Mit der Zwei-Faktor-Authentifizierung können wir mit größerer Sicherheit auf unsere Websites zugreifen, als nur einen Benutzernamen und ein Kennwort einzugeben. Tatsächlich sendet uns jeder Zugriff einen Code per SMS, der zusammen mit den Anmeldeinformationen verwendet werden kann. Wenn die SMS verspätet eintrifft oder nicht eingeht, besteht die Gefahr, dass wir von unserem Konto ausgeschlossen werden! Um dies zu vermeiden, können wir das Senden von SMS durch ein Authentifizierungssystem ersetzen, das einen Einwegcode verwendet ( OTP steht für One Time Password ), der über einige Apps sicher generiert wird. In diesem Handbuch zeigen wir Ihnen die besten Apps zum Generieren von OTP für die Zwei-Faktor-Authentifizierung und erläutern, wie Sie die verschiedenen zu steuernden Konten zur App hinzufügen. Am Ende des Handbuchs können wir unsere OTP-Codes mithilfe einer App, die ausschließlich unserem Mobilgerät zugeordnet ist, schnell und sicher abrufen, ohne auf die SMS warten zu müssen.
LESEN SIE AUCH: Sichere Authentifizierung für den Zugriff auf Facebook, Google, Amazon und andere Dienste
Aktivieren Sie die Zwei-Faktor-Authentifizierung
Bevor wir OTP-Codes verwenden können, müssen wir die Zwei-Faktor-Authentifizierung auf der Site aktivieren, die wir mit ihnen schützen möchten. Unter den bekanntesten Websites, die von Apps generierte OTP-Codes für den sicheren Zugriff akzeptieren, empfehlen wir Amazon, LastPass, Microsoft, Google und Facebook. Es stehen jedoch Hunderte anderer Websites zur Verfügung, die diese Art der Authentifizierung unterstützen. Für jeden dieser Schritte sind die folgenden Schritte sehr ähnlich: Wir melden uns mit dem entsprechenden Konto auf der Sicherheitsseite an, aktivieren die Zwei-Faktor-Authentifizierung und verwenden einen von der App generierten Code (auch App-Code, Token-Code genannt) . Authenticator App oder Authentication App ); An dieser Stelle wird uns ein QR-Code oder ein Geheimcode angeboten, der in eine der Apps aufgenommen wird, die wir Ihnen später in diesem Artikel zeigen werden.
Dieser Code, der in der anfänglichen Konfigurationsphase bereitgestellt wird, ist für die korrekte Verwendung des OTP-Codes unerlässlich : Mit den im QR-Code oder Geheimcode enthaltenen Informationen können Sie auch ohne Internetverbindung alle paar Sekunden ein anderes Kennwort generieren. Durch die Konfiguration der App können wir daher jedes Mal auf unser Konto zugreifen, indem wir einfach den aktuell angezeigten Code eingeben (möglicherweise bevor der zugehörige Timer "abläuft"). Um die Konfiguration abzuschließen, geben Sie einfach sofort den von der App generierten OTP-Code ein, um der Site die richtige Konfiguration mitzuteilen.
TECHNISCHER HINWEIS : Wie die Site und die App kommunizieren können und wissen, dass der Code auch ohne Internetverbindung immer korrekt ist. "> Spezifische Pseudozufallscodes, basierend auf dem vom Dienst für uns erstellten Algorithmus. Seit dem Algorithmus der Site (nur mit unserem Konto verknüpft) und der App sind identisch, der generierte OTP-Code ist immer identisch, daher weiß die Site immer, welchen Code sie genau zu diesem Zeitpunkt "erwartet".
Diese Authentifizierungsmethode ist sehr sicher und für Hacker und jeden Angreifer schwer abzufangen, da Sie sich mit dem in der App gespeicherten verschlüsselten Algorithmus auseinandersetzen müssen, um ihn zu verletzen. Dieselben Apps bieten sehr einfache zusätzliche Sicherheitssysteme, z. B. das Entsperren mit dem Fingerabdruck: Jedes Mal, wenn ein OTP-Code erforderlich ist, öffnen Sie einfach die App, verwenden Sie den Fingerabdruck und rufen Sie den spezifischen OTP-Code für die Site ab auf die wir zugreifen. Zusätzlich zum Fingerabdruck können wir auch eine PIN oder ein Passwort festlegen, um den Zugriff auf die Site noch schwieriger zu machen.
