Dazu hatte ich interesshalber damals bei Anmeldung den Support befragt (wegen der schlampig erstellt wirkenden Plattform wollte ich hier schon mal vorbereitet sein).

Als Antwort bekam ich, dass dies einfach wäre und man ein neues Handy registrieren könne (ohne das alte zu haben). Auch würden dafür keine postalischen Versendungen erforderlich sein. Ich wollte auch wissen, ob man mehrere Handys (im Enterprisebereich will man ja redundant sein) anmelden kann. Dies wurde damals verneint. Demnach wäre nach Anmeldung eines neuen Handys, das alte (bzw. der enthaltene Schlüssel) wohl nicht mehr nutzbar zur Authentifizierung.

Versucht hatten wir einen Wechsel bisher nicht und ob sich seitdem was verändert hat ist mir auch nicht klar.

Würde Ihnen vorschlagen erst das neue Handy zu beschaffen und in Betrieb zu nehmen (das alte liegt sicherheitshalber ja noch da) und dann das Neue versuchen zu registrieren. Bei manchen OTP-Apps können die Schlüssel aber auch auf ein anderes Handy übertragen werden, was dann ggf. nicht die Neuanmeldung erfordern würde.

Bitte unbedingt die praktischen Erfahrungen posten. Bei diesem Portal würde mich aber nichts wundern und ich würde einen Wechsel hinauszögern auf eine Zeit in der gerade keine relevanten Fristen liegen bzw. liegen könnten (ist ja aktuell sehr dynamisch).

Viele Grüße

---

@dagmarvettermann schrieb:

Die Handynummer bleibt gleich.

---

Das ist das Schöne 😀: vollkommen egal, weil es um die App geht, die unabhängig von der Rufnummer funktioniert.  

@dagmarvettermann: Welche 2FA App haben Sie im Einsatz: Google Authenticator, Microsoft Authenticator, ...?

Bei Google: die drei ... und dann kann man einen Export starten; dazu wird ein QR-Code angezeigt; den mit dem neuen Smartphone scannen; fertig. Man kann auch beide parallel nutzen, so meine Erfahrung @Nutzer_8888.

Und was bei allen gehen müsste: Sicherung der App-Daten in die Cloud (z.B. Microsoft Konto beim MS Authenticator); gleiche App am neuen Smartphone installieren; sich mit dem MS Konto anmelden; fertig. Das müsste auch mit Google gehen. 

So oder so ähnlich sollte es auch mit anderen Apps funktionieren. Aber nicht bei allen. Ich hatte auch schon de Fall, dass die Anleitung zur Übertagung der Schlüssel nur was für Entwickler war. 

Oder beim iPhone: Sicherung machen, Sicherung aufs neue iPhone zurückspielen; alles ist 1:1 wieder da, bis auf die Banking Apps und die 2FA Apps. Die müssen neu eingerichtet werden. Geht aber wie oben beschrieben mit den beiden Anbietern sehr einfach. 

@Nutzer_8888: 2019/2020 musste man noch ein Fax 📠 nach Berlin schicken, damit die einen den neuen QR-Code zuschicken, mit dem man sich wieder anmelden kann. Ob das heute mittlerweile anders ist, kann ich nicht sagen. 

Meine Erfahrung, es ist extrem simpel:

Beim Authenticator oben rechts das Menü auswählen und "Konten übertragen". Dann das Konto von der Überbrückungshilfe wählen und es wird ein QR Code angezeigt.

Dann nimmt man ein x-beliebiges anderes Handy, auf dem der Authenticator installiert ist und "scannt" mit der Kamera diesen QR Code ab.

Entgegen der Annahme, das "übertragen" bedeutet, dass die Code-Generierung dann vom alten Gerät weg ist, bleibt diese auf dem alten Gerät bestehen und wird quasi kopiert.

Man könnte den Code somit auch auf einem Drittgerät "zwischenparken", wenn man erstmal vom alten zum neuen Handy die SIM Karte wechselt (und den Zugang zum Playstore/Appstore erlangen will, um den Authenticator aufs neue Gerät zu laden).

Probieren Sie es ruhig erstmal mit irgendeinem nicht so wichtigen 2-Faktor Code aus...

Das hängt natürlich von der verwendeten App ab.

Dass mehrere 2FA-Apps (und damit auch Handys?) nun (oder vielleicht auch schon immer) parallel genutzt werden können klingt sehr gut und ist gut zu wissen (wurde mir - zumindest damals - so nicht erklärt).

