Accounts absichern mit Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung ist sicherer als die herkömmliche Authentifizierung. Zusätzlich zum Passwort muss man bei diesem Verfahren noch etwas besitzen oder wissen.

Bei Google benutze ich schon länger diese Art der Authentifizierung. Neben dem Passwort muss man noch nachweisen, dass man das Smartphone besitzt, das für die Authentifizierung registriert wurde. Hierfür muss man einen Code eingeben, der mit der Google Authenticator App erzeugt wurde.

Das Video beschreibt ganz anschaulich, was bei der Google Zwei-Faktor-Authentifizierung zu beachten ist:

Nach dem Heartbleed-Bug stand auf meiner To-do-Liste natürlich versch. Accounts abzusichern. Dabei bin ich auf die “two-factor authentication list” gestoßen. Eine sehr hilfreiche Liste mit vielen Seiten im Netz und Information dazu, wo und wie man die Authentifizierung umstellen kann.

In meinem Fall war das zuallererst mal Dropbox und GitHub, Paypal sowie Facebook. Twitter ging leider nicht, da noch keine Verbindung zu meinem Betreiber vorhanden ist und ich deren Anwendung nicht nutzen möchte. Sehr angenehm ist, dass man bei Dropbox und GitHub ebenfalls die Google Authenticator App einsetzen kann. Facebook und Paypal setzen hier auf SMS, die an das registrierte Telefon gesendet werden.