Kann ich Gauth auf mehreren Geräten gleichzeitig verwenden und wie?
- Was bedeutet "Gauth" auf mehreren Geräten nutzen?
- Manuelles Kopieren des Secrets auf mehrere Geräte
- Synchronisation durch Konto/Cloud der App
- Alternative: Backup und Wiederherstellung
- Sicherheitsaspekte und Empfehlungen
Ja, du kannst Gauth auf mehreren Geräten gleichzeitig verwenden. Im Folgenden erkläre ich, wie das funktioniert, welche Varianten möglich sind und worauf du achten solltest.
Was bedeutet "Gauth" auf mehreren Geräten nutzen?
Mit Gauth ist in der Regel eine Authenticator-App gemeint, die zeitbasierte Einmalkennwörter (TOTP) generiert. Mehrere Geräte gleichzeitig zu verwenden heißt: dieselben TOTP-Codes auf mehreren Smartphones, Tablets oder Rechnern verfügbar zu haben, damit du dich von jedem Gerät aus anmelden kannst, ohne ein einzelnes Gerät zu verlieren. Es gibt zwei grundsätzlich verschiedene Ansätze: denselben Geheimschlüssel (Secret) auf mehreren Geräten einrichten oder eine zentrale Synchronisation über ein Konto der App nutzen.
Manuelles Kopieren des Secrets auf mehrere Geräte
Beim Einrichten eines TOTP für einen Dienst zeigt die Webseite oft einen QR-Code oder einen Klartext-Secret an. Du kannst diesen QR-Code nacheinander mit mehreren Geräten scannen oder den Klartext-Secret auf jedem Gerät manuell eingeben. Dadurch erzeugen alle Geräte dieselben Codes, da sie denselben Secret-Schlüssel verwenden. Diese Methode ist einfach und funktioniert ohne zusätzliche Server, birgt aber Sicherheitsrisiken: Wenn ein Gerät kompromittiert wird, ist auch das TOTP auf allen Geräten gefährdet. Achte darauf, den Secret nicht per unsicheren Kanälen (z. B. unverschlüsselt per E‑Mail) zu übertragen.
Synchronisation durch Konto/Cloud der App
Einige Authenticator-Apps bieten eine eigene Cloud-Synchronisation an, bei der deine Secrets verschlüsselt in deinem Benutzerkonto gespeichert werden und auf mehreren Geräten synchronisiert werden. Das ist komfortabel, weil neue Geräte automatisch die bestehenden Accounts übernehmen. Wichtig ist, dass die App eine starke Ende-zu-Ende-Verschlüsselung verwendet und du ein sicheres Passwort bzw. eine zusätzliche Schutzstufe (z. B. PIN, biometrische Sperre) nutzt. Prüfe die Datenschutz- und Sicherheitsdokumentation der App, bevor du dieser Methode vertraust.
Alternative: Backup und Wiederherstellung
Statt dauerhafter Synchronisation kannst du bei Einrichtung Backups der Secrets anlegen – zum Beispiel verschlüsselte Exportdateien oder ein verschlüsseltes Passwortmanager-TOTP-Feld. Diese Backups erlauben das Wiederherstellen auf neuen Geräten, ohne dass mehrere Geräte gleichzeitig aktiv dieselben Codes generieren müssen. Diese Methode reduziert die Angriffsfläche, verlangt aber sorgfältiges Backup-Management.
Sicherheitsaspekte und Empfehlungen
Mehrere Geräte erhöhen Bequemlichkeit, aber auch Risiko. Vermeide unsichere Übertragungen des Secrets. Aktiviere auf jedem Gerät Bildschirmsperre, verwende möglichst eine Authenticator-App mit Ende-zu-Ende-Verschlüsselung für Sync und nutze, wo möglich, Hardware- oder FIDO2-Schlüssel als stärkere Alternative zur TOTP. Behalte insbesondere einen Wiederherstellungsplan (Backup-Codes, Passwortmanager) für den Fall, dass alle Geräte verloren gehen.
Wenn du mir sagst, welche App oder welches Betriebssystem du nutzt (z. B. Gauth-App, Google Authenticator, Authy, iOS, Android), kann ich eine konkrete Schritt-für-Schritt-Anleitung geben.