Ergebnis 1 bis 7 von 7

Thema: 2 Faktor-Authentifizierung - Was ist gut, wie gehe ich es an?

  1. #1
    Infrarot Avatar von Der Kantelberg
    Registriert seit
    24.11.06
    Ort
    Bei Nürnberg
    Beiträge
    32.394

    2 Faktor-Authentifizierung - Was ist gut, wie gehe ich es an?

    Hallo Techniknerds. Ich wende mich heute mit einem Anliegen an euch:

    Beruflich brauche ich 2-Faktor-Authentifizierung. Per App übers Handy wird wohl der Weg sein.

    Ich habe dazu ein paar Fragen:
    Welche Apps sind dafür gut? Einfach irgendeine oder haben manche Vor- oder Nachteile?
    Was passiert, wenn ich ein neues Handy brauche?
    Gibt es einen klügeren Weg, als eine App auf dem Handy?

    edit: Ich benutze ein Smartphone mit Android, falls das für irgendwas wichtig sein sollte.
    Die Macht des Verstandes ... sie wird auch im Fluge dich tragen - Otto Lilienthal

    Schweinepriester: Ihr habt euch alle eine Fazialpalmierung verdient.


  2. #2
    Registrierter Benutzer
    Registriert seit
    16.12.16
    Beiträge
    3.180
    Zu den Apps, ich glaube ct hatte die mal getestet und mir ist da nichts wirklich negatives in Erinnerung. Ich selbst nutze Google Authenticator.
    Der hat auch die Möglichkeit die Schlüssel auf ein neues Gerät zu übertragen.
    Grundsätzlich sollten die Anbieter von sich aus bei 2FA immer auch einen Backupcode erfordern. Falls das nicht zwingend ist, solltest du selbst daran denken. Das sind Einmalcodes, die du irgendwo ablegen kannst, im Zweifel auch ausdrucken und einschließen für den Fall, dass du dein Handy verlierst/kaputt geht/geklaut wird

    Du könntest stattdessen einen Security Key wie Yubikey verwenden. Funktioniert per USB der NFC.
    Ob das immer der klügere Weg ist kommt ein bisschen drauf an. Falls du berechtigte Sorge hast, dass dein Handy gehackt wird, das ist mit einem externen und nur bei Bedarf verbundenen Key natürlich schwieriger.

    Ansonsten entscheidet vor allem die Bequemlichkeit. Hast du lieber so einen kleinen "USB Stick" in der Tasche/am Schlüsselbund, dann ist dass die sinnvollere Lösung. Liegt eh immer dein Handy neben dir, funktioniert