Wir haben bewusst FreeOTP oder sowas im Einsatz, welches keine vernünftige Backup-Funktion hat. Außerdem wäre ich mit diesen ganzen Cloud gesicherte von Google, Microsoft, Apple ... vorsichtig (bin da paranoid) - mein Grundsatz hier: "keep it simple". Einige der Apps (denen man ja hochsensible Daten anvertrauen will) erlauben wohl auch lokale Backups - häufig ist dies aber komplizierter und ggf. im Ergebnis auch potenziell unsicher.

Wir nutzen das auch nur für diesen einen Zugang.

Ich wünschte das BSI würde eine staatliche OTP-APP verfügbar machen und pflegen. Der würde ich vertrauen auch hinsichtlich Backups, was ich bei den anderen Quellen nur eingeschränkt tue.

Viele Grüße

Ich habe zwar auch eine App auf dem Handy, habe aber ein Elster-Zertifikat der Kanzlei mit dem Account verknüpft und logge mich immer über das Elster-Zertifikat ein.

Diese Möglichkeit wurde als spätere Alternative geschaffen. Mir ist aber unklar, ob dies alles parallel benutzt und registriert werden kann, oder ob man sich auf ein Verfahren festlegen muss.

Seit unserer früheren Registrierung, die durch die zweifelhafte Qualität des Verfahrens etwas holprig verlief, haben wir nichts mehr geändert. Jedenfalls läuft die Anmeldung bis heute.

---

@Nutzer_8888 schrieb:

"keep it simple"

---

Ist es mit Google und Microsoft 😁. Wie viel einfacher denn noch?  

---

@Nutzer_8888 schrieb:

Wir haben bewusst FreeOTP oder sowas im Einsatz, welches keine vernünftige Backup-Funktion hat.

---

Warum und was ist daran einfach? 😜

---

@Nutzer_8888 schrieb:

Ich wünschte das BSI würde eine staatliche OTP-APP verfügbar machen und pflegen.

---

Das BSI und der Staat? Eine App? Die mit IT zu tun hat? Sind Sie irre? 🤣 Ich denke doch, Sie wollen noch gut und schnell arbeiten! Unser Staat Deutschland, der nicht mal Funklöcher stopfen kann und kein lokales Roaming ... der war gut. Der Staat ... ja 😅. Tschuldigung. 

Einfach und komfortabel sind hier zwei paar Schuhe. Einfach heißt hier auf das Wesentliche konzentriert und möglichst quelloffen und bewährt. Komfortabel heißt oft auch Datenspende! - Hier hat aber jeder andere Schwerpunkte und Vorlieben.

Außerdem stört mich: Bei MS und Google muss man online ein Konto anlegen bzw. die App damit verknüpfen (bei anderen dieser Apps ähnlich) ...

Ja, ich traue dem Staat mehr als privaten Softwareunternehmen. Eine OTP-App ist kein Hexenwerk und das BSI sicher nicht für Funklöcher verantwortlich - könnte die Integrität einer solchen App (die ja auch ein Dienstleister programmieren könnte) aber prüfen und sicherstellen.

Tschuldigung nicht nötig

Beide Anmeldeverfahren können parallel genutzt werden. 

Da brauch man keinen Test machen. Diese Methode funktioniert einwandfrei und man darf als bisheriger Authentificator App Imperator auch mal krank werden, ohne dass die Antragsstellung darunter leidet.

Wir haben  ein extra Handy für diese Flexibilität angeschafft.

Hallo -

ich nutze auch FreeOTP Android (wie seinerzeit als eine Möglichkeit vom Ministerium beim Leitfaden empfohlen), stehe nun aber vor dem Problem, die Nutzerdaten zu übertragen auf ein neues Smartphone (iPhone).

Die App zeigt (anders als beim Google Authenticator) keine Möglichkeit an, das Konto zu übertragen - etwa durch Generierung eines QR-Codes, den ich mit dem iPhone (in der neu installierten App) scannen könnte. 

Gibt es dennoch eine Möglichkeit, das Konto zu übertragen?

Danke und Gruß 

Kenne die App nicht aber Google sagt: Migration von FreeOTP auf ein neues iPhone

Ich glaube, das kann FreeOTP aber tatsächlich nicht.

Das klingt ziemlich wild:

https://thevaliantway.com/2018/08/freeotp-migration/

Aber mal ein Tipp an alle, die Angst vor dem wirklich komfortablen Google-Authenticator haben:

Nein, man braucht dafür keinen Google-Account und eine OTP-App ist lediglich ein kleiners Anzeigetool, daß aus einem Zeitstempel ein Einmalpasswort berechnet. Da werden keinerlei Daten übertragen und die App kann nicht sehen, was derjenige für Unterwäsche trägt. Das ist nur ein dusseliger, kleiner Zufallszahlengenerator.

Beraubt Euch nicht des bequemens Komforts, nur weil „Google böse!“.

