Vor ein paar Wochen habe ich mich mit einem echten Erste-Welt-Problem beschäftigen müssen. Mein betagtes Smartphone war nämlich kurz vor dem Exitus und hatte mit einem Life-Cycle von fast 6 Jahren die Lebenserwartung heutiger Geräte deutlich überschritten. Man könnten schon fast von einem historischen Artefakt reden.
Also habe ich mein klägliches Budget zusammengekratzt und mir ein neues Smartphone kaufen müssen. Interessanterweise ging die Entscheidung dazu relativ schnell, wohl auch, weil der Leidensdruck entsprechend groß war. Der Umzug aller Daten funktionierte soweit reibungslos und ich freue mich über die dramatische neue Nutzungserlebnis. Bei der Technik hat sich auch im Mittelklasse Segment einiges getan….früher hätte es sowas nicht gegeben. 😉
Im ganzen Eifer hatte ich nur eine App vergessen. Der Google-Authentificator war nicht mit umgezogen. Weil ich den Haken bei “Computer merken und nicht nochmal nach einem Code fragen” gesetzt habe, habe ich das auch nicht gemerkt. In der letzten Woche aber nahm das Unglück seinen Lauf. Alles begann mit einem Einlogg-Versuch auf dem EVE Online Testserver-Sisi.
Kaum hatte ich Benutzernamen und Passwort eingetippt ploppte die Abfrage nach dem Sicherheits-Code auf. Normalerweise hätte ich jetzt lässig das Smartphone genommen, die App gestartet und den Code abgetippt.
Pustekuchen. Ohne Authentificator konnte ich mich nämlich nicht einloggen. Nirgends. Dann, als ich versuchte mich in auch über die Website in die Account-Verwaltung einzuloggen, wurde mir auch hier eine Code-Abfrage präsentiert.
Passwort zurücksetzen? Ja gerne, aber nur mit Auth-Code!
Panisch fragte ich Twitter, Discord und reddit um Rat. Der Tenor war eindeutig und ernüchternd. “Da musst Du wohl ein Support-Ticket öffnen.”
Also habe ich den Account-Support angeschrieben, mein Problem in bestem Oxford-Englisch, geschildert und auch brav noch einen Nachweis mitgeschickt, dass ich wirklich ich bin. Nach dem Klick auf “Absenden” begann das Nägelkauen und der Kampf gegen die Entzugserscheinungen.
Et es wie et es und et hätt noch emmer joot jejange.
Insgesamt dauerte die Verifizierung rund 3 Tage, weil das Problem NATÜRLICH an einem Sonntag auftrat und der GM, der mein Ticket bearbeitete Nachtschicht* hatte und mir so immer erst zurückschrieb, wenn ich schon im Bett lag und ich so immer erst am nächsten Abend seine Anweisungen befolgen konnte. Schließlich erhielt ich die erlösende Nachricht, dass meine 2-Faktor Authentifizierung auf Email umgestellt wurde. Darauf lasse ich sie jetzt erstmal, bis ich einen Token-Generator gefunden habe, der nicht *nur* über eine App zugänglich ist, sondern zumindest auch “irgendwie anders”. Denn das habe ich beim Google-Authentifikator erwartet. Alle Dienste von Google sind auch über deren Tool-Website verfügbar, nur eben dieser Authentifikator nicht. Danke Google -.- Nun habe ich traditionell meine Zwei-Faktor-Authentifizierung per Email aktiviert. So ganz “Zwei-Faktor” ist das aus Sicht der IT-Sicherheit jetzt nicht mehr, aber eine sicherere Methode gibt es wohl tatsächlich nicht, wenn ich nicht vorhabe nur noch einen weiteren Account anzulegen, so wie CCP im letzten Dev-Blog zum Thema Accountsicherheit vorgeschlagen hat.[1]Wie schützt Ihr Eure Accounts? Habt ihr Euch auch schonmal aus einem (wichtigen) Account ausgesperrt?
Fly safe Jezaja[1] https://www.eveonline.com/de/article/pu2gdi/account-security-improvements]]>
Und den Google-Authentificator kann man dann nicht mehr einfach auf dem neuen Handy installieren?
Doch, dann ist der aber wieder blank – man kommt trotzdem nicht in seine Accounts.
Man muss quasi jeden Account umstellen auf den neuen, und das mit dem alten (2FA deaktivieren, neu aktivieren).
Genau. Das Problem war, dass die neu installierte App und das Gerät erst wieder freigegeben werden mussten. Das geht, indem man im Accountmanagement z.B. den QR-Code ausliest. Nur wenn man eben nicht mehr in das Accountmanagement rein kommt….
Wie es scheint hast du das nur für Eve? Ich habe 2FA aktiv, wo es das gibt. Eve, Twitter, Google, und vieles mehr.
Ich empfehle dir Authy. Die App kann synchronisieren und ist neben dem Smartphone auch am PC als Chrome Erweiterung und Programm verfügbar.
Natürlich alles gesichert mit deinem persönlichen Passwort.
Was ich noch testen möchte ich die 2FA Funktion von 1Password.
Ich habe es auch bei anderen Dingen aktiv, dort aber immer dann als Benachrichtigung per Mail oder SMS ^^