Authenticator: Back-up erstellen – so geht’s

Entdecken Sie, wie Sie eine Sicherheitskopie für Ihre Authenticator-App erstellen können.

Wenn Sie Authentifizierungs-Apps verwenden, ist es wichtig eine Sicherheitskopie zu erstellen, für den Fall, dass das Gerät verloren geht, gestohlen wird oder Sie aus irgendeinem anderen Grund keinen Zugriff mehr auf die App haben. Es gibt mehrere Möglichkeiten für die Erstellung des Back-ups. Welche Option am besten ist, hängt von Ihren persönlichen Ansprüchen ab und davon, welche Authenticator-App Sie verwenden. Folgend finden Sie eine Liste mit allen verfügbaren Optionen.

Geheime Schlüssel oder QR-Codes manuell an einem sicheren Ort speichern

Wenn Sie eine Authentifizierungs-App einrichten, wird ein geheimer Schlüssel generiert, auf dem die neuen Einwegcodes basieren. Der Schlüssel besteht aus 16 zufällig ausgewählten Zeichen und in verschlüsselter Form ist er auch im QR-Code vorhanden, den der Authentifizierungsdienst Sie bitten wird zu scannen.

Rhein theoretisch könnten Sie den Schlüssel auswendig lernen, aber die Zeichenkombination lässt sich nicht leicht merken. Stattdessen ist es besser den Schlüssel an einem sicheren Ort zu speichern, wie beispielsweise in Ihrem Password Manager.

Alternativ können Sie auch den QR-Code als Bild auf sichere Weise im Kaspersky Password Manager speichern.

Für die Wiederherstellung des Authenticators reicht es aus, den QR-Code mit der entsprechenden App zu scannen oder den Schlüssel mit 16 Zeichen manuell einzugeben.

Cloud-Sicherung für Authenticator-App

Die meisten gängigen Authentifizierungs-Apps (mit Ausnahme von Google Authenticator) bieten den Benutzern die Möglichkeit, die Schlüssel automatisch in der Cloud zu sichern. Mit dieser Sicherung können die Daten auf einem neuen Gerät wiederhergestellt werden. Diese Methode hat allerdings einen Haken: Für die Sicherung ist es erforderlich einen Account in der Authenticator-App zu erstellen und in der Regel werden die Benutzer aufgefordert, ihre Telefonnummer oder E-Mail-Adresse mit den App-Entwicklern zu teilen.

Für den Microsoft-Authenticator können Sie Ihren Microsoft-Account verwenden (wenn Sie noch nicht über einen Account bei Microsoft verfügen, wird Ihnen nichts anderes übrig bleiben, als einen zu erstellen). Beachten Sie bitte auch Folgendes: Die iOS-Version der App führt die Sicherung über die iCloud durch und für die Android-Version kommt eine andere Cloud zum Einsatz (um welche Cloud es sich handelt, wird nicht genau angegeben). Aus diesem Grund sind die Back-ups nicht kompatibel, wenn Sie die Sicherheitskopie über ein iPhone gemacht haben und den Authenticator auf einem Android-Gerät wiederherstellen möchten (oder umgekehrt). In diesen Fällen wird Ihnen das Back-up für die Wiederherstellung des Microsoft-Authenticators nicht viel nutzen. Stattdessen können Sie aber die Token manuell für alle Konten in der neuen App-Version erstellen.

Im Authenticator bereits erstellte Tokens exportieren

Aus irgendeinem rätselhaften Grund ist es bei all den Authenticator-Apps, die wir überprüft haben, nur bei Google Authenticator möglich Tokens, die bereits in der App erstellt wurden, zu exportieren, um sie dann in einem neuen Gerät zu importieren.

Vielleicht vertreten die Entwickler der anderen Apps die Meinung, dass die Cloud-Sicherung bereits diese Funktion übernimmt. Das stimmt natürlich teilweise. Allerdings ist die Cloud überhaupt nicht hilfreich, wenn jemand, der bereits Google Authenticator verwendet, eine Alternative ausprobieren und hierfür schnell die bestehenden Tokens an die neue App übertragen möchte. Leider machen die Entwickler der alternativen Authentifizierungs-Apps das Leben der Abtrünnigen auch nicht leichter.

Wie dem auch sei, ist der Export bei Google Authenticator immerhin sehr einfach: Tippen Sie im oberen Bereich des Bildschirmes auf das Drei-Punkte-Menü und wählen Sie Konten exportieren. Wählen Sie darauf die Konten aus, die Sie auf Ihr neues Smartphone übertragen möchten und tippen Sie dann auf Exportieren. Nachdem Sie diese Schritte durchgeführt haben, wird ein QR-Code mit all den ausgewählten Token auf dem Bildschirm angezeigt. Jetzt könne Sie einen Screenshot vom QR-Code machen und das Bild auf sichere Weise in Ihrem Password Manager speichern.

Authenticator-App auf mehreren Geräten einrichten

Authenticator-Apps genieren Einwegcodes, die auf einem geheimen Schlüssel und der aktuellen Zeit basieren. Aus diesem Grund sollte Sie nichts daran hindern, mehrere Kopien auf unterschiedlichen Geräten zu installieren, gleichzeitig laufen zu lassen und synchron die gleichen Codes zu erstellen.

Auf diese Weise haben Sie immer einen Ersatz-Authenticator zur Hand, wenn Sie den Authenticator auf einem der Geräte verlieren. Das geht sogar mit unterschiedlichen Apps. Allerdings ist die Synchronisierung in diesen Fällen schwieriger.

Für das Installieren einer Authenticator-App auf mehreren Geräten gibt es verschiedene Optionen:

  • Gleichzeitig mit zwei Smartphones die QR-Codes scannen (oder den geheimen Schlüssel eingeben).
  • Mit einem zweiten Gerät die im Voraus gespeicherten Codes scannen.
  • Bei den meisten Apps können Sie die Cloud-Sicherung zu diesem Zweck verwenden (mit Ausnahme von Google Authenticator).
  • Die Tokens vom Google Authenticator exportieren und in einem anderen Smartphone importieren.

Egal für welche Option Sie sich entscheiden, empfehlen wir Ihnen umgehend eine Sicherheitskopie Ihrer Authentifizierungs-App zu machen. Wenn Sie das versäumen, kann es – möglicherweise in einem sehr unpassenden Moment – dazu kommen, dass Sie weder Zugriff auf den Authenticator haben noch über ein Back-up verfügen, um das Problem schnell zu lösen. Glücklicherweise wäre auch in diesem Szenario nicht alles verloren, denn es ist möglich eine Authenticator-App auch ohne Back-up wiederherzustellen.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.