Handy verloren, Google Authenticator, Electrum Wallet

[Jonas1001]

Hallo, leider ist mir mein Smartphone abhanden gekommen.

Ich nutze das Electrum-Wallet, der Wallet Generation Seed ist vorhanden.

Ich habe bei der Authenticator App den Kontonamen (Name des Wallets) und beim Sicherheitsschlüssel den Seed (12 Wörter) eingegeben. Es werden Codes erzeugt. Leider ist keine Auszhalung vom Wallet möglich. Fehlermeldung: Ungültiges Einmalpasswort.

Wie kann ich vom Wallet Auszahlungen tätigen?

Danke

[o_solo_miner]

Hast du schon einmal die Anleitung: https://electrum.readthedocs.io/en/latest/2fa.html#
gelesen?

Ich denke dein Problem liegt bei dem Google Authenticator.

[Lakai01]

Hi!
Wie o_solo_miner schon geschrieben hat hast du hier ein Problem mit der Authenticator App, die erzeugt keine gültigen Codes.
Wie du das Ganze wieder zum Laufen bekommst steht bspw hier beschrieben:
https://www.reddit.com/r/Electrum/comments/bswlnq/invalid_onetime_password/?utm_source=amp&utm_medium=&utm_content=comments_view_all

Das alte Smartphone hast du hoffentlich eh schon remote gelocked so dass keiner mehr Zugriff drauf haben kann?

[asche]

Ich habe bei der Authenticator App den Kontonamen (Name des Wallets) und beim Sicherheitsschlüssel den Seed (12 Wörter) eingegeben. Es werden Codes erzeugt. Leider ist keine Auszhalung vom Wallet möglich. Fehlermeldung: Ungültiges Einmalpasswort.

Was für eine app benutzt du denn?

Denn bei google authenticator hast du gar nichts mehr wenn das handy weg ist... Bin mir also nicht ganz sicher wo du jetzt genau stehst.

[Jonas1001]

Hast du schon einmal die Anleitung: https://electrum.readthedocs.io/en/latest/2fa.html#
gelesen?

Ich denke dein Problem liegt bei dem Google Authenticator.

Das Wallet ist noch auf dem PC. Wenn ich Coins versenden wollte habe ich immer einen Code auf meine Handy bekommen. Das funktiniert jetzt leider nicht mehr. Ich weiss auch nicht mehr wie ich das damals alles installiert habe. Sollte ich das Wallet löschen und eine neues mit dem Seed erstellen? Evtl. war da eine automatische Verbindung zum Authenticator? Oder kann ich dieses Sicherheitstool deaktivieren? Dann könnte ich wenigstens das Geld rausholen und ein neues Wallet erstellen?

[asche]

Wenn du das wallet erneut importierst mit dem Seed hast du auf jeden Fall garantiert zugang zu deinen bitcoins.

[HeRetiK]

Wenn du das wallet erneut importierst mit dem Seed hast du auf jeden Fall garantiert zugang zu deinen bitcoins.

^ Dieses.

Für die Zukunft: Beim Einrichten von 2FA wird dir auch immer ein Key angezeigt (meistens direkt unter dem QR Code) -- Schreib dir diesen am besten auch immer auf einem Zettel auf den du dann anschließend an einem sicheren Ort verwahrst. Damit kannst du beim nächsten Mal wenn sowas passiert deine 2FA Zugangsdaten wiederherstellen.

(Unter Verwendung des gesunden Hausverstandes, logischerweise. Solltest du Passwörter auf Zetteln haben -- was man eh nicht machen sollte -- dann die 2FA Backups nicht am selben Ort verwahren).

[asche]

Oder einfach aegis benutzen und dessen export Funktion:

https://bitcointalk.org/index.php?topic=5193559.0

[Lakai01]

Neben Aegis könnte man auch zum Microsoft Authenticator greifen. Ist meiner Meinung nach mittlerweile der Beste Authenticator, man kann die App bspw so einrichten, dass beim Zugriff gesondert nach Pin/Fingerabdruck etc. gefragt wird.
Zusätzlich können auf Wunsch auch automatisch Backups im eigenen Onedrive abgelegt werden, auch dort nochmal extra geschützt wenn man das möchte.

[shortcircuit]

Authy funktioniert auch ganz gut

[aundroid]

Authy funktioniert auch ganz gut

Verwende ich auch.

