Zwei-Faktor-Authentifizierung auf twitch.tv

[rushfox]

Hi,

ich hatte mal Authy als 2FA App bei Twitch benutzt.
Auch wenn ich 2FA deaktiviert habe, war das Token in Authy weiterhin aktiv.
Selbst wenn ich eine andere App eingerichtet habe, funktionierte der 2FA Code von Authy weiterhin.

Habe das Token vom Authy Support entfernen lassen.
Wollte jetzt eine andere App einrichten. Nachdem ich meine Handynummer bei Twitch eingebe, wird Authy automatisch eingerichtet...
Kann dann zwar per QR Code eine andere App einrichten aber es funktionieren dann beide 2FA Codes zum Login.
Sicher ist das nicht wirklich.

Wie kann man das automatische hinzufügen in Authy verhindern?

Der Twitch Support antwortet nicht bzw. will permanent sachen wissen, die ich schon mehrfach zugesendet habe........

Gruß

 

[Millkaa]

Du kannst dir auch ein eigenes Programm basteln, wenn es den Algorithmus kennt.
Die Codes werden ja nicht direkt abgefragt und verglichen, auch wenn da ein Timer runter läuft. Wenn du einen passenden COde hast wird dein Account entsperrt. Es muss nicht der eine sein, der da angezeigt wird.

 

[Shio]

Ich glaube eher du hast nicht ganz verstanden wie 2FA mit Token funktioniert.

Generell werden in der Token-App Passwörter automatisch aus dem Installationsstring generiert.
Da gibt es keinen Abgleich oder dergleichen mit einem Server (außer natürlich es ist Synchron, dann wird aber auch nur die Zeit geprüft)
Sprich, sobald du den Installationsstring hast, kannst du Passwörter generieren.

 

[rushfox]

Ich glaube meine Frage wurde nicht verstanden.
Authy wird automatisch von Twitch eingerichtet.
Das möchte ich nicht.

Meine Frage war, wie ich das verhindern kann?

 

[JAIRBS]

Kleiner Tipp: Twitch hat immer eine 2FA aktiv; die App braucht man gar nicht. Meldet sich ein neues Gerät an, dann bekommt man einen Code per E-Mail geschickt. Mich nervte dieser Authy-Zwang massiv. Es gab dort keine Möglichkeit einen alternativen 2FA Client zu verwenden.

Meine Frage war, wie ich das verhindern kann?

Kurz: gar nicht. 2FA nutzt bei Twitch immer Authy. Es gibt keine Möglichkeit hier den Google Authenticator oder eine andere App zu verwenden.

 

[D.M.X]

Man kann schon seit Ende letztem Jahr auch andere Apps wie den Google Authenticator nutzen bei Twitch

 

[rushfox]

Und wie kann ich Authy umgehen?
Wenn ich den Code scanne dann habe ich zwei 2FA Apps für den Account.

 

[JAIRBS]

schon seit Ende letztem Jahr auch andere Apps wie den Google Authenticator

Na endlich hat Twitch das mal geändert. Werde ich direkt mal einrichten, danke!

 

[rushfox]

Na endlich hat Twitch das mal geändert. Werde ich direkt mal einrichten, danke!

@JAIRBS Gehen dann bei dir auch die Codes beider 2FA Apps?

 

[JAIRBS]

Gehen dann bei dir auch die Codes beider 2FA Apps?

Also @D.M.X hat recht. Habe die 2FA bei Twitch gerade mit meiner OSS 2FA App eingerichtet. Klappt alles wie es soll. Mit Authy hat man da nichts mehr zu tun.

 

[rushfox]

Wie und wo hast du es gemacht? @JAIRBS
Bei mir funktioniert der Code von Authy dann weiterhin noch und das Twitch Token bleibt in Authy.

 

[JAIRBS]

@blaxxz Deaktiviere/lösche einfach alles und richte die 2FA neu und sauber ein mit dem Authenticator Deiner Wahl.

und das Twitch Token bleibt in Authy

Na ist ja auch richtig; der Eintrag/das Token löscht sich nicht von selbst. Das musst Du selbst löschen. Das ist wie ein Lesezeichen im Browser quasi.

 

[rushfox]

@blaxxz Deaktiviere/lösche einfach alles und richte die 2FA neu und sauber ein mit dem Authenticator Deiner Wahl.

Wenn ich auf ativieren klicke, muss ich meine Handynummer eingeben und somit wird Authy automatisch aktiviert.
Hast du es ohne Handynummer hinbekommen?

 

[JAIRBS]

Wenn ich auf ativieren klicke, muss ich meine Handynummer eingeben und somit wird Authy automatisch aktiviert

Sobald die 2FA deaktiviert ist, kannst Du doch Authy löschen? Oder nutzt Du das noch für andere Portale?

Hast du es ohne Handynummer hinbekommen?

Nein, die Handynummer ist Twitch's Backupfunktion. Ohne geht nicht.

 

[rushfox]

Sobald die 2FA deaktiviert ist, kannst Du doch Authy löschen? Oder nutzt Du das noch für andere Portale?

Aber Authy bleibt ja weiterhin aktiv.
Heißt du hast immer zwei 2FA Apps aktiv.

Sicher ist das nicht. Wenn mal jeman an eines kommt.

 

[JAIRBS]

Aber Authy bleibt ja weiterhin aktiv.
Heißt du hast immer zwei 2FA Apps aktiv.

Nein, hat man nicht. Deaktiviere die 2FA komplett, danach lösche Authy von Deinem Smartphone! Dann aktivierst Du die 2FA wieder erneut und benutzt einfach einen anderen Code-Generator.

Sicher ist das nicht. Wenn mal jeman an eines kommt.

Deswegen benutze ich einen 2FA Generator, der passwortgeschützt ist. Selbst wenn Du mein Smartphone klauen solltest und die PIN knackst oder den Fingerabdruck überlistest, dann brauchst Du immer noch meine andere PIN um an die Tokens zu kommen

 

[rushfox]

Nein, hat man nicht. Deaktiviere die 2FA komplett, danach lösche Authy von Deinem Smartphone! Dann aktivierst Du die 2FA wieder erneut und benutzt einfach einen anderen Code-Generator.

So meintest du das, ok.
Authy wird noch für was anderes genutzt.
Also muss ich dann wohl damit leben.

 

[JAIRBS]

Authy wird noch für was anderes genutzt.

Achso, sorry, ich dachte Du würdest Authy nur für Twitch nutzen! Uff, das ist in der Tat etwas problematisch. Gibt's in Authy nicht eine Option, dass man die automatische SMS Erkennung deaktivieren kann oder sowas?