2-Faktor Authorisierung mit Google Authenticator

2FA – 2-Faktor Authorisierung

2-Faktor Authorisierung per Google Authenticator auf Bitcoin-Seiten

Normalerweise ist ein Zugang auf einer Internetseite mit einem Username, meistens ist das die Email-Adresse, und einem Passwort abgesichert (eine Ebene / Ein-Faktor).

Mit der Bestätigung in zwei Schritten bist Du noch besser geschützt: Wenn ein Hacker Dein Passwort stiehlt, bräuchte er außerdem Dein Telefon oder Deinen Sicherheitsschlüssel, um auf das Konto zugreifen zu können.

Besonders wichtig ist diese doppelte Absicherung, wenn auf diesem Konto noch Vermögenswerte wie Bitcoin befinden.

Somit sollte der Zugang auf das Bitcoinkonto über einen zweiten Weg (Zweiten-Faktor) abgesichert sein. So wie bei dem Online-Bankkonto eine TAN eine Überweisung absichert, so sollte bei einem Bitcoin-Konto eine unerlaubte Überweisung durch Dritte unterbunden werden.

Mit einem 2-Faktor ist gemeint, dass es zwei voneinander unabhängige Geräte eine Zahlung autorisieren. Nur wer gleichzeitig Zugriff auf beide Geräte hat, muss der Berechtigte sein.

Diese beiden Geräte können ein Computer und das Smartphone sein. Über den Computer der Online-Zugang mit Email-Adresse und Password und über das Smartphone, als 2-Faktor, dann zusätzlich per TAN.

Eine weit verbreitete Lösung ist der Google Authenticator.

Google Authenticator

Der Google Authenticator ist ein App für Dein Smartphone, mit dem TAN generiert werden, welche ich auf der Webseite zusätzlich zu meinem Password angebe. Die Lösung ist vergleichbar mit einer TAN Eingabe bei Nutzung meines Online-Banking-Kontos.

Das Google Authenticator App gibt es für Android, iPhone und BlackBerry und funktioniert auch ohne Mobilfunk- oder Datenverbindung.

Der Google Authenticator ist eine Art TAN Generator und kann für eine Vielzahl von Internet-Seiten genutzt werden kann. Besonders bei Bitcoin-Seiten hat sich der Einsatz des Google Authenticators etabliert.

Zur Nutzung des Google Authenticators benötige ich einen Account bei Google zum Beispiel in Form einer Google-Email-Adresse.

Den Account kann ich hier eröffnen:

https://accounts.google.com/SignUp?hl=de

Bei diesem Konto verifiziere ich per Smartphone-SMS meine Mobilfunknummer und eine zweite Email-Adresse. Diese beiden Angaben sind auch meine Ersatzlösungen, falls ich mein Smartphone mal verlieren sollte.

Wenn ich mein Google-Konto verifiziert habe, lade ich mir den Google Authenticator als App aus meinem App-Store. Das App gibt es im Google Store und auch in der Apple iOS Version.

Nachdem Du das App installiert und gestartet hast, erscheint die folgende Seite:

Es wird der Text “Einrichtung starten”.

Man wird aufgefordert jetzt einen QR-Code zu scannen mit “Barcode scannen” oder zur Manuellen Eingabe.

Im ersten Schritt zeigen wir, wie Du Dein Google-Konto per 2FA sichern kannst.

Danach zeigen wir die 2FA Sicherung am Beispiel der Bitcoin-Seite Bitcoin.de

“Nachdem das Programm aus dem App auf dem Smartphone installiert worden ist, werden wir das eigene Google-Konto per 2FA sichern.

Dafür gehen wir auf die Seite: https://www.google.com/intl/de/landing/2step/

Klicke oben rechts auf „Jetzt starten“. Danach öffnet sich diese Seite:

Nachdem Du auch hier auf „Jetzt starten“ geklickt hast, wirst Du aufgefordert Dich auf Deinem Google-Konto anzumelden. Solltest Du noch kein Google-Konto haben, so wirst Du aufgefordert dies jetzt zu machen.

