So verschieben Sie Google Authenticator auf ein neues Telefon (oder mehrere Telefone)

Die Zwei-Faktor-Authentifizierung ist für viele Menschen zu einer wesentlichen Sicherheitsmaßnahme geworden, kann aber auch Anlass zur Sorge geben. Wenn Sie Telefone wechseln oder aktualisieren, migriert Google Authenticator Codes nicht automatisch. Sie müssen dies manuell tun.

Zum Glück ist es nicht schwierig, Google Authenticator-Codes von einem Telefon auf ein anderes zu verschieben, obwohl dies zugegebenermaßen etwas umständlich und zeitaufwändig sein kann. Google hat dies mehr oder weniger beabsichtigt. Es sollte nicht allzu einfach sein, Authentifizierungscodes von einem beliebigen Ort abzurufen, außer von dem Gerät, das Sie für Ihre Zwei-Faktor-Authentifizierung verwenden, oder der gesamte Wert von 2FA wäre umstritten.

Beachten Sie jedoch Folgendes, um Google Authenticator (und alle Ihre Authentifizierungscodes) von einem alten auf ein neues Telefon zu übertragen. Egal, ob Sie auf Plattformen springen oder in Ihrem iOS- oder Android-Universum bleiben, der Vorgang ist der gleiche.

Verschieben Sie Google Authenticator auf ein neues Telefon

Machen Sie zunächst nichts mit der Kopie von Google Authenticator auf Ihrem alten Telefon. Lassen Sie es vorerst, sonst werden Sie möglicherweise erwischt, ohne 2FA-Codes eingeben zu können, bevor das neue Telefon eingerichtet wird. Installieren Sie zunächst Google Authenticator auf Ihrem neuen Gerät - entweder Google Authenticator für iPhone oder Google Authenticator für Android.

Als nächstes benötigen Sie Ihren Computer. Öffnen Sie die 2-Schritt-Bestätigungsseite von Google in einem Browser und melden Sie sich bei Ihrem Google-Konto an, wenn Sie dazu aufgefordert werden. Klicken Sie im Abschnitt "Authenticator-App" der Seite auf "Telefon ändern".

Wählen Sie den Telefontyp aus, auf den Sie migrieren, und klicken Sie auf "Weiter".

Sie sollten nun den Bildschirm "Authenticator einrichten" mit Barcode sehen. Öffnen Sie Google Authenticator auf dem neuen Telefon und befolgen Sie die Anweisungen zum Scannen des Barcodes. Tippen Sie auf "Setup" und dann auf "Barcode scannen".

Nach dem Scan möchten Sie den Einmalcode eingeben, um zu überprüfen, ob er funktioniert.

Übertragen Sie Ihre Google Authenticator-Codes für andere Websites

Glückwunsch! Sie haben jetzt den Authentifizierungscode von Google auf das neue Telefon verschoben, aber das ist alles. Der einzige Dienst, den Sie eingerichtet haben, ist Google. Sie haben wahrscheinlich noch eine Reihe anderer Apps und Dienste, die mit Google Authenticator verbunden sind - möglicherweise Dashlane, Slack, Dropbox, Reddit oder andere. Sie müssen diese nacheinander migrieren. Dies ist der zeitaufwändige Teil, auf den wir früher hingewiesen haben.

Der gesamte Vorgang ist jedoch unkompliziert, auch wenn Sie ein wenig nach den Einstellungen suchen müssen. Wählen Sie eine Website oder einen Dienst aus, die in Ihrer alten Kopie von Google Authenticator (auf dem alten Telefon) aufgeführt ist, und melden Sie sich auf der Website an oder öffnen Sie die App. Suchen Sie die 2FA-Einstellung dieser Site. Es befindet sich wahrscheinlich im Konto-, Kennwort- oder Sicherheitsbereich der Website. Wenn der Dienst jedoch über eine mobile oder Desktop-App verfügt, befindet er sich möglicherweise stattdessen dort. Beispiel: Die 2FA-Einstellungen für Dashlane befinden sich in der Desktop-App und nicht auf der Website, während Reddit die 2FA-Steuerelemente auf der Website im Menü „Benutzereinstellungen“ auf der Registerkarte „Datenschutz und Sicherheit“ platziert.

Wenn Sie die richtigen Steuerelemente gefunden haben, deaktivieren Sie 2FA für diese Site. Möglicherweise müssen Sie das Kennwort für die Website oder möglicherweise den Authentifizierungscode eingeben. Aus diesem Grund möchten Sie das alte Telefon und die Kopie von Google Authenticator griffbereit haben.

