Skip to content

Mehr Sicherheit durch 2 Faktor Authentifizierung

Meldet man sich im Internetz irgendwo an benötigt man dazu seinen Benutzernamen (oder E-Mail Adresse) sowie ein Kennwort.
Das ist eine einfache Authentifizierung. Mit dem Benutzernamen sage ich wer ich bin und mit dem zugehörigen Kennwort zeige ich dass ich es bin.

Das ist einfach, das funktioniert, das geht auch besser. Denn der Benutzername ist meist eher offensichtlich, also kein Geheimnis. Vor allem wenn es eine E-Mail Adresse ist. Bekommt jemand Zugriff auf das zugehörige Passwort kann er mit dem Zugang machen was er will. Da die meisten Leute überall das gleiche Kennwort nutzen wird der potenzielle Schaden umso größer.

Eine Methode es besser zu machen ist die 2-Faktor Authentifizierung. 2 Faktoren bedeutet dabei nicht zwei Kennwörter sondern 2 Methoden. Neben der Methode “Benutzername/Kennwort” kommt z.B. die Methode “SMS” hinzu.
Das bedeutet dass man nach der Eingabe von Benutzername und Kennwort eine Kurznachricht mit einem weiteren Kennwort auf das Handy bekommt das man auch eingeben muss. Ein Unbefugter müsste nicht nur Benutzername und Kennwort herausbekommen sondern auch im Moment der Anmeldung Zugriff auf das Handy haben. Denn der per SMS zugeschickte Code gilt nur eine bestimmte Zeit.

Zwei Dienste die ich relativ viel nutze bieten seit kurzem die 2 Faktor Authentifizierung an:

  • Zum einen Google für den Zugriff auf das Google-Konto bei jedem Login (oder nur alle 30 Tage) — Anleitung bei Google.
  • Facebook sobald ein neuer Computer oder Gerät auf das Facebook-Konto zugreifen möchte — Beschreibung bei Caschy.
Google AuthenticatorFür Android-Nutzer hat Google die App Google Authenticator im Market die statt der Kurznachricht alle 30 Sekunden einen neuen Sicherheitscode generiert. Die ist auch wirklich empfehlenswert denn sie funktioniert autark, auch ohne Empfang.
Als zusätzliche Sicherheit falls man das Handy verliert generiert google einen Papiercode den man sich ausdrucken kann/soll und man kann eine weitere Rufnummer angeben die als zusätzliche Rückfallebene via SMS oder Sprachnachricht einen Code bekommen kann falls sowohl das Handy als auch der Papierzettel verloren gehen. Da geht Google wirklich auf Nummer sicher.

Fallstricke:

  • Bei Facebook scheint es nur für O2 Kunden zu funktionieren. Das steht zwar nicht unter ‘Kontosicherheit’ aber wenn man im ‘Handy’ Reiter sein Telefon registrieren will gibt es nur O2 in der Providerauswahl. Und auf mein E-Plus Handy kam auch kein Code an.
  • Da ich ja die Google Apps für einer meiner Domains nutze musste ich erst dort die “Bestätigung in zwei Schritten” aktivieren (als Administrator für die Domain erlauben, dann für meinen Account aktivieren), anschliessend hatte ich die Option auch bei meinem (verknüpften) gmail-Account, dessen Konfiguration wurde anschliessend auch automatisch aufgerufen.

Diese Sicherheit sollte man wenn möglich aktivieren, der Blick auf das Telefon ist kein großer Umstand, der Sicherheitsgewinn aber sehr gross.

Trackbacks

Der Standardleitweg am : Wochenendliche Android App Vorstellung Folge 82

Vorschau anzeigen
Moin Moin zur 82. Folge der Wochenendlichen Android App Vorstellung! Dieses Mal habe ich diese Programme ausprobiert die ich an einem unverhofft schönem Wochenende in die Tasten schwitze:kAmAa’s Status Updater — Statuswidget das Twitter und

Der Standardleitweg am : Wochenendliche Android App Vorstellung Folge 275

Vorschau anzeigen
Moin Moin zu Folge 275 der Wochenendliche Android App Vorstellung!Dieses Wochenende möchte ich Dir diese Apps vorstellen:Defi Now! — Notfalldefibrillatoren findenPassAndroid Passbook viewer — Passbook Dateien unter Android verwaltenAuthy

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

jbspeakr am :

jbspeakr

kleine Korrektur:
Was du beschreibst ist eine 2-Faktor-Authentifizierung (weil zwei Authentifizierungsfaktoren zum Einsatz kommen).

Eine 2-Wege-Authentifizierung liegt dann vor, wenn sich beide Kommunikationspartner gegenseitig authentifizieren (siehe Mutual Authentication bzw. 2-Way-Authentication).

Grüße!

Kommentar schreiben

Textile-Formatierung erlaubt
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Twitter, Identica, Pavatar, Gravatar, Wavatars, Monster ID Autoren-Bilder werden unterstützt.
Wenn Du Deinen Twitter Namen eingibst wird Deine Timeline in Deinem Kommentar verlinkt.
Bewirb einen Deiner letzten Artikel
Dieses Blog erlaubt Dir mit Deinem Kommentar einen Deiner letzten Artikel zu bewerben. Bitte gib Deine Blog URL als Homepage ein, dann wird eine Auswahl erscheinen, in der Du einen Artikel auswählen kannst. (Javascript erforderlich)
Formular-Optionen