MS Authenticator von Iphone auf Ipad kopieren?

[saku17]

Hallo,
ich brauche mal eure Hilfe.
Ich habe auf meinem Iphone die o.g. App installiert und es funktioniert auch alles mit der 2FA.
Jetzt möchte ich gerne dasselbe auf meinem Ipad haben.

Ich habe die App auf meinem Ipad installiert und mit meinem Microsoft-Konto verbunden. Die Passwörter wurden übernommen, aber nicht die
eingerichteten 2FA vom Iphone.

Ich habe icloud-Backup beim Iphone aktiviert. Wenn ich es beim Ipad auch machen will, bekomme ich eine Warnung, dass mein
vorhandenes Backup ersetzt wird. Da auf dem Ipad nix an 2FA ist, würde das orignale Backup vom Iphone ja dann wohl gelöscht, oder?

Wie schaffe ich es, die 2 FA auch zu kopieren? Oder habe ich irgendwo einen Denkfehler?

Danke euch

 

[dg2rbf]

Hi,
Da hast leider einen Denkfehler, 2FA kann man nicht kopieren, das lässt Apple nicht zu.

 

[saku17]

@dg2rbf: OK, danke dir.

 

[tocotronaut]

Den Vertraulichkeitsstatus eines Gerätes zu kopieren widerspricht den Grundprinzipien der Zwei Faktor-Authentifizierung.

Ich hoffe inständig, das niemand sowas zulässt.

Der Weg ist, die 2FA für jedes Konto auf jedem genutzten Gerät einzeln einzurichten.

Ja, Das ist ein Rückschritt bei der Bequemlichkeit, weil man ein durch 2FA geschütztes Konto eben nicht übertragen kann.
Aber letztlich ist es auch deutlich sicherer.

 

[maba_de]

Der Weg ist, die 2FA für jedes Konto auf jedem genutzten Gerät einzeln einzurichten.

Nur das der bei den wenigsten Diensten funktioniert, da viele Dienste nur ein Gerät zulassen und man nach der Aktivierung keine Möglichkeit mehr hat, ein weiteres Gerät zu aktivieren.

 

[tocotronaut]

Meinst du die Rücktändigen deutschen Bankinstitute die als alternativen Zweiten Faktor nur die Post anbieten?

Ja. Das Stimmt.

Das ist dann aber meist unfähigkeit und/oder explizit so gewollt.
Dem Verbraucher steht es meist frei, solche Angebote/Dienste zu meiden.

 

[maba_de]

Meinst du die Rücktändigen deutschen Bankinstitute die als alternativen Zweiten Faktor nur die Post anbieten?

Nein, ich meine alle möglichen Anbieter, vom Games Publisher bis hin zu Diensten wie Parallels.

 

[tocotronaut]

Du hast durchaus Recht.

2FA kann jeder Anbieter handhaben wie er will.
Wenn er den Kunden gängeln will sollte der mündige Verbraucher seine Schlüsse und Handlungen daran orientieren.

Kopieren des Vertraulichkeitsstatus sollte - wenn 2FA sauber implementiert ist- nie möglich sein.
Übertragen des Status ist was anderes.

 

[maba_de]

Ich stelle mir gerade die Frage, was passiert, wenn man auf einem Gerät das iCloud Backup des Authenticator wiederherstellt.
Theoretisch sollte das gehen und dann könnte man vermutlich viele Dienste auf zwei Geräten nutzen.

 

[tocotronaut]

Ich denke nicht.
Das "Token" das den 2FA Status des gerätes beinhaltet wird normalerweise mit einer eindeutigen Zuordnung zum gerät verknüpft.
Vermutlich liegt es auch in der Secure Enclave.

Auf einem anderen gerät wird das token verändert und dann nicht mehr vom Server erkannt.

Wenn man eine bitgenaue 1:1 kopie anfertigen könnte wäre es je nachdem wie es genau implementiert ist theoretisch möglich.
Mit einem schnöden iCloud Backup sicher nicht.

