ComputerBase
Aktuelles

Microsoft Authenticator auf zweitem Smartphone einrichten

Woking

Woking

Lt. Junior Grade
Registriert
Aug. 2020
Beiträge
290
Hallo Forum :)
Kann man den Microsoft Authenticator auf einem zweitem Smartphone einrichten?
Und falls ja, wie macht man das?
Das zweite Smartphone soll als Backup genutzt werden.
 
Schau einfach mal in die Einstellungen, da gibt es Cloudsicherung.
Wiederherstellen auf anderem Gerät geht allerdings nur eingeschränkt, bei vielen Seiten muss man das neue Gerät trotzdem registrieren. Bei vielen Seiten kann man mehr als ein Gerät für MFA einrichten.
 
  • Gefällt mir
Reaktionen: windeskælte
Anstelle des Microsoft Authenticators lieber etwas quelloffenes verwenden.

Aegis Authenticator (https://github.com/beemdevelopment/aegis) kann offline Backups die Du auf jedem x-beliebigen Zweit-Smartphone einfach wieder einspielst.
 
  • Gefällt mir
Reaktionen: Mr. Poe, konkretor, acidarchangel und 3 andere
Ich vermute hier liegt ein Missverständnis bzgl. Backup vor: Ich verstehe es so, dass das Gerät als Backup genutzt werden soll, heißt für mich, es geht da drum, zwei "gleichwertige" Geräte zu haben.

Kann ja gerne jeder via Offline-Backup machen, da kommt sicher viel Freude auf. Wenn es rein um TOTPs geht, dann finde ich 2FAS gut, weil das synchronisert via Google Drive. Ich synchronisiere so 3 Geräte, und wenn mein Haupthandy ausfallen sollte, habe ich sofort Ersatz und muss nicht erst einrichten (was ja mitunter schon eine Hürde sein kann, wenn man keine 2FA-App mehr hat). Nur kann man das halt nicht nutzen, um die Microsoft-Account-MFA zu nutzen (also wo man eine aus drei Nummern wählen muss zur Bestätigung). Da wirst du wohl oder übel nur ein Gerät gleichzeitig nutzen können, Backup wie @kartoffelpü über die Cloudsicherung möglich.

Btw: Zusätzlich finde ich es nicht schlecht, sich dennoch die ganzen Token (Seeds, gerne auch mit Screenshots) z.B. in einer KeePass-DB zu speichern.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: SSD960
Woking schrieb:
Kann man den Microsoft Authenticator auf einem zweitem Smartphone einrichten?
Zum Vergrößern anklicken....

Es geht um TOTP, nehme ich an? Da gibt es ein Secret, das man in der TOTP App einrichtet. Natürlich kann man das auf einem weiteren Gerät einrichten. Du kannst das auf hunderttausend Geräten und Apps einrichten, solange du das Secret hast. Jederzeit, jetzt und auch noch in 100 Jahren. Das Secret bleibt immer dasselbe.
 
  • Gefällt mir
Reaktionen: Woking
Können? Ja klar.
Sinnvoll? Kommt darauf an.

Ich habe die Erfahrung machen müssen, dass sich zwischen den zwei Installationen sich die Daten nicht synchronisieren. Bestenfalls ein Mal direkt nach einer Neuinstallation.
Ein Grund, warum ich auf Bitwarden gewechselt bin.
 
  • Gefällt mir
Reaktionen: Woking
  • Gefällt mir
Reaktionen: acidarchangel
CoMo schrieb:
Was soll man denn da exportieren? Das TOTP Secret bekommt man bei der Einrichtung.
Zum Vergrößern anklicken....
Eben genau das Secret. So ziemlich jeder Authentificator erlaubt einen export in ein alternatives Tool (selbst der von Google) nur der MS eben nicht.
 
Woking schrieb:
Microsoft Authenticator auf einem zweitem Smartphone
Zum Vergrößern anklicken....

Wird der rein zufaellig genutzt um sich per Browser bei outlook.de anzumelden?

Wenn ja nimm irgendwas anderes aka 2FAS.
 
  • Gefällt mir
Reaktionen: SSD960
RedPanda05 schrieb:
Eben genau das Secret. So ziemlich jeder Authentificator erlaubt einen export in ein alternatives Tool
Zum Vergrößern anklicken....

Ich verstehe immer noch nicht, warum man da irgendwas aus einem Tool exportieren sollte oder warum ein Tool das unterstützen / erlauben muss. Ohne das Secret kann man so einen Authenticator gar nicht erst einrichten. Das bekommt man also immer und kann es einfach speichern. Wenn man das verpennt hat, richtet man die 2FA halt einfach neu ein und speichert das Secret?
Ergänzung ()

Woking schrieb:
Und falls ja, wie macht man das?
Zum Vergrößern anklicken....

Wenn du das Secret nicht gespeichert hast: 2FA deaktivieren, 2FA neu einrichten, Secret speichern, mit dem Secret beliebig viele weitere Authenticator einrichten.
 
  • Gefällt mir
Reaktionen: LDNV
CoMo schrieb:
man so einen Authenticator gar nicht erst einrichten. Das bekommt man also immer und kann es einfach speichern
Zum Vergrößern anklicken....
Wieso sollte ich mir die Arbeit machen die einzeln zu speichern, wenn ich aggregiert vom Tool so exportieren lassen kann?
CoMo schrieb:
Wenn man das verpennt hat, richtet man die 2FA halt einfach neu ein und speichert das Secret?
Zum Vergrößern anklicken....
Cool, mehr Arbeit um den Wechsel zu verhindern. Nennt sich vendor lock in und sollte man nach Möglichkeit nicht unterstützen.
 
