LastPass Authenticator: Cloud-Backup für Multi-Faktor-Logins
LastPass, bekannt durch den Passwort-Manager, hat seiner Authenticator-App ein interessantes Update spendiert. Dieses sorgt dafür, dass man beim Wechsel des Smartphones nicht wieder alle 2-Faktor-Logins neu anlegen muss, denn der LastPass Authenticator für Android und iOS kommt nun mit Backup-Funktion. Der LastPass Authenticator kann nicht nur für LastPass-Accounts verwendet werden, er unterstützt alle Logins, die auch vom Google Authenticator unterstützt werden oder den 2-Faktor-Login via TOTP realisieren.
2-Faktor-Authentifizierung ist ein guter zusätzlicher Schutz für Accounts, da man alleine mit den normalen Login-Daten nicht in einen Account kommt. Der Schlüssel ist ein 6-stelliger Code, den man eben nur dann hat, wenn man auch eine Authenticator-App verknüpft hat. Aber 2-Faktor-Authentifizierung ist auch verhältnismäßig unbequem, da es eben einen zusätzlichen Schritt erfordert.
LastPass versucht das Ganze ein bisschen bequemer zu gestalten, sodass man zum Beispiel auch direkt aus einer Benachrichtigung sein OK für den Login geben kann. Mit der neuen Backup-Funktion wird dies noch einmal ein Stück bequemer, da man so auch bei einem Wechsel des Smartphones nicht wieder alles neu verbinden muss. Die 2-Faktor-Tokens werden auf das neue Gerät übernommen, wenn man ein Backup von LastPass einspielt.
Dieses Cloud-Backup (sollte man natürlich nur machen, wenn man Clouddiensten vertraut) kann über die LastPass Authenticator-App aktiviert werden, erfordert aber logischerweise einen LastPass-Account (kostenlos). Hat man die Authenticator-App noch nie genutzt, wird man nach dem ersten Anlegen eines 2-Faktor-Logins gefragt, ob man ein Backup möchte.
Genauso einfach wie sich das Backup erstellen lässt, kann es auch wiederhergestellt werden. Einfach bei LastPass einloggen und die Daten wiederherstellen. Bedenken sollte man allerdings, dass Benachrichtigungen (für One-Touch-Login) nur auf dem aktuellen Gerät ankommen. Die generierten Codes können aber von mehreren Geräten genutzt werden, gerade für Nutzer, die nicht nur ein Device nutzen, sehr praktisch.
https://itunes.apple.com/de/app/lastpass-authenticator/id1079110004
https://play.google.com/store/apps/details?id=com.lastpass.authenticator
Wird geladen ...
Sehr gut! Auch wenn man das Handy nicht alle paar Wochen wechselt (wechseln sollte), ist das doch eine gute Erleichterung, sollte man doch mal wechseln.
Dieses Mal sind auch keine Sicherheitslücken drin! Ehrlich! Lastpass ist jetzt total sicher!!
Davor habe ich echt Angst. Ich habe einige Accounts mit 2 Faktor und lebe in der Sorge ob ich dann noch rein komme wenn ich meinen Handyvertrag kündige. Gut ich habe auch meine EMail hinterlegt, aber eine gewisse Unsicherheit und Sorge schwingt immer mit. Wie geht es euch damit?
Einige Accounts laufen auf youtube. Klar, das ist schon ein Fehler, aber Youtube war Anfangs 2007 ein super Dienst. Ich würde mir einen Beitrag zum Thema 2 Faktor Autorisierung wünschen und welche Fallstricke da wo lauern und was man bei Authenticatorn beachten muss. Wäre das nix?
Klar das alles scheint Narrensicher. Aber habt ihr euch von allen euren Konten die Notfall Keys ausgedruckt?Teilweise hängt ein kleines Vermögen in einem Konto. Nehmen wir mal Steam. Ein Spiel kostet auch schon mal 50 Euro. Ich kenne einige die über 100 Spiele haben. OK. Alle Spiele haben natürlich keine 50 Euro gekostet, aber es summiert sich halt. Habt ihr eure Notfall Keys? Nutzt ihr das neue System?
