Google Authenticator: Smartphone wechseln und 2FA-Codes mitnehmen
von caschy | 17 Kommentare
Viele Dienste im Internet bieten heute zusätzliche Sicherheitsfunktionen an. Neben dem Passwort und dem Nutzernamen wird ein weiterer Faktor gefordert, meistens ein Einmalcode, der über eine App generiert wird. Das kann der Microsoft Authenticator oder Google Authenticator sein, Authy oder jede andere OTP-App. Diese Zwei-Faktor-Codes können aber auch von Passwort-Apps generiert und verwaltet werden, beispielsweise 1Password, SafeInCloud oder Bitwarden.
Viele empfehlen allerdings immer, Nutzernamen und Passwörter getrennt von den Bestätigungscodes für die Zwei-Faktor-Authentisierung zu halten. Doch was ist, wenn man das Smartphone wechseln will, vielleicht, weil man von Android zu iOS wechselt oder vice versa von iOS zu Android? Passwortmanager wie 1Password ziehen quasi eh mit um, da sie Inhalte verschlüsselt in der Cloud lagern. Aber auch Authy und der Microsoft Authenticator bieten das an. Beim Google Authenticator ist es anders, aber relativ easy zu realisieren:
Bildschirm unter iOS mit Export:
Bildschirm mit Android und Import:
- Öffnet den Google Authenticator auf dem „alten“ Smartphone.
- Tippt auf die drei Punkte oben rechts und wählt „Konten exportieren“.
- Wählt aus, welche Konten exportiert werden, indem ihr sie markiert. Tippt auf „Exportieren“.
- Euch wird ein QR-Code angezeigt.
- Startet auf dem neuen Smartphone durch. Befolgt die obigen Anweisungen, aber wählt „Konten importieren“. Bei kompletter Neueinrichtung habt ihr eh keine andere Wahl.
- Hier wählt ihr nun einfach „QR-Code scannen“ oder unten „Vorhandene Konten importieren?“
- Scannt den Code auf dem alten Smartphone mit dem neuen Gerät.
- Unter Umständen werdet ihr gefragt, ob ihr die Codes auf dem alten Smartphone löschen wollt.
Und mehr ist das auch nicht. Ich empfehle aber immer noch das sichere Speichern von QR-Codes zur Einrichtung einer 2FA, bzw. das Sichern von Backup-Codes.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
oppo Find X2 Lite - Smartphone 128GB, 8GB RAM, Dual SIM, Moonlight Black |
189,99 EUR |
Bei Amazon ansehen |
| 2 |
|
Oppo Find X5 5G, Dual, 256GB 8GB Ram, White | 373,18 EUR | Bei Amazon ansehen |
| 3 |
|
OPPO A17, Dual, 64GB 4GB Ram, Midnight Black | 159,99 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Auf dem alten Gerät wird dann auch noch nach Monaten angezeigt: ‚Konten wurden kürzlich exportiert‘, wenn man das nicht gleich dort löscht.
Kommt davon, dass ich das mal ausprobiert habe…
Kann ich so nicht bestätigen. Diese Meldung wird angezeigt, verschwindet aber nach kurzer Zeit wieder. Ich nutze die Import/Export Funktion öfters, da ich immer zwei Geräte gleichzeitig eingerichtet habe. Und wenn man ehrlich ist, dann stört diese Meldung nicht wirklich.
Die Meldung kommt genau ein mal, nach dem Export. 😉
Genutzt habe ich die Funktion schon häufiger, da ich damit quasi drei Geräte synchron halte, mit inzwischen 20 Schlüsseln
Kann ich bestätigen, die Meldung bleibt durchgängig.
Was ist so schwierig daran einen Export a la OTP Auth verschlüsselt zu generieren, der dann beliebig exportiert werden kann? Ebenso könnte man auch die QR Codes erneut anzeigen lassen oder den Passphrase. Geht mit Authy und Google alles nicht.
Lame.
Habe den Authentificator auf mind. 2 Geräten synchronisiert.
Geht eines verloren oder kaputt, dann sind die Zugänge noch möglich.
Erwähnenswert ist vielleicht noch, dass der beschriebene Umzug von Gerät A nach B mit dem Google Authenticator auch völlig problemlos zwischen der Android- und der iOS-Version funktioniert. Ich hatte vormals das Microsoft-Tool im Einsatz, wo ein Plattformwechsel nicht möglich ist, da in der Android-Version mit dem MS-Konto, in der iOS-Version hingegen in iCloud gespeichert wird. Und ein direkter Umzug in der App selbst ist nicht vorgesehen.
Das geht mit dem Google-Tool (sicher aber auch mit div. anderen) wirklich extrem easy und in wenigen Sekunden.
Stimmt, kann ich auch bestätigen.
Ja, das ist auch in diesem Beitrag so geschehen, sie Beschriftung der Shots 🙂
Ich habe mir alle Codes bei der Einrichtung notiert, bzw. Screenshots gemacht und separat gespeichert.
Das ist weiterhin der schlechteste Authenticator, den es gibt. Hatte durch ein iOS Update kein Zugriff mehr auf die Codes. Kompletter Schrott von Google.
Wie gut, dass das für alle User weltweit gilt und Du es endlich einmal ausgesprochen hast.
Ein iOS Update macht die Daten/Einstellungen von Apps kaputt und die Apps sind schuld? Die Logik versteh ich nicht.
Eine App zu entwickeln, die essentiell ist, sich bei anderen Diensten anzumelden und offensichtlich abhängig von der Systemversion zu sein scheint, zudem vor Systemupdates die eigene App nicht aktualisieren zu wollen, scheint mir schon äußerst ungünstig seitens google. Durch löschen der app und erneutem installieren dann alle Daten unwiederbringlich zu löschen ist ein komplettes Desaster. Zur gleichen Zeit bot der Microsoft Authenticator bereits eine Absicherung mit iCloud an. Die Tatsache, dass der Authenticator von Google stiefmütterlich behandelt wird und ein Minimum an dem bietet, was andere Authenticator Apps bieten, lässt mich bei jeder Bewerbung dieser grausigen Zeilen Code aufschrecken und ich sehe es als meine gute Pflicht vor dieser app zu warnen.
Aber das schützt einen ja nicht, wenn das Gerät kaputt oder verloren geht? Um nicht in der Situation zu sein, auf meine Konten im Notfall gar nicht mehr zugreifen zu können, habe ich vom Google Authentificator auf Authy gewechselt, damit ich auf ein schnell beschafftes, neues Smartphone die Codes wieder zurückspielen kann.
Das habe ich mich auch gefragt, wenn das alte Smartphone weg ist, bevor ich das Neue habe, bringt mir das gar nichts.
Geht es denn mit dem Microsoft Teil jetzt wirklich? Angeblich schin ewig. LEgt man ein BAckup, stellt es wieder her ist NICHTS enthalten….