Authy: Zwei-Faktor-Authentifizierung mit Synchronisation
von caschy | 13 Kommentare
Der Dienst Authy ist dem einen oder anderen vielleicht schon einmal über den Weg gelaufen. Das Unternehmen bietet für Entwickler Lösungen an, eine Zwei-Faktor-Authentifizierung zu realisieren. Auch für den normalen Kunden ist etwas dabei – vielleicht recht nischig, aber dennoch interessant.
Für Mac, Android und iOS hat man eine App im Angebot, die als Zwei-Faktor-Authentifizierung fungiert. Quasi wie der Google Authenticator oder HDE OTP. Authy unterscheidet sich von den beiden genannten Lösungen etwas. Während andere Clients ausschließlich lokal funktionieren, kann Authy übergreifend arbeiten und erspart vielleicht einigen von euch die Arbeit. Der Client kann nämlich so eingerichtet werden, dass er die temporären Zweitschlüssel synchronisiert.
[werbung]
Dies kann man nutzen, muss man aber nicht. Zum Verständnis. Ihr richtet im Authy-Client unter iOS zum Beispiel eure Zwei-Faktor-Authentifizierung für Google, Dropbox und Co ein, dann könnt ihr diese direkt auf eurem Android-Tablet nutzen, sofern der Authy-Client dort auch installiert ist. Hierbei werden keine Passwörter übertragen, sondern lediglich der Zahlencode, den man an neuen Rechnern oder Client-Installationen eingeben muss. Diese Funktion ist optional und funktioniert mit lokaler Verschlüsselung auf eurem Gerät mit einem zusätzlichen Passwort.
Ein weiterer Sicherheitsaspekt ist die Authentifizierung neuer Geräte. Sie werden erst zugelassen, wenn ihr mit einem bereits zugelassenen Gerät bestätigt. Wer also euren Authy-Account knackt (was schwer ist, da ebenfalls Zahlencodemäßig gesichert), könnte damit nichts anfangen, da das letztendliche OK immer von eurem Gerät kommt – und selbst nach einem OK eurerseits wäre immer noch die Hürde, dass die Zahlencodes erst einmal auf dem Gerät entschlüsselt werden müssten – und ohne Passwort zu Google. Dropbox und Co sind die Codes eh nichts wert.
Besonders Faule können die App auch auf ihrem Rechner installieren. Hier kommuniziert die App mit eurem Smartphone und holt sich via Bluetooth die Codes ab, die eine etwaige Zwei-Faktor-Authentifizierung abfragt. Halte ich persönlich aber für nicht nützlich, da man seinen eigenen Rechner eh autorisiert, direkt auf die jeweiligen Dienste zuzugreifen.
Wer häufig Geräte wechselt und mit der Zwei-Faktor-Authentifizierung arbeitet, der sollte sich Authy einmal anschauen. Alle anderen bleiben einfach bei der gewöhnlichen Zwei-Faktor-Authentifizierung, lesen sich diesen Beitrag durch und sind sicher unterwegs. Übrigens: Authy bietet auch ein WordPress-Plugin an, mit dem man sein Blog absichern kann. Hier gibt es aber bereits mehrere Lösungen, die Ähnliches realisieren.
Wird geladen ...
Wo kann man die Zwei-Faktor-Authentifizierung denn mittlerweile überall benutzen?
Oft habe ich es bis jetzt noch nicht gesehen.
echt klasse tipp, gerade wenn man mal ein neues rom flasht und zuvor authenticator vergessen hat zu sichern. genauso klasse ist es, ohne größeren aufwand die codes auf meinen geräten zu haben.
beim neuflashen wird es wohl nicht gehen da man ja das neue Gerät auf dem alten bestätigen muss…
@Anno: Mir fallen spontan zwei Seiten ein: Einmal Google mit seiner 2-Step-Authentication und dann noch bitcoin.de, die deutsche Bitcoin-Handelsbörse.
Facebook, MS Live, Lastpass usw.
@Anno – Google, Evernote, Dropbox, Microsoft, WordPress-Plugin, Bitcoin.de, coinbase.me und Blockchain.info – das sind die Services, wo ich die 2-Stufen-Authentifizierung nutze…
Ich habe selbst auch schon mit der hiesigen Sparkasse wegen der Einführung gesprochen (wegen Online-Banking und so) – aber bei uns in der Stadt finden die es alleine schon zu unsicher, wenn die dafür verwendeten Apps theoretisch auch von Drittanbietern kommen könnten…
—
Authy selbst hab ich nie verwendet, Google hat mich da wie schon so oft auf die Google-eigene Lösung gewöhnt und die Arbeit das alles noch mal in eine andere App zu transferieren lohnt den Aufwand nicht – ist ja schließlich beides das gleiche System…
hat bei mir keine 10min bei insgesamt 4accounts gedauert
Beginnend mit „Hierbei…“ bis zum Ende des Absatz ist glaube ich nicht korrekt.
Bei der Synchronisation über mehrere Geräte hinweg wird der Zweifaktor-Startcode übertragen, gegebenenfalls durch ein Kennwort gesichert.
Das mit der Übertragung „nur des Zahlencodes“ ist der Fall, wenn über die Bluetooth Verbindung von der App auf den PC übertragen wird.
Auf jeden Fall: Super Tipp. Deutlich angenehmer als 4 Geräte von Hand versorgen zu müssen, und das jeweils durch manuelle Code-Eingabe (da man einen QR-Code nicht in jedem Passwort-Manager ablegen kann).
Danke für die Rückmeldungen @julianwki und @Konstantin
Coole Sache, nur die Synchronisation zwischen meinem Smartphone und dem Nexus funktioniert nicht – noch jemand mit Sync Problemen?