Danach erscheint die folgende Seite:

Bei dem Menue-Punkt Authenticatior App klickst Du auf Einrichten.

Dann Öffne die Google Authenticator App auf Deinem Smartphone und klickst auf

watch Einrichtung starten.

Bei der ersten Einrichtung des Google Authenticator wird ein 16-stelliger Wiederherstellungsschlüssel generiert und auf dem Telefon gespeichert. Dieser Wiederherstellungsschlüssel wird verwenden, um die Google Authenticator App schnell wiederherzustellen, ohne 2FA manuell zurücksetzen zu müssen.

Um ein neues Konto hinzuzufügen, musst Du auf das Pluszeichen klicken

und dann “ follow link Barcode scannen” auswählen. Dann die Kamera auf den QR-Code auf dem Computerbildschirm richten.

Um zu prüfen, ob die App funktioniert, gibst Du auf dem Computer in das Feld unter Code eingeben den Bestätigungscode von Deinem Smartphone ein und klicken Sie auf Bestätigen. Das Uhren-Symbol auf dem Smartphone zeigt an, wie viel Zeit noch bleibt, bevor der Bestätigungscode abläuft und ein neuer generiert wird.

Wenn der Code korrekt ist, wird eine Bestätigung angezeigt und man klickt zur Bestätigung auf  buy accutane usa Fertig. Wenn der Code falsch ist, einen neuen Bestätigungscode auf dem Computer eingeben.

Schwierigkeiten entstehen nur, wenn die Uhrzeit auf dem Smartphone nicht mit der tatsächlichen Uhrzeit übereinstimmt. Dann prüfe bitte, ob die Uhrzeit automatisch vom Netzbetreiber bezogen wird und nicht manuell eingetragen wurde.

Zahlreiche Seiten bieten die Option an, dass man seinen Zugang per Google Auth absichern kann. So sieht es dann in der Regel auf der jeweiligen Seite aus:

Wenn Du auf Enable (dt. = aktivieren) klickst, dann wirst Du aufgefordert, den QR Code zu scannen. Der gleiche Ablauf, wie bei Deinem Google-Konto.

Wir zeigen den Ablauf noch einmal für eine Bitcoin-Seite. Hier am Beispiel des deutschen Bitcoin-Handelsplatzes Bitcoin.de

Auch wenn man jetzt einen sehr sicheren Schutz hat, so sollte man Wissen, dass ein Bitcoin-Diebstahl wie Verlust von Bargeld ist. Man bekommt keinen Ersatz und keine Bank, Börse oder Marktplatz kann die Bitcoin zurück holen.

Mit dem 2FA Schutz des Google Authenticator hat man den bestmöglichen Schutz für seine Bitcoin-Accounts.

Noch sicherer ist nur noch eine Cold-Wallet. Also eine Offline Wallet als Papierwallet oder Hardware-Wallet.

Ersatzcode für 2FA Google Authenticator erstellen

Um vor dem Notfall geschützt zu sein, so kann man sich aber jederzeit einen Backup-Code zum Ausdrucken erstellen.

Dieser Backup-Code ist aber ausschliesslich für den Zugang bei Deinem Google-Account einsetzbar.

Für jede externe Seite, bei der Du den Google Authenticator verwendest, gibt es einen eigenen Backup-Code. Den musst Du Dir bei der Einrichtung immer notieren.

Ansonsten musst Du bei Verlust oder Wechsel Deines Smartphones den Support kontaktieren. Also Backup-Code bei der Einrichtung notieren oder ein Screenshot des QR-Codes machen.

Das dann jeweils an einer sicheren Stelle speichern.

Zur Erstellung eines Backup-Codes für den Google-Account gehst Du auf diese Seite:

https://myaccount.google.com/signinoptions/two-step-verification

und melde Dich mit Deinem Google Zugangspasswort an.