Wenn man dann etwas übertragen will (ich habe z. B. drei verschiedene OTPs in meinen Authenticator) genügt ein (In Worten: 1) einfacher QR-Code um alle auf das iPad oder sonstwohin zu übertragen.

Danke, das wäre wirklich ein wenig wild, im Entwicklermodus am Handy zu basteln…

Ich werde zum Google Auth wechseln, um solche Probleme künftig zu vermeiden. Mir war es seinerzeit sehr egal, welche 2FA ich installiere. Ich werde dann einen neuen QR-Code zum Übertragen des Kontos irgendwo anfordern, das sollte doch möglich sein, hoffe ich.

Dennoch Danke, schönen Gruß

Danke, wenn man zwischen Apple-Geräten etwas übertragen will, ist das meistens easy - aber hier geht es, wie geschrieben, vom Android auf ein iPhone… Gruß

Guten Morgen zusammen, 

ich hab gesehen, dass seit dem letzten update von FreeOTP der Zertifikatwechsel auf ein anderes Handy völlig problemlos geht. 

Auf dem alten Handy Backup erstellen, aufs neue übertragen (E-Mail, Cloud etc.) und dann das Backup im neuen Handy einspielen.

Grüße

AKW   

Möchte hier aus gegebenen Anlass meine neusten Erkenntnisse mitteilen.

Zunächst unterstützt das Portal zur Überbrückungshilfe nicht direkt die Rücksetzung oder auch Erzeugung bzw. Neuerzeugung von entsprechenden QR-Codes oder Urls für die OTP-Apps.

Es wird stattdessen empfohlen, dass Konto mit einem Elsterzertifikat, BundID oder beA-Karte zu verknüpfen.

Ein Rücksetzten des 2FA-Verfahrens zur Generierung eines neuen QR-Codes geht allerdings auch, muss aber grundsätzlich schriftlich (per Brief) beantragt werden. Dumm für alle, die sich seinerzeit nicht im Klaren darüber waren, dass diese QR-Codes sicher gespeichert / ausgedruckt aufbewahrt werden sollten.

Seinerzeit wurde die App FreeOTP speziell vorgeschlagen, die nun leider etwas in die Jahre gekommen ist und im Vergleich zu anderen Apps ein spezielles Format benutzt. Dennoch ist die App, wie von @AKW erwähnt, mittlerweile mit einer Backup-Funktion ausgerüstet, welche den Übertrag auf ein neues Handy erlaubt (zumindest bei gleicher OS-Basis - Übergang IOS / Android nicht von mir getestet).

Außerdem gibt es - zumindest für die Android-Phones - eine trickreiche Möglichkeit die URL zu dekodieren und diese u.a. in die Nachfolger-App FreeOTPplus zu importieren, welche jederzeit auch die Generierung des passenden QR-Codes erlaubt, womit ein Übertrag auf andere Geräte künftig sehr einfach möglich ist (habe diese Option genutzt und nun Ruhe in Bezug auf die Sorge des zufälligen Handy-Untergangs...).

Weil die "trickreiche Möglichkeit" schon etwas spezielles Fachwissen erfordert, gewisse Risiken mit sich bringt und ggf. ab dem nächsten Update nicht mehr funktioniert, habe ich diese nicht explizit gelistet. Wer also mit FreeOTP vor dem Problem steht die Tokens in eine andere App übertragen zu wollen/müssen, kann mich gerne per PN anschreiben. Bei Nutzung eines IPhones ist ggf. mittels Backup ein Übertrag auf ein Android-Gerät möglich, um diesen Workaround ebenfalls zu nutzen - hier gibt es aber nach meinem Verständnis nicht rücksetzbare Optionen, die verhindern, dass die Tokens ins Backup geschrieben werden.

Viele Grüße

Auf dem windows pc starten. Ich hab noch

nie ein handy verwendet. Den Token kann man abschreiben.

---

@Nutzer_8888 schrieb:

Ein Rücksetzten des 2FA-Verfahrens zur Generierung eines neuen QR-Codes geht allerdings auch, muss aber grundsätzlich schriftlich (per Brief) beantragt werden. 

---

Ist das noch immer so 🤔? Ich möchte statt Google Authenticator die OTPs in einer komplett anderen Anwendung generieren lassen - finde aber im Portal keine 2FA Verwaltung, wo man das selbst machen könnte. 

Also echt Brief raus? So per Post? Wann bekommt man dann eine analoge Antwort? 

Hallo @metalposaunist 

Ist immer noch so,

im Portal hast du unter deinem Anmeldenamen genau 1 Möglichkeit zur Auswahl: Abmelden😜

Da man aber für viele andere Portale mittlerweile ein gültiges Elster Unternehmenszertifikat benötigt, bietet sich dieses auch für das ÜBH Portal an.

Die Zuordnung/Verknüpfung zum bestehenden OTP Handy Zugang ging überraschend problemlos.

---

@BernamerSingbär schrieb:

im Portal hast du unter deinem Anmeldenamen genau 1 Möglichkeit zur Auswahl: Abmelden😜

---

Da hätte ich's auch vermutet. Sowas wie Kontoverwaltung oder so. Vielleicht hat's Geld dafür nicht mehr gereicht 😂.

---

@BernamerSingbär schrieb:

Da man aber für viele andere Portale mittlerweile ein gültiges Elster Unternehmenszertifikat benötigt, bietet sich dieses auch für das ÜBH Portal an.

---

Ja, da stoßen wir auf die nächsten 💩 Probleme 😂: SV-Meldeportal löst SV-Net ab: Handlungsbedarf?

Abgehakt ✅ unter: Comedy am Arbeitsplatz

Dann haben wir nun aus dem Google Authenticator den QR-Code in MS Teams geteilt und von dort aus können sich eben alle die Google App installieren > sagen: wiederherstellen und Go. Ich hätt's gern anders digital aber bis das Theater mit Brief und bla bla bla fertig ist, kommt die nächste Pandemie. Keine Lust zu. Machen wir beim nächsten Mal dann halt anders und richtig(er).  

Fällt mir gerade ein: Wenn man per Post einen neuen QR-Code bekommt, hilft mir das bei meinem Vorhaben auch nicht weiter, wenn das Gerät keine Kamera zum Scannen haben sollte. 

Und auch lustig: Überbrückungshilfe Unternehmen - Kontakt

God gave copy/paste to you 😂 and to all häckers too 😂. Aber pssst ... 🙊 don't tell it your mama!

So, es gab' eine Antwort per E-Mail von SMTP Absender DE-FM Project Support-UeH-Pruefende Dritte. Sehr sprechend 😅.

Neben 2FA kann man das Konto noch mit bund.id und einem ELSTER Organisationszertifikat ausstatten. Letzteres scheitert bei uns leider an der nicht erhaltenen Post 😂. Schön, wie das alles nicht ineinander greift. Für bund.id sehe ich extra dafür (noch) keine Notwendigkeit

Wer wirklich die 2FA zurücksetzen lassen will, macht folgendes:

Bitte lassen Sie uns ein Schreiben mit den folgenden Kriterien zukommen:

1. Benutzername und Registrierungs-Mail-Adresse der registrierten Person müssen angegeben werden.
2. Der Satz: "Ich bitte darum, meinen QR-Code zurücksetzen zu lassen."
3. Die Ticketnummer, für eine schnellere Bearbeitung.
4. Eine Geschäftsbriefvorlage mit folgenden Daten:
   
   1. Klarname und handschriftliche Unterschrift der registrierten Person.
   2. Straße, Ort
   3. Firmenstempel
      
      Per Post an:
      ]init[ Aktiengesellschaft für digitale Kommunikation
      Köpenicker Str. 9
      10997 Berlin

---

 The good old Fax geht auch: +49 30 97006 135. Eine Ticketnummer kann ich der E-Mail nirgends sehen 👍. 

Und ich dachte KPMG sei technologisch irgendwie weiter fortgeschritten 😂. Statt einem Button ... ach, lassen wir das. Arm. Einfach nur arm. 

---

@metalposaunist schrieb:

Fällt mir gerade ein: Wenn man per Post einen neuen QR-Code bekommt, hilft mir das bei meinem Vorhaben auch nicht weiter, wenn das Gerät keine Kamera zum Scannen haben sollte. 

---

Ich werde ja nicht müde und habe nochmal genau nachgefragt, ob man statt QR-Code auch einen Code erhält, den man als alphanumerische Zahl in ein beliebiges 2FA Programm eintragen kann. Die Antwort lautet: nein. 

---

Grundsätzlich erhalten Sie nach erfolgter Zurücksetzung des QR-Codes eine Bestätigungsmail. Anschließend erscheint der neue QR Code im Antragsportal, sobald Sie einen neuen Anmeldeversuch starten. Andere Alternativen zur Authentifizierung liegen leider nicht vor.

---

Dann geht meine Idee also erst gar nicht auf. Dann spare ich mir das Fax 📠. Zumal man auf Fax die Anfrage stellt aber per E-Mail die Antwort? Lustig 😂. Wir antworten unseren Mandanten aus kanzlei.land auch grundsätzlich per Post - NICHT 🤣. Natürlich per instagram! 

Auf den Hinweis, dass ich keine Ticketnummer gefunden habe, ist man auch nicht eingegangen 👎.

Germany 🇩🇪! We can do that! 😂  

Wenn das echte Menschen geschrieben haben: darf ich bitte mit KI sprechen? 😶