 

[maba_de]

Vielleicht stelle ich mich gerade dumm an, aber was meint Ihr mit der 2FA vom iPhone, wie der TO schrieb?

 

[tocotronaut]

2 Faktor Authentifizierung ist ja im Grunde ein Verfahren zu Absicherung von (zumeist Online-)Benutzerkonten.
Jeder Anbieter kann das natürlich anders umsetzen...

Grundsätzlich ist ein kopieren oder ein wiederherstellen der 2FA informationen aus einem Backup eine schlechte Idee.
Es würde die Möglichkeit eröffnen mit einem Backup heimlich einen weiteren Faktor zu erzeugen.

Im Normalfall gibt es nur den weg das ganze erneut einzurichten.

 

[maba_de]

Das ist mir schon klar, ich nutze so Techniken schon seit vielen Jahren.
Inkl. diverser Apps wie den Microsoft Authenticator.
Ich dachte, es gäbe eine Technologie in Verbindung mit iOS oder der iCloud, die an mir vorbeigegangen wäre.

 

[MOM2006]

ich weiss nur wie das bei symantec vip is. da hat die installation einen id, welche serverseitig dann dem user zugeordnet ist. wir das programm deinstalliert oder neu installiert, ändert sich diese id. selbst wenn das gerät aus einem icloud oder itunes backup wiederhergestellt wird, kann diese id nicht gecloned werden. das wäre ja auch fatal und würde schlupflöcher offen lassen.

 

[SignorPfeffer]

Wie schaffe ich es, die 2 FA auch zu kopieren? Oder habe ich irgendwo einen Denkfehler?

Das lässt Microsoft leider nicht zu. War ein Grund, warum ich den Microsoft Authenticator nur noch für die passwortlose Anmeldung bei meinem Microsoft Account nutze und für 2FA andere Tools verwende.

Vernünftige Alternativen mit Sync auf mehreren Geräten sind z.B. Authy, OTP Auth oder Raivo OTP, wobei die beiden letztgenannten nur auf Apple Geräten funktionieren. Beide können aber jederzeit auch die Secrets anzeigen, so dass man die Daten problemlos in eine andere Software exportieren kann.

Persönlich nutze ich mittlerweile für alle Logins außer Bank- oder Geldanlage-Accounts die TOTP Funktion in 1Password. Das ist dann nicht mehr der optimale Schutz, für mich aber der beste Kompromiss zwischen erhöhter Sicherheit und Komfort.

 

[lulesi]

Ich stelle mir gerade die Frage, was passiert, wenn man auf einem Gerät das iCloud Backup des Authenticator wiederherstellt.
Theoretisch sollte das gehen und dann könnte man vermutlich viele Dienste auf zwei Geräten nutzen.

Das geht natürlich nicht. Ein Gerätewechsel oder eine Geräteneuinstallation bedarf immer einer neuen Freischaltung
da ein individuelles Token gebildet wird.

 

[maba_de]

Das geht natürlich nicht. Ein Gerätewechsel oder eine Geräteneuinstallation bedarf immer einer neuen Freischaltung
da ein individuelles Token gebildet wird.

Das stimmt so pauschal schon aus zwei Gründen nicht.
Erstens gibt es Dienste, die gleichzeitig mehrere Instanzen der App zulassen und zweitens kann man für Microsoft Dienste die App wiederherstellen auf einem neuen Gerät und Microsoft akzeptiert beide Codes beider Geräte.

Nachdem Sie ihre Wiederherstellung abgeschlossen haben, stellen Sie möglicherweise fest, dass ihre persönlichen Überprüfungscodes für Microsoft-Konten in der Authenticator-App zwischen Ihren alten und neuen Smartphones unterschiedlich sind. Die Codes unterscheiden sich, da jedes Gerät seine eigenen eindeutigen Anmeldeinformationen hat, aber beide sind gültig und funktionieren, während Sie sich mit ihren jeweiligen Telefonen anmelden.

Quelle: https://support.microsoft.com/de-de/account-billing/sichern-und-wiederherstellen-von-kontoanmeldeinformationen-in-der-authenticator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40