Hast Du die App in der Cloud mit (d)einem Microsoft365 Konto (oder Google Konto; meine App wird in die Apple iCloud gesichert) gesichert und am neuen Smartphone wiederhergestellt? Oder ist die App am neuen Smartphone komplett nackig? 

Danke für deine schnelle Nachricht.

Da ich die App auf dem alten Handy nur sehr kurz genutzt habe, wurde nichts gesichert. 

Die neue App ist komplett "nackig". Aber mit dem gleichen Konto angemeldet, wie zuvor auf dem alten Gerät. 

---

@DieLena schrieb:

Da ich die App auf dem alten Handy nur sehr kurz genutzt habe, wurde nichts gesichert. 

---

#KeinBackupKeinMitleid 😶

Ist bei OTP Apps egal von wem eine fahrlässige Aktion; zumal sich ANO nur in bestehende Konten integriert: XING, PayPal, Google, KLARTAX, getmoss, facebook, instagram, ... 

Bei OTP Apps ist mitunter das Gerät selbst das Passwort und mittels Sicherung in der Cloud sichert man alle dort hinterlegten Konten, sodass ein Gerätewechsel eigentlich sehr einfach ist. Habe ich bei meiner Mum am iPhone mit Microsoft Authenticator auch gemacht und auch an meinem iPhone. App heruntergeladen, dort angemeldet und alle Konten samt Einstellungen waren wieder da. Wichtig ist dann natürlich, dass man zum Account selbst (Microsoft) ebenfalls stimmige Wiederherstellungskontakte (alternative E-Mail Adresse, 2. Gerät, ...) hat, wo man bestätigt, dass das richtig ist, was man vor hat - sonst hätten Häcker ja leichtes Spiel 😉. 

---

@andrereissig schrieb:

Wenn der alte Zugang nicht gesichert wurde und die App blanko ist, muss der ANO-Account ohnehin zurückgesetzt und neu eingerichtet werden.

---

Und dann kommen die 6 damals bei der Einrichtung angezeigten Wiederherstellungscodes ins Spiel 😉. Hast Du Dir die notiert? Dann kommt sowas wie KeePass oder der iCloud Schlüsselbund ins Spiel. Ob es sowas bei Android gibt, kann ich nicht sagen. Ich bin Team Apfel 🍏: it just works 😍. 

---

@andrereissig schrieb:

(Der erzeugt übrigens auch einen simplen QR-Code, um Zugänge zu sichern und zu übertragen)

---

Bin mir da noch nicht so sicher, was ich davon halten soll. Ich finde es gut bei der ÜH und dem Portal in der Kanzlei aber so richtig ist das doch nicht, oder?

Sicherheit ist seit ein paar Jahren mehr als nur Benutzername + Kennwort. 

Herzlichen Dank für die Idee mit dem Google Authenticator. Ich habe den MS Authenticator vom Handy geschmissen und den Google Authenticator registriert - läuft. 🙂 

---

@metalposaunist  schrieb:

Und dann kommen die 6 damals bei der Einrichtung angezeigten Wiederherstellungscodes ins Spiel 😉. Hast Du Dir die notiert? 

Da weiß ich gerade nicht, was Du meinst. Ich bin da Pragmatiker. ANO zurückgesetzt, ein paar Minuten später den neuen Reg-Code eingeben. Feddich.

---

@metalposaunist  schrieb:

 

Bin mir da noch nicht so sicher, was ich davon halten soll. Ich finde es gut bei der ÜH und dem Portal in der Kanzlei aber so richtig ist das doch nicht, oder?  

Sicherheit ist seit ein paar Jahren mehr als nur Benutzername + Kennwort. 

An den QR-Code lässt die App mich doch auch nur per FaceID, Fingerprint oder Kennwort.

Da sehe ich jetzt kein Problem. Und dazu muß ich ja erstmal des Telefon entsperrt haben und die gleichen Sicherheitsmerkmale eingegeben haben. Der Zugang ist also doppelt abgesichert.

---

@andrereissig schrieb:

Da weiß ich gerade nicht, was Du meinst. Ich bin da Pragmatiker. ANO zurückgesetzt, ein paar Minuten später den neuen Reg-Code eingeben. Feddich.

---

Kann man so machen aber wenn Du nicht mehr ans DATEV Konto kommst, wo im Zweifel x Arbeitgeber hinterlegt sind, musst Du dann eine neues DATEV Konto (andere E-Mail Adresse) erstellen und brauchst zusätzlich den neuen 16-stelligen Code - und zwar von jedem Arbeitgeber. Bin ja der Typ #ThinkBIG und 1 DATEV Konto für alles - ist ja der schöne Vorteil gegenüber dem alten ANO. Auch wenn Du den Arbeitgeber wechselst brauchst Du nur den 16-stelligen Code. Das DATEV Konto inkl. 2FA gehört "Dir".

