Vier Möglichkeiten zur Sicherung Ihres Google Authenticator

Was ist Zwei-Faktor-Authentifizierung?

‚Zwei-Faktor-Authentifizierung‘ oder ‚2-Faktor-Authentifizierung‘ (2FA), ist ein Begriff, den Sie online immer häufiger sehen werden. Vor allem, wenn Sie Kryptowährungsbörsen nutzen, aber auch auf anderen Websites und bei Banken. Es ist ein zusätzlicher Verifizierungsprozess, um den Schutz Ihrer persönlichen Daten bei der Eingabe Ihres Passworts zu gewährleisten.

Bei Ihrer Bank verwenden Sie dies wahrscheinlich bereits in Form einer SMS oder eines Geräts, um Ihre Debitkarteninformationen sicher zu schützen. Diese Form der zusätzlichen Sicherheit ist wirklich wichtig geworden. Hacks, Betrügereien und Datenschutzverletzungen passieren fast täglich, bei denen Ihr Passwort durchsickert. Wenn Sie 2FA auf einer Website oder App aktiviert haben, kann ein Hacker nicht so einfach darauf zugreifen.

Kriminelle sind immer auf der Suche nach Möglichkeiten, auf Ihr Konto zuzugreifen, aber mit der 2FA können Sie es ihnen sehr schwer machen!

Google Authenticator

Google Authenticator ist die am weitesten verbreitete mobile 2FA-App in der Welt der Kryptowährungen. Jede gute Website, App, Börse und Wallet wird Sie ermutigen, 2FA einzurichten, wenn Sie ein Konto registrieren. Sie schützen Ihr Konto vor dem Zugriff durch Dritte, was auch in ihrem Interesse ist. Es verhindert Support-Tickets, Reputationsschäden und den Verlust von Kunden oder Investoren.

Wenn jemand Ihre E-Mail-Adresse und Ihr Passwort kennt, kann er auf Ihre persönlichen Daten, einschließlich Ihres Bankkontos, zugreifen. Wenn 2FA aktiviert ist, braucht diese Person auch physischen Zugriff auf Ihr Telefon, um sich anmelden zu können. Wenn eine Website 2FA akzeptiert, ist es ratsam, sie ebenfalls zu verwenden. Google Authenticator ist eine weit verbreitete Anwendung für 2FA, aber es gibt auch andere Lösungen.Der Schutz mehrerer Konten ist kein Problem. Die App ist für iOS (iPhone) und Android-Geräte verfügbar.

Dies ist ein Beispiel für den Google Authenticator, der die 2FA-Codes generiert:

Quelle: Google Play Store

Wie aktiviert man 2FA mit Google Authenticator?

Wenn Sie 2FA auf einer Website aktivieren, wird ein QR-Code angezeigt, den Sie mit der Google Authenticator-App scannen können. In der Regel gibt es auch einen Code, den Sie alternativ manuell auf Ihrem Telefon eingeben können. Wenn Sie den Antwortcode in der App auf der Website eingeben, wird 2FA aktiviert.

Hier ist ein Beispiel:

Quelle: support.binance.com

Mein Telefon ist kaputt… was nun?

Der größte Nachteil des Google Authenticator ist, dass er keine Backup-Funktion hat. Weder in der App selbst, noch in Ihrem Gmail-Konto. Das ist zweifellos eine bewusste Entscheidung von Google, kann aber ein ernsthaftes Problem sein, wenn Ihr Handy kaputt oder verloren ist. Das iPhone macht es einfach, ein iCloud-Backup auf einem neuen Telefon wiederherzustellen. Sie werden jedoch feststellen, dass die Google Authenticator-App leer ist.

Sie haben dann keinen Zugriff mehr auf alle Websites, auf denen Sie 2FA aktiviert haben. Sie müssen dann Ihre Identität pro Website über deren Support nachweisen, um Ihren Google Authenticator wieder zu aktivieren. Bei Krypto-Börsen kann das manchmal Wochen dauern!

Welche Sicherungsmöglichkeiten gibt es bei Google Authenticator?

Bevor Sie die 2FA durch Eingabe des Antwortcodes endgültig aktivieren, ist es wichtig, ein Backup des QR-Codes und/oder des geschriebenen Geheimcodes zu erstellen. Wie können Sie Google Authenticator sichern, falls Sie Ihr Smartphone verlieren oder ein neues Telefon gekauft haben? Hier sind die vier Backup-Möglichkeiten mit ihren Vor- und Nachteilen.

