Die Verwendung einer Authentifizierungs-App für die Zwei-Faktor-Authentifizierung (2FA) ist sicherer als SMS-Nachrichten, aber was ist, wenn Sie das Telefon wechseln? So verschieben Sie Ihre 2FA-Konten, wenn Sie verwenden Microsoft-Authentifikator.
Zuvor haben wir uns das Verschieben von 2FA-Konten in Google Authenticator auf ein neues Telefon angesehen. Wir haben festgestellt, dass es nicht möglich ist, alle Ihre Konten zu exportieren und sie dann auf ein neues Telefon zu importieren. Sie müssen Ihre 2FA-Konten auf Ihrem neuen Telefon manuell neu erstellen.
Glücklicherweise bietet Microsoft Authenticator eine Sicherungs- und Wiederherstellungsoption. Beachten Sie, dass 2FA so konzipiert ist, dass es extrem schwierig ist, auf ein Konto zuzugreifen, es sei denn, Sie haben den 2FA-Code. Die meisten Konten bieten Backup-Codes, die Sie verwenden können, wenn Sie Ihr Telefon verloren oder beschädigt haben.
Stellen Sie sicher, dass Sie eine Kopie der Backup-Codes für jedes Konto haben, bevor Sie versuchen, Ihr Authentifizierungsgerät zu ändern. Sie können diese dann verwenden, wenn bei der Wiederherstellung Ihrer Konten Probleme auftreten.
Inhaltsverzeichnis
Aktivieren Sie die Backup-Option auf Ihrem alten Telefon
Wenn Sie Ihre Konten auf einem neuen Telefon wiederherstellen müssen, müssen Sie die Sicherungsoption auf Ihrem alten Telefon aktivieren. Öffnen Sie dazu Microsoft Authenticator. Tippen Sie oben rechts auf die drei vertikalen Punkte und dann auf „Einstellungen“.
Schalten Sie im Abschnitt „Backup“ auf einem Android-Telefon „Cloud Backup“ oder auf einem iPhone „iCloud Backup“ ein.
Ihre Konten werden dann mit dem Microsoft-Konto gesichert, das Sie beim ersten Einrichten von Microsoft Authenticator verwendet haben. Für iPhones ist außerdem ein iCloud-Konto erforderlich.
Wenn Sie sich Gedanken darüber machen, was tatsächlich gesichert wird, ist es ziemlich einfach. Ihr Konto und Benutzernamen, der Bestätigungscode und verschiedene Metadaten, wie z. B. der Zeitpunkt, zu dem das Backup erstellt wurde, werden alle eingeschlossen.
Authenticator erstellt eine verschlüsselte JSON Web Encryption Blob (JWE)-Datei mit AES-256. Anschließend hasht es die Daten mit SHA-512 und fügt sie dem JWE hinzu, bevor die gesamte Datei und die Schlüssel-ID in Ihrem Konto gespeichert werden. EIN ausführliche Erklärung des Backup- und Speicherprozesses ist verfügbar, wenn Sie etwas tiefer eintauchen möchten.
Verwenden der Wiederherstellungsoption auf Ihrem neuen Telefon
Als Nächstes müssen Sie Microsoft Authenticator auf Ihrem neuen Telefon installieren. Laden Sie es von der . herunter Google Play für Android oder die Apple App Store für iPhone. Richten Sie keine Konten mit Microsoft Authenticator ein, bis Sie das Wiederherstellungstool verwendet haben, da es übereinstimmende Site-Konten überschreibt.
Angenommen, Sie richten 2FA für das Gmail-Konto ein [email protected] in Authenticator auf Ihrem neuen Telefon. Authenticator auf Ihrem alten Telefon enthält jedoch das Gmail-Konto [email protected] Das Wiederherstellungstool überschreibt die [email protected] Konto, das Sie auf Ihrem neuen Telefon zu Authenticator hinzugefügt haben, mit dem [email protected] Konto, das in Ihrem Backup vorhanden ist.
Um das Wiederherstellungstool zu verwenden, öffnen Sie Microsoft Authenticator auf Ihrem neuen Telefon und klicken Sie dann auf „Wiederherstellung starten“.
Sie werden aufgefordert, sich bei dem Microsoft-Konto anzumelden, das Sie für die Sicherung auf Ihrem alten Telefon verwendet haben. Ihre Konten werden dann automatisch zu Microsoft Authenticator auf Ihrem neuen hinzugefügt.
Neu validieren und aus dem Alten entfernen
Einige Konten erfordern eine erneute Validierung, indem Sie sich entweder bei diesen Konten anmelden oder einen QR-Code scannen. Microsoft Authenticator zeigt eine Meldung an, wenn Sie dies tun müssen. Es ist im Wesentlichen der gleiche Prozess, den Sie bei der ursprünglichen Einrichtung des Kontos durchlaufen haben.
Es ist auch wichtig, die Konten von Ihrem alten Telefon zu entfernen. Tun Sie dies jedoch erst, nachdem Sie getestet und sichergestellt haben, dass Sie auf Ihrem neuen Telefon über Microsoft Authenticator auf diese Konten zugreifen können.
Um ein Konto von Ihrem alten Telefon zu entfernen, öffnen Sie Microsoft Authenticator darauf. Tippen Sie auf das Konto, das Sie entfernen möchten, und tippen Sie dann auf „Konto entfernen“.
Sie sollten auch alle Ihre 2FA-Konten öffnen und prüfen, ob Ihr altes Telefon noch als gültiges Authentifizierungsgerät angezeigt wird. wenn ja, entfernen Sie es.
Nachdem Sie alle Konten von Authenticator auf Ihrem alten Telefon entfernt haben, können Sie auch die App entfernen. Ab diesem Zeitpunkt stellt Ihnen nur Ihr neues Telefon 2FA-Codes zur Verfügung.