Google-Authenticator

Google Authenticator und Handy Wechsel

Seit einiger Zeit benutze ich Google Authenticator auf meinem Android Smartphone.

Google Authenticator kann für WordPress, Joomla, Linux, Windows, DropBox, Facebook usw. genutzt werden. Hierbei wird ein Einmalpasswort erstellt, welches zusätzlich zu Anmeldung mit Benutzername und Passwort eingegeben werden muss. Sozusagen als zweites Passwort.
Dieses Passwort ist aber nur einmal gültig. Dh. Angreifer die Benutzername und Passwort sich auf welcher Art und Weise auch immer erschlichen haben, können sich nicht anmelden.

Google-Authenticator
Google-Authenticator

Nun kommt es ab und wann doch mal vor dass das Smartphone verloren geht, die Daten verloren gehen, das Smartphone gewechselt wird und noch viele andere Szenarien.

Ein Fall kommt sicher mal vor, man muss das Smartphone auf „Factory Reset“ setzen, weil aus irgendwelchen unerfindlichen Gründen, verschiedene Funktionen oder Programme nicht mehr funktionieren.

Nun ist es ja so das man fast alle Daten wie Bilder, Dokumente, Videos etc. synchronisieren kann. Nur eben nicht die Daten von Google Authenticator. Die Daten müssen über einen anderen Weg wieder hergestellt werden, den ich nun aufzeigen möchte.

Schauen wir uns mal Google Authenticator auf einem Linux System mit Raspberry PI an.

Die Software ist auf dem Rasperry PI bereits installiert und wir erstellen nun einem Benutzer einen Zugang via Google Authenticator für die Anmeldung per SSH.

Wir rufen das Programm auf :

# google-authenticator

Hierbei sehen wir folgende Ausgabe am Bildschirm wie unten angezeigt:

Google-Authenticator-Step1
Google-Authenticator-Step1

 

In diesem Schritt können wir bereits den SECRET KEY uns sichern in eine Password Software wie „Keepass“ oder ähnliches. Der Key ist dann für die spätere Wiederherstellung wichtig!

 

 

 

 

Nun nehmen wir den Fall an, dass wir diesen Schritt bereits gemacht haben und nun aber den SECRET KEY uns nicht gespeichert haben. Auch dazu gibt es eine Möglichkeit der Wiederherstellung des SECRET KEY wie folgt gezeigt:

Google-Authenticator
Google-Authenticator

 

Wir loggen uns in das System ein als ROOT und wechseln in das Benutzerverzeichnis des Benutzers. In unserem Fall „/home/hummel“. Dort gibt es eine Datei „.google_authenticator“.

 

Die lassen wir uns mit folgenden UNIX-Befehl anzeigen:

cat .google_authenticator

Dort sehen wir in der ersten Zeile den SECRET KEY.

Nun nehmen wir an, das Smartphone ist neu installiert und Google Authenticator ist auf dem Android Smartphone installiert.

  1. Wir starten Google Authenticator auf dem Smartphone
  2. Klicken oben Links
  3. Wählen „Konto einrichten“
  4. Wählen „Schlüssel eingeben“
  5. Bei „Kontonamen eingeben“ zB. „Rasperry PI“
  6. Bei Schlüssel eingeben“ den oben gezeigten SECRET Key aus der Datei .google_authenticator aus der ersten Zeile.
  7. „Zeitbasiert“ auswählen
  8. „Hinzufügen“ klicken
  9. Fertig
Google-Authenticator-Android
Google-Authenticator-Android
Google-Authenticator-Android
Google-Authenticator-Android

Andere Programme wie Joomla z.B. haben ebenfalls die Möglichkeit der twofactor-authentication. Dort in die Benutzerverwaltung gehen, Benutzer auswählen,  two-factor-authentication“ anklicken und den SECRET KEY auslesen.

 

 

 

 

Bei Fragen hier einfach Kommentar hinterlassen.

Wünsche viel Spass und Erfolg mit dem Google Authenticator Recover Tutorial

5 Kommentare

  1. Hi.
    Habe mein Handy auf der Reise geschrottet, und ich kann mich in Joomla nicht mehr ins Backend einloggen.
    Wie kriege ich den Google Authenticator wieder hin, damit ich mit einloggen kann? Zum einrichten musste ich ja im Backend den Code scannen. Das geht ja jetzt nicht… ich muss alles auf nem neuen Handy einrichten. Any tipps wie ich das hinkriege?

  2. Hallo, leider kann ich mit den oben aufgeführten Tipps nichts anfangen. Ich kenne mich so gut wie garnicht aus. Mein altes IPhone ist auf jeden Fall kaputt und mein neues IPhone hat den Authenticator von ICloud installiert, aber ohne Code

    Kann mir jemand helfen?

    Vielen Dank

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*