#1 Screenshot

Machen Sie einen Screenshot des QR-Codes zusammen mit dem geschriebenen Code (falls angezeigt). Mit einem neuen Telefon können Sie den Code erneut scannen oder eingeben, um wieder Zugriff zu erhalten.

Einen Screenshot unter Windows können Sie mit der Taste „Bildschirm drucken“ auf Ihrer Tastatur machen, um ihn dann in Microsoft Paint (mspaint.exe) einzufügen, oder mit dem Snipping Tool, das Sie im Startmenü finden.

Bei Apple (MacOS) können Sie einen Screenshot mit COMMAND+SHIFT+3 für einen Vollbild-Screenshot oder mit COMMAND+SHIFT+4 für eine Auswahl erstellen. Die Dateien werden in der Regel auf dem Desktop mit einem Dateinamen wie „Screenshot + Datum.PNG“ gespeichert.

Vorteil: Es ist einfach und schnell.

Nachteil: der Geheimcode wird auf Ihrem Computer gespeichert, wo ein Hacker oder ein Virus ihn finden könnte.
Tipp: Verschieben Sie die Dateien auf einen USB-Stick.

#2 Drucken

Drucken Sie die Seite aus, auf der der QR-Code und der geschriebene Code angezeigt werden. Scannen Sie den QR-Code vom Papier, um zu testen, ob er funktioniert. Bewahren Sie ihn außerdem an einem sicheren und trockenen Ort auf.

Vorteil: Der Geheimcode ist nicht mehr auf dem Computer vorhanden, wodurch der Nachteil von Option 1 behoben ist.

Nachteil: Sie benötigen einen Drucker. Immer weniger Menschen besitzen heutzutage einen. Außerdem müssen Sie die ausgedruckte Seite an einem sicheren und trockenen Ort aufbewahren, um zu verhindern, dass Unbefugte darauf zugreifen können und um sicherzustellen, dass sie lesbar bleibt.

#3 Extra-Handy

Haben Sie noch ein zweites Mobiltelefon zur Verfügung? Zum Beispiel eines von Ihrer Arbeit, das Ihres Partners oder ein altes, das herumliegt? Dann können Sie auch dieses Handy nutzen, um den QR-Code zu scannen oder ihn manuell einzugeben.

Vorteil: Sie sind schnell wieder einsatzbereit. Und es ist sehr praktisch, wenn Sie sich einloggen wollen. Nehmen Sie einfach eines der Handys, die in der Nähe sind!

Nachteil: Wenn Sie oft beide Handys zusammen haben, können sie zusammen gestohlen werden oder durch ein Unglück kaputt gehen.

#4 Aufschreiben

Schreiben Sie den Code auf die gute altmodische Art mit Stift und Papier auf!

Vorteil: Sie brauchen weder einen Drucker noch ein zweites Handy und es ist 100% sicher. Tipp: Überprüfen Sie doppelt, ob Sie den Code richtig aufgeschrieben haben und stellen Sie sicher, dass Sie Ihre eigene Handschrift lesen können!

Nachteil: Manche Websites zeigen nur den QR-Code an. Diesen können Sie nicht aufschreiben. Zum Glück zeigen immer mehr Websites beide Versionen an: QR & Geheimcode.

Aktivierte 2FA, aber vergessen zu sichern oder verloren?

Wenn die 2FA mit dem Google Authenticator auf einer Website komplett eingerichtet ist, müssen Sie diese erneut aktivieren, um ein Backup zu erstellen. In der Regel hat eine Website die Möglichkeit, die 2FA zu deaktivieren. Dies ist jedoch nur möglich, wenn Sie noch Zugriff auf das Mobiltelefon haben, mit dem es verbunden ist.

Wenn Sie sie ausschalten, werden Sie nach dem Code gefragt, der auf Ihrem Handy generiert wurde, genau wie beim Einloggen. Danach können Sie ihn wieder aktivieren und die Sicherung über die oben genannten Optionen vornehmen.

Google Authenticator auf ein neues Telefon übertragen (nur Android)

Für Android-Nutzer gibt es eine neue Methode, um alle Ihre 2FA-Codes auf ein neues Telefon zu übertragen.
Dies ist eine großartige und bequeme Funktion, die Ihnen eine Menge Zeit spart, da sie alle Ihre Codes auf einmal überträgt.

