Authenticater App funktioniert nicht

yan2021
Goto Top
Hallo liebe Admin-User,

ich habe ein Problem mit meiner Authenticater App von Google.
Bin mir nicht sicher, ob ich hier richtig bin. Aber es hat ja mit Sicherheit zu tun, da 2FA.

Es gibt folgendes Problem.
Ich habe diese App seit Jahren in Benutzung.
Nun hatte ich mein Handy getauscht und sie auch über die Exportfunktion korrekt auf das neue Handy exportiert.

Eben wollte ich eine neue Bank-App einrichten.
Dazu wurde eine 2FA benötigt.
Ich musste zunächst in der Bank-App einen dort angezeigten Code kopieren (wahrsch. um zu zeigen, dass ich es persönlich bin...).
Danach sollte ich in einem neuen Fenster den 6-stelligen Code aus der Authenticator App einkopieren.

War alles easy und ich habe ja 30 Sekunden Zeit, was definitiv genug ist.
Aber ich erhielt ständig den Hinweis in der Bank-App "wrong code..." (oder so ähnlich).

Das habe ich 5 Mal oder öfters versucht... immer ohne Erfolg.

ABER:
Dann meinte ein Freund, mit dem ich gerade er WhatsApp gechattet habe, dass er es ja mal mit seiner Authenticator App versuchen kann.
Das hat er gemacht... mir den Code in WhatsApp gepostet... ich habe ihn kopiert und in der Bank-App eingefügt.

Und - siehe da - hat funktioniert ;-) face-wink

Aber ich frage mich jetzt, wieso das funktioniert hat mit einem quasi fremden Authenticater-Code und nicht mit meinem?
Und... eben kam mir der Gedanke... hab ich jetzt ggf. sogar im Namen des Freundes die 2FA bestätigt?

Würde mich über Eure Hilfe freuen.

Grüße von
Yan ;-) face-wink

Content-Key: 3117150151

Url: https://administrator.de/contentid/3117150151

Ausgedruckt am: 27.06.2022 um 20:06 Uhr

Mitglied: ichi1232
ichi1232 19.06.2022 um 16:44:54 Uhr
Goto Top
1.) Datum + Uhrzeit auf deinem Gerät korrekt?

2.) Du musst deinem Kumpel ja QR Code oder Secret geschickt haben. Wenn das so ist, kann er natürlich auch zukünftig den 2. Faktor spielen. Würde ich also auf jeden Fall erneuern.
Mitglied: Yan2021
Yan2021 19.06.2022 um 16:51:43 Uhr
Goto Top
Sorry, aber was genau meinst Du mit Secret geschickt haben?
Und was müßte ich erneuern?
Mitglied: StefanKittel
StefanKittel 19.06.2022 um 16:57:47 Uhr
Goto Top
TOTP basiert auf der Uhrzeit. Wenn die Uhrzeit von Deinem Handy um 60 Sekunden abweicht funktioniert das System nicht mehr.

Stefan
Mitglied: ichi1232
ichi1232 19.06.2022 um 17:00:15 Uhr
Goto Top
Was für einen Code hat er Dir geschickt?
Mitglied: Yan2021
Yan2021 19.06.2022 um 17:03:30 Uhr
Goto Top
den 6-stelligen Code von SEINER Authenticator App hat er mir gesendet und ich habe ihn in der Bank-App eingetragen. Dann funktionierte es seltsamer Weise.
Mitglied: em-pie
em-pie 19.06.2022 um 17:05:27 Uhr
Goto Top
Moin,

Hast du bei Übergabe des alten Smartphones deines vorher zurück gesetzt oder nur die (wesentlichen) Daten und Apps gelöscht?

Denn das gilt es mal als erstes zu klären.
Mitglied: MirkoKR
MirkoKR 19.06.2022 um 17:14:05 Uhr
Goto Top
Zitat von @StefanKittel:

TOTP basiert auf der Uhrzeit. Wenn die Uhrzeit von Deinem Handy um 60 Sekunden abweicht funktioniert das System nicht mehr.

Stefan

... oder die Uhrzeit zwar korrekt angezeigt wird, die Zeitzone aber nicht korrekt auf Berlin, Paris ..." aka "GMT+1" eingestellt ist

... oder nicht korrekt Sommerzeit aktiviert ist

... dann stimmt die angezeigte Uhrzeit nicht wirklich!

.
Mitglied: Yan2021
Yan2021 19.06.2022 um 17:17:58 Uhr
Goto Top
das alte Smartphone besitze ich noch. Dort habe ich den Account jetzt eben gelöscht. Aber vorher hatte ich das Konto vom alten auf das neue Phone korrekt exportiert, was auch funktioniert hat.
Mitglied: StefanKittel
StefanKittel 19.06.2022 um 19:30:26 Uhr
Goto Top
Zitat von @Yan2021:
das alte Smartphone besitze ich noch. Dort habe ich den Account jetzt eben gelöscht. Aber vorher hatte ich das Konto vom alten auf das neue Phone korrekt exportiert, was auch funktioniert hat.

