Google Authenticator App an SIM gebunden?

[buhtz]

Ich nutze Google Accounts nicht regulär und nur wo ich es muss. Dafür habe ich eine zweite Handynr/SIM-Karte, die in keinem Handy steckt, also inaktiv ist. Die Nr dazu habe ich z.B. auch für WhatsApp genutzt, um dort einen Account einzurichten. Die WhatsApp Software läuft dann auch auf jedem anderen Android-Gerät, auch ohne SIM Karte.

Google führt jetzt Zwangsweise 2-Fx-Anmeldungen ein und ignoriert dabei die Tatsache, dass meine Google Passwörter bereits in einem "Save" liegen, der ebenfalls mit 2 Faktoren abgesichert ist. Mich stellt das vor das Problem, dass mich diee TAN/PIN die mir Google auf die dem Account hinterlegte Nr schickt nicht erreicht, weil ich kein Handy habe, dass mit dieser Nr aktiv ist.

In dem Kontext hörte ich von der Google Auth App. Hat jemand damit Erfahrung? Läuft die praktisch auf jedem Gerät unabhängig von der SIM die in dem Gerät steckt? Benötige ich die zum Google Konto gehörige SIM nur einmalig zur Installation?

Läuft diese App auch auf Android Versionen ohne Google Services, z.B. LineageOS?

[mcb]

Die App läuft unabhängig von der Sim. Es gibt noch https://play.google.com/store/apps/deta ... l=en&gl=US
andOTP (auch ohne Playstore).

[MSfree]

Hat jemand damit Erfahrung?

Ja, die nutze ich täglich mehrfach. Ich habe sogar den SSH-Zugang zu meinem Rechner zuhause per Google-Authenticator 2FA-abgesichert.

Läuft die praktisch auf jedem Gerät unabhängig von der SIM die in dem Gerät steckt?

Ja, die App läuft völlig unabhängig von der SIM. Die App läßt sich auch auf IOS- und Android-Tabletts installieren und nutzen, selbst, wenn dort gar keine Mobilfunkhardware verbaut ist. Auch eine WLAN-Verbindung wird nicht benötigt.

Allerdings sollte die Uhrzeit auf dem Händy/Tablett halbwegs korrekt eingestellt sein, heißt plus-minus 30 Sekunden. Dafür ist ein Zeitabgleich über das Internet (NTP) sinnvoll, was aber Mobilfunk oder WLAN voraussetzt. Man kann die Uhrzeit aber auch gelegendlich von Hand nachjustieren.

Benötige ich die zum Google Konto gehörige SIM nur einmalig zur Installation?

Du brauchst keine SIM. Ein Google- bzw. ein Apple-Konto sind nur nötig, um die App aus dem App/Play-Store zu installieren. Für Android dürfte es aber auch die APK zum direkten Download geben, so daß hier nichtmal ein Googlekonto nötig wäre.

Läuft diese App auch auf Android Versionen ohne Google Services, z.B. LineageOS?

Die App braucht keine Google Services.

[B52]

Ja, die nutze ich täglich mehrfach. Ich habe sogar den SSH-Zugang zu meinem Rechner zuhause per Google-Authenticator 2FA-abgesichert.

Nur so aus Neugierde: War das jetzt Ironie? Das wink-Smiley verwirrt enorm, denn das ist tatsächlich machbar.

[MSfree]

Nur so aus Neugierde: War das jetzt Ironie? Das wink-Smiley verwirrt enorm

In was für Kreisen bewegst du dich denn, um ein vertrauensvoll zwinkerndes Auge dermassen fehlzuinterprätieren?

[buhtz]

Das klingt ja fast alles zu schön um wahr zu sein. Ich werde es demnächst mal probieren.

Aber wie identifiziere ich mich gegenüber der App? An irgendeinem Punkt, bswp. bei der Installation, muss ich das doch tun, oder? Woher weiß die App, dass ich Ich bin?

[MSfree]

Aber wie identifiziere ich mich gegenüber der App?

Gar nichr, wozu auch?

An irgendeinem Punkt, bswp. bei der Installation, muss ich das doch tun, oder?

Nein.

Woher weiß die App, dass ich Ich bin?

Wozu sollte sie das wissen müssen?

Beim Einrichten der Zugangsdaten einer Webseite, die 2FA benötigt, wird dir ein QR-Code gezeigt, den du mit der App auf dem Händy/Tablet fotographierst (für Tablets ohne Kamera kann man auch den 26 Zeichen langen Code, der ebenfalls angezeitgt wird, in die App tippen), das war es dann schon. Ab dem Zeitpunkt generiert dir die App alle 30s eine neue PIN. Wenn du nach Eingabe von Benutzername und Paßwort nach dem zweiten Faktor gefragt wirst, liest du diese Zahl ab und tippst sie in die Webseite.