Dort gibt es den Punkt “ Backup-Codes zum Ausdrucken

Dann auf Codes Anzeigen klicken und es erscheint so eine Seite:

EIn anderes Smartphone verwenden

Wenn man sein altes Smartphone verloren hat oder den Google Authenticator auf einem anderen Smartphone verwenden will, so kann man mit seinen Zugängen jederzeit umziehen.

Gehe zu Deinem Google-Konto und gehe in die Kontenverwaltung: “Bestätigung in zwei Schritten“.

Dann gehst Du in den Bereich “Google Authenticator App” auf “Auf ein anderes Telefon verschieben”.

Dann erscheint die folgende Seite, bei der Du angeben musst, ob Dein neues Gerät ein Android oder iOS ist.

Jetzt bekommst Du ein Barcode angezeigt, den Du mit Deinem Telefon scannen musst.

Nachdem das Konto zur App hinzugefügt wurde – via Barcode oder manuell – erhältst Du einen Code, den Du in das Fenster im Browser eingeben musst.

Achtung: Wenn der Vorgang abgeschlossen ist, dann ist der Authenticator auf dem alten Gerät deaktiviert.

2FA Authentifizierung am Beispiel von Bitcoin.de

Bei Bitcoin.de erhältst Du zum Beispiel folgenden Hinweis:

Wenn man sich für die 2FA entschieden hat, dann öffnet sich folgende Seite:

Hier dann auf Smartphone / OTP aktivieren.

Dann erscheint diese Seite:

(1) Am ersten Punkt sollte man prüfen, ob die angezeigte lokale Zeit identisch mit der zeit auf Deinem Smartphone ist.

(2) Diesen QR-Code scannst Du mit dem Google Authenticator ab. In dem Feld rechts neben dem QR Code steht Dein Username. So wird es im App dann auch angezeigt.

Darunter ist ein Code 7 Key, den notierst Du Dir bitte und speicherst ihn an einem sicheren Ort.

ACHTUNG!! Dieser Code benötigst Du, wenn Du Dein Handy verlierst oder auf ein anderes Handy wechseln willst.

(3) An die hinterlegte Mobilfunknummer wird Dir eine mTAN gesendet. Die musst Du anfordern und eintragen.

(4) Erst dann kannst Du das Einmal-Passwort eintragen. Das sind die 6-Zahlen, welche Dir auf der Google App angezeigt werden.

Der angezeigte 6stellige Code für Bitcoin.de wird dann an (4) angelegte Feld eingetragen. Das geht allerdings erst, wenn vorher die mTAN bestätigt worden ist.

Nach der Bestätigung kommt die folgende Meldung. Soll ein Fehler auftreten, dann einfach noch einmal probieren.

Wenn Du Dich das nächste Mal bei Bitcoin.de anmeldest, bekommst Du nach der Eingabe von Username und Password auf der nächsten Seite diese Eingabe gezeigt.

Für die Zukunft ist das Bitcoin-Konto doppelt abgesichert. Selbst wenn Dein Zugang oder das Passwort gehackt worden ist, so kann ohne Dein Smartphone niemand an Deine Bitcoins.

Du kannst diese zusätzliche Sicherheit aber auch jederzeit wieder ausschalten.

Solltest Du ein neues Smartphone kaufen, so kannst Du ohne Probleme Dein Authentifizierungs-App auf ein anderes Gerät umziehen.

Selbst der Verlust Deines Smartphone durch Diebstahl oder Beschädigung ist kein Problem.

Voraussetzung ist aber, dass Du den Ersatzcode Dir notiert hast. Ohne diesen Key hast Du bei Verlust Deines Smartphones ein Problem. Du müsstest über den Support gehen und auf einen neuen Zugang warten.

Solltest Du also den Key nicht aufgeschrieben haben, dann wiederhole sicherheitshalber den ganzen Vorgang noch einmal.

Deaktiviere 2FA und beginne noch einmal von vorne und notiere Dir dann den Key.