Bevor diese Funktion veröffentlicht wurde, bestand die einzige Möglichkeit darin, jeden Code manuell auf Ihrem neuen Telefon hinzuzufügen. Das geschieht entweder durch Scannen des QR-Codes, den Sie beim Erstellen eines Screenshots gespeichert haben, oder durch Eintippen des geschriebenen Codes, was sehr frustrierend ist, wenn Sie viele Codes haben.

Wie funktioniert das? Die App kann einen speziellen QR-Code generieren, der alle 2FA-Sicherungscodes enthält, die Sie übertragen möchten. Sobald Sie diesen QR-Code auf dem neuen Android-Telefon scannen, werden die Codes übertragen.

Schritt-für-Schritt-Anleitung (Android)

1. Laden Sie zunächst die Google Authenticator-App auf Ihr neues Telefon herunter.
2. Öffnen Sie die Google Authenticator-App auf Ihrem alten Telefon.
3. Gehen Sie zu den Einstellungen, die in der Regel wie 3 Punkte oder 3 Linien (aka Hamburger) aussehen.
4. Wählen Sie die Option „Konten übertragen“ (siehe Screenshot unten).
5. Wählen Sie die Option ‚Konten exportieren‘
6. Sie werden eventuell aufgefordert, sich durch Eingabe des Pincodes Ihres Telefons oder Ihres Fingerabdrucks zu verifizieren.
7. Wählen Sie nun die Konten aus, die Sie übertragen möchten, und tippen Sie auf „Weiter“.
8. Gehen Sie auf Ihrem neuen Telefon zu den Einstellungen wie in Schritt 3 und wählen Sie „Konten importieren“.
9. Schließlich scannen Sie den QR-Code auf Ihrem alten Telefon und die ausgewählten Codes werden übertragen.

Quelle: Google Authenticator App 

Warnung über exportierte Konten

Möglicherweise sehen Sie auf Ihrem alten Telefon eine Benachrichtigung mit dem Hinweis „Konten wurden kürzlich exportiert“, um Sie zu warnen, dass dies geschehen ist, denn wenn Sie es nicht selbst getan haben, hat nun jemand alle Ihre Codes!
Obwohl sie immer noch Ihr Passwort für jede Website oder App benötigen, um darauf zuzugreifen, müssen Sie Maßnahmen ergreifen. Am besten ist es, wenn Sie Ihr Passwort ändern und die 2FA überall zurücksetzen.

Google Authenticator auf ein neues iPhone übertragen

Warnung: Mit der folgenden Anleitung wird nur das Token Ihres Google-Kontos übertragen. Diese Methode funktioniert auch auf Android-Telefonen.

Es ist relativ einfach, Ihren Google Authenticator über die Website des Unternehmens auf ein anderes Telefon zu übertragen.
Für alle anderen Konten müssen Sie den Prozess des Deaktivierens und erneuten Aktivierens der 2FA erneut durchlaufen.

Schritt-für-Schritt-Anleitung (iPhone)

1. 1. Gehen Sie zunächst auf die Google 2FA-Seite.
   2. Klicken Sie auf die Schaltfläche „Get started“.
   3. Wählen Sie das Google-Konto, das Sie verwenden möchten, und geben Sie Ihr Passwort ein.
   4. Finden Sie den Abschnitt ‚Authenticator-App‘ und klicken Sie auf ‚Telefon ändern‘, siehe Screenshot unten.
   5. Scannen Sie nun entweder den QR-Code auf Ihrem neuen Telefon, um den Vorgang abzuschließen, oder geben Sie den ‚geheimen Schlüssel‘ ein, der nach einem Klick auf ‚Kann ich ihn nicht sehen?‘

erscheint.

Schritt 4: 

Schritt 5: 

Quelle: Google Authenticator 2FA Seite und die App

WARNUNG:
Alle oben genannten Vorgänge erfolgen auf eigene Gefahr, also nehmen Sie sich Zeit, überprüfen Sie alles doppelt und testen Sie, was Sie tun.

Gibt es eine Alternative zum Google Authenticator?

Wenn Sie nach einer alternativen Authentifizierungs-App suchen, sind Microsoft Authenticator und Authy eine beliebte Wahl. Beide Apps bieten ähnliche Funktionen, einschließlich der Erstellung von Einmalpasswörtern und der Genehmigung von Anmeldeanfragen über eine Benachrichtigung.
Sie sind auch auf mehreren Geräten verfügbar und bieten zusätzliche Sicherheitsfunktionen.

Microsoft Authenticator ist kostenlos im App Store und bei Google Play erhältlich, während Authy im App Store, bei Google Play und auf der offiziellen Website für eine Desktop-Version heruntergeladen werden kann.