Onlinekonten: Zwei-Faktor-Authentifizierung mit Fallschirm
Einmal-Kennwörter
Wie der Name vermuten lässt, sind diese Codes nur ein einziges Mal gültig. Das kennen wir noch von den Streichlisten, die zum Glück aus der Mode gekommen sind. Bei der modernen Version verfällt jedoch jeder Code nach kurzer Zeit, oft nach wenigen Sekunden. Danach generiert die App sofort einen neuen Code. Das ist ungemein praktisch und sehr komfortabel. Vor allem aber müssen Sie nicht Ihre heilige Mobilnummer angeben, um stattdessen eine SMS zu empfangen.
Heute werden solche Einmal-Kennwörter durch Apps generiert. Ihr Gerät wird dabei zum «Token» – also zu einer Einrichtung, die solche Codes erzeugen kann. Das klingt kompliziert, ist aber in der Praxis einfach. Dazu muss lediglich in den Konto-Einstellungen des Dienstes ein QR-Code erfasst werden.
Ein Beispiel: Um Dropbox auf diese Weise abzusichern, melden Sie sich unter der Adresse dropbox.com mit Ihrem Konto an. Klicken Sie oben auf «Sicherheit» (1) und aktivieren Sie die Option «Zweistufige Überprüfung» (2):
Im nächsten Schritt legen Sie fest, dass Sie den Sicherheitscode über eine mobile App erhalten möchten.
Der Assistent geleitet Sie durch die Einrichtung, in deren Verlauf Sie mit der App den QR-Code einscannen.
Der QR-Code aktiviert diese Form der 2FA
Quelle: NMGZ
Und das wars auch schon. Wenn Sie in Zukunft nach einem Code gefragt werden, zücken Sie das Smartphone, öffnen die App und lesen den Code ab.
An kostenlosen Apps für die Erzeugung der Codes herrscht kein Mangel. Ein populäres Modell ist zum Beispiel der «Authenticator» für iOS und Android von Microsoft. Die App unterstützt nebst Codes auch das Genehmigen von Benachrichtigungen, die an Ihr Telefon gesendet werden. Bei dieser Verifizierung in zwei Schritten wird der Fingerabdruck, Face ID oder eine PIN als zweiter Sicherheitsfaktor verwendet.
Tippen Sie im Authenticator oben rechts auf das Pluszeichen, wählen Sie als Kontotyp «Anderes» und lesen Sie den QR-Code in. Einfacher geht es nicht. In der iOS-Version lassen sich die Zugänge ausserdem über die iCloud synchronisieren, sodass alle Geräte mit derselben Apple-ID zum Token werden.
Tipp. Doch vielleicht besitzen Sie bereits eine App für die Generierung der Codes. Immer mehr Kennwortmanager bieten diese Funktionalität an, darunter das bereits erwähnte 1Password. Besser noch: Wenn die Software Ihre Datenbank über das Internet synchronisiert, dann gilt das auch für die Token.
Token lassen sich auch in 1Password erzeugen
Quelle: NMGZ