Google authentificator auf dem neuen Smartphone zum laufen bringen

[batista0102]

Hallo zusammen,
ich habe auf meinem alten Smartphone vor längerer Zeit mal den Google Authentificator eingerichtet. Nun habe ich ein neues Smartphone und würde gerne auch hier die Google Authentificator App nutzen. Komme ich irgendwie noch an die Daten um auf dem neuen Smartphone die App zu nutzen? Vielen Dank.

Gruß

Batista0102

 

[Turian]

Meines Wissens nach musst du alles was du dort eingebunden hast wieder neu einbinden - also z.B. im jeweiligen Account die Einstellungen öffnen, verknüpften alten Authenticator entfernen, den vom neuen Phone einbinden.
Eventuell gehts mittlerweile einfacher, würde da aber Sicherheitstechnisch Gedanken machen wenn man einfach die ganze Liste übernehmen könnte.

 

[KillerCow]

Die App selber bietet keine Möglichkeit, die Daten zu exportieren. Für die Zukunft kann ich andOTP empfehlen. Hilft dir jetzt nicht weiter, aber vielleicht zukünftig mal.

 

[Sykehouse]

Klar, einfach die Initialcodes, die du notiert und an einem sicheren Ort verwahrt hast, wieder verwenden, um die App auf dem neuen Smartphone einzurichten.

Eventuell klappt auch das Übertragen der App Daten über die Google Cloud.

Ansonsten mit dem alten Smartphone einloggen, 2-Faktor Authentifizierung deaktivieren und erneut einrichten für das neue Smartphone. Notiere dabei die Initialcodes und verwahre sie an einem sicheren Ort.

Letzte Rettung wäre, dich beim jeweiligen Support zu melden, damit die 2FA deaktiviert wird.

 

[batista0102]

Danke zusammen, ich habe es hinbekommen. In den Einstellungen die Authentifizierung deaktivieren und anschließend wieder neu aktivieren.

 

[/root]

Ich überlege auch gerade an einer vernünftigen Backup Lösung für 2FA mit Google Authenticator.
Bis jetzt habe ich einfach die QR Codes gescreenshotet und im Keepass gemeinsam mit dem Passwort abgelegt => ist natürlich ein Risiko, wenn jemand meine Passwort DB knackt hat er auch den zweiten Faktor.
Ich werde das umstellen indem ich ein altes Handy als Backup verwende d.h. wenn ich auf einer Webseite 2FA einbinde, scanne ich den QR Code auf meinem aktuellen und auf meinem Backup Handy ein. Das Backup Handy sollte man natürlich auch schützen also mit Code versperren, in Tresor etc.
Dann hat man eigentlich immer ein sicheres Backup und der Aufwand hält sich auch in Grenzen.

 

[Old Knitterhemd]

Für jeden anständigen 2fa gibt es auch Backup codes.

Diese gehören ins keepass.

 

[/root]

Für jeden anständigen 2fa gibt es auch Backup codes.

Diese gehören ins keepass.

Womit man den zweiten Faktor eliminiert und daraus eine Single Faktor Authentifizierung macht ("something you know"). Das würde ich eben nicht empfehlen.

 

[Old Knitterhemd]

Und der Backup Code im Schrank ist was?

Wenn dein Keepass mit allen Faktoren kompromittiert wäre, hast du ganz andere Probleme/Fehler gemacht.

 

[/root]

Und der Backup Code im Schrank ist was?

Die physikalische Trennung alleine bringt schon riesen Vorteile: stell dir vor dein PC ist infiziert und du verwendest darauf deine geöffnete Keepass Datenbank, dann sind alle deine Accounts inkl. 2FA kompromittiert. Das gleiche wenn jemand an dein Kepass inkl. Passwort kommt. Hast du deine zweiten Faktoren separat (egal in welcher Form) kann das nicht passieren.

Den zweiten Faktor soll man nur erfüllen können wenn man ein Gerät besitzt, nicht Geheimwissen. Wenn Geheimwissen nur auf einem Gerät (+ evt. Backup Gerät) gespeichert ist und sonst nirgends wird das Gerät der Geheimnishüter ohne den man den Faktor nicht erfüllen kann.

Wenn dein Keepass mit allen Faktoren kompromittiert wäre, hast du ganz andere Probleme/Fehler gemacht.

Ja, aber wenn man 2FA richtig macht schützt es eben auch dagegen dass noch deine Accounts übernommen werden.

EDIT: ich würde sogar den Backup Code im Schrank der auf Papier gedruckt ist als vollwertigen geheimnishütenden Gegenstand bezeichnen. Man kann und wird ihn sich ja (whs) nicht auswendig merken und ohne dieses Blatt Papier kann man sich nicht einloggen.