Ist so, als wenn der 2FA bei facebook nicht mehr geht. Dann kommst Du auch nicht mehr an "dein" facebook mit "deinen" Inhalten. 

---

@andrereissig schrieb:

Und dazu muß ich ja erstmal des Telefon entsperrt haben und die gleichen Sicherheitsmerkmale eingegeben haben. Der Zugang ist also doppelt abgesichert.

---

Bei Fingerprint wohl nicht so schwierig mit Latex 😉. 

---

@metalposaunist  schrieb:

 

Bei Fingerprint wohl nicht so schwierig mit Latex 😉. 

Das ist dann aber kein Problem von DATEV sondern von TouchID und damit die Schuld von Apple - und das Problem hättest Du dann auch mit KeePass etc.

Grundsätzliche Schwachstellen würde ich jetzt weder der DATEV noch dem Google Authenticator anlasten.

Womit soll der dann gesichert werden? Notarielle Beurkundung?

---

@andrereissig schrieb:

Das ist dann aber kein Problem von DATEV sondern von TouchID und damit die Schuld von Apple

---

Hier geht's nicht um Schuld 😉. Das sind bloß reine Fakten. Microsoft macht's halt nicht so einfach mit einem QR-Code und fragt zumindest mal nach: Sicher? Bist Du das wirklich?

---

@andrereissig schrieb:

Womit soll der dann gesichert werden? Notarielle Beurkundung?

---

Auf alle Fälle. Dann treiben wir mal ein bisschen das eBO, dass mit dem beA spricht, worüber man dann per digitalisiertem Schreiben den Code bekommt, damit man sich authentifizieren kann. Das wäre so richtig eine deutsche, digitale Lösung 😂. Dann verdienen in der Kette endlich mal deutsche Rechtsträger mit! Nachher macht das noch #ChatGPT - wo kämen wir denn dahin? 

Aber für ANO extra den Google Authenticator installieren? Nö. Bin ja schon mit PayPal und Co. woanders. Dann muss man sich ja um 2 2FA Apps kümmern, wenn man das Smartphone tauscht 😋.

---

@metalposaunist  schrieb:

Hier geht's nicht um Schuld 😉. Das sind bloß reine Fakten. Microsoft macht's halt nicht so einfach mit einem QR-Code und fragt zumindest mal nach: Sicher? Bist Du das wirklich?

Ich verstehe gerade nicht, was Du willst. Das tut der GA doch auch?! Wie ist denn der Code von MS abgesichert? In KeePass? Wie komme ich da rein? Mit TouchID oder Passwort. Ich verstehe immer noch nicht, wo da der Unterschied zu dem QR-Code ist - der ist genauso gesichert, wie Deine sechs Zahlen.

---

@metalposaunist  schrieb:

 

Auf alle Fälle. Dann treiben wir mal ein bisschen das eBO, dass mit dem beA spricht, worüber man dann per digitalisiertem Schreiben den Code bekommt, damit man sich authentifizieren kann. Das wäre so richtig eine deutsche, digitale Lösung 😂. Dann verdienen in der Kette endlich mal deutsche Rechtsträger mit! Nachher macht das noch #ChatGPT - wo kämen wir denn dahin? 

Was hat das jetzt mir irgendwas zu tun?

---

@metalposaunist  schrieb:

Aber für ANO extra den Google Authenticator installieren? Nö. Bin ja schon mit PayPal und Co. woanders. Dann muss man sich ja um 2 2FA Apps kümmern, wenn man das Smartphone tauscht 😋.

---

Du willst es doch immer einfach, geil und easy haben und der Goole Authenticator ist eben genau das und der MSA eben nicht, weil ich mir da diese sechs Codes irgendwo hinfummeln muß. Wie sagst Du immer? Den Menschen aus der Gleichung rausnehmen. Genau das macht der GA.

---

@andrereissig schrieb:

weil ich mir da diese sechs Codes irgendwo hinfummeln muß.

---

Ich: nicht. Warum ich wieder nicht 😫? Bei all meine oben aufgezählten Konten werden 6 Ziffern angezeigt. Ich habe nichts ändern/einstellen oder sonst was müssen. Wahrscheinlich bin ich einfach IT-Gott 😂. Und Browser-Gott auch noch. Was mache ich denn falsch, dass immer ich nicht solche Probleme habe?

Macht was Ihr wollt 😝. Hauptsache es funktioniert und ist sicher 🔒.