2FA Authentifizierung bei Bitcoin.de

2FA Authentifizierung bei Bitcoin.de

Google Authenticator

2Faktor Authorisierung per Google Authenticator bei Bitcoin.de

Die Internet-Zugänge auf Bitcoin-Seiten sind ein beliebtes Ziel von Hackern. Besonders wenn hinter einem leichten Password die ungesicherten Bitcoins lagern, die mit ein paar Klicks gestohlen werden können.

Ein Passwortschutz alleine ist da nicht ausreichend.

Es ist deshalb eine Pflicht, den Zugang Doppelt abzusichern. 

Dazu empfiehlt sich der Einsatz des Google Authenticator als Zweiten-Faktor (2FA).

Der Google Authenticator ist vergleichbar mit dem TAN-Verfahren aus dem Online-Banking.

Der Google Authenticator kann auf allen Bitcoin-Seiten verwendet werden.

Weitere Informationen zum Google Authenticator gibt es hier:

Hier erklären wir den EInsatz des Google Authenticator und die Absicherung per 2FA (2 Faktor Authorisierung) am Beispiel des Bitcoin Marktplatzes von Bitcoin.de

2FA Authentifizierung am Beispiel von Bitcoin.de

Wenn Du Dich bei  Bitcoin.de anmeldest, erhältst Du folgenden Hinweis:

2fa authentifizierung hinweis

Wenn man sich für die 2FA entschieden hat, dann öffnet sich folgende Seite:

2fa authentifizierung smartphone

Hier dann buy pfizer Lyrica online “Smartphone / OTP” aktivieren.

Dann erscheint diese Seite:

2fa authentifizierung aktivieren

(1) Am ersten Punkt sollte man prüfen, ob die angezeigte lokale Zeit identisch mit der zeit auf Deinem Smartphone ist. 

(2) Diesen QR-Code scannst Du mit dem Google Authenticator ab. In dem Feld rechts neben dem QR Code steht Dein Username. So wird es im App dann auch angezeigt.

Darunter ist ein Code 7 Key, den notierst Du Dir bitte und speicherst ihn an einem sicheren Ort.

ACHTUNG!! Dieser Code benötigst Du, wenn Du Dein Handy verlierst oder auf ein anderes Handy wechseln willst.

(3) An die hinterlegte Mobilfunknummer wird Dir eine mTAN gesendet. Die musst Du anfordern und eintragen.

(4) Erst dann kannst Du das Einmal-Passwort eintragen. Das sind die 6-Zahlen, welche Dir auf der Google App angezeigt werden.  

google authenticator TAN

Der angezeigte 6stellige Code für Bitcoin.de wird dann an (4) angelegte Feld eingetragen. Das geht allerdings erst, wenn vorher die mTAN bestätigt worden ist. 

google authenticator TAN eingabe

Nach der Bestätigung kommt die folgende Meldung. Soll ein Fehler auftreten, dann einfach noch einmal probieren.

2fa authentifizierung erfolgreich

Wenn Du Dich das nächste Mal bei Bitcoin.de anmeldest, bekommst Du nach der Eingabe von Username und Password auf der nächsten Seite diese Eingabe gezeigt.

google authenticator TAN anmeldung

Für die Zukunft ist das Bitcoin-Konto doppelt abgesichert. Selbst wenn Dein Zugang oder das Passwort gehackt worden ist, so kann ohne Dein Smartphone niemand an Deine Bitcoins.

Du kannst diese zusätzliche Sicherheit aber auch jederzeit wieder ausschalten.

Solltest Du ein neues Smartphone kaufen, so kannst Du ohne Probleme Dein Authentifizierungs-App auf ein anderes Gerät umziehen.

Selbst der Verlust Deines Smartphone durch Diebstahl oder Beschädigung ist kein Problem. 

Voraussetzung ist aber, dass Du den Ersatzcode notiert hast. Ohne diesen Key hast Du bei Verlust Deines Smartphones ein Problem. Du müsstest über den Support gehen und auf einen neuen Zugang warten.

Solltest Du also den Key nicht aufgeschrieben haben, dann wiederhole sicherheitshalber den ganzen Vorgang noch einmal.

Deaktiviere 2FA und beginne noch einmal von vorne und notiere Dir dann den Key.

Google Authenticator

Google Authenticator

2FA - 2Faktor Authorisierung

2Faktor Authorisierung per Google Authenticator auf Bitcoin-Seiten

Normalerweise ist ein Zugang auf einer Internetseite mit einem Username, meistens ist das die Email-Adresse, und einem Passwort abgesichert (eine Ebene / Ein-Faktor).

