2factor funzt aber blos mit nem Dumbphone und nem Prepaidanbieter, der aus Prinzip keine Karten klont, weil ihm dafür überhaupt erstmal die Kapazitäten im Kundendienst fehlen
Nur wenn der Key von Hand übertragen wird, also conect to air, kannste gewährleisten das nicht jemand anders ne technische Abkürzung nehmen kann.
USF Token per RFID klingt auch ganz nett. Bietet aber Apple nicht an
Was ich mich doch jedoch gerade frage, was wenn mein Handy kaputt, verloren oder gestohlen wird, dann hab ich selbst auf nix mehr Zugriff 
Kann man das in Google Auth irgendwie backupen oder so?
Nene, ich arbeite für ne Firma die das für Unternehmen einbindet. Auf Smartphones etc.
Mit AzureAD , Office Online, gesichertes Backend und allem was dazugehört.
Bleibst zb nur angemeldet solange du dein Handy anschaust, oder es dich sieht.
Potential ist aber riesig 
Was ich mich doch jedoch gerade frage, was wenn mein Handy kaputt, verloren oder gestohlen wird, dann hab ich selbst auf nix mehr Zugriff
Nein, nicht dass ich wüsste. Bei iOS schon gar nicht.
Technisch gesehen musst die Zertifikate neu installieren bzw. dich überall anmelden und das neue Handy neu registrieren.
Es werden dabei Schlüssel getauscht die einmalig sind.
Ist wie wenn Du ne Brieftasche mit ID verlierst - musst Du auch aufs amt und deine id bestätugen lassen, dann kriegst ne neue ID die in die neue Brieftasche wandert.
bei Pin per SMS ist es was anderes...
Ned zu verwechseln.
Ich red davon dass das Handy die Anmeldung via Internet und Clouddiensten ( identity providern ) in Hintergrund erledigt.
man klickt auf Anmeldet, bestätigt an Handy per Hand, fingerprint oder mit Gesichtserkennung . Und man ist drin.
bei SMS Code SIM & Nummer wechseln.
Ich habe ein Lösung dazu gefunden:
So ist alles noch etwas sicherer... will mich ja nicht selbst ausschließen.
Hab jetzt alles 2FA gesichert was nur geht
Was haltet ihr davon 2fa auch hier auf TGL anzubieten (freiwillig) das würde euer Account nochmals ssssseeehr schützen, zusätzlich zum neuen Gerät Schutz?
kann man das machen dass man das nicht jedes mal nachm browser schließen brauch?
Jap, ich als admin kann da eine Zeitspanne einstellen zB 7 Tage, jedoch wenn du ein proxy nutzt bzw die IP ständig wechselst oder Cache löscht muss das immer wieder gemacht werden.
Wäre aber optional und jedem selbst überlassen genauso wie die Geräte Freischaltung, machts aber sicherer gegen hacks oder unbefugtem Zugriff 
hi goodpeace - war kurz überrascht wegen der 2FA , aber grundsätzlich kein Problem wenn man der Anleitung folgt.
Gut gemacht 
War das nicht schonmal vor jahren so das man bei Browser wechsel oder Cache löschen sich authentifizieren musste.
Das ist immer und überall so
Leute die also ständig den Proxy/IP wechseln werde sich erstmal ärgern, aber wie gesagt mit der nächsten Version kann man das alles an und ausschalten wie man möchte
Technidepp das waren dazumal wohl cookies oder so.
2FA ist bisschen anders.
Im Grunde berechtigst Du dein Smartphone und den Browser mir seiner einmaligem IMEI Nummer den Zugriff auf die Daten.
Also sowas wie ne whitelist - wer (user) und was ( das freigeschaltete Gerät) hat Zugriff..
Passt beides ist ok.
So ähnlich aber nicht verwechseln, 2FA ist optional keiner muss dies aktivieren wäre aber sinnvoll.
Ist ne Art Token und völlig anonym selbstständlich, nur mit dem Token wo auf dem Handy oder Desktop (gibs auch Programme dazu) kommst du in dein Account
genau - passwort alleine reicht nicht mehr- das Gerät muss auch berechtigt sein.
Ps- bei private browsing bzw. Anonymen Modus kann sein dass jedesmal das Gerät bestätigen musst. Der Cookie wird gelöscht beim Browser schliessen.
Ja aber das nur die Geräteverifizierung 2FA ist noch was anderes, sind zwei verschiedene Sachen
Kanns nicht oft genug sagen Sonst sind noche einige durcheinander 
PS. Hat schon jemand es aktivieiert, ich ja natürlich aber wer noch
Hadte das mal ne Weile mit iPhones laufen lassen? Ich bekomm quasi jedes Mal ne Warnmeldung von FB das mein Gerät unbekannt ist. Apple wollte doch keine dauerhafte Geräteident mehr produzieren und für FB trifft das wohl auch zu.
Nicht das ich jetzt jeden morgen verifizieren muss.
Ich hab’s versucht, aber ohne Erfolg...probiers die Tage nochmal...kann man sein altes Passwort nicht behalten?
