Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Vom Google Authenticator zum Microsoft Authenticator umziehen
ist es möglich mit seinen Codes vom Google Authenticator zum Microsoft Authenticator umzuziehen…? Ich würde gerne statt 2 nur noch einen Authenticator nutzen.
Sicher. Bei den Konten, wo der Google Authenticator verknüpft ,ihn entfernen und den von MS dann hinzufügen. Per Backup / Automatismus oder ähnlichem geht es nicht.
Generell kannst du ja bei den jeweiligen Diensten einfach nen neuen 2FA einrichten, geht üblicherweise über deaktivieren und wieder aktivieren dann auf dem MS Authy. Gibt im Google Authy auch ne Export funktion die ist glaube ich aber nur von Google zu Google, aber kannst ja mal ausprobieren.
aegis kann den export vom google authenticator lesen. zudem kann es die 2fa-konten als datei exportieren, was ein backup wesentlich einfacher macht. ich würde also vorschlagen, vom google und microsoft authenticator darauf umzusteigen
Bevor du solch einen Umzug vollziehst, könntest du mit dem Gedanken spielen, eine unabhängigere Alternative zu nutzen.
Authy kannst du auch offline nutzen, auf Windows, Linux, Mac, Android und iOS.
Zum Synchronisieren kannst du es natürlich auch online nutzen, wenn du dir die manuelle Synchronisation sparen willst. Und ÜBERALL wo der Google Authenticator geht, geht auch Authy.
Auch wenn ich Open Source grundsätzlich bevorzuge, ist Authy wahrscheinlich die beste App auf dem Markt. Also auch besser als Googles oder Microsofts Apps.
Wenn man ein Microsoft-Konto nutzt (ich meine jetzt nicht für Windows, sondern generell, z.B. mit Microsoft 365) kann der Microsoft Authentificator schon auch mehr Bequemlichkeit bringen als andere Apps, die andere nicht bieten. Den Wunsch nicht mehrere Apps zu haben kann ich nachvollziehen, mich nervt dass Steam sein eigenes Süppchen kocht.
Ich hatte mein gesamtes TOTP 2FA von den diversen Auth Services komplett auf KeePass (bzw. KeePassXC) umgezogen.
Da kann man den TOTP direkt mit dem Passwort hinterlegen, womit das auf jedem KeePass kompatiblem Gerät lauffähig ist (heißt jeder Laptop und jedes Smartphone) und per Browser Plugin auch vollständig Autofill von Passwörtern und TOTP Codes beherrscht.
Ach ja eine Schwäche des MS Authentificators ist m.M.n., dass man ihn nicht auf mehreren Geräten nutzen kann. Mir ist gar nicht wichtig, dass ich dafür mein Handy brauche, das finde ich vollkommen okay. Aber ich habe noch ein Zweithandy, und irgendwie fände ich es angenehmer, wenn ich dort den Authentificator auch schon eingerichtet hätte. Klar, das Backup ist am Ende auch schnell eingespielt, aber ich wollte drauf hinweisen.
@Rickmer
Es ist einerseits elegant, wenn man es direkt im KeePass hat, andererseits sehe ich es auch ein wenig als letzte Bastion, falls mein Passwortmanager aus welchen Gründen auch immer geknackt wurde. Kann seinen Charme haben, alles dort drin zu haben, aber ich hätte das Gefühl, dass ich mich dann bei der Sicherheit fast selbst belüge, weil ich 2 Faktoren wieder verschmelze.
Klar, ein geleaktes Passwort in der Datenbank macht dich dennoch noch nicht angreifbar, aber vielleicht verstehst du meinen Gedankengang da.
Es ist einerseits elegant, wenn man es direkt im KeePass hat, andererseits sehe ich es auch ein wenig als letzte Bastion, falls mein Passwortmanager aus welchen Gründen auch immer geknackt wurde.
Ich habe da ehrlich gesagt mehr Bedenken, dass ich mein Smartphone mal verliere und nirgens rein komme.
Außerdem - wo packst du dann die Backup Codes für 2FA rein, wenn nicht in deinen Passwortmanager? Und falls die im Passwortmanager sind, hat ein Angreifer der im Tresor drin ist eh alles, was er braucht, egal wo TOTP hinterlegt ist...
tollertyp schrieb:
ich hätte das Gefühl, dass ich mich dann bei der Sicherheit fast selbst belüge, weil ich 2 Faktoren wieder verschmelze.
Es gibt ja viele Wege an das Passwort zu kommen ohne, dass der Passworttresor kompromittiert ist. Die halte ich auch alle für deutlich wahrscheinlicher.
Angefangen mit irgendwelchen Webdiensten, die Kundenpasswörter im Klartext abspeichern...
Backup-Codes: Mit einem ganz anderen Passwort verschlüsselt, das äußert sicher ist und nirgends anderswo verwendet wird.
Und ja, es gibt durchaus Accounts, bei denen man mit einmal eingerichteter 2FA keinen Zugriff mehr ohne 2FA hat. Viele sind mir da aber nicht bekannt, ist bei mir eher die Ausnahme. Aber ein Verlust des Handy führt ja nicht zwangsweise zum Verlust der App-Daten. Sonst würde ich deine Sorge stärker teilen.
Und ich will dich auch gar nicht dazu bringen, etwas zu ändern.
Ich finde es nur gut, wenn man dem TE verschiedene Blickwinkel bietet, so dass er sich Gedanken machen kann, was für ihn wichtig ist.
