Zwei-Faktor-Authentifizierung im Forum deaktivieren

Hi,

ich kann meine Zwei-Faktor-Authentifizierung im Forum nicht mehr deaktivieren, da ich mein Handy neu aufsetzen musste und die App Google Authenticator leider keine Backup-Funktion bietet… Natürlich kann ich mich jetzt deshalb auch auf meinem Handy nicht mehr ins Community-Forum einloggen und es besteht die Gefahr, dass dies auch bald für mein MacBook Pro gilt, sollte ich aus irgendeinem Grund ausgeloggt werden…

Nun zu meiner Frage: Wie kann ich diese Zwei-Faktor-Authentifizierung ändern oder deaktivieren? :slight_smile:

Hey @ColaMarkus!

Das schau ich mir mal an. Schreib mir bitte eine PN, wir wollen dich nicht verlieren!

1 Like

Kleiner Tipp für alle 2FA Nutzer:

Ich selber habe mit dem Google Authenticator auch nur schlechte Erfahrungen gemacht.

Schaut euch Authy an.

Damit kann man seine ganzen Auhenticator Logins mit einem Backup schützen und sie gleichzeitig auf mehreren Geräten verwenden.

10

Danke. :smiley:

Ich nutze momentan die App “Thenticate” - die gibts wenigstens auch für Wear OS und erlaubt zudem auch Backups. :slight_smile:

1 Like

Zu Authy: Uphold (uphold.com) empfiehlt den Nutzern von Authy, die Gerätesynchonisierung abzustellen. Weil sie das mit Nachdruck tun, gehen ich davon aus, dass es Betrugsfälle gab, wo diese Funktion ausgenutzt wurde, um unberechtigt Zugriff auf Konten zu erlangen.

Die Option kann unter Settings, Devices, Allow Multi-device deaktiviert werden.

Backups mit Authy sind ebenfalls nötig. Hierzu wird ein separater Backup-Code generiert, den man zum Beispiel wie bei Google ausdrucken und sicher verwahren kann.

1 Like

Gut zu wissen, danke für die Info.

Kennst du einen Vorfall (Hack, etc.)? Oder gilt das nur nicht als so sicher, weil man durch mehrere Geräte einfach automatisch verwundbarer ist?

Konkrete Hinweise oder Kenntnis von einem Vorfall habe ich nicht.

Mir war aufgefallen, dass Uphold ungefähr seit November 2011 vermehrt Warnungen auf Twitter postete, die auf Phishing hinwiesen: dass man seine Telefonnummer nicht auf Twitter mitteilen möge, wenn sich jemand als Servicemitarbeiter von Uphold ausgibt. Und wie man die richtige URL der Website im Browser erkennen kann. Authy wurde noch nicht erwähnt, aber ich hatte den Eindruck, dass man es verstärkt mit Phishing-Angriffen zu tun hatte.

Gegen Ende November dann publizierte man den Hinweis, dass man aus Sicherheitsgründen die Device-Synchronisierung deaktivieren solle. Diese Meldung scheint in Augen von Uphold sehr wichtig, sie wird immer noch regelmäßig via Twitter geteilt, mit Überschriften wie „Important Reminder".

Ich hatte damals angenommen, dass der Anlass für diese Sicherheitswarnung Authy betreffend die vorangegangenen Phishing-Versuche waren. Die Telefonnummer ist ja ein Teil der Authentifizierung bei Authy.

1 Like