Sind Passcodes von Google Authenticator auf dem Google Account gespeichert?

[Bastin]

Hey,

würde gerne wissen im fall das man sein handy verliert oder sonst irgendwas ob die ganzen passcodes die sich ja ständig ändern bei google authenticator auf dem google konto mit denen man sie eingerichtet hat bleiben, also das man sich wieder bei google authenticator (app) anmeldet und alle codes wieder da sind?

Danke im voraus

 

[Skyhigh]

Wenn du im Authenticator eingeloggt bist, sollte eigentlich eine Sicherung im Google Konto vorhanden sein.


Ich verlasse mich persönlich nicht drauf und habe den Sync absichtlich abgeschaltet. Die Secrets online zu speichern, auch wenn diese Sicherung verschlüsselt ist, macht das System meiner Meinung nach unsicher. Ich speichere meine Passwörter ja auch nicht in einer Datei in der Cloud... Und die Secrets sind im Prinzip wie ein zweites Passwort

Tipp:
Nutze ein altes Smartphone als Backup auf welchem du die Codes auch generierst (du kannst die 2-FA Secrets auf mehreren Geräten scannen oder von einem zum anderen übertragen)
Oder drucke dir die Secrets aus und verwahren sie sicher in einem Ordner Zuhause.

Das macht das Wiederherstellen einfacher wenn es zu einem Szenario wie Defekt oder Verlust des Smartphones kommt.

 

[chk142]

Wenn du im Authenticator eingeloggt bist, sollte eigentlich eine Sicherung im Google Konto vorhanden sein.


Ich verlasse mich persönlich nicht drauf und habe den Sync absichtlich abgeschaltet. Die Secrets online zu speichern, auch wenn diese Sicherung verschlüsselt ist, macht das System meiner Meinung nach unsicher.

Die Frage ist ja, was genau bei diesem Sync gespeichert/übertragen wird. Der Sicherheitsmechnismus selbst mit Sicherheit nicht.

Ich sehe da kein großes Problem, besonders wenn's von Google ist, und, die kennen sich mit Sicherheit aus, da sie täglich Millionen von Angriffen ausgesetzt sind.

 

[Skyhigh]

Jede Firma kann Fehler machen, diesmal war es ein mehrseitiger, Selbstverursachter Leak zum Google Suchalgorithmus, und nächstes Mal?

Ja auch ich kann Fehler machen, dann hab ich sie aber selbst verursacht.
Zudem schrieb ich ja das "ich mich persönlich" nicht drauf verlasse.
Wenn du das anders siehst, steht es dir natürlich frei die Funktion zu nutzen. Ganz ohne eigene Sicherung wäre es mir trotzdem nicht wohl, meine 2FA nur bei einem Smartphone zu haben. Was wenn durch Server-, Speicher- oder Übertragungsfehler das Backup nicht wiederhergestellt werden kann? Dann hab ich ne Menge Arbeit wieder an meine Accounts zu kommen..

Ich nutze weder HerstellerCloud noch das Geräte Backup noch den KontaktSync. Ich habe für alles meine eigene Lösungen stehen über welche ich die Hardware Kontrolle habe. Ist mir persönlich lieber.

Die Frage ist ja, was genau bei diesem Sync gespeichert/übertragen wird. Der Sicherheitsmechnismus selbst mit Sicherheit nicht.

Die Secrets müssen enthalten sein. In irgendeiner Form, sonst könnten sie nicht wiederhergestellt werden.
Selbst wenn sie doppelt und dreifach verschlüsselt sind, ohne die Secrets passt nämlich das Timing und der gemeinsame Basisschlüssel für die Erstellung der Codes nicht zusammen.

 

[caes]

Man kann sich die Codes auch in keepass übertragen.
War bei dem sync nicht irgendwas mit, dass sie ohne Verschlüsselung gesichert werden?

 

[540989]

Richtig, auch in diesem Video erwähnt.

 

[Oi!Olli]

@jghunter Das ist ein schöner USB Hub den hab ich auch.Aber kein Video.

 

[Bastin]

Hey,

ich nutze einfach mein altes S8 als backup, da anscheinend die 2fa codes automatisch mit allen geräten die mit dem google konto verbunden sind, synchronisiert werden.
Danke, wäre tatsächlich nicht von allein drauf gekommen