Zum Prinzip ganz grob:
  • Jeder Code hat einen Ursprungswert (Seed oder Secret) zu dem wird die Uhrzeit hinzuaddiert und als Zahl dargestellt.
  • Dies machen sowohl der Client als auch der Server und vergleichen Ihre Ergebnisse
  • Dazu haben sowohl der Client als auch der Server den Seed

Die einzige Variable ist also die Uhrzeit.
Am Server definiert wann wie weit diese auseinander sein darf.
Üblicherweise 30-60 Sekunden.

Wenn Deine Uhrzeit also 2 Minuten von der Uhrzeit des Server auseinander ist, passt der Code nicht.
Das kann an Deinem Gerät oder am Server liegen.

Stefan
Mitglied: StefanKittel
StefanKittel 19.06.2022 um 19:47:33 Uhr
Goto Top
Hier ist Die Uhr
https://uhr.ptb.de/
Mitglied: tikayevent
tikayevent 19.06.2022 um 19:53:48 Uhr
Goto Top
Ich kenne es auch so, dass der Code aus der App, die umgezogen werden soll, nicht funktioniert. Daher hab ich für meine Bankzugänge jeweils zwei 2FA-Verbindungen, die auf verschiedenen Geräten laufen, da man ansonsten, mit einer 2FA-Verbindung, beim Gerätewechsel die papierbasierte Aktivierung durchlaufen muss.
Mitglied: em-pie
em-pie 19.06.2022 um 19:57:55 Uhr
Goto Top
Zitat von @tikayevent:

Ich kenne es auch so, dass der Code aus der App, die umgezogen werden soll, nicht funktioniert. Daher hab ich für meine Bankzugänge jeweils zwei 2FA-Verbindungen, die auf verschiedenen Geräten laufen, da man ansonsten, mit einer 2FA-Verbindung, beim Gerätewechsel die papierbasierte Aktivierung durchlaufen muss.

Die Erfahrung hab ich gerade bei Microsoft…
Habe es gemäß deren Anleitung Ex- und Importiert und nu komme ich nicht mehr rein… naja. Ein Fall für „Nach dem Urlaub“ -.-
Mitglied: Yan2021
Yan2021 19.06.2022 um 20:19:18 Uhr
Goto Top
aber ich habe die Auth-App ja über den offiziellen Export auf das neue Handy übertragen. Der ist ja extra dafür, falls man ein neues Handy hat.

Ich sehe in der App auch nirgendwo, für welche Apps ich die 2FA eingerichtet habe. Das kapiere ich irgendwie auch nicht wirklich.
Mitglied: MirkoKR
MirkoKR 19.06.2022 um 20:33:13 Uhr
Goto Top
Zitat von @Yan2021:

Ich sehe in der App auch nirgendwo, für welche Apps ich die 2FA eingerichtet habe. Das kapiere ich irgendwie auch nicht wirklich.

Bei mir im Google Authenticatpr wird der jeweilige Name links über dem aktuellen Code angezeigt...

Ich hab für solche Fälle aber auch die ursprünglichen QR-Codes, die ich zum Einrichten bekommen hatte und konnte diese auch schon mehrfach zur Neueinrichtung verwenden ....
Mitglied: Yan2021
Yan2021 19.06.2022 um 21:01:49 Uhr
Goto Top
Habe mir eben mal in meinem Google-Konto unter "Sicherheit" die Einstellungen angesehen.

Dort ist...

1) 2FA aktiviert

2) das neue Phone korrekt hinterlegt.


Tja... ich kapiere es einfach nicht.
Mitglied: wiesi200
wiesi200 20.06.2022 um 08:38:02 Uhr
Goto Top
Hallo,
was mich sehr stutzig machen würde ist das dein Kumpel einen Pin für dich erzeugen kann.
Das sollte meiner Meinung nach überhaupt nicht funktionieren.

So 2FA Systeme mögen auch 2 verschiedene Auth-App Registrierungen nicht. Aus meiner Sicht blockiert da dein Kumpel dich. Wie auch immer der an diesen Zugang gekommen ist.

Ich würde jetzt mal die Auth-App von deinem Handy neu bei deinem Banksystem registrieren, dann sollte es auch nur an diesem Handy funktionieren.
Mitglied: yoppi1
yoppi1 20.06.2022 um 08:40:33 Uhr
Goto Top
Wer 2FA Codes auf mehreren Geräten benutzen möchte

- kann "Authy" nehmen (App, die unter Windows, iOS, macOS und Android läuft) oder
- statt des QR-Codes sich den Text zum QR-Code anzeigen lassen und diesen Text sicher ablegen. Damit kann man sein 2FA (das für den 6stelligen TOTP-Code) jederzeit wiederherstellen.

War beabsichtigt, dass Dein Freund Zugriff auf Dein Konto haben soll? Wenn ja -> alles OK.
Wenn nein -> bitte bei der Bank anrufen und denen mitteilen, dass die bitte sofort alle Onlinezugänge sperren sollen und Dir einen neuen "Freischaltbrief" per Post zusenden möchten bzw. dass Du den Anmeldeprozess für's Onlinebanking gerne von vorne beginnen willst.

Dann richtest Du deinen 2FA wie gehabt ein, verzichtest aber auf das Fotografieren des QR-Codes, sondern lässt dir den Code als Text anzeigen (man kann auch den Text im Google Authenticator eingeben). Diesen Text sicherst Du dann irgendwo so, wie Du auch andere Passwörter sicherst. Aber getrennt von Deinem Banking-Passwort (heisst: schreibs auf Papier, sag keinem, wofür das ist und deponier das in einem Umschlag bei Eltern oder Freunden).
Mitglied: Yan2021
Yan2021 20.06.2022 um 08:49:55 Uhr
Goto Top
Hallo nochmal,

vielleicht habe ich mit meiner Angabe "Banking-App" auch für Verwirrung gesorgt. Sorry dafür...

Es geht um die Erstellung eines Kontos bei Crypto.com.
Bei der Erstellung des Kontos musste ich halt auch eine 2FA machen.

Dabei musste ich zunächst

- über einen Fingerdruck auf einen Kopier-Button, einen langen Code in die Zwischenablage kopieren. Dieser Code ändert sich aber auch immer wieder. Offenbar wird er benötigt, damit Crypto.com weiß, dass man es selbst ist.

- danach musste ich dann die 2FA durchführen.

Aber das funktionierte dann nicht. Immer wenn ich den 6-stelligen Code aus meiner Google Authenticator App in Crypto.com in das entsprechende Feld eingefügt und danach auf "Confirm" gedrückt hatte, erschien die Meldung, dass der Code nicht korrekt ist.

Erst als der Freund mir einen Code sendete, den er mit seiner Google-Authenticator App auf seinem Handy erstellt hatte, funktionierte es.

Und jetzt weiß ich nicht...

1) wieso das mit einem Code aus einer fremden Auth-App funktioniert hat und nicht mit meiner eigenen

2) ob der Freund jetzt irgendwie auch in Zukunft etwas in meinem Crypto.com 2FA-verifizieren könnte, da der Code ja auch von SEINEM Google-Konto erstellt wurde.

Er hat jedoch nicht mein Crypto.com Login!!

Hoffe es ist jetzt deutlicher.

Sorry, wenn ich mit dem Ausdruck "Bank-App" für Verwirrung gesorgt habe 😟


Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 20.06.2022 um 08:52:20 Uhr
Goto Top
oh schitt... ich lese Eure neuen Beiträge erst jetzt.

Ich hoffe, ich kann bei Crypto.com die 2FA nochmal neu machen.
Kennt sich da jemand aus?

Grüße von
Yan ;-) face-wink
Mitglied: wiesi200
wiesi200 20.06.2022 um 09:21:56 Uhr
Goto Top
Ob jetzt Crypto.com oder Bank deiner Wahl nimmt sich nix.

Wobei bei Crypto's hat man aktuell ne minimal stärkere Inflation. Aber jeder kann sein Geld vernichten wie er will.

Dein Problem ist das der Spaß über sein Google Konto gelaufen ist. Das ist der große Fehler und du solltest da in Zukunft mehr aufpassen das so wesentlichen Sachen nur über dich laufen.

Schau mal bei deiner 2FA App ob da irgendwo das Konto von deinem Kumpel hinterlegt ist und dann.
https://help.crypto.com/en/articles/3208595-how-to-set-up-your-crypto-co ...
Erst mal ausschalten und dann wieder neu einrichten.
Mitglied: MirkoKR
MirkoKR 20.06.2022 aktualisiert um 09:30:21 Uhr
Goto Top
Du hast bisher nicht bestätigt, das du auf deinem neuen Smartphone auch

  • Zeitzone => GMT+1 = "Berlin, Paris ..."
  • Sommerzeit aktiviert = GMT+1 +1

eingestellt hast...

... wenn eins der beiden nicht stimmt, kann dein Smartphone 9:28 Uhr (jetzt) anzeigen, aber im System ist es

  • ohne Sommerzeit 08:28 Uhr
  • mit anderer Zeitzone irgendeine andere Stunde : bei GMT-2 z.B. 6:28 Uhr

Das siehst du nicht. aber deine Codes sind dann falsch...

.
Mitglied: Yan2021
Yan2021 20.06.2022 um 09:38:27 Uhr
Goto Top
Danke Euch.

Habe jetzt in den Einstellungen bei "Datum und Uhrzeit" den Schieber aktiviert bei "Zeitzone durch Standort festlegen". Das war vorher nicht aktiviert.

Zusätzlich ist aktiviert:
- Datum und Uhrzeit automatich stellen
- Automatische Zeitzone
- 24-Stunden Format verwenden

Das Konto des Freundes sehe ich NICHT zusätzlich in meiner Google Authenticator App!!

Grüße von
Yan ;-) face-wink
Mitglied: Yan2021
Yan2021 20.06.2022 um 09:53:38 Uhr
Goto Top
ich weiß leider nicht, für was ich die 2FA ansonsten nutze.
Wie kann ich das feststellen?
Dann könnte ich die Auth-App nämlich einfach mal testen.

Grüße von
Yan ;-) face-wink
Mitglied: MirkoKR
MirkoKR 20.06.2022 um 10:09:45 Uhr
Goto Top
Falls eingerichtet, hast du neben crypto.com ja auch für google selbst die Authenticator App.

Falls nicht, könntest du es einrichten - würde ich sber an dieser Stelle nicht machen, nicht das du dich noch bei Google aussperrst.

Aber einen anderen Mailer wie gmx.de 9der 2eb.de könntest testweis einrichten ...

.
Mitglied: Yan2021
Yan2021 20.06.2022 um 12:05:56 Uhr
Goto Top
@MirkoKR

Du bringst mich gerade auf eine Idee...
Da ich mein Google-Konto ja über die Authenticator App mit 2FA verifiziere, erscheint mein Google-Konto ja auch in der Auth-App.

Eben habe ich für Facebook zusätzlich die 2FA eingestellt, um die Auth-App testen zu können.
Nachdem ich den QR-Code gescannt und dann den 6-Stelligen Code aus der Auth-App bei Facebook eingegeben habe, erscheint nun Facebook auch als Konto in der Authenticator App.

Aber...
müßte nicht auch Crypto.com in der Authenticator App erscheinen, wenn ich mich gestern dort 2FA verifiziert habe?
Das ist jedenfalls nicht so.
Könnte es sogar sein, dass Crypto.com nun in der Authenticator App des Freundes erscheint, da ich ja SEINEN 6-Stelligen Code bei Crypto.com eingegeben hatte?

Grüße von
Yan ;-) face-wink
Mitglied: C.R.S.
C.R.S. 20.06.2022 um 12:17:02 Uhr
Goto Top
Zitat von @wiesi200:

So 2FA Systeme mögen auch 2 verschiedene Auth-App Registrierungen nicht.

Hi,

das stimmt nicht, ein TOTP-Secret kann man in beliebig vielen OTP-Generatoren hinterlegen. Nur bei HOTP/Counter-basiertem OTP geht das nicht, da der Server mit seinem Counter dem (zuletzt nicht benutzten) Generator nicht vorauseilen darf.
Die meisten Authenticator-Apps bevorzugen irgendein proprietäres OTP-Verfahren ihres jeweiligen Herstellers. D.h. entweder muss genau dieses Verfahren von der Webseite unterstützt werden, oder man muss beim Enrollment darauf achten, ein "normales" OATH-OTP-Konto zu wählen.

Grüße
Richard
Mitglied: it-frosch
it-frosch 20.06.2022 um 14:10:28 Uhr
Goto Top
Hallo Yan2021,

Crypto.com hat eine Telegram Gruppe (Crypto.com Deutsch) , da bekommst du sicherlich alle Hilfe, die du benötigst.
Und dort bist du mit einem Problem definitiv nicht allein. ;-) face-wink

Grüße vom it-frosch
Mitglied: Yan2021
Lösung Yan2021 20.06.2022 um 15:48:47 Uhr
Goto Top
Hi @it-frosch

hat sich alles schon erledigt.

Ich habe soeben den Support von Crypto.com bemüht.
Der Herr hat mich super gut durch die Schritte geführt, um meine 2FA nun komplett neu zu generieren.
Ich musste sogar ein Foto von mir hochladen, auf dem ich ein Blatt Papier mit einem bestimmten Code drauf geschrieben in der Hand halte... also alles ganz sicher.

Und dann hat er mein 2FA zurückgesetzt.
Jetzt habe ich es neu generiert und jetzt natürlich mit MEINEM Google Authenticator.
Klappte perfekt und jetzt bin ich beruhigt.

Danke für die Tipps und Gruß von
Yan ;-) face-wink
Mitglied: it-frosch
it-frosch 20.06.2022 um 16:09:48 Uhr
Goto Top
@Yan2021,

dann schließe bitte den Beitrag.

Grüße vom it-frosch