Stellen Sie im Falle eines Verlusts des Telefons oder der App sicher, dass Sie immer eine alternative Zwei-Faktor-Authentifizierungsmethode (SMS, Benachrichtigung am Telefon, Anruf usw.) aktivieren, um das Risiko zu verringern, für immer vom Konto ausgeschlossen zu sein (seitdem Es wird nach einem OTP-Code gesucht, den wir nicht mehr generieren können.
Wenn wir die Diskussion über die Zwei-Faktor-Authentifizierung vertiefen möchten, lesen wir unseren speziellen Leitfaden -> Websites / Apps, auf denen Sie die zweistufige Kennwortüberprüfung aktivieren können .
App zum Generieren von OTP
Nachdem Sie erfahren haben, wie Sie die Zwei-Faktor-Authentifizierung konfigurieren, zeigen wir Ihnen die Apps, mit denen wir OTP-Codes generieren können. Wir möchten Sie daran erinnern, dass diese Apps für alle Dienste geeignet sind, die eine Authentifizierung über OTP akzeptieren: Selbst wenn sie für einen Dienst spezifisch erscheinen, können Sie damit tatsächlich alle Websites verwalten, die diese Art der Authentifizierung unterstützen .LastPass Authenticator
Eine der besten Apps zum Generieren von OTP ist definitiv LastPass Authenticator, der kostenlos für Android und iOS verfügbar ist.
Mit dieser App können wir schnell QR-Codes oder Geheimcodes scannen, um kompatible Dienste hinzuzufügen, einschließlich natürlich LastPass.
Sobald alle Dienste hinzugefügt wurden, stehen die numerischen Codes auf derselben Seite zur Verfügung. Auf der Seite jeder Site, der wir diese Art der Authentifizierung zugeordnet haben, wird ein Timer angezeigt. Um die Sicherheitsstufe dieser Codes zu erhöhen, können wir eine PIN, einen Fingerabdruck oder eine FaceID verwenden, um die App schnell zu entsperren.
Diese App funktioniert auch dann, wenn auf LastPass, einem bekannten Dienst zum sicheren Speichern von Zugriffskennwörtern für unsere Websites, kein Konto oder Kennwort gespeichert ist. Dies wird im entsprechenden Artikel beschrieben -> Kennwörter und Anmeldungen für Websites in speichern sicherer Weg .
Microsoft Authenticator
Eine weitere App, die wir zur Authentifizierung über OTP-Code verwenden können, ist Microsoft Authenticator, das kostenlos für Android und iOS verfügbar ist.
Mit dieser App können Sie sofort alle Dienste verknüpfen, die mit OTP-Codes arbeiten, und den zu diesem Zeitpunkt für einen bestimmten Dienst generierten Code klar und eindeutig anzeigen. Auch hier können wir Fingerabdrücke, Gesichts-ID oder eine einfache PIN verwenden, um den Zugriff auf Codes für unsere Konten zu schützen. Absolut als Alternative zu der von LastPass angebotenen Lösung (die ich trotzdem empfehlen sollte).
Google Authenticator
Die Google-App ist eine der besten Methoden zum Generieren temporärer OTP-Codes zur Verwendung, wenn die Zwei-Faktor-Authentifizierung aktiviert ist.Für diese App hatte ich eine separate Anleitung zur Verwendung von Google Authenticator zum Sichern von Webkonten
Authy
Die letzte App, die ich empfehle, um die Authentifizierung über OTP zu versuchen, ist Authy, die auch kostenlos für Android und iOS verfügbar ist.
Mit einer übersichtlichen und einfach zu bedienenden Oberfläche können Sie mit dieser App schnell die QR-Codes und Geheimcodes verschiedener Dienste verknüpfen, die mit der OTP-Authentifizierung kompatibel sind, und das OTP kopieren, das auch auf den Notizen des Smartphones generiert wurde Verwenden Sie sie, um auf die Apps der Dienste zuzugreifen, für die wir die Authentifizierung aktiviert haben.
Wie bei anderen Apps bietet es die Möglichkeit, den Zugriff auf Codes mit PIN, Fingerabdruck und Gesichts-ID zu schützen, um Eindringlinge fernzuhalten.
LESEN SIE AUCH -> So wählen Sie ein sicheres Passwort für ein Konto .
