| Re:Danke Euch und WOW ist das frustrierend |  |
>Aber die 2FA macht gerade, auch in deinem Fall, genau das was sie soll.
>Der GA (Google Authentificator) ist an ein physisches Gerät gebunden. Nicht an deinen Google Account. Den GA auf einem neuen Gerät zu installieren und sich an diesem über deinen Google Account zu verbinden hätte nichts mit der Sicherheitsstufe eines 2FA zu tun.
Warum nicht? Ich habe damit erneut alle Authentifizierungen / Authorisierungen durchgeführt, die auch beim ersten Mal ausreichend waren. Der Logik nach: wenn die erste Installation des GA ausreichend war, muss es die zweite auch sein.
>Die bereits eingerichtete 2FA hätte man allein vom (alten) physischen Gerät auf das (neue) physische Gerät übertragen können.
>Vor paar Jahren musste man hierzu noch händisch die 2FA aus allen verknüpften Konten auf dem (alten) Gerät entfernen und auf dem neuen Gerät wieder herstellen müssen. Das geht mittlerweile deutlich bequemer durch den Export des QR codes.
>Offenbar hast du keinen Zugriff mehr auf das alte Handy (und damit einen solchen QR code).
>Sucks To be you und ich fühle mit Dir (komplett ohne jegliche Häme).
>
>Aber so funktioniert 2FA nun mal.
>War dir das nicht bewusst?
>Ehrliche Frage.
Ehrliche Antwort: Ich bin fast sicher, dass die Verbindung zum physischen Gerät statt zum Account fast niemandem bewusst ist. Dafür spricht: das Forum, das Internet, die Nintendo-Helpline.
Es widerspricht imo auch allen sonstigen Sicherheitsmethoden. Eine SMS wie von Ebay oder Amazon kommt ja auch an meine Nummer, nicht an mein Gerät. Selbst die pushTAN App der Sparkasse richtest Du auf einem neuen iPhone neu ein, binnen Minuten. Nix mit "lief auf altem Gerät, haste halt Pech!".
Den Google Authenticator kann ich ja sogar neu einrichten - dass er dann aber nichts mit dem alten System zu tun hat, wird einem erst spät bewusst.
Ich wurde übrigens auch bei der Neuinstallation an keiner Stelle irgendwie darauf hingewiesen, dass der GA auf Gedeih und Verderb mit DIESEM Telefon verknüpft ist, man bestenfalls QR-Codes wegsichern sollte, beim Wechsel bitte so und so vorgeht bzw. das beachtet. NICHTS.
Mir leuchtet auch nicht ein, warum ich diesen nicht via Google Account erneut auf meinem neuen iPhone so authorisieren kann, dass er wie der alte funktioniert. Denn neben Nintendo ist damit ja 2FA gegeben, nämlich indem ich beim Google Account ebenfalls nochmal neu authentifiziert den Authenticator "genehmige" auf dem neuen iPhone.
>Hilft Dir aktuell nicht weiter, aber zukünftig bietet es sich an den GA auf einem zweiten Gerät zu installieren und zu synchronisieren (über den QR code) oder (falls es an einem zweiten Gerät mangelt) den QR Code regelmäßig als Bild/Ausdruck an einer sicheren Stelle abzulegen.
Es hilft mir beim Verlust des Gerätes ebenfalls nicht weiter, weshalb ich bei relevanten Logins von dieser Methode WEITEN Abstand nehmen werde. Das kann in einer Katastrophe ändern.