3.) Anleitung (optional)
Zwei-Faktor-Authentifizierung
Nebst dem bekannten Login mit Benutzername und Passwort verbreitet sich das Login mit einer zusätzlichen Komponente nun auch auf populären Web-Portalen. Wahrscheinlich kennst du das Login für Online-Banking-Plattformen, bei welchen ein zweites Gerät, meist dein Smartphone, zum Einsatz kommt. In diesem Fall ist das Smartphone das Hilfsmittel für die zweite Komponente, sprich den zweiten Sicherheitsfaktor.
(Weitere Informationen zum Thema hier )
Das verwenden eines unabhängigen Gerätes (in unserem Fall dein Smartphone) macht das Login bezüglich möglicher Angriffe auf dein Passwort um einiges sicherer. Wichtig ist hierbei, dass es sich tatsächlich um ein zweites Gerät handelt. Ein Angriff müsste dadurch gegen beide Geräte – jenes, mit welchem du dich einloggst plus das Smartphone – geführt werden, was bei uns Normalbenutzern doch eher unwahrscheinlich ist.
Deine Login-Daten, die in einem Passwort-Safe hinterlegt sind (zum Beispiel Bitwarden), sind genügend heikel, dass sie eine Zwei-Faktor-Authentifizierung rechtfertigen.
Zur Erinnerung: Die hier empfohlene und beschriebene Zwei-Faktor-Authentifizierung für Bitwarden ist nicht zwingend notwendig. Bitwarden funktioniert auch ohne.
«Einmalkennwort» als zweiter Sicherheitsfaktor
An dieser Stelle schauen wir uns eine Android-App an (Anleitung für iOS wird folgen), welche den zweiten Sicherheitsfaktor für dich generieren wird. Dieser Faktor wird ein sechsstelliger Zahlencode sein, den du dann beim entsprechenden Login-Formular eingeben musst. Dieser sechsstellige Zahlencode wird einmalig generiert (ein sogenanntes OTP) und ist nur für eine begrenzte Zeitdauer gültig.
Exemplarisch werde ich die Anwendung der Zwei-Faktor-Authentifizierung in diesem weiteren Beitrag für das Login in dein Bitwarden-Benutzerkonto zeigen.
AEGIS-App für Android
Die App der Wahl ist Aegis («freie Software »), die du direkt aus Google Play auf dein Smartphone laden kannst. Aegis bringt den Vorteil mit sich, dass kein weiteres Benutzerkonto in einer Cloud erstellt werden muss. Somit sind nur deine Login-Daten in einer Cloud gespeichert (bei Verwendung von Bitwarden) und der zweite Sicherheitsfaktor, um an diese Daten zu kommen, wird lokal auf deinem Smartphone generiert. Der Nachteil ist jedoch, dass du dich selbst um das Backup von Aegis kümmern musst (wir schauen das in diesem Beitrag an).
Hohe Sicherheit und Bedienkomfort sind mit der heutigen Technologie nicht unbedingt Freunde. Die Anwendung einer unabhängigen App zur Zwei-Faktor-Authentifizierung, wie Aegis, erhöht zwar die Sicherheit. Jedoch leidet der Bedienkomfort, da diese App ebenfalls ein Passwort oder eine PIN braucht (Entsperr-Code).
Um keine halbe Sachen zu machen, solltest du die App mit einem Passwort sperren. Dies führt gleichzeitig dazu, dass die Einträge, die später hinzugefügt werden, verschlüsselt werden.
Dieses Passwort (respektive Entsperr-Code) ist eines von jenen, das du dir merken musst. Hier kannst du die Überlegungen zu den Passwörtern, die du dir merken musst, lesen.
Wie hier erwähnt, kannst du eine PIN wählen, es sollte aber nicht dieselbe sein, mit welcher du dein Gerät entsperrst, auf dem Aegis installiert ist.
Aegis wird dich warnen, wenn du eine zu kurze PIN verwenden willst.
Zwei-Faktor-Authentifizierung mit Aegis anwenden
Im folgenden Beitrag erstellen wir für Bitwarden einen zweiten Sicherheitsfaktor mit Aegis.
Backup der Aegis-Datenbank
Im folgenden Beitrag erstellen wir für Aegis ein Backup und zeigen wie man dieses später wieder importieren kann.
Erstelle dieses Backup ein erstes Mal, nachdem du den ersten Eintrag in Aegis eingerichtet hast.
Alle Beiträge in Reihenfolge
Die Beiträge sind in einer für das Installieren und Einrichten sinnvollen Reihenfolge angeordnet (hier als Grafik).