Google Authenticator

Nicht mehrere / verschiedene Apps - mehrere Geräte mit der Auth App. ;)
 
ekki161 schrieb:
Nicht mehrere / verschiedene Apps - mehrere Geräte mit der Auth App. ;)
Zum Vergrößern anklicken....
dann Versuch mal, beispielsweise bei einem Ubisoft Konto mehr als ein Device zu aktivieren ;). Oder bei Parallels.
Ich weiß nicht, wie man das noch be- oder umschreiben kann.
Es gibt viele Seiten, die lassen exakt ein Device zu, und da ist es egal, ob du den Microsoft oder Google Autentificator auf mehreren Geräten installieren und syncen kannst.
 
Ich habe dich schon verstanden.

Mir ist schon klar, dass es auch Gerätebindungen gibt.

Ich bin hier mehr beim TE, der einfach die Möglichkeit, sich weitere Chancen zur Accountwiederherstellung pp. für die Zukunft einrichten sollte. ;)
 
maba_de schrieb:
Die App kannst du auf mehreren Geräten nutzen, aber nicht jede Seite unterstützt die Einrichtung mehrere Authenticator Apps.
Zum Vergrößern anklicken....
Hast du da ein Beispiel? Zumindest wenn sich die Seite an den Standard mit QR-Code oder Secret hält kann ich das doch in beliebig vielen Apps scannen bzw. eintragen.

Persönlich nutze ich mittlerweile OTP Auth. Kostet ein paar Euro, macht aber genau das was ich möchte. Verschlüsselter iCloud Sync, Sortierung in Ordner möglich, Apple Watch Support und ich kann die Accounts jederzeit exportieren, falls ich später eine andere Lösung nutzen möchte. Authy war für mich keine Lösung mehr, nachdem nach einem Gerätewechsel das automatische Backup nicht mehr funktioniert hatte, die App mich aber darüber auch nicht informiert hatte. iPhone zurückgesetzt und schon waren Accounts weg...
 
SignorPfeffer schrieb:
Das sind dann aber jeweils eigene Lösungen, oder? Zumindest wenn sich an den Quasi-Standard mit QR Code gehalten wird, kann man ja nicht verhindern, dass mehrere Authentikatoren genutzt werden.
Zum Vergrößern anklicken....
Eigentlich nicht.
Was man ev. tun kann ist, bei der Einrichtung den QR Code auf mehr als einem Gerät zu aktivieren. Das habe ich nicht versucht. Kann sein, dass das geht. Im Nachhinein geht es halt nicht mehr ;).
Manche Seiten wie Facebook lassen es zu, sich im Nachhinein andere Geräte zu aktivieren.
 
maba_de schrieb:
Eigentlich nicht.
Was man ev. tun kann ist, bei der Einrichtung den QR Code auf mehr als einem Gerät zu aktivieren. Das habe ich nicht versucht. Kann sein, dass das geht. Im Nachhinein geht es halt nicht mehr ;).
Zum Vergrößern anklicken....
Achso, ja, das geht. Im Nachhinein geht es auch, wenn der verwendete Authentikator das Secret bzw. den QR Code wieder anzeigen kann. Die oben erwähnte App kann das, gibt aber bestimmt abseits von Microsoft, Google und Authy noch andere Apps, die das bieten.
 
SignorPfeffer schrieb:
Achso, ja, das geht. Im Nachhinein geht es auch, wenn der verwendete Authentikator das Secret bzw. den QR Code wieder anzeigen kann.
Zum Vergrößern anklicken....
Der Google Authenticator kann Konten exportieren. Dann erscheint auch ein QR-Code. Es liest sich dann aber so, als wenn die Konten dann auf ein anderes Gerät verschoben würden und nicht kopiert.
Irgendwie ist es mir aber zu heiß, damit herumzuexperimentieren. Es reicht mir an Aufwand, alleine schon wieder Zugriff auf mein Synology-Konto bekommen zu haben.
 
Warum reicht denn für die 2FA ein SMS- oder E-Mail-Code nicht mehr aus? Warum gibt es so doofe Lösungen wie den Google Authenticator eigentlich?
Übrigens scheint der Microsoft Authenticator viel mehr zu können. Man kann damit auch Formular- und Passworteingaben speichern. Und man kann ihn über die iCloud synchronisieren.
 
rudluc schrieb:
Der Google Authenticator kann Konten exportieren. Dann erscheint auch ein QR-Code. Es liest sich dann aber so, als wenn die Konten dann auf ein anderes Gerät verschoben würden und nicht kopiert.
Zum Vergrößern anklicken....
Ne, solange es sich um zeitbasierte Einmalkennwörter handelt (also diese Codes, die sich alle 30 Sekunden erneuern) sind die einfach zu kopieren, wenn die App das unterstützt. Der QR-Code ist ja nix anderes als das "Geheimnis" (eine lange Zeichenfolge) in Bildform. Die 2FA-Apps generieren aus der aktuellen Uhrzeit und dem Geheimnis dann den Code, den man auf der Webseite eingeben muss. Im Prinzip hat also jede 2FA-App diese Zeichenfolge einfach nur verschlüsselt abgelegt. Bei manchen ist es dann möglich, die Zeichenkette wieder anzuzeigen (das ging zumindest früher bei googles 2FA-App nicht, meine ich mich zu erinnern) und damit in andere Apps zu kopieren.
Schwierig wird es nur, wenn ein Dienst eine eigene Methode verwendet. Mir fällt da z.B. Steam ein, die nur ihren eigenen Authentikator unterstützen.
 
Strongbox unterstützt neuerdings den TOTP von Steam. (Hint: man kann seine TOTP-Token auch in einem Extra-Vault verwalten, um sie nicht zusammen mit den Login-Daten der Dienste in einem halten zu müssen, wenn man dies nicht will.)
 
Zurück
Oben Unten