Das ist der größte Nachteil von TOTP/Zweifaktorauthentifizierung, Handys können auch mal kaputt gehen oder gestohlen werden (ich glaube das ist wahrscheinlicher als dass der eigene Account gehackt wird).. dann sitzt man dumm da ohne ne andere Möglichkeit. Mal ne schöne Kopfaufgabe: Was wäre wenn Handy und PC/Laptop verloren gehen gleichzeitig… kommt ihr dann noch an eure Daten? 😉
^^ Ja,mit dem 2. und 3. Handy und dem 2. Laptop:)
Normalerweise gibt es für jede 2FA eine Alternative, falls damit mal was schief geht. Am Beispiel Steam kann man hier sehen, was für Möglichkeiten man in den hier eifrig konstruierten Beispielen hat:
https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030#sold
Dein Provider schickt dir bei Verlust des Handys auch ne neue Sim… Bzw. Zumindest bei der Telekom kann man die sofort im Shop abholen und aktivieren. Wenn du dein Handy also nicht auf nen Sonntag verlierst, hast du innerhalb von nichtmal einem Tag wieder Zugriff.
@frank
Richtig. Ausserdem schaltet der Provider die alte Karte nach Meldung auch sofort ab. Ein Riesenproblem ist das nicht.
Sinnvolles Feature. Bisher hab ich hier noch auf Authy genutzt. Die Möglichkeit kurz ein Restore der Accounts zu machen ist schon Gold wert wenn man da ein paar mehr hat.
Davon abgesehen, dass ich es nicht für sinnvoll halte, sensible Daten einer Public-Cloud anzuvertrauen, wie sichert man denn die 2FA von Lastpass? Z.B. wenn Lastpass mit dem Google Authenticator abgesichert ist und das Handy ist weg, dann komme ich an die Daten nur, wenn ich irgendwo Backup-Codes habe. Wenn ich die für Lastpass sowieso irgendwo aufheben muss, dann kann ich es auch gleich für die anderen 2FA-Logins machen, oder?
Wenn man TOTP kriegt man auch immer einen Wiederherstellungscode, weiß also nicht was sich einige hier Sorgen machen. Oder ihr habt euch nicht richtig mit auseinander gesetzt und wisst nicht mal was von dem Code.
Im Falle X wäre es halt nur nervig alles Accounts mit 2FA zurücksetzen zu müssen und neu anzulegen. Insofern eine gute Funktion, aber nicht mit lastpass die eher durch Sicherheitslücken auffallen.
Also Authy (https://authy.com/) kann das auch schon ganz lange – finde ich irgendwie besser die 2fa und Passwörter in verschiedenen Wolken / bei verschiedenen Anbietern zu haben
Willkommen im Club. Das geht in 1Password schon eine ganze Weile und das ohne eine separate App
Weiss einer, ob ich hier die Codes rauf und runter schieben kann, geht beim Google Auth leider nicht, würde jedoch gerne die Anordnung ändern.
Zur Funktion „nett“, würde ich jedoch nicht nutzen, backuppe meine Apps mit TB und die Backups werden zuhause runtergesynced.
ist das Backup nur mit der Premium Variante möglich ?
@Carsten: Aus dem Artikel für Dich extrahiert: Dieses Cloud-Backup (sollte man natürlich nur machen, wenn man Clouddiensten vertraut) kann über die LastPass Authenticator-App aktiviert werden, erfordert aber logischerweise einen LastPass-Account (kostenlos).
schön und gut, als ich das ganze aber eingerichtet habe musste ich die LassPass Passwort Mgr Premium App installieren- ohne diese konnte ich die Backup Funktion nicht nutzen! Oder hat das jmd anders hinbekommen ?