2 Faktor Authentifizierung (Two-Factor): Handy weg+Forgot Password klappt nicht mehr

[ong10]

Hi Kurt,

ein einfacher, wie genialer Vorschlag. Danke!

2FA:
Daher mein dringender Rat, bitte installiert euch doch den Auth Generator auf Handys eurer Geschwister, Eltern, Frau/Freundin usw. sie können ja ohne Benutzername und dazugehörenden Kennwort nichts damit Anfangen. ABER wenn euer handy abhanden kommt, könnt ihr einfach den Code von diesen Geräten eintragen. Einfach mit den Geräten noch mal das QR Fenster scannen und/oder den Code händisch eintippen. Einfach in Optionen auf die 2-Stufen Verifizierung klicken > Weiter > email, egal was hier steht > Weiter > HIER wird euch jetzt wieder das QR Fenster angezeigt. Einfach mit den anderen handys scannen und gut ist. Oder auf den blauen Text klicken und den Code händisch eintippen. Danach auf ABBRECHEN gehen! Sonst wird ein neuer QR Code mit neuem Schlüssel erstellt..

PS: Ich empfehle statt Google Authenticator gerne Aegis ( https://f-droid.org/en/packages/com.beemdevelopment.aegis/ ), das sich zusätzlich bspw. mit Fingerabdruck sperren lässt.

Olaf

 

[the other]

Moinsen,
es wird in den nächsten Monaten bestimmt noch lustig mit 2FA...alle springen auf, keiner legt ein Backup hierzu an, so wie der TE eben auch. Deswegen hat otto mal wieder vollkommen recht: Backup nicht nur für die Daten auf deinem NAS anlegen, sondern auch für alle Konten mit 2FA!
Dazu statt QR-Code Bildchen einfach den Schlüssel manuell abschreiben und zB in einer zweiten Datenbank sichern (zB KeepassXC, eine Datenbank für oldschool User/Passwort und eine für die secrets des 2FA.
Damit hast du IMMER eine Ausweichmöglichkeit, sollte dein Tablet oder Handy "verschwinden". Neben den erwähnten Authenticatoren ist auch Authy ganz nett, ebenfalls mit Fingerabdruck zu sichern und kostenlos.

Oder die 2FA Neuerungen voll mitgehen und per zB Yubikey und zugehörigem Programm absichern...

Good old heise bzw. die CT hatten hierzu zuletzt gute Artikel am Start...

Grüßle
the other