2FA: Authy visualisiert Token besser

6. Mai 2016 Kategorie: Android, Backup & Security, iOS, Mobile, geschrieben von: caschy

authyVielleicht sind es die kleineren Änderungen, die ins Auge stechen. Authy (gehört mittlerweile zu Twilio) hat so eine vorgenommen. So stellt das Tool nämlich unter Android und iOS die Token mit sechs, sieben und acht Stellen deutlich besser dar. Diese werden aufgesplittet und nicht mehr an einem Stück gezeigt, wie es noch vorher der Fall war. Wobei man hier mal wieder Authy generell erwähnen darf – aber auch die Alternativen. Am 5. Mai war der Password Day, mein Kollege Oliver schrieb in diesem Beitrag darüber. Er erwähnte noch einmal die Zwei-Faktor-Authentifizierung – und wer mich kennt oder hier lange mitliest, der weiss: ich nutze sie und empfehle sie dauernd.

Dafür muss man aber nun einmal Codes generieren, OTP eben. Viele Dienste unterstützen da das gängige Verfahren; Google, Dropbox, Microsoft, Amazon und viele weitere. Manche fallen halt raus, weil die ihr eigenes Token-Süppchen kochen. Facebook, Apple oder aber Twitter. Hat man nur ein Smartphone, dann reicht wahrscheinlich eine App ohne Synchronisation, davon gibt es einige, der Google Authenticator ist da sicherlich bei vielen die erste Wahl. Bei mehreren Geräten wird es aber schon schwieriger, müsste man doch an jedem Gerät die Codes für die Zwei-Faktor-Authentifizierung einrichten.

Deswegen gibt es Clients, die den Spaß synchronisieren. Authenticator Plus beispielsweise, diese Client für Android synchronisiert auf Wunsch über die Dropbox. Oder eben das hier erwähnte Authy. Das ist nicht nur für Android zu haben, sondern auch als Chrome-Erweiterung und für iOS. Synchronisiert via Cloud alle eure OTP-Geschichten verschlüsselt, abrufbar an neuem Gerät nur, wenn via Passwort und Bestätigung an anderem Gerät oder per Code abgenickt wurde. Alternativen?

Kommt auf den von euch genutzten Passwort Manager an. Einige unterstützen schon die Anzeige von OTP direkt in der App, sodass unter Umständen auch Geräte-übergreifend synchronisiert wird. Meines Wissens sind da LastPass, 1Password und Enpass mit unterwegs. So braucht man keine App und kann in seinem Manager halt nachschauen, wenn ein Code verlangt wird.

Und ob man Authy nun nutzen will oder nicht: die Zwei-Faktor-Authentifizierung ist wichtig, viele Dienste unterstützen sie schon. Nutzt sie.


Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 23906 Artikel geschrieben.