Wie aktiviere ich Google Authenticator auf dem Coinbase-Konto?

Zugriff auf die Sicherheitseinstellungen von Coinbase

1. Melden Sie sich über die Weboberfläche oder die mobile Anwendung mit verifizierten Anmeldeinformationen bei Ihrem offiziellen Coinbase-Konto an.

2. Navigieren Sie zum Abschnitt „Benutzerprofil“, indem Sie auf das Avatar-Symbol in der oberen rechten Ecke der Benutzeroberfläche klicken.

3. Wählen Sie „Einstellungen“ aus dem Dropdown-Menü und dann „Sicherheit“ aus dem linken Navigationsbereich.

4. Scrollen Sie nach unten, um den Abschnitt „Zwei-Schritt-Verifizierung“ zu finden, in dem mehrere Authentifizierungsmethoden aufgeführt sind.

5. Identifizieren Sie die Option „Authenticator-App“ und klicken Sie darauf, um den Einrichtungsvorgang für Google Authenticator zu starten.

Scannen des QR-Codes oder Eingeben des Geheimschlüssels

1. Coinbase generiert einen einzigartigen, zeitbasierten Einmalpasswort (TOTP)-Geheimschlüssel und zeigt ihn zusammen mit einem scannbaren QR-Code an.

2. Öffnen Sie die auf Ihrem vertrauenswürdigen Mobilgerät installierte Google Authenticator-Anwendung.

3. Tippen Sie auf die Schaltfläche „+“ in der unteren rechten Ecke der App-Oberfläche.

4. Wählen Sie „QR-Code scannen“ und richten Sie die Kamera Ihres Geräts auf den auf dem Bildschirm angezeigten Coinbase-QR-Code aus.

5. Wenn das Scannen aufgrund von Beleuchtung, Entfernung oder Blendung des Bildschirms fehlschlägt, wählen Sie „Setup-Schlüssel eingeben“ und geben Sie den von Coinbase bereitgestellten 16-stelligen alphanumerischen Geheimschlüssel manuell ein.

Überprüfen des anfänglichen sechsstelligen Codes

1. Nach erfolgreicher Registrierung im Google Authenticator erscheint unter dem neu hinzugefügten Kontoeintrag „Coinbase“ ein sechsstelliger Code.

2. Kehren Sie zur Coinbase-Sicherheitsseite zurück und geben Sie den genauen sechsstelligen Wert in das dafür vorgesehene Verifizierungsfeld ein.

3. Stellen Sie sicher, dass die Gerätezeit mit den Netzwerkzeitservern synchronisiert ist. Selbst eine Abweichung von 30 Sekunden macht die TOTP-Übereinstimmung ungültig.

4. Klicken Sie auf „Verifizieren“, um den Code zu übermitteln. Coinbase gleicht ihn mit seinem internen TOTP-Generator ab und verwendet dabei dasselbe gemeinsame Geheimnis und denselben Zeitstempel.

5. Nach der Bestätigung zeigt die Benutzeroberfläche „Authenticator-App aktiviert“ an und fordert Sie auf, den Sicherungsschlüssel an einem sicheren Offline-Speicherort zu speichern.

Sicheres Speichern des Backup-Schlüssels

1. Coinbase stellt im letzten Aktivierungsschritt einen einmaligen 16-stelligen Wiederherstellungsschlüssel zur Verfügung.

2. Dieser Schlüssel kann später nicht mehr wiederhergestellt werden, wenn er verworfen wird oder verloren geht, und kann nicht wiederhergestellt werden, ohne 2FA zu deaktivieren und erneut zu aktivieren.

3. Schreiben Sie es auf Papier und bewahren Sie es in einem feuerfesten Safe auf oder verwenden Sie einen speziellen Offline-Passwort-Manager.

4. Vermeiden Sie das Speichern in Cloud-Notizen, E-Mail-Entwürfen oder unverschlüsselten digitalen Dateien, auf die über mit dem Internet verbundene Geräte zugegriffen werden kann.

5. Geben Sie diesen Schlüssel niemals an Dritte weiter, auch nicht an Supportmitarbeiter, die eine Verifizierung als notwendig erachten.

Wiederherstellungsoptionen verwalten

1. Coinbase ermöglicht Benutzern die Konfiguration eines SMS-Fallbacks erst nach Abschluss der Google Authenticator-Einrichtung.

2. Die SMS-Option bleibt deaktiviert, bis der Authentifikator vollständig aktiv und verifiziert ist.

3. Benutzer können bis zu zwei vertrauenswürdige Telefonnummern für den Notfallzugriff festlegen, vorbehaltlich regionaler Netzbetreiberbeschränkungen.

4. Die E-Mail-basierte Wiederherstellung ist auf Workflows zum Zurücksetzen von Passwörtern beschränkt und gilt nicht für 2FA-Umgehungsszenarien.

5. Gerätespezifische Vertrauenseinstellungen ermöglichen es Benutzern, Browser oder Apps als „gespeichert“ zu markieren, wodurch wiederholte 2FA-Eingabeaufforderungen während aktiver Sitzungen reduziert werden.

Häufig gestellte Fragen

F: Kann ich Google Authenticator auf mehreren Geräten gleichzeitig für dasselbe Coinbase-Konto verwenden? Nein. Coinbase erzwingt die Bindung an ein einzelnes Gerät für TOTP. Das Hinzufügen desselben geheimen Schlüssels zu einem zweiten Gerät macht die erste Instanz ungültig und löst bei allen aktiven Anmeldungen eine sofortige Beendigung der Sitzung aus.

F: Was passiert, wenn mein Telefon mit Google Authenticator verloren geht oder beschädigt wird? Sie müssen den zuvor gespeicherten 16-stelligen Backup-Schlüssel verwenden, um 2FA auf einem neuen Gerät neu zu konfigurieren. Ohne sie erfordert der Kontozugriff die Einleitung des manuellen Identitätsüberprüfungsprozesses von Coinbase, der die Einreichung von Dokumenten und die Überprüfung durch einen Menschen umfasst.

F: Unterstützt Coinbase alternative Authentifizierungs-Apps wie Authy oder Microsoft Authenticator? Ja. Jede RFC 6238-kompatible TOTP-Anwendung funktioniert, einschließlich Authy, Microsoft Authenticator und Bitwarden Authenticator. Die Einrichtungsschritte bleiben identisch – scannen Sie den QR-Code oder geben Sie den geheimen Schlüssel ein.

F: Warum verlangt Coinbase von mir, SMS 2FA zu deaktivieren, bevor ich Google Authenticator aktiviere? Dies verhindert überlappende Verifizierungsebenen, die zu widersprüchlichen Authentifizierungszuständen führen könnten. Coinbase schreibt einen sauberen Übergang vor, um Race-Conditions zu vermeiden, bei denen bei kritischen Vorgängen wie Abhebungen möglicherweise gleichzeitig SMS- und TOTP-Codes akzeptiert werden.