Dein Projekt: wichtige Accounts mit der Zwei-Faktor-Authentifizierung absichern

31. Mai 2013 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Das Wochenende naht. Definitiv eine Zeit, in der man sich ein wenig über Account-Sicherheit seine Gedanken machen könnte. Wir leben in Zeiten, in denen immer mehr Dienste um unsere Gunst buhlen. Wir melden uns hier und da an, geben unsere Daten an und irgendwann kommt dann einmal der Tag, an dem es richtig rappelt. Denn dann ist vielleicht einer der beliebten Dienste geknackt worden und eure Daten sind im Netz. Oder aus irgendeinem Grunde bekommt jemand euer Passwort mit und hat nun Zugang zu euren Accounts. Kein schöner Gedanke.  Deshalb nutzt bitte, sofern verfügbar, die Zwei-Faktor-Authentifizierung.

Dropbox, Facebook, Google, LastPass, Evernote, Twitter und auch Microsoft bieten diese an. Ich möchte in diesem Beitrag einen kurzen Anriss bieten, wo sich die Funktionen aktivieren lassen und wie sie genutzt werden können. Solltet ihr weitere, relevante Dienste in der Liste sehen wollen, dann informiert mich bitte.

Facebook:

Auch Facebook bietet seit geraumer Zeit eine Zwei-Faktor-Authentifizierung, diese gilt dann für neue Rechner, an denen ihr euch im sozialen Netzwerk einloggen wollt. Innerhalb der App befindet sich ein Code-Generator, über den nur ihr einen Code abrufen könnt. An euren Rechnern zuhause müsst ihr euch nicht dauernd neu einloggen, diese bleiben autorisiert.

Facebook

Ohne das Passwort zu kennen und den Code zu haben, kann sich dann niemand mehr einloggen. Ihr übrigens auch nicht, sofern ihr keinen Zugriff auf euerSmartphone habt. Diese Sicherheit für Facebook könnt ihr hier aktivieren, zu finden im Bereich Code Generator und Login Approvals. Übrigens: ihr müsst nicht zwingend die Facebook-App nutzen, der Code-Generator lässt auch den Zugriff mittels Google Authenticator zu. Authentifizierten Geräten kann der Zugriff auch wieder entzogen werden.

Dropbox:

Der beliebte Dienst bietet ebenfalls eine Zwei-Faktor-Authentifizierung. Sie arbeitet ebenfalls mit einer Authenticator-App zusammen, welches es zum Beispiel für iOS, Windows Phone und Android gibt. Wie bei anderen Diensten muss man sich beim ersten Einloggen authentifizieren.

Screenshot_31.05.13_15_03

Einmal registrierte Geräte bleiben eingeloggt, sollte ein Gerät gestohlen werden, dann kann man auch diesem das Zugriffsrecht entziehen. Die doppelte Anmeldesicherheit kann hier aktiviert werden.

Twitter:

Relativ frisch in der Thematik Zwei-Faktor-Authentifizierung ist Twitter. Immer mehr prominente Accounts wurden geknackt und verbreiteten Falschmeldungen. Grund genug für Twitter, sich abzusichern. Das Problem? Twitter setzt nicht auf eine Lösung via App, stattdessen muss man sich an authentifizierten Geräten mit einem Code anmelden, der mittels SMS geschickt wird.

Bildschirmfoto 2013-05-31 um 15.14.10

Funktioniert bei kaum einem deutschen Provider und bei keiner Verfügbarkeit eines Mobilfunknetzes ist es auch Essig – eine App würde offline funktionieren.  Eure Einstellungen findet ihr hier. Hier lohnt es sich, öfter vorbeizuschauen, sofern es momentan nicht mit eurem Anbieter funktioniert.

Google:

Einer der Vorreiter der Zwei-Faktor-Authentifizierung. Mein wichtigstes Konto, deshalb stellte sich für mich nie die Frage, ob ich es nicht doppelt absichere. Bei Google wird ebenfalls per App oder SMS authentifiziert. Ebenfalls werden für den Notfall ohne Smartphones Einweg-Codes zur Verfügung gestellt. Zu bedenken ist: Sofern ihr Dritt-Software wie Mail-Programme, Kalender und andere Dinge nutzt, dann müssen diese leider noch mit einem Einweg-Passwort eingerichtet werden.