Aktivieren Sie schließlich 2FA erneut, und scannen Sie diesmal den QR-Code mit Google Authenticator auf dem neuen Telefon. Wiederholen Sie diesen Vorgang für jede Website oder jeden Dienst, die in Ihrer alten Kopie von Google Authenticator aufgeführt sind.

Aktivieren Sie 2FA auf mehr als einem Gerät gleichzeitig

In einer perfekten Welt können Sie mit 2FA Ihre Anmeldeinformationen mit einem Mobiltelefon oder einem anderen Gerät bestätigen, das Sie ständig bei sich haben und auf das nur Sie Zugriff haben. Dies macht es für Hacker sehr schwierig, das System zu fälschen, da es (im Gegensatz zum Abrufen von Codes per SMS, was nicht besonders sicher ist) für Bösewichte keine einfache Möglichkeit gibt, eine Zweitfaktor-Autorisierung in die Hände zu bekommen, die über eine vorhandene lokale App bereitgestellt wird nur in der Tasche.

Hier ist, was hinter den Kulissen passiert. Wenn Sie Google Authenticator eine neue Website oder einen neuen Dienst hinzufügen, wird ein geheimer Schlüssel zum Generieren eines QR-Codes verwendet. Dadurch wird Ihre Google Authenticator-App darüber informiert, wie Sie eine unbegrenzte Anzahl zeitbasierter Einmalkennwörter generieren können. Sobald Sie den QR-Code gescannt und das Browserfenster geschlossen haben, kann dieser bestimmte QR-Code nicht mehr neu generiert werden, und der geheime Schlüssel wird lokal auf Ihrem Telefon gespeichert.

Wenn Google Authenticator in der Lage wäre, mehrere Geräte zu synchronisieren, müssten sich der geheime Schlüssel oder die daraus resultierenden Authentifizierungscodes irgendwo in der Cloud befinden, wodurch er für Hacking anfällig wird. Aus diesem Grund können Sie bei Google Ihre Codes nicht geräteübergreifend synchronisieren. Es gibt jedoch zwei Möglichkeiten, Authentifizierungscodes auf mehreren Geräten gleichzeitig zu verwalten.

Wenn Sie Google Authenticator eine Website oder einen Dienst hinzufügen, können Sie den QR-Code zunächst auf mehrere Geräte gleichzeitig scannen. Die Website, die den QR-Code generiert, weiß nicht (oder kümmert sich nicht darum), dass Sie ihn gescannt haben. Sie können es in eine beliebige Anzahl zusätzlicher Mobilgeräte scannen, und jede Kopie von Google Authenticator, die Sie mit demselben Barcode scannen, generiert denselben sechsstelligen Code.

Wir empfehlen jedoch nicht, dies so zu tun. Zunächst erweitern Sie Ihre Authentifizierungscodes auf mehrere Geräte, die verloren gehen oder gestohlen werden können. Da sie jedoch nicht wirklich synchron sind, besteht die Gefahr, dass die verschiedenen Geräte nicht mehr synchron sind. Wenn Sie beispielsweise 2FA für einen bestimmten Dienst deaktivieren und dann nur auf einem Gerät wieder aktivieren müssen, wissen Sie möglicherweise nicht mehr, welches Gerät über die aktuellsten und korrektesten Authentifizierungscodes verfügt. Es ist eine Katastrophe, die darauf wartet, passiert zu werden.

Verwenden Sie Authy, um dies einfacher zu machen

Es ist möglich, Ihre Authentifizierungscodes geräteübergreifend zu synchronisieren. Mit Google Authenticator ist dies einfach nicht möglich. Wenn Sie die Flexibilität wünschen, alle Ihre 2FA-Codes auf mehreren Geräten zu haben, empfehlen wir Authy. Es funktioniert mit allen Websites und Diensten, die Google Authenticator verwenden, und verschlüsselt die Codes mit einem von Ihnen angegebenen Kennwort und speichert sie in der Cloud. Dies erleichtert die Migration mehrerer Geräte und die Migration erheblich, und die verschlüsselte Cloud-basierte Synchronisierung bietet ein Gleichgewicht zwischen Sicherheit und Komfort.

Mit Authy müssen Sie nicht bei jedem Wechsel zu einem neuen Telefon die Zwei-Faktor-Authentifizierung für alle Ihre Geräte einrichten. Wir empfehlen, von Google Authenticator zu Authy zu wechseln, um den Migrationsprozess für neue Telefone in Zukunft zu vereinfachen.

VERBINDUNG: So richten Sie Authy für die Zwei-Faktor-Authentifizierung ein (und synchronisieren Ihre Codes zwischen Geräten)