Mit der Bestätigung in zwei Schritten bist Du noch besser geschützt: Wenn ein Hacker Dein Passwort stiehlt, bräuchte er außerdem Dein Telefon oder Deinen Sicherheitsschlüssel, um auf das Konto zugreifen zu können.

Besonders wichtig ist diese doppelte Absicherung, wenn auf diesem Konto noch Vermögenswerte wie Bitcoin befinden.

Somit sollte der Zugang auf das Bitcoinkonto über einen zweiten Weg (Zweiten-Faktor) abgesichert sein. So wie bei dem Online-Bankkonto eine TAN eine Überweisung absichert, so sollte bei einem Bitcoin-Konto eine unerlaubte Überweisung durch Dritte unterbunden werden.

Mit einem 2-Faktor ist gemeint, dass es zwei voneinander unabhängige Geräte eine Zahlung autorisieren. Nur wer gleichzeitig Zugriff auf beide Geräte hat, muss der Berechtigte sein.

Diese beiden Geräte können ein Computer und das Smartphone sein. Über den Computer der Online-Zugang mit Email-Adresse und Password und über das Smartphone, als 2-Faktor, dann zusätzlich per TAN.

Eine weit verbreitete Lösung ist der Google Authenticator.

Google authenticator Logo

Google Authenticator

Der Google Authenticator ist ein App für Dein Smartphone, mit dem TAN generiert werden, welche ich auf der Webseite zusätzlich zu meinem Password angebe. Die Lösung ist vergleichbar mit einer TAN Eingabe bei Nutzung meines Online-Banking-Kontos.

Das Google Authenticator App gibt es für Android, iPhone und BlackBerry und funktioniert auch ohne Mobilfunk- oder Datenverbindung.

Der Google Authenticator ist eine Art TAN Generator und kann für eine Vielzahl von Internet-Seiten genutzt werden kann. Besonders bei Bitcoin-Seiten hat sich der Einsatz des Google Authenticators etabliert.

Zur Nutzung des Google Authenticators benötige ich einen Account bei Google zum Beispiel in Form einer Google-Email-Adresse.

Den Account kann ich hier eröffnen:

Bei diesem Konto verifiziere ich per Smartphone-SMS meine Mobilfunknummer und eine zweite Email-Adresse. Diese beiden Angaben sind auch meine Ersatzlösungen, falls ich mein Smartphone mal verlieren sollte.

Wenn ich mein Google-Konto verifiziert habe, lade ich mir den Google Authenticator als App aus meinem App-Store. Das App gibt es im Google Store und auch in der Apple iOS Version.

google authenticator App installieren

Nachdem Du das App installiert und gestartet hast, erscheint die folgende Seite:

kraken authorization

Es wird der Text “Einrichtung starten”.

Man wird aufgefordert jetzt einen QR-Code zu scannen mit “Barcode scannen” oder zur Manuellen Eingabe.

Im ersten Schritt zeigen wir, wie Du Dein Google-Konto per 2FA sichern kannst.

Danach zeigen wir die 2FA Sicherung am Beispiel der Bitcoin-Seite Bitcoin.de

“Nachdem das Programm aus dem App auf dem Smartphone installiert worden ist, werden wir das eigene Google-Konto per 2FA sichern.

Dafür gehen wir auf die Seite:

google konto einrichten

Klicke oben rechts auf „Jetzt starten“. Danach öffnet sich diese Seite:

Konto schützen per 2FA

Nachdem Du auch hier auf „Jetzt starten“ geklickt hast, wirst Du aufgefordert Dich auf Deinem Google-Konto anzumelden. Solltest Du noch kein Google-Konto haben, so wirst Du aufgefordert dies jetzt zu machen.

Danach erscheint die folgende Seite:

Google Authenticator App

Bei dem Menue-Punkt Authenticatior App klickst Du auf Einrichten.

Dann Öffne die Google Authenticator App auf Deinem Smartphone und klickst auf

follow Einrichtung starten.

Bei der ersten Einrichtung des Google Authenticator wird ein 16-stelliger Wiederherstellungsschlüssel generiert und auf dem Telefon gespeichert. Dieser Wiederherstellungsschlüssel wird verwenden, um die Google Authenticator App schnell wiederherzustellen, ohne 2FA manuell zurücksetzen zu müssen.

