ich kann meine Zwei-Faktor-Authentifizierung im Forum nicht mehr deaktivieren, da ich mein Handy neu aufsetzen musste und die App Google Authenticator leider keine Backup-Funktion bietet… Natürlich kann ich mich jetzt deshalb auch auf meinem Handy nicht mehr ins Community-Forum einloggen und es besteht die Gefahr, dass dies auch bald für mein MacBook Pro gilt, sollte ich aus irgendeinem Grund ausgeloggt werden…
Nun zu meiner Frage: Wie kann ich diese Zwei-Faktor-Authentifizierung ändern oder deaktivieren?
Zu Authy: Uphold (uphold.com) empfiehlt den Nutzern von Authy, die Gerätesynchonisierung abzustellen. Weil sie das mit Nachdruck tun, gehen ich davon aus, dass es Betrugsfälle gab, wo diese Funktion ausgenutzt wurde, um unberechtigt Zugriff auf Konten zu erlangen.
Die Option kann unter Settings, Devices, Allow Multi-device deaktiviert werden.
Backups mit Authy sind ebenfalls nötig. Hierzu wird ein separater Backup-Code generiert, den man zum Beispiel wie bei Google ausdrucken und sicher verwahren kann.
Konkrete Hinweise oder Kenntnis von einem Vorfall habe ich nicht.
Mir war aufgefallen, dass Uphold ungefähr seit November 2011 vermehrt Warnungen auf Twitter postete, die auf Phishing hinwiesen: dass man seine Telefonnummer nicht auf Twitter mitteilen möge, wenn sich jemand als Servicemitarbeiter von Uphold ausgibt. Und wie man die richtige URL der Website im Browser erkennen kann. Authy wurde noch nicht erwähnt, aber ich hatte den Eindruck, dass man es verstärkt mit Phishing-Angriffen zu tun hatte.
Gegen Ende November dann publizierte man den Hinweis, dass man aus Sicherheitsgründen die Device-Synchronisierung deaktivieren solle. Diese Meldung scheint in Augen von Uphold sehr wichtig, sie wird immer noch regelmäßig via Twitter geteilt, mit Überschriften wie „Important Reminder".
Ich hatte damals angenommen, dass der Anlass für diese Sicherheitswarnung Authy betreffend die vorangegangenen Phishing-Versuche waren. Die Telefonnummer ist ja ein Teil der Authentifizierung bei Authy.
