06.08.2021 Sicherheit & Privatsphäre

Online Marketing: 2 Praxistipps um denselben 2FA-Code auf mehreren Geräten zu nutzen

Wir stellen zwei Varianten vor, durch die man mit mehreren Personen die 2-Faktor-Authentifizierung für Accounts nutzen kann. So erspart man sich das Zustellen von Anmeldecodes und hat selbstständig die Kontrolle.

‎Dorian Kostanjsek
2 Min. Lesezeit
1 Kommentar

Einerseits wird laufend empfohlen, Accounts möglichst gut zu schützen und die 2 Faktor Authentifizierung überall wo möglich zu aktivieren. Andererseits sind viele Dienste, wie zum Beispiel geteilte Instagram- oder Google-Accounts noch nicht so weit, dass sie von mehreren Usern ohne weitere Massnahmen genutzt werden können. Das Hauptproblem dabei ist, dass jeweils ein Gerät für die Verwaltung der 2FA genutzt wird und entsprechend muss der Besitzer von diesem jeweils den Code weiterreichen, wenn sich ein neues Gerät anmeldet. Wir stellen hier zwei Varianten vor, wie man diesen Stolperstein umgehen kann. Dabei sollte jedoch beachtet werden, dass die Ablage und der Austausch vom QR-Code ebenso vorsichtig durchgeführt werden sollte wie die von Zugangsdaten und sonstigen sensiblen Daten. Wie dies durchgeführt werden sollte, kann hier nachgelesen werden.

1. Tipp: Authenticator App mit Export-Funktion nutzen

Wie man die 2FA aktiviert, wird an dieser Stelle nicht behandelt bzw. wie diese bei Facebook und Instagram aktiviert werden kann, haben wir in diesen Fachartikel beschrieben. Was bei der Verwaltung von 2FA Codes für mehrere Mitarbeiter zu beachten wäre, ist eine die Nutzung einer Authenticator App mit Export-Funktion wie z.B. der Google Authenticator. Um Konten zu exportieren, tippt man zuerst auf  die drei Punkte “…” und danach auf “Konten exportieren”:

Konten exportieren

Beim nächsten Fenster kann man mit “Weiter” fortfahren.

Konten exportieren

Anschliessend erhält man einen QR-Code, welchen man auf einem weiteren Gerät scannen kann. Bei unserem Test musste dafür ebenfalls der Google Authenticator genutzt werden. Andere Authenticator Apps gaben einen Fehler aus, weil der generierte Code wahrscheinlich nicht allgemein gültig ist.

QR-Code generieren

Weil diese Funktion eher für den Transfer von Accounts von einem alten auf ein neues Gerät gedacht ist, wird man nun gefragt, ob man die exportierten Konten entfernen will. In diesem Fall will man die Nutzung vom selben Code auf mehreren Geräten aber nicht. Deshalb wird hier “Alle exportierten Konten behalten” ausgewählt.

Exportierte Konten behalten

Danach sollte der 2FA-Code auf dem alten und neuen Gerät (fast) synchron zur Verfügung stehen und die beiden Mitarbeiter können sich autonom an weiteren Geräten anmelden.

2. Tipp: QR-Code bei der Einrichtung abfotografieren

Wer nicht unbedingt mit dem Google Authenticator arbeiten will, kann alternativ dazu auch den QR-Code abfotografieren, der bei der Einrichtung angezeigt wird. Diesen Code kann man dann an seine Kollegen schicken, die ebenfalls Zugang zum Account benötigen. Auch hier läuft der Code dann (fast) synchron und kann verwendet werden. Der QR-Code sollte stets vertraulich behandelt werden. Zudem sollte man auch vorsichtig sein und diesen niemals mit dem Zugangsdaten zusammen versenden, sondern am besten über einen zweiten Weg oder mit einer Verschlüsselung.

Fazit

Würden alle Anbieter den QR-Code, welcher für das Setup benötigt wird, nach der Einrichtung vom ersten Gerät nicht ausblenden, wäre die Nutzung von geteilten Accounts wesentlich einfacher. Mit diesen beiden Umwegen kann die Zusammenarbeit aber bedeutend erleichtert werden. Wahrscheinlich werden auch die Plattformen mittelfristig darauf umstellen – bis dahin bleiben wir kreativ und helfen uns mit dem, was möglich ist. Wer sich weiter zum Thema Sicherheit und Empfehlungen informieren möchte, kann gerne auch unseren Fachartikel Sicherheitsempfehlungen Teil 1 nachlesen.

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

  1. maria@maria.de' Maria sagt:

    Toll und einfach beschrieben – Danke!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kennst Du schon unsere wöchentlichen Newsletter?

Facebook & Instagram   LinkedIn