Gibt es recovery codes für CCP two factor authentication? Falls man eine neue Handy bekommt und vergisst die Authenticator App zu Backup-en?
2FA Recovery
- codabug
- Thread is marked as Resolved.
-
-
Gibt es recovery codes für CCP two factor authentication? Falls man eine neue Handy bekommt und vergisst die Authenticator App zu Backup-en?
Für das CCP kenne ich keine Möglichkeit, Recovery Codes anzuzeigen. Allerdings könntest Du 2FA de- und wieder aktivieren und dabei das Secret speichern. So mache ich es grundsätzlich, so dass ich 2FA auf weiteren (oder auch neuen) Geräten aktivieren kann - die Notwendigkeit von Recovery Codes hat sich mir deshalb auch nicht erschlossen...
-
die Notwendigkeit von Recovery Codes hat sich mir deshalb auch nicht erschlossen...
Sind Recovery Codes nicht nur einmal einlösbar und mit dem Secrent kann ich beliebig viele 2FA-Anwendungen einrichten?
-
Recovery Codes, wenn es sie denn gibt, stehen außerhalb des TOTP-Systems. Meistens sind das generierte (also nicht vom Anwender gewählte) Einmalpasswörter, aber im Prinzip ist da alles denkbar.
Netcup gibt dir keine Möglichkeit, mehrere verschiedene Tokens mit dem Account zu verknüpfen, und Recovery Codes gibt es auch nicht. Also bleibt dem Kunden nichts anderes übrig, als das Secret selbst zu speichern, um weitere funktional identische Tokens einrichten zu können, damit mehrere Geräte für den Login verwendet werden können oder im Fall eines abhanden gekommenen Tokens nicht der kostenpflichtige Support bemüht werden muss.
TLDR: Speicher das Secret sicher ab. Je nach Angriffsszenario kann das ein Ausdruck im Safe sein oder ein Eintrag im Passwortmanager, vielleicht in einer Datenbank, die nicht ständig entsperrt wird.