Um ein neues Konto hinzuzufügen, musst Du auf das Pluszeichen klicken

2fa authentifizierung pluszeichen

und dann “ buy neurontin for pets Barcode scannen” auswählen. Dann die Kamera auf den QR-Code auf dem Computerbildschirm richten.

google authenticator scan barcode

Um zu prüfen, ob die App funktioniert, gibst Du auf dem Computer in das Feld unter Code eingeben den Bestätigungscode von Deinem Smartphone ein und klicken Sie auf Bestätigen. Das Uhren-Symbol auf dem Smartphone zeigt an, wie viel Zeit noch bleibt, bevor der Bestätigungscode abläuft und ein neuer generiert wird.

Wenn der Code korrekt ist, wird eine Bestätigung angezeigt und man klickt zur Bestätigung auf  Fertig. Wenn der Code falsch ist, einen neuen Bestätigungscode auf dem Computer eingeben.

Schwierigkeiten entstehen nur, wenn die Uhrzeit auf dem Smartphone nicht mit der tatsächlichen Uhrzeit übereinstimmt. Dann prüfe bitte, ob die Uhrzeit automatisch vom Netzbetreiber bezogen wird und nicht manuell eingetragen wurde.

Zahlreiche Seiten bieten die Option an, dass man seinen Zugang per Google Auth absichern kann. So sieht es dann in der Regel auf der jeweiligen Seite aus:

2fa authentifizierung google auth

Wenn Du auf Enable (dt. = aktivieren) klickst, dann wirst Du aufgefordert, den QR Code zu scannen. Der gleiche Ablauf, wie bei Deinem Google-Konto.

Wir zeigen den Ablauf noch einmal für eine Bitcoin-Seite.

Hier am Beispiel des deutschen Bitcoin-Handelsplatzes Bitcoin.de

Auch wenn man jetzt einen sehr sicheren Schutz hat, so sollte man Wissen, dass ein Bitcoin-Diebstahl wie Verlust von Bargeld ist. Man bekommt keinen Ersatz und keine Bank, Börse oder Marktplatz kann die Bitcoin zurück holen.

Mit dem 2FA Schutz des Google Authenticator hat man den bestmöglichen Schutz für seine Bitcoin-Accounts.

Noch sicherer ist nur noch eine Cold-Wallet. Also eine Offline Wallet als Papierwallet oder Hardware-Wallet.

Ersatzcode für 2FA Google Authenticator erstellen

Um vor dem Notfall geschützt zu sein, so kann man sich aber jederzeit einen Backup-Code zum Ausdrucken erstellen.

Dieser Backup-Code ist aber ausschliesslich für den Zugang bei Deinem Google-Account einsetzbar.

Für jede externe Seite, bei der Du den Google Authenticator verwendest, gibt es einen eigenen Backup-Code. Den musst Du Dir bei der Einrichtung immer notieren.

Ansonsten musst Du bei Verlust oder Wechsel Deines Smartphones den Support kontaktieren. Also Backup-Code bei der Einrichtung notieren oder ein Screenshot des QR-Codes machen. 

Das dann jeweils an einer sicheren Stelle speichern.

Zur Erstellung eines Backup-Codes für den Google-Account gehst Du auf diese Seite:

und melde Dich mit Deinem Google Zugangspasswort an.

Dort gibt es den Punkt “Backup-Codes zum Ausdrucken

google authenticator backup code erstellen

Dann auf Codes Anzeigen klicken und es erscheint so eine Seite:

google authenticator backup code

Ein anderes Smartphone verwenden

Wenn man sein altes Smartphone verloren hat oder den Google Authenticator auf einem anderen Smartphone verwenden will, so kann man mit seinen Zugängen jederzeit umziehen.

Gehe zu Deinem Google-Konto und gehe in die Kontenverwaltung: “Bestätigung in zwei Schritten“.

Dann gehst Du in den Bereich “Google Authenticator App” auf “Auf ein anderes Telefon verschieben”.

google authenticator App

Dann erscheint die folgende Seite, bei der Du angeben musst, ob Dein neues Gerät ein Android oder iOS ist.

google authenticator smartphone

Jetzt bekommst Du ein Barcode angezeigt, den Du mit Deinem Telefon scannen musst.

google authenticator einrichten

Nachdem das Konto zur App hinzugefügt wurde – via Barcode oder manuell – erhältst Du einen Code, den Du in das Fenster im Browser eingeben musst.

Achtung: Wenn der Vorgang abgeschlossen ist, dann ist der Authenticator auf dem alten Gerät deaktiviert.

So funktioniert 2FA mit dem Google Authenticator bei der Bitcoin Handelsplattform Bitcoin.de: