Kontext: Bei der open CoDE-Registrierung wird neben E-Mail/Passwort auch ein QR-Code für die Nutzung durch Google Authenticator o.ä. eingeblendet. Auf meinem alten Smartphone gelang die Einrichtung und spätere Nutzung für 2FA.
Problem: Nach einem Gerätewechsel und Abgabe des alten Gerätes konnte ich den Google Authenticator auf dem alten Gerät nicht mehr nutzen und mich folglich nicht mehr einloggen. Ich habe mir ein zweites Konto angelegt und mit dem Google Authenticator auf dem neuen Gerät verknüpft, um diesen Post zu schreiben:
Frage: Was kann ich tun, um Zugriff auf mein altes open CoDE-Konto zu erlangen?
ich hatte neulich ein ähnliches Problem. Habe einfach über die Kontaktnummer bei der Komm.one angerufen. Die Kollegen waren sehr hilfsbereit und freundlich.
Führe auf dem alten Konto ein Passwortreset („Passwort vergessen“) durch. Damit wird die 2FA auch resettet. Danach kannst du einen anderen/neuen zweiten Faktor registrieren. Ist nirgendwo dokumentiert, funktioniert aber.
Danke für die Idee. Ich hatte mittlerweile den Support angerufen, freundliche und hilfreiche Zuwendung erfahren und mit ihrer Hilfe das alte Konto deaktivieren lassen.
Ich verwende statt Google Authenticator die App Aegis. Ist Open Source, gibt es in F-Droid und auch im Google Pplay Store. Das Backup davon geht auf meine eigene Nextcloud, den Schlüssel dafür bewahre ich sicher auf.
Die Entscheidung für Aegis fiel nach dem Lesen von 2FA: Fünf kostenlose Authenticator-Apps für Android im Vergleich | heise online.
Ja, und das ist ein Sicherheitsproblem. Der Sinn von OTP ist, dass Fremde nicht so einfach dein Konto übernehmen können - was auch gerne bei inaktiven Konten geschieht. Hier einfach den zweiten Faktor zu löschen beim „Passwort vergessen“ klicken ist Katastrophe.