The codes are generated from a secret key that is shared between the service you are using (like Kraken) and your device, as well as the current time.The secret key provided at the time of download is all that is needed for backup.Note: authenticator apps are not tied in any way to your SIM card or phone number and that improves security by protecting your account from SIM swapping.

Es gibt eine Vielzahl von Authenticator Apps, die du für dein Smartphone herunterladen kannst. Ein beliebtes Beispiel ist Google Authenticator, das in Google Play und im iOS App Store zu finden ist.

Achte darauf, dass du dein Smartphone aus der Ferne sperren und löschen kannst, falls du es einmal verlierst.

Google Authenticator Konto-Synchronisierung

Die Google Authenticator App wurde verwendet, um das Einmalpasswort nur auf dem Hauptgerät zu speichern. Wenn du also den Zugriff auf dein Gerät verlierst, kannst du auf keines deiner mit dem 2FA-Mechanismus gesicherten Konten zugreifen. Mit der Kontosynchronisierungsfunktion für Google Authenticator kannst du deine 2FA-Codes in der Cloud sichern, damit du von anderen Geräten aus auf den Code zugreifen kannst.

Diese Option ist zwar bequem, aber sie kann auch Risiken bergen. Jeder, der Zugriff auf dein Google-Konto-Gerät hat, kann leicht auf jeden 2FA-Code zugreifen, der mit dem Gerät synchronisiert wurde, und Zugang zu allen damit verbundenen Konten erhalten.

Wie deaktiviere ich die Google Authenticator Synchronisierungsfunktion?

Du kannst diese Funktion mit den folgenden Schritten deaktivieren: 

Um sicherzustellen, dass dein Kraken Konto und deine E-Mails so sicher wie möglich sind, gehe bitte die Schritte in diesem Support-Artikel durch: Sichern deiner E-Mail-Adresse 

Die Authenticator App ist zwar eine sichere und bequeme Option, die von vielen unserer Kunden genutzt wird, aber aufgrund des 30-Sekunden-Fensters ist sie dennoch anfällig für Phishing.

Passkeys und Hardware-Sicherheitsschlüssel gelten sowohl als bequemer als auch als sicherer.