2FA wechsle dich

Kein Geheimnis, nutze wo angeboten wird: „2FA“. Alles schön & gut, bis man auf Idee kommt, die App zu wechseln die 2FA Einmahlzahlenkombination anzeigt. 😉 Im schlimmstem Fall kann danach nicht mehr auf Dienste zugegriffen werden die so ein Zahlencode verlangen.

Daher immer:

  • erst (zb.) bei Amazon 2FA auschalten
  • erneut aktivieren und das mit neuer App

Zugegeben, umständlich, aber bis jetzt immer gut damit gefahren. Jetzt, durch Zufall, eine andere Möglichkeit gefunden App zu wechseln ohne Verlust. Ein wenig um die Ecke gedacht, aber hey, klappt.

Das geht so:

  • in App A (wenn unterstützt wird) QR Code des 2FA anzeigen lassen. Unterstützt zb. „otp Auth“. Sicherheitshalber Backup anlegen.

  • App B zeigt in Zukunft 2FA an
  • So ziehe ich von einer App in die andere um

So weit, so nett.

Angenommen, man installiert einer Person eine Schadsoftware die mit Screenshots Bildschirminhalte aufzeichnet. Die Person bekommt nun fingierte Mail "Amazon empfiehlt 2FA aktivieren". (da wir mitlesen, wissen wir, sie nutzt Amazon).

Sobald sie 2FA aktiviert, könnten wir ihr Konto übernommen werden. Trotz 2FA. Wir haben ja Screenshots mit Zugangsdaten und QR Code. Letzteren einfach scannen.

Also, theoretisch,