Fleißig

Ist immer gut, insbesondere wenn man nicht überall komplett-verschiedene Passwörter nehmen will. Ich wünschte mir, dass mehr Betreiber so vorgehen würden… :|

P.S.: Schrieb’s, und versuchte es:

https://i.imgur.com/XtIMWYl.png

Ist es außerdem gewollt, dass sich der Schlüssel zum Registrieren nicht mit jedem Neuladen der Seite ändert? Deshalb habe ich den geschwärzt, weil der immer gleich blieb.

Wollte schon meckern, dass ich das Feld "eingeloggt bleiben" unter dem Anmeldefeld nicht mehr anklicken kann und somit nach jeder Sitzung rausgeworfen werde.
Leider bin ich technisch total unbegabt und habe daher von Verschlüsselung, Anmeldetechniken und Co. überhaupt keine Ahnung. Mal sehen, ob ich das auf die Reihe kriege.

Ah, okay. Lag an den allgmeinen Einstellungen. Alles gut jetzt. Die Zweifaktor-Authentifizierung kriege ich auch noch hin.

@Mandarine: Was? Ich hab das jetzt gerade bei einem Zweit-Account versucht, und ich krieg bei jedem Neuladen einen anderen Code. (Ändert sich der angezeigte Schlüssel unter dem Code-Feld?)
Und Authenticator nimmt den auch ohne zu Zögern an.

(Hab das jetzt auf mehreren Geräten mit verschiedenen Browsern und mit Authy, Google Authenticator und MS Authenticator probiert, und ich krieg jedes Mal andere Codes, die von den Apps auch ohne Probleme geschluckt werden.)

@Anne Bonny: Ich hab geahnt, dass das mit dem "Eingeloggt bleiben" jeden Tag aufkommen wird. Ihr müsst die Einstellungs-Cookies erlauben!

Hmmm, also der Code scheint sich jetzt zu ändern - ist das zeitabhängig? Ansonsten kann ich nicht sagen woran der Fehler liegt, Google Authenticator auf einem iPhone 6s, iOS 11.3 (also aktuell) verweigert durchgehend die Annahme.

Ich habe noch Authy probiert, aber die verlangen allen möglichen Zugang auf meinem Telefon (wozu braucht eine 2FA-App Telefonbuchzugriff?!), und haben sich damit gleich disqualifiziert.

Wenn ich den ellenlangen Schlüssel manuell eingebe scheint alles zu funktionieren, vielleicht stimmt irgendwas mit dem QR-Generator nicht (oder der zu generierende Ausdruck entspricht nicht den Vorgaben)?

@Klopfer: Ich hab noch einen Einlogg-Cookie-Vorschlag, der überaus praktisch wäre für so Leute wie mich, wo der Browser beim Zumachen alles vergisst. Nämlich die Cookie-Erlaub-Einstellungen aus der Bauchbinde bei angemeldeten Usern serverseitig zu speichern.

@Mandarine: Nein, zeitabhängig ist der Code nicht. Und das, was die App als Ausdruck aus dem Code herausgelesen hat, ist auch genau das, was beabsichtigt ist. Ich verstehe nicht, wieso der Authenticator bei dir das nicht akzeptieren will. (Zumal ich ja auch den Google Authenticator für Android ausprobiert habe, und der schluckt die Codes ohne Probleme.) Hast du mal FreeOTP oder den Authenticator von Microsoft ausprobiert?

EDIT: Uh, ich meine mich zu erinnern, irgendwo mal gelesen zu haben, dass der Google Authenticator unter iOS einen Fehler hat und keine Leerzeichen beim "Issuer" verträgt. Ich dachte aber, das wäre inzwischen beseitigt.

@Veria: Ich schau mal, was sich machen lässt.

Heh, klingt ja super. Ist ja nicht so, dass Google (so als Milliardenunternehmen) da mal einen Programmierer ransetzen und das beheben lassen könnte…
Letztes Update der App liegt übrigens zwei Jahre zurück, da fühlt man sich gleich richtig gut bei Google aufgehoben.

Na ja, es scheint ja beim manuellen Eintippen zu funktionieren, auch wenn ich mich dann wohl nach einer anderen App umsehen werde; bislang lief der Google Authenticator ja ganz gut, aber wenn es wirklich solche jahrelang ungefixten Bugs gibt, dann ist mein Vertrauen in den Anbieter nicht mehr so wirklich gewährleistet. Der von Microsoft scheint ja ganz gut auszusehen. Leider hat Apple da nichts eigenes im Programm, weil man für die eigene Software eine integrierte 2FA benutzt.