3.) Anleitung (optional)

Zwei-Faktor-Au­then­ti­fi­zie­rung

Nebst dem bekannten Login mit Benutzername und Passwort verbreitet sich das Login mit einer zusätzlichen Komponente nun auch auf populären Web-Portalen. Wahrscheinlich kennst du das Login für Online-Banking-Plattformen, bei welchen ein zweites Gerät, meist dein Smartphone, zum Einsatz kommt. In diesem Fall ist das Smartphone das Hilfsmittel für die zweite Komponente, sprich den zweiten Sicherheitsfaktor.
(Weitere Informationen zum Thema hier )

Das verwenden eines unabhängigen Gerätes (in unserem Fall dein Smartphone) macht das Login bezüglich möglicher Angriffe auf dein Passwort um einiges sicherer. Wichtig ist hierbei, dass es sich tatsächlich um ein zweites Gerät handelt. Ein Angriff müsste dadurch gegen beide Geräte – jenes, mit welchem du dich einloggst plus das Smartphone – geführt werden, was bei uns Normalbenutzern doch eher unwahrscheinlich ist.

Deine Login-Daten, die in einem Passwort-Safe hinterlegt sind (zum Beispiel Bitwarden), sind genügend heikel, dass sie eine Zwei-Faktor-Authentifizierung rechtfertigen.

Zur Erinnerung: Die hier empfohlene und beschriebene Zwei-Faktor-Authentifizierung für Bitwarden ist nicht zwingend notwendig. Bitwarden funktioniert auch ohne.

«Einmalkennwort» als zweiter Sicherheitsfaktor

An dieser Stelle schauen wir uns eine Android-App an (Anleitung für iOS wird folgen), welche den zweiten Sicherheitsfaktor für dich generieren wird. Dieser Faktor wird ein sechsstelliger Zahlencode sein, den du dann beim entsprechenden Login-Formular eingeben musst. Dieser sechsstellige Zahlencode wird einmalig generiert (ein sogenanntes OTP) und ist nur für eine begrenzte Zeitdauer gültig.

Exemplarisch werde ich die Anwendung der Zwei-Faktor-Authentifizierung in diesem weiteren Beitrag für das Login in dein Bitwarden-Benutzerkonto zeigen.

AEGIS-App für Android

Die App der Wahl ist Aegis («freie Software »), die du direkt aus Google Play auf dein Smartphone laden kannst. Aegis bringt den Vorteil mit sich, dass kein weiteres Benutzerkonto in einer Cloud erstellt werden muss. Somit sind nur deine Login-Daten in einer Cloud gespeichert (bei Verwendung von Bitwarden) und der zweite Sicherheitsfaktor, um an diese Daten zu kommen, wird lokal auf deinem Smartphone generiert. Der Nachteil ist jedoch, dass du dich selbst um das Backup von Aegis kümmern musst (wir schauen das in diesem Beitrag an).

Hohe Sicherheit und Bedienkomfort sind mit der heutigen Technologie nicht unbedingt Freunde. Die Anwendung einer unabhängigen App zur Zwei-Faktor-Authentifizierung, wie Aegis, erhöht zwar die Sicherheit. Jedoch leidet der Bedienkomfort, da diese App ebenfalls ein Passwort oder eine PIN braucht (Entsperr-Code).

Anleitung unter Android

Je nach Android-Version, können die einzelnen Ansichten etwas anders aussehen.

Öffne Google Play und suche nach «Aegis 2FA».

Der Installationsprozess startet und beendet sich danach selbständig.

Nun kannst du die App öffnen.

Das Einrichten der App verlangt nur wenige Schritte.

Um keine halbe Sachen zu machen, solltest du die App mit einem Passwort sperren. Dies führt gleichzeitig dazu, dass die Einträge, die später hinzugefügt werden, verschlüsselt werden.

Dieses Passwort (respektive Entsperr-Code) ist eines von jenen, das du dir merken musst. Hier kannst du die Überlegungen zu den Passwörtern, die du dir merken musst, lesen.

Diese Warnung ist essentiell!

Aegis zeigt dir einen Hinweis, wenn du ein unsicheres Passwort (zum Beispiel deinen Jahrgang) verwenden willst.

Wie hier erwähnt, kannst du eine PIN wählen, es sollte aber nicht dieselbe sein, mit welcher du dein Gerät entsperrst, auf dem Aegis installiert ist.

Aegis wird dich warnen, wenn du eine zu kurze PIN verwenden willst.

Das war schon alles.

Lies hier weiter, um deinen ersten Zugangs-Code zu generieren.

Zwei-Faktor-Au­then­ti­fi­zie­rung mit Aegis anwenden

Im folgenden Beitrag erstellen wir für Bitwarden einen zweiten Sicherheitsfaktor mit Aegis.

Backup der Aegis-Datenbank

Im folgenden Beitrag erstellen wir für Aegis ein Backup und zeigen wie man dieses später wieder importieren kann.

Erstelle dieses Backup ein erstes Mal, nachdem du den ersten Eintrag in Aegis eingerichtet hast.

Alle Beiträge in Reihenfolge

Die Beiträge sind in einer für das Installieren und Einrichten sinnvollen Reihenfolge angeordnet (hier als Grafik).

Überblick über alle Anleitungen
Hier findest du die Links zu allen Beträgen. Sie sind in logischer Reihenfolge (Reihenfolge des Abarbeitens) angeordnet. Weiterlesen...
1.) Grundsätzliches
Aus der relativ grossen Zahl an Passwörtern, musst du dir ein paar merken können. Dazu und zu sicheren Passwörtern findest du hier einige Überlegungen. Weiterlesen...
2.) Anleitung
Hier erstellen wir ein Bitwarden-Konto, damit du sichere und einmalig verwendete Passwörter erstellen kannst. Weiterlesen...
4.) Anleitung (optional)
Wir schauen uns hier den Einsatz der Zwei-Faktor-Authentifizierung für dein zuvor erstelltes Bitwarden-Konto an. Weiterlesen...
5.) Anleitung (optional)
Nachdem Aegis installiert und erste Einträge erstellt sind, kommt nun der wichtige Schritt, diese Daten abzusichern. Weiterlesen...
6.) Anleitung
Nachdem Bitwarden installiert und die Zwei-Faktor-Authentifizierung eingerichtet ist, kannst du deine Login-Daten eintragen. Weiterlesen...
7.) Anleitung
Hier installieren wir die Bitwarden-Erweiterung im Firefox Webbrowser (Windows 10), damit du deine Login-Daten dirket beim Surfen verwenden kannst. Weiterlesen...
8.) Anleitung
Hier wenden wir die Bitwarden-Erweiterung im Firefox Webbrowser (Windows 10) an, damit du deine Login-Daten direkt beim Surfen erstellen und abrufen kannst. Weiterlesen...
9.) Anleitung (optional)
Nachdem Bitwarden installiert und erste Einträge erstellt sind, kommt nun der Schritt, diese Daten als Backup abzusichern. Weiterlesen...

Abonnieren
Benachrichtigung von
guest
0 Kommentare
Inline Feedbacks
Zeige alle Kommentare
Hochuli - Human Factors Engineering
0
Teilen Sie Ihre Gedankenx