Google 2FA Login für mehr Sicherheit

Veröffentlicht: 21. Januar 2018 Von CoinCoach

Viele von Euch benutzen Börsen oder Exchanges um Bitcoin und andere Währungen zu kaufen. Zu den bekanntesten Vertretern dieser Art gehören Coinbase, Bitstamp, Bitfinex und Kraken. Fast alle diese Börsen bieten die Möglichkeit, Fiat Währung in Coins zu wechseln oder zu traden.

Das Problem dabei ist, dass sich die meisten Börsen und Exchanges in der Regel mit einer simplen Identifizierung aus E-Mail-Adresse und Passwort zufrieden geben. Auf manchen Plattformen wird zusätzlich die Handynummer als zusätzliches Sicherheitsmerkmal gespeichert – ein Schritt in die richtige Richtung, aber dennoch zu unsicher.

Auch wenn ihr ein sehr sicheres Passwort aus viele Zeichen, Buchstaben und Zahlen generiert habt, hebeln Keylogger dieses dennoch problemlos aus. Habt ihr einmal ein großes Portfolio aufgebaut und verwaltet, ist der Ärger des Diebstahls um so größer. Im Gegensatz zum gewöhnlichen Bankensystem kann Eure Kryptowährung sehr rasch und nicht nachvollziehbar transferiert werden.

 

Was ist der Google Authenticator?

Die in meinen Augen beste und sicherste Lösung ist der Google Authenticator. Hierbei handelt es sich um eine kleine App, die Ihr auf Eurem Smartphone, iOS oder Android Endgerät installieren könnt. Einmal eingerichtet wird, alle 60 Sekunden eine neue PIN-Nummer für Euch generiert.

Wie sicher ist der Google Authenticator?

Der Google Authenticator verspricht eine größtmögliche Sicherheit im Onlinebereich. Egal ob auf einer Börse oder einer anderen Seite, die PIN Nummern werden nur auf Eurem Smartphone und alle 60 Sekunden neu generiert. Die PIN wird bei den meisten Börsen nach dem Login mit E-Mail + Passwort abgefragt. Die von der App generierte PIN-Nummer ist einzigartig und für die nächsten 60 Sekunden nutzbar. In der Regel wird damit auf der Börse auch jeder “Withdraw” geschützt. Dadurch wird sichergestellt, dass selbst bei einem Abfangen einer einzelnen PIN durch einen Hacker, keine Abbuchung vorgenommen werden kann.

 

Die Gefahr vom Google Authenticator?

Da das Konto, die Börse und die Google Authenticator App auf Eurem Smartphone fest verbunden sind, ist ein Verlust oder der Ausfall Eures Smartphones problematisch. Einerseits sind dadurch Eure Coins in Gefahr. Andererseits verliert Ihr jeglichen Zugriff auf Börse und Coins. Daher solltet ihr entsprechende Backups erstellt haben. Ist dies nicht der Fall, startet ein mitunter komplizierter Erklärungsversuch Eurerseits, in dem Ihr Eure wahre Identität und die Zugehörigkeit Eures Kontos beweisen müsst. Das Problem umgeht Ihr, indem Ihr beim Erstellen der Google Authenticator Bindung die Backup Phrase speichert. Diese lässt sich auf einem Ersatzsmartphone eingeben und der Zugriff wiederherstellen.

 

Wie richte ich eine 2AF Verifizierung ein?

  • In der Regel logt Ihr Euch auf der Börse ein und findet unter “Settings/Einstellungen” die Option “Google 2-Step oder Google 2FA oder Google Authenticator”.
  • Diese klickt Ihr an und bekommt eine Phrase + Barcode angezeigt. Nun ladet Ihr Google Authenticator App für

iOS = https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8
Android = https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

runter und öffnet diese. Unten rechts findet Ihr in der Regel ein + Symbol mit dem Ihr neue Logins hinzufügen könnt.

  • Jetzt könnt Ihr zwischen der Phrase oder dem Barcode wählen. Ich empfehle den Barcode.
  • Scannt den Barcode auf der Seite und schon bekommt Ihr die erste Zahl in der App angezeigt.
  • Diese gebt Ihr zur Bestätigung auf der Seite ein und schon ist Google Authenticator aktiviert.

Mein Tipp: schreibt Euch die Phrase an einem sicheren Ort auf, falls Ihr das Smartphone mal verliert.

 

Google Backup Codes erstellen!

Google bietet die Option 10 Backup Codes zu erstellen. Solltet Ihr Euer Smartphone verlieren, könnt Ihr Euch mit diesen Codes auf jeder Seite anmelden. Sobald eine verbraucht ist, sollte diese durchgestrichen werden, da jeder Code nur einmal nutzbar ist.

So erstellt Ihr neue Back-up-Codes:

  1. Meldet Euch unter dem folgenden Link in Eurem Konto an: https://myaccount.google.com/security/signinoptions/two-step-verification.
  2. Geht in denBereich „Back-up-Codes“.
  3. Klickt auf Einrichten oder Codes anzeigen.
  4. Wenn Ihr nun den aktuellen Satz Back-up-Codes verwenden möchtet, könnt Ihr diesen drucken oder herunterladen. Wenn Ihr vermutet, dass dieser Codesatz eventuell gestohlen wurde oder alle Codes aufgebraucht worden sind, kann man unter “Neue Codes erhalten” weitere Codes generieren.

Diese Backup Codes können dann auf jeder Seite verwendet werden. Dazu wählt man bei dem Login einfach “weitere Optionen” und gibt dann den Backup Code ein.

INFO: Nicht jede Plattform bietet die Option “weitere Optionen” deshalb sind die Backup Codes gut, aber keine Sicherheit. Die einzige Sicherheit ist das aufschreiben der Google Authenticator Phrase bei der Installation.