Noch ein Tipp: Hier am besten gleich ein zweites Gerät hinzufügen (Tablet oder Desktop) und im Anschluss in den Einstellungen die 'Multi- Device'- Option wieder deaktivieren.
Sollte sich jemand Zugriff auf das Gerät verschaffen, kann dieser kein 'bösartiges' Gerät hinzufügen.
Und sollte man sein Smartphone verlieren, hat man immer noch Zugriff auf eine zweite konfigurierte Authy Anwendung und kann in den Einstellungen 'Multi Device' wieder aktivieren um Authy auf einem neuen Gerät installieren zu können. 

[asche]

Zusätzlich können auf Wunsch auch automatisch Backups im eigenen Onedrive abgelegt werden, auch dort nochmal extra geschützt wenn man das möchte.

Cloud backup sind absolut NoGo für 2FA. Das spricht in meinem Buch genau gegen die App.

Aegis ist dagegen opensource.

[mole0815]

@aundroid
Danke guter Tipp. Ich selbst habe es nur am iPhone + Backup aber zweites Device ist sicher kein Fehler!

@asche
Buch darüber geschrieben? Oder Bauch gemeint im posting? 

[aundroid]

Cloud backup sind absolut NoGo für 2FA. Das spricht in meinem Buch genau gegen die App.

Der Klassiker halt: security vs usability
Aber grundsätzlich wird das Backup ja auf dem Gerät verschlüsselt und dann hochgeladen. Und das Backup kann ja auch wieder nur auf einem Gerät mit der gleichen Telefonnummer wieder eingespielt werden.

Generelles Angriffsszenario wäre, wie bei 2FA üblich, eine SIM Swap Attacke.
Deshalb ja auch mein Tipp vorhin den Punkt  'Multi- Device' wieder zu deaktivieren.

[asche]

Der Klassiker halt: security vs usability

Gerade nicht. Kannst die .json aufm rechner oder USB stick als offline backup behalten. Da hat der Cloud kein Vorteil, nur Nachteile.

Ausserdem ist mir eine offline 2FA app sowieso lieber. Wer weiss was die Microsoft app sonst noch für daten hochlädt. Open Source ist immer die beste Entscheidung wenn es die Alternative gibt.

[aundroid]

Ausserdem ist mir eine offline 2FA app sowieso lieber. Wer weiss was die Microsoft app sonst noch für daten hochlädt. Open Source ist immer die beste Entscheidung wenn es die Alternative gibt.

Ja das stimmt schon, mir ist offline ja grundsätzlich auch immer lieber.
Muss mir aegis mal ansehen.
Immer so eine Sache mit dem Wechseln, wenn alles schon eingerichtet und man grundsätzlich zufrieden ist. 

[Jonas1001]

Hi!
Wie o_solo_miner schon geschrieben hat hast du hier ein Problem mit der Authenticator App, die erzeugt keine gültigen Codes.
Wie du das Ganze wieder zum Laufen bekommst steht bspw hier beschrieben:
https://www.reddit.com/r/Electrum/comments/bswlnq/invalid_onetime_password/?utm_source=amp&utm_medium=&utm_content=comments_view_all

Das alte Smartphone hast du hoffentlich eh schon remote gelocked so dass keiner mehr Zugriff drauf haben kann?

Vielen Dank, ihr habt mir sehr geholfen.

Datei - Neu - Wiederherstellen...dann wurde ich da "durchgeführt". Konnte dann aus dem Seed wiederherstellen und eine QR-Grafik mit dem Authenticator einscannen. Dadurch werden wieder die richtigen Codes erzeugt.

[Koal-84]

Also ich handhabe es bei mir persönlich so, ich habe Überfall von den Authentifizierungen Ausdrucke gemacht und zusätzlich Screenshots gut verwahrt, alles auf einem alten Handy zusätzlich sollte es mal brennen. Beim letzten Handy wechsel war das alles innerhalb von 3 min erledigt!

[Lakai01]

Gerade nicht. Kannst die .json aufm rechner oder USB stick als offline backup behalten. Da hat der Cloud kein Vorteil, nur Nachteile.

Der große Pluspunkt der Cloud ist hier einfach die Datensicherheit (NICHT der Schutz). Die Wahrscheinlichkeit, dass dir der USB Stick eingeht, die Festplatte kaputt wird etc. Ist einfach um ein Vielfaches höher als die Wahrscheinlichkeit, dass das bei der Cloud von MS passiert und so die Daten verloren gehen.

Für den Schutz der Daten muss man bei Ablage in der Cloud natürlich selbst sorgen, genauso wie beim Offline Backup (du wirst zB hoffentlich dein json nicht ungeschützt im Plaintext abgelegt haben  ). Im einfachen Fall reicht das Zippen der Daten und Absicherung mit einem starken Passwort.
Da sind also beide Varianten (offline vs cloud Backup) gleich.