Bildschirmfoto 2013-05-31 um 15.21.27

Hier funktioniert das Code-Verfahren nicht. Gut gelöst ist dies innerhalb von Android, hier greifen dementsprechend realisierte Apps auf das bereits authentifizierte Konto des Smartphones zu, sodass eine erneute Einrichtung nicht vonnöten ist. iOS-Nutzer haben hier das Nachsehen und müssen die Apps, sofern sie nicht von Google sind, entsprechend mit einem Einweg-Passwort ausstatten. Die Bestätigung in zwei Schritten lässt sich hier bei Google aktivieren. Google hat dazu auch eine schöne Informationsseite geschaltet.

Evernote:

Evernote ist ganz frisch im Business, die Zwei-Faktor-Authentifizierung wurde jüngst erst einmal für Premium-Kunden eingeführt. Die Verifizierung erfolgt über einen 6-stelligen Code, den man per SMS erhält. Die Kombination aus Passwort und Code soll für beste Sicherheit sorgen. Drittanbieter-Apps können über spezielle Application-Passwords wieder funktional gemacht werden. Direkt nach der Einrichtung der 2-Faktor-Authentifizierung funktionieren diese nämlich erst einmal nicht. Die 2-Faktor-Authentifizierung kann hier aktiviert werden.

Bildschirmfoto 2013-05-31 um 15.26.28

Bisher nur für Premium- und Business-Nutzer freigeschaltet, soll das Sicherheits-Feature auch bald für alle aktiviert werden. Autorisierte Apps ist hingegen schon jetzt für alle Nutzer verfügbar. Damit ist es möglich, den Zugang zu Evernote über Apps zu untersagen. Verliert man beispielsweise Smartphone oder Tablet, kann man den entsprechenden Apps den Login entziehen. Beim nächsten Start der jeweiligen App muss dann erneut das Passwort eingegeben werden. Die zweistufige Anmeldung lässt sich hier aktivieren. Evernote bietet SMS- oder Google Authenticator-Logins an, ebenfalls stehen Notfall-Codes bereit.

Microsoft:

Microsoft bietet einen Schwung Dienste an, sodass es auch hier sinnvoll erscheint, die Zwei-Faktor-Authentifizierung einzusetzen. Microsoft teilt mit, dass 700 Millionen Menschen auf der Welt Microsoft-Dienste nutzen und dass das Microsoft-Konto unter anderem der Schlüssel zum Windows PC, Windows Phone, Xbox, Outlook.com, SkyDrive, Office, Skype und Co ist – kann man also mal absichern. Die Zwei-Faktor-Authentifizierung wird bei Microsoft hier angestoßen.

auth

Möglichkeiten? Telefon, Mail oder das Übliche: Authentifikator-App. Eine Authentifikator-App generiert alle 30 Sekunden einen neuen Sicherheitscode. Sobald man eine Authentifikator-App auf dem Smartphone installiert und mit einem Konto kombiniert hat, kann man immer einen Code abrufen – selbst wenn man den Flugzeugmodus aktiviert hat oder sich an einem Ort ohne Mobilfunkempfang befindet.

LastPass:

LastPass ist ein beliebter Dienst für die Online-Verwaltung von Passwörtern. Mann muss nicht darüber nachdenken, hier ist die zweistufige Anmeldung Pflicht. Auch LastPass unterstützt seit 2011 die Möglichkeit. Zu erreichen ist diese in den Einstellungen in der Oberfläche von LastPass. Hier könnt ihr die Möglichkeit auswählen, euren Account mit der Authenticator-App von Google abzusichern.

Auth-LastPass

So Freunde, dies erst einmal zu den Diensten, solltet ihr der Meinung sein, dass dort etwas fehlt, dann schreibt mir und ich werde dies aufnehmen. Vorsicht ist besser als Nachsicht, bei besagten Diensten ist die doppelte Sicherheit in wenigen Augenblicken erledigt – diese Zeit sollte es euch wert sein. Wer noch Lesestoff benötigt – ich schrieb noch etwas zu Passwörtern und Sicherheit.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende.

Carsten hat bereits 22922 Artikel geschrieben.