Haben Sie gerade ein neues Telefon bekommen? Wenn Sie Microsoft Authenticator verwenden, müssen Sie Ihre 2FA-Konten übertragen.
Die Verwendung einer Authenticator-App für die Zwei-Faktor-Authentifizierung (2FA) ist sicherer als SMS-Nachrichten , aber was passiert, wenn Sie das Telefon wechseln? So verschieben Sie Ihre 2FA-Konten, wenn Sie Microsoft Authenticator verwenden .
Zuvor haben wir uns mit der Übertragung von 2FA-Konten in Google Authenticator auf ein neues Telefon befasst. Dabei haben wir festgestellt, dass es keine Möglichkeit gibt, alle Ihre Konten zu exportieren und sie dann auf ein neues Telefon zu importieren. Sie müssen Ihre 2FA-Konten auf Ihrem neuen Telefon manuell neu erstellen.
Glücklicherweise bietet Microsoft Authenticator eine Sicherungs- und Wiederherstellungsoption. Beachten Sie, dass 2FA so konzipiert ist, dass der Zugriff auf ein Konto ohne den 2FA-Code extrem schwierig ist. Die meisten Konten bieten Sicherungscodes, die Sie verwenden können, wenn Sie Ihr Telefon verloren oder beschädigt haben.
Stellen Sie sicher, dass Sie eine Kopie der Backup-Codes für jedes Konto haben, bevor Sie versuchen, Ihr Authentifizierungsgerät zu ändern. Sie können diese dann verwenden, wenn beim Wiederherstellen Ihrer Konten Probleme auftreten.
Aktivieren Sie die Backup-Option auf Ihrem alten Telefon
Wenn Sie Ihre Konten auf einem neuen Telefon wiederherstellen müssen, müssen Sie die Sicherungsoption auf Ihrem alten Telefon aktivieren. Öffnen Sie dazu Microsoft Authenticator. Tippen Sie oben rechts auf die drei vertikalen Punkte und dann auf „Einstellungen“.
Aktivieren Sie im Abschnitt „Backup“ die Option „Cloud-Backup“ auf einem Android-Telefon bzw. „iCloud-Backup“ auf einem iPhone.
Ihre Konten werden dann in dem Microsoft-Konto gesichert, das Sie bei der ersten Einrichtung von Microsoft Authenticator verwendet haben. Für iPhones ist außerdem ein iCloud-Konto erforderlich.
Wenn Sie sich Gedanken darüber machen, was tatsächlich gesichert wird, ist das ganz einfach. Ihr Konto und Ihre Benutzernamen, Ihr Bestätigungscode und verschiedene Metadaten, wie beispielsweise der Zeitpunkt der Erstellung der Sicherung, sind alle enthalten.
Authenticator erstellt eine verschlüsselte JSON Web Encryption Blob (JWE)-Datei mit AES-256. Anschließend werden die Daten mit SHA-512 gehasht und zur JWE hinzugefügt, bevor die gesamte Datei und die Schlüssel-ID in Ihrem Konto gespeichert werden. Wenn Sie etwas tiefer eintauchen möchten, steht eine detaillierte Erklärung des Sicherungs- und Speichervorgangs zur Verfügung.
Verwenden der Wiederherstellungsoption auf Ihrem neuen Telefon
Als Nächstes müssen Sie Microsoft Authenticator auf Ihrem neuen Telefon installieren. Laden Sie es von Google Play für Android oder dem Apple App Store für iPhone herunter. Richten Sie keine Konten mit Microsoft Authenticator ein, bevor Sie das Wiederherstellungstool verwendet haben, da es übereinstimmende Site-Konten überschreibt.
Angenommen, Sie haben 2FA für das Gmail-Konto abc@gmail.com in Authenticator auf Ihrem neuen Telefon eingerichtet. Authenticator auf Ihrem alten Telefon enthält jedoch das Gmail-Konto xyz@gmail.com. Das Wiederherstellungstool überschreibt das abc@gmail.com-Konto, das Sie Authenticator auf Ihrem neuen Telefon hinzugefügt haben, mit dem xyz@gmail.com-Konto, das in Ihrem Backup vorhanden ist.
Um das Wiederherstellungstool zu verwenden, öffnen Sie Microsoft Authenticator auf Ihrem neuen Telefon und klicken Sie dann auf „Wiederherstellung beginnen“.
Sie werden aufgefordert, sich bei dem Microsoft-Konto anzumelden, das Sie für die Sicherung auf Ihrem alten Telefon verwendet haben. Ihre Konten werden dann automatisch zu Microsoft Authenticator auf Ihrem neuen Telefon hinzugefügt.
Das Neue erneut validieren und das Alte entfernen
Bei einigen Konten müssen Sie eine erneute Validierung durchführen, entweder indem Sie sich bei diesen Konten anmelden oder einen QR-Code scannen. Microsoft Authenticator zeigt eine Meldung an, wenn Sie dies tun müssen. Es handelt sich im Wesentlichen um denselben Vorgang, den Sie durchlaufen haben, als Sie das Konto ursprünglich eingerichtet haben.
Es ist auch wichtig, die Konten von Ihrem alten Telefon zu entfernen. Tun Sie dies jedoch erst, wenn Sie getestet haben, ob Sie auf Ihrem neuen Telefon über Microsoft Authenticator auf diese Konten zugreifen können keepassxc.
Um ein Konto von Ihrem alten Telefon zu entfernen, öffnen Sie Microsoft Authenticator darauf. Tippen Sie auf das Konto, das Sie entfernen möchten, und tippen Sie dann auf „Konto entfernen“.
Sie sollten auch alle Ihre 2FA-Konten öffnen und prüfen, ob Ihr altes Telefon noch als gültiges Authentifizierungsgerät angezeigt wird; wenn ja, entfernen Sie es.
Sobald Sie alle Konten von Authenticator auf Ihrem alten Telefon entfernt haben, können Sie auch die App entfernen. Ab diesem Zeitpunkt stellt Ihnen nur noch Ihr neues Telefon 2FA-Codes zur Verfügung.
