Follow

Auf dem Weg zur Einrichtung gab es noch ein netviges Hindernis: meine SIM-Karte war aus irgendeinem Grund gesperrt und ich kam nicht an die PUK, weil ich die in meinem Gmail gespeichert hatte. Darauf konnte ich aber nicht zugreifen, weil Google 2FA erfordert und das nicht geht wenn das alte Smartphone tot ist und man auch nicht auf SMS zugreifen kann. Da beist sich dann die Katze in den Schwanz.

· · Web · 2 · 1 · 2

TIL: 2FA ist mega kacke wenn Smartphone und SIM gleichzeitig tot. Was ja tatsächlich nicht so selten vorkommen dürfte, zum Beispiel wenn das Smartphone abhanden kommt.

Ich hab es dann noch hinbekommen, ich hatte noch Zugriff auf Gmail mit meinem Notebook. Die gespeicherte PUK war allerdings falsch. Warum, keine Ahnung. Also die T-Mobile Hotline angerufen. Die wollten zur Legitimation meine Kundennummer. Zum Glück steht die auf den Rechnungen, die auch per Email kommen. Da wurde mir dann glücklicherweise die richtige PUK genannt. Aber wenn die SIM nicht nur gesperrt, sondern kaputt oder weg gewesen wäre, hätte ich ein echtes Problem gehabt.

@thalon Dann such mal die Nummer vom Telefonanbieter im Internet raus und ruf bei der Hotline an, die können Dir dann helfen mit der PUK. Ach nee, geht ja nicht, SIM ist gesperrt.

Ich hoffe mal, Du hast jemanden mit Internet & Telefon zum helfen.

@thalon nutzt du keinen Passwortmanager, der auf verschiedenen Geräten und Betriebssystemen läuft? Dann brauchst du natürlich immer noch Zugriff auf das Zweit- oder Drittgerät, aber ein ausgefallenes Gerät ist nicht so tragisch.

@thalon @chotemysl da hilft dann nur noch, wenn die DB des Passwort-Managers auf der Nextcloud liegt und man auf Pad, Phone und Laptop den gleichen Manager nutzt. 🤓 Alle Geräte werden wohl nicht gleichzeitig ausfallen. 😳

PS: und die DB wird natürlich regelmäßig ge-backup-t.

@thalon

Ich benutze #Authy, bisher gab es da keinerlei Probleme, auch was Daten betrifft. Das schöne ist bei Authy, dass man seine 2FA im Backup hat. Du kannst also von allen möglichen Geräten darauf zugreifen. Du musst nur dein Masterpasswort für die Entschlüsselung kennen. Unwahrscheinlich: jemand könnte das bei Authy "hacken", dann müsste jemand dennoch auch gleichzeitig meine Nutzernamen und Passwörter kennen.

Mich hat es bei kaputten Telefonen schon gerettet.

authy.com/blog/authy-vs-google

@thalon @polent oder aegis - da kann man z.B. die Datenbank verschlüsselt exportieren und an einem sicheren Ort verwahren.

@thalon gut dass es geklappt hat! Danke für die Erinnerung, hab ein Backup von meiner 2FA App gemacht 😬

Sign in to participate in the conversation
Embassy of Awesomeness

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!