TOTP ist ein offener Standard, man bekommt ein Secret und kann das nutzen, wie man möchte. Wenn du Bock auf Vendor Lock In hast, darfst du das doch gerne machen. Dann nimmst du irgendeinen proprietären Authenticator, scannst den QR-Code, vergisst das Secret und machst dann einen Post in irgendeinem Internetforum, wie doof das doch alles ist. Jeder, wie er möchte.

Ich speicher mir die Secrets einfach in KeePass. Aber ich bin vielleicht auch einfach langweilig.
 
CoMo schrieb:
Ich speicher mir die Secrets einfach in KeePass. Aber ich bin vielleicht auch einfach langweilig.
Zum Vergrößern anklicken....
Ich würde es umständlich und altmodisch nennen :)

Aber man kann sich ja alles glorifizieren
Ergänzung ()

Nachtrag, wenn deine Lösung so vollkommen normal und alltäglich ist, warum bieten diese Anbieter dann eine Exportfunktion an?
IMG_3815.jpeg

Quelle: Auszug aus der Importfunktion von Proton Auth. Der 2. Dialog nach dem Öffnen der App.
 
Zuletzt bearbeitet:
@Woking:
Wenn du es nur für deinen Microsoft-Account einrichten willst, musst du einfach nur eine weitere Anmeldemethode zu deinem Account hinzufügen.
QR-Code HIER erzeugen, mit dem neuen Handy scannen und fertig.
 
  • Gefällt mir
Reaktionen: Woking, Independent und piepenkorn
Anstelle des Microsoft Authenticators lieber etwas quelloffenes verwenden.
Zer0DEV schrieb:
Aegis Authenticator (https://github.com/beemdevelopment/aegis) kann offline Backups die Du auf jedem x-beliebigen Zweit-Smartphone einfach wieder einspielst.
Zum Vergrößern anklicken....
Begründung bitte :)

Ich nutze den ms authenticator schon sehr lange und auch auf 2 Geräte und habe keinerlei Probleme damit.
 
CoMo schrieb:
Es geht um TOTP, nehme ich an? Da gibt es ein Secret, das man in der TOTP App einrichtet. Natürlich kann man das auf einem weiteren Gerät einrichten. Du kannst das auf hunderttausend Geräten und Apps einrichten, solange du das Secret hast. Jederzeit, jetzt und auch noch in 100 Jahren. Das Secret bleibt immer dasselbe.
Zum Vergrößern anklicken....
Wo sehe ich das Secret? Habe da auch beim Einrichten nichts gesehen.
CoMo schrieb:
Was soll man denn da exportieren? Das TOTP Secret bekommt man bei der Einrichtung. Oder geht es nicht um TOTP? Dann soll @Woking bitte erst mal erklären, was für eine Art von 2FA es sich überhaupt handelt.
Zum Vergrößern anklicken....
Ich habe es bisher über SMS gemacht (ich weiß, nicht optimal). Jetzt möchte Ich es über die Microsoft Authenticator App machen.
BFF schrieb:
Wird der rein zufaellig genutzt um sich per Browser bei outlook.de anzumelden?

Wenn ja nimm irgendwas anderes aka 2FAS.
Zum Vergrößern anklicken....
Unter anderem ja. Einfach als Zweifaktor Authentifizierung.
Drewkev schrieb:
Wenn man nur wüsste, um was für ein Konto es sich handelt.
Zum Vergrößern anklicken....
Was genau meinst du? Es soll in erster Linie ein Microsoft Konto damit abgesichert werden.

Ich wusste nicht das die App offensichtlich unterschiedlich genutzt werden kann?
 
Ich habe noch nie 2FA verwendet, habe aber vor wenigen Mal mich mal schlau gemacht.

1) Die zweite Email ist für mich die beste Sicherheit vor Verlust.
2) SMS fühle ich mich unsicher wenn ich mal meinen Smartphone verliere oder kaputt geht.
3) Wenn Geräte wie Smartphone kaputt gehen, dann ist 2FA (temporär?) sinnlos.

Ich bin kein Fan das Geräte als Backup dienen.
Vor allem bei Leuten die nur 2 Geräte haben (PC und Smartphone zB), finde ich Variante 3) sogar gefährlich.

wenn eine Website statt Gerät für 2FA machbar wäre, finde ich interessant.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bodensee_bmwler
Microsoft deaktiviert den Authenticator - was tun?
Antworten
15
Aufrufe
2.910
areiland
areiland
Kamikaze03
Microsoft Authenticator Abfrage kommt bei jeder Anmeldung, obwohl Haken gesetzt bei "90 Tage nicht mehr fragen"
Antworten
10
Aufrufe
1.951
SSD960
SSD960
F
Microsoft Authenticator App Android
2
Antworten
23
Aufrufe
5.155
Pummeluff
P
N
Vom Google Authenticator zum Microsoft Authenticator umziehen
Antworten
10
Aufrufe
15.067
tollertyp
T
cyberpirate
Microsoft Authenticator: Wie vor einem Datenverlust schützen? Offline Backup möglich?
Antworten
11
Aufrufe
2.630
Sykehouse
Sykehouse
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz