| Re:Danke Euch und WOW ist das frustrierend |  |
>Mir leuchtet auch nicht ein, warum ich diesen nicht via Google Account erneut auf meinem neuen iPhone so authorisieren kann, dass er wie der alte funktioniert. Denn neben Nintendo ist damit ja 2FA gegeben, nämlich indem ich beim Google Account ebenfalls nochmal neu authentifiziert den Authenticator "genehmige" auf dem neuen iPhone.
Ist duchaus eine interessante Frage, ich bin nur atm nicht sicher ob zwei unabhängige Passwörter (in dem Fall: Nintendo Passwort + Google Account) ausreichend sind um als 2FA zu gelten.
Ich hatte seit jeher angenommen dass das Konzept von hardwarebasierten Tokens wie ursprünglich aus dem Onlinebanking kommt bzw um biometrische Möglichkeiten erweitert wurde (Fingerabdruck etc) und dass zwei "blosse" Passwörter das nicht erfüllen.
kurz: ich weiss es nicht.
EDIT: Google spuckt auf einer Seite folgenden Satz aus der mir schlüssig erscheint:
Es ist wichtig, dass die beiden abgefragten Faktoren unterschiedlich sind, das bedeutet, es kann sich also beispielsweise nicht um zwei Passwörter handeln.
Wenn der GA lediglich mit deinem Google Account Passwort "wiederherstellbar" wäre (und damit das Einmalpasswort, dass der GA ausspuckt damit Du in deinen Nintendo Account kommst), wäre dein Nintendo Zugang effektiv durch zwei Passwörter abgesichert: das Nintendo Passwort und das Google Account Passwort. Das würde die Prämisse der "Zwei Faktoren" nicht erfüllen. Die Faktoren sollen unterschiedlich sein: darum -> Gerät oder Biometrie + Passwort
>>Hilft Dir aktuell nicht weiter, aber zukünftig bietet es sich an den GA auf einem zweiten Gerät zu installieren und zu synchronisieren (über den QR code) oder (falls es an einem zweiten Gerät mangelt) den QR Code regelmäßig als Bild/Ausdruck an einer sicheren Stelle abzulegen.
>
>Es hilft mir beim Verlust des Gerätes ebenfalls nicht weiter, weshalb ich bei relevanten Logins von dieser Methode WEITEN Abstand nehmen werde. Das kann in einer Katastrophe ändern.
Wieso hilft es Dir nicht weiter?
Wenn ich jetzt auf meinen GA gehe (auf dem ich übrigens 7 Zugänge sichere und 3 davon Zugriff auf signifikante Finanztransaktionen erlauben) kann ich mit der Export Funktion ein QR Bild erzeugen, dieses ausdrucken und in den Safe legen.
Verliere ich das Handy, kaufe ich ein neues, spiele darauf den GA ein und lese mit diesem das QR Bild ein. So sind alle meine 7 Zugänge wieder hergestellt und liefern gültige Schlüssel. Ich muss lediglich darauf achten das QR Bild zu aktualsieren sobald ich einen Schlüssel hinzufüge - wenn ich diesen auch absichern will.
Welche Möglichkeit sich gegen Verlust zu sichern sollte sicherer sein?
gruß