Kategorien
Asides

Mehr Sicherheit mit zweistufiger Überprüfung

Das zweistufige Verfahren zum Einloggen auf Webseiten bzw. Authentifizieren von Diensten ist nichts neues und wird auch gerne 2-Faktor-Login genannt. Google bietet dies schon seit längerem an. Ich habe es bisher nicht genutzt, da es mir einfach zu nervig war. Da ich aber jetzt eine ganze Menge weniger Dienst bei Google nutze habe ich es nun wieder aktiviert und zwar nicht nur bei Google.

Beim zweistufigem Verfahren muss man neben den normalen Login-Daten noch eine PIN-Nummer eingeben, die nur eine gewisse Lebensdauer hat. Diese PIN wird aus einem Schlüssel von einer App errechnet. Neben dem Google Authenticator (iOS App Store) gibt es noch den HDE OTP Generator (iOS App Store). Diesen nutze ich. Man kann dort verschiedene Schlüssel für verschiedene Dienste hinzufügen und die App selbst auch nochmals mit einem PIN sichern. Die Interessierten unter euch finden den verwendete Algorithmus für das „Time-Based One-Time Password (TOTP)“ als RFC 6238.

Facebook nutzt übrigens quasi das selbe Prinzip in seiner App. Auf den ersten Blick ist dafür die Facebook App notwendig. Beim zweiten Blick entdeckt man unter „Code Generator“ den QR-Code den man wieder in seiner OTP-App speichern kann.

Die Schlüssel bekommt man übrigens eigentlich immer per QR-Code auf den Webseiten angezeigt. Ich mache mir dort dann immer noch einen Screenshot und lege diese in 1Passwort ab.

Ich habe aktuell Google, Facebook, Twitter, Dropbox, Microsoft und dank Plugin auch mein WordPress Blog. Apple hat das Verfahren in den USA auch bereits eingeführt. Das selbe kann man zu ebay und PayPal sagen. Ich hoffe, dass der Service bald auch in Deutschland zur Verfügung steht.

PS: Bei PayPal kann man zumindest schon mal den SMS-Code aktivieren.

Von Jan Kampling

Ich bin der Betreiber dieses kleinen Gadget-Tagebuchs. Tagsüber findet man mich als Medienfachwirt und Mediendesigner arbeitend hinter einem Berg von Displays. Der NerdCave ist mein Rückzugsort.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.