interessant

Was passiert, wenn ich die Zwei-Faktor-Authentifizierung verwende und mein Telefon verliere?

Sehr geehrte Goldavelez.com,

Ich habe gehört, dass ich die Zwei-Faktor-Authentifizierung auf meinem Telefon aktivieren muss, aber das scheint riskant zu sein. Was passiert, wenn ich mein Telefon verliere? Verliere ich mein gesamtes Konto? Und wie verschiebe ich den Authentifikator auf ein neues Gerät, wenn ich das Telefon wechsle?

Mit freundlichen Grüßen,

Zwei-Faktor-Sicherheitsbedenken

Sehr geehrter 2FSC,

Die Zwei-Faktor-Authentifizierung ist eine wichtige Sicherheitsmaßnahme, mit der Ihr Telefon den unbefugten Zugriff auf Ihr Konto verhindert. Sie haben Recht, dass es schwieriger ist, auf Ihr Konto zuzugreifen, wenn Sie Ihr Telefon verlieren, aber das ist auch der springende Punkt.

Die Zwei-Faktor-Authentifizierung verhindert naturgemäß den Zugriff auf Ihre Konten, wenn Sie keinen Zugriff auf Ihr Telefon haben. Daher gibt es nicht viele Möglichkeiten, diese Anforderung nachträglich zu umgehen. Es gibt jedoch viele Möglichkeiten, um dieses Problem zu lösen. Warten Sie also nicht, bis Sie Ihr Telefon verloren haben, um sie einzurichten. (Wenn Sie derzeit gesperrt sind, können Sie mit dem letzten Abschnitt fortfahren.)

Das Offensichtliche: Ändern Sie Ihr Authentifizierungsgerät in Ihren Kontoeinstellungen

Wenn Sie wissen, dass Sie das Telefon wechseln, ist es normalerweise sehr einfach zu ändern, welches Gerät Sie für die Authentifizierung verwenden. Sie müssen nur sicherstellen, dass Sie es tun, wenn Sie Ihr altes Telefon verkaufen. Wenn Sie SMS verwenden, sollte es keine Rolle spielen, das Telefon zu wechseln. Aktivieren Sie einfach Ihr neues Telefon und die Codes werden zu Ihrer Telefonnummer. Wenn Sie jedoch eine Authentifizierungs-App verwenden (wir empfehlen Authy unten), können Sie die Telefone in Ihren Kontoeinstellungen austauschen.

Im Folgenden finden Sie einige Links, über die Sie Ihre Zwei-Faktor-Einstellungen ändern können, wenn Sie sie bereits für einige allgemeine Dienste aktiviert haben. Hinweis: Diese Links funktionieren wahrscheinlich nur, wenn Sie in Ihrem Konto angemeldet sind.

  • Google
  • Dropbox
  • Evernote
  • Twitter
  • Facebook
  • LastPass: Öffnen Sie LastPass im Internet und klicken Sie auf Einstellungen> Multifaktoroptionen

Der Prozess unterscheidet sich von Service zu Service, aber das Grundprinzip ist das gleiche. Sie installieren eine App auf Ihrem neuen Gerät, scannen einen Barcode oder geben einen Code von der betreffenden Website ein und bestätigen, dass Sie im Besitz des Geräts sind. In den meisten Fällen funktionieren alte Authentifikatoren nicht mehr. Stellen Sie daher sicher, dass Sie sich sicher sind, bevor Sie tauschen.

Notieren Sie sich Ihre einmal verwendbaren Sicherungscodes

Bei vielen Zwei-Faktor-Diensten erhalten Sie eine Reihe von Codes, mit denen Sie nur einmal auf Ihr Konto zugreifen können. Nachdem jeder Code verwendet wurde, ist er weg. Meistens können Sie auf diese an derselben Stelle zugreifen, an der Sie zunächst die Einstellungen für die Zwei-Faktor-Authentifizierung ändern.

Sie haben wahrscheinlich gehört, dass Sie Ihr Passwort nicht aufschreiben sollten (und Sie können keine regulären Authentifizierungscodes aufschreiben), aber diese Einmalcodes sind eine Ausnahme. Sie sollten sie auf jeden Fall ausdrucken oder aufschreiben und an einem Ort aufbewahren, an dem Sie sie finden können. Im Idealfall befinden sie sich getrennt von Ihrem Telefon, möglicherweise in einer feuerfesten Schachtel oder in einem Safe mit anderen wichtigen Papierdokumenten.

Im Gegensatz zu Ihren Authentifizierungscodes ändern sich diese Einmalcodes nicht. Die meisten Websites teilen Ihnen auch mit, wann sie verwendet wurden, oder markieren sie zumindest aus den verwendbaren Codelisten. Beispielsweise bietet Google zehn Sicherungscodes an. Wenn Sie einen Code verwenden, wird die Liste der Codes von zehn auf neun verringert (sie werden nicht sofort aufgefüllt), und Sie erhalten eine E-Mail mit der Meldung, dass der Code verwendet wurde. Dies bedeutet, dass selbst wenn jemand Ihre Sicherungscodes findet und diese verwendet, um auf Ihr Konto zuzugreifen, es für ihn schwierig ist, dies unentdeckt zu tun.

Aktivieren Sie die synchronisierten Authentifizierungstoken von Authy

Einmalcodes sind für Notfälle in Ordnung. Wenn Sie jedoch nach einer bequemeren Methode suchen (oder häufig zwischen Geräten wechseln), können Sie Ihre Token mit einem Authentifikator eines Drittanbieters mit anderen Geräten (z. B. einem Tablet oder Laptop) synchronisieren. Wie bereits erwähnt, ist Authy eine großartige App für die Verwaltung Ihrer Zwei-Faktor-Konten auf dem iPhone, Android und sogar auf Ihrem Computer. Dies bietet Ihnen nicht nur ein "Backup" -Gerät für den Fall, dass Sie Ihr Telefon verlieren, sondern erleichtert auch die Migration Ihrer Token von einem Gerät auf ein anderes (z. B. wenn Sie ein neues Telefon erhalten). Synchronisieren Sie einfach das neue Gerät und deaktivieren Sie das alte.

Um synchronisierte Token auf Ihren Geräten einzurichten, müssen Sie zuerst Authy als Ihren primären Zwei-Faktor-Manager einrichten. Wenn Sie derzeit Google Authenticator oder eine andere App verwenden, um Ihre Codes abzurufen, müssen Sie zu den Einstellungslinks im ersten Abschnitt gehen und Authy so einrichten, als wäre es ein neues Gerät. Führen Sie dann die folgenden Schritte aus, um den Zugriff von einem zweiten Gerät aus zu aktivieren:

  1. Öffnen Sie Einstellungen in Authy auf Ihrem primären Gerät und tippen Sie auf Geräte.
  2. Aktivieren Sie "Mehrere Geräte zulassen".
  3. Installieren Sie auf Ihrem zweiten Gerät Authy.
  4. Wenn Sie die App zum ersten Mal öffnen, werden Sie zur Eingabe einer Telefonnummer aufgefordert. Geben Sie die Telefonnummer Ihres primären Geräts ein.
  5. Tippen Sie im Popup mit der Meldung "Kontobestätigung abrufen über" auf "Vorhandenes Gerät verwenden".
  6. Auf Ihrem primären Gerät erhalten Sie eine Benachrichtigung, in der Sie aufgefordert werden, das Hinzufügen eines neuen Geräts zu bestätigen. Tippen Sie auf "Akzeptieren".
  7. Geben Sie "OK" in das Feld ein, um sicherzustellen, dass Sie dieser Entscheidung zustimmen.
  8. Gehen Sie zurück zu Einstellungen auf Ihrem primären Gerät und tippen Sie erneut auf "Geräte".
  9. Deaktivieren Sie "Mehrere Geräte zulassen". Dadurch wird verhindert, dass zusätzliche Geräte hinzugefügt werden, während Ihre vorhandenen verbundenen Geräte aktiv bleiben.

Wenn Sie fertig sind, ist ein zweites Gerät mit allen Zweifaktor-Diensten verbunden, die Sie zu Authy hinzufügen. Es ist auch eine gute Idee, einen PIN-Code für alle Geräte zu aktivieren, die Sie mit Authy verbunden haben (dies müssen Sie für jedes Gerät einzeln in den Einstellungen tun). Auf diese Weise ist es für jemanden schwieriger, Ihre Codes zu sehen, selbst wenn er Zugriff erhält.

Für diejenigen, die über die Sicherheit dieser Methode besorgt sind: Alle Ihre Authentifizierungstoken werden lokal verschlüsselt (unter Verwendung eines komplexen Kennworts, nicht der vierstelligen PIN, die die App selbst schützt), sodass weder die Server von Authy noch Dritte auf dem Server nachschauen Weg sollte in der Lage sein, auf die Token zuzugreifen. Wenn Ihr Gegner also nicht in der Lage ist, drei Billionen Vermutungen pro Sekunde anzustellen, sollten die meisten durchschnittlichen Benutzer in der Lage sein, Token zu synchronisieren. Wenn Sie Authy nicht zum Synchronisieren von Codes verwenden möchten, halten Sie sich an die einmal verwendeten Sicherungscodes im obigen Abschnitt. Auch wenn Sie die Synchronisierungsfunktion nicht verwenden, lohnt sich Authy, da es einen PIN-Schutz für Ihre Codes bietet, während dies in der Authenticator-App von Google nicht der Fall ist.

Holen Sie sich ein Ersatztelefon für Backup-SMS-Codes

Während einige Authentifizierungsmethoden eine App erfordern, bieten fast alle zumindest die Verwendung eines SMS-Codes als Sicherungsoption an. Dies ist nicht die aktuellste Lösung. Wenn Sie jedoch Ihr Telefon verlieren, können Sie durch das Abrufen eines Sicherungsgeräts und das Aktivieren dieses Geräts bei Ihrem Mobilfunkanbieter Textnachrichten an die an Ihr Konto angehängte Telefonnummer senden. Versuchen Sie, sich bei Ihrem Konto anzumelden, sobald Sie ein Ersatztelefon haben, und wählen Sie die Option aus, die den Effekt "Probleme mit Ihrem Code?" In der Regel besteht die Möglichkeit, einen Sicherungscode an Ihre Telefonnummer zu senden.

Wenn Sie keine Ihrem Konto zugeordnete Telefonnummer eingerichtet haben, sollten Sie dies jetzt tun. Auch wenn Sie Authentifikator-Apps anstelle von SMS verwenden möchten, ist die Sicherungsoption wichtig. Auf einigen Websites können Sie mehrere Ersatztelefonnummern hinzufügen. Wenn Sie also einen vertrauenswürdigen Ehepartner, Freund oder sogar eine sekundäre Google Voice-Nummer haben, können Sie diese auch hinzufügen.

Was tun, wenn Sie gesperrt werden (und nicht vorbereitet sind)

Die meisten Unternehmen sind sich bewusst, dass ihre Kunden Best Practices nicht immer umsetzen. Während Sie verschiedene Möglichkeiten haben, sich auf das Schlimmste vorzubereiten, passiert etwas. Ihr Telefon ist ein wenig heruntergefallen, Sie haben Ihre Notiz mit den Sicherungscodes verloren, und heute wurde Sie zufällig von Ihrem Google-Konto aufgefordert, diese erneut zu bestätigen. Pech.

Manchmal können Sie immer noch die Firma anrufen, die den Dienst ausführt, auf den Sie zugreifen möchten. Die schlechte Nachricht ist, dass es oft mehrere Werktage dauert, bis das Problem behoben ist, vorausgesetzt, das Unternehmen kann es. Andere Unternehmen (insbesondere Evernote) werden Ihnen mitteilen, dass sie Ihnen keinen Zugriff auf Ihr Konto gewähren können, wenn die Sicherungsoptionen fehlschlagen. Aus diesem Grund ist es wichtig, stets über Ihre Sicherungsoptionen informiert zu sein. Im schlimmsten Fall finden Sie hier einige Links mit Informationen darüber, wie (oder ob) Sie für verschiedene Dienste wieder auf Ihr Konto zugreifen können:

  • Google
  • Dropbox
  • Evernote
  • Twitter
  • Facebook
  • LastPass

Der Wechsel zu einem neuen Telefon sollte relativ einfach sein, solange Sie auf den Vorgang vorbereitet sind. Wenn Sie Ihr Telefon verloren haben, ist das etwas schwieriger. Die meisten Probleme können jedoch mit einer gewissen Vorbereitung gelöst werden. Zwei-Faktor-Authentifizierung bedeutet, dass der absichtliche Zugriff auf Ihr Konto erschwert wird. Aktivieren Sie sie also nicht einfach und gehen Sie. Stellen Sie sicher, dass Sie sich Optionen geben, falls das Schlimmste passiert.