

 

[Kasjo]

Sinn der Sache ist es, das die darin enthaltenen Codes nicht abgreifbar sind. Normal musst du bei jeder seite die du nutzt mit den codes, die 2 Faktor geschichte deaktivieren, und mit der neuen Rom wieder in die app einpflegen. Wenn die App ne Backupfunktion hätte, wäre es ja leichter, die codes auf einem Fremdgerät wieder zum laufen zu bringen. Glaube nicht, das dies im Sinne der Erfindung wäre.

Ob die App Funktioniert, musst du in den einschlägigen Foren der besagten Rom erfragen.

 

[R00tMaster]

Also ich habe bei einem kompletten Handy wechsel vor 2 Monaten überall den Google Athentificator abgemeldet und am neuen Handy wieder neu eingerichtet.

War mir persönlich sicherer. Ist ja auch schnell gemacht, wenn man nicht dutzende 2FA damit eingerichtet hat.

 

[Matunuctus]

Ich nutze dafür Titanium Backup. Backup der App machen. Eventuell die Backupdaten woanders zwischenspeichern, falls was beim flashen schief geht.

Root vorausgesetzt. Sollte aber bei einem Custom Rom kein Problem darstellen.

 

[R00tMaster]

Noch ne kurze Info dazu:

Google hat offenbar begonnen, nicht zertifizierten Android-Geräten – dazu zählen auch Smartphones und Tablets mit Custom-ROMs – den Zugriff auf die Google Apps zu verwehren. Das berichten die XDA Developers unter Berufung auf eine Geräteherstellern nahestehende Quelle. Betroffen sind demnach Software-Builds, die ab dem 16. März 2018 erzeugt wurden.

 

[BlubbsDE]

Oder einfach bei den betreffenden Diensten die 2FA kurz entfernen, Handy flashen, App neu drauf und 2FA erneut aktivieren.

 

[NeoExacun]

Aus diesem Grund nutze ich für diesen Zweck nicht den Google Auth. sondern die Version von Lastpass. Ich habe keine praktische Möglichkeit gefunden, den Google Auth. umzuziehen.

 

[Yuuri]

Wenn du root hast... Irgendwo liegt ne Datenbank der App. Die einfach sichern und zurück spielen. Sonst bleibt dir das De- und Aktivieren nicht erspart.

 

[highks]

Weil ein Backup bei Google Authenticator nicht möglich ist, bin ich auf die App "Authy" umgestiegen, die ermöglicht ein Backup und damit einen leichten Umzug.

Das ist zwar grundsätzlich etwas weniger sicher, aber wenn man sein Backup mit einem vernünftigen Passwort absichert, sollte das hoffentlich auch in Ordnung sein.

 

[violentviper]

Ok, dann werde ich es wohl doch händisch angehen und überall händisch die 2FA deaktivieren und dann nach dem Umzug mit der neuen App wieder aktivieren. Ist zwar etwas nervig, aber sicherer falls irgendwas schief läuft.

 

[tobi166]

https://duckduckgo.com/?q=Google+Authenticator+gerät+wechseln&t=ffsb&ia=web

sehe da jetzt nicht wo das Problem sein soll nach dem ich die ersten 4 Links studiert habe
"umzug aktivieren", code genieren, gerät platt machen und bei beim neuen dann eingeben oder eben scannen.

 

[MaverickM]

Wie schon geschrieben wurde, es gibt OTP Apps die ein Backup erlauben. Ich selbst nutze ebenfalls den LastPass Authenticator, der macht ein Backup in meinen LastPass Tresor.

Alternativ kannst Du auch beim nächsten Erstellen eines 2FA Zugangs ganz einfach den QR Code ausdrucken und irgendwo abheften. Sollte natürlich dann irgendwo sicher aufbewahrt werden.

 

[violentviper]

Alternativ kannst Du auch beim nächsten Erstellen eines 2FA Zugangs ganz einfach den QR Code ausdrucken und irgendwo abheften. Sollte natürlich dann irgendwo sicher aufbewahrt werden.

Ist der wirklich jedes mal gleich? Ich dachte der wird immer neu generiert.

 

[Yuuri]

Ja, der ist "immer" gleich. Mit dem QR-Code generierst du lediglich einen "Startcode" und basierend auf diesem werden dann deine 2FA Tokens generiert. Ein unterschiedlicher Startcode bedingt einen unterschiedlichen Token zur selben Zeit und nur ein Startcode kann bzw. eher sollte bei einem Anbieter hinterlegbar sein.

2FA ist lediglich ein anderer Name für TOTP: https://de.wikipedia.org/wiki/Time-based_One-time_Password_Algorithmus

Gibt natürlich mehrere Abwandlungen davon. Bspw. nutzt Valve fünf alphanumerische Zeichen, Blizzard nutzt acht Ziffern, Microsoft acht, per Push kommt aber nochmal ein anderer Token raus (glaube acht Buchstaben), regulär sind es aber sechs Ziffern mit dem regulären Authenticator.