Authy: Zwei-Faktor-Authentifizierung mit Synchronisation

23. November 2013 Kategorie: Android, Apple, Backup & Security, iOS, geschrieben von:

Der Dienst Authy ist dem einen oder anderen vielleicht schon einmal über den Weg gelaufen. Das Unternehmen bietet für Entwickler Lösungen an, eine Zwei-Faktor-Authentifizierung zu realisieren. Auch für den normalen Kunden ist etwas dabei – vielleicht recht nischig, aber dennoch interessant.

devices

Für Mac, Android und iOS hat man eine App im Angebot, die als Zwei-Faktor-Authentifizierung fungiert. Quasi wie der Google Authenticator oder HDE OTP. Authy unterscheidet sich von den beiden genannten Lösungen etwas. Während andere Clients ausschließlich lokal funktionieren, kann Authy übergreifend arbeiten und erspart vielleicht einigen von euch die Arbeit. Der Client kann nämlich so eingerichtet werden, dass er die temporären Zweitschlüssel synchronisiert.

Dies kann man nutzen, muss man aber nicht. Zum Verständnis. Ihr richtet im Authy-Client unter iOS zum Beispiel eure Zwei-Faktor-Authentifizierung für Google, Dropbox und Co ein, dann könnt ihr diese direkt auf eurem Android-Tablet nutzen, sofern der Authy-Client dort auch installiert ist. Hierbei werden keine Passwörter übertragen, sondern lediglich der Zahlencode, den man an neuen Rechnern oder Client-Installationen eingeben muss. Diese Funktion ist optional und funktioniert mit lokaler Verschlüsselung auf eurem Gerät mit einem zusätzlichen Passwort.

Bildschirmfoto 2013-11-23 um 08.48.28

Ein weiterer Sicherheitsaspekt ist die Authentifizierung neuer Geräte. Sie werden erst zugelassen, wenn ihr mit einem bereits zugelassenen Gerät bestätigt. Wer also euren Authy-Account knackt (was schwer ist, da ebenfalls Zahlencodemäßig gesichert), könnte damit nichts anfangen, da das letztendliche OK immer von eurem Gerät kommt – und selbst nach einem OK eurerseits wäre immer noch die Hürde, dass die Zahlencodes erst einmal auf dem Gerät entschlüsselt werden müssten – und ohne Passwort zu Google. Dropbox und Co sind die Codes eh nichts wert.

Bildschirmfoto 2013-11-23 um 08.52.06

Besonders Faule können die App auch auf ihrem Rechner installieren. Hier kommuniziert die App mit eurem Smartphone und holt sich via Bluetooth die Codes ab, die eine etwaige Zwei-Faktor-Authentifizierung abfragt. Halte ich persönlich aber für nicht nützlich, da man seinen eigenen Rechner eh autorisiert, direkt auf die jeweiligen Dienste zuzugreifen.

Wer häufig Geräte wechselt und mit der Zwei-Faktor-Authentifizierung arbeitet, der sollte sich Authy einmal anschauen. Alle anderen bleiben einfach bei der gewöhnlichen Zwei-Faktor-Authentifizierung, lesen sich diesen Beitrag durch und sind sicher unterwegs. Übrigens: Authy bietet auch ein WordPress-Plugin an, mit dem man sein Blog absichern kann. Hier gibt es aber bereits mehrere Lösungen, die Ähnliches realisieren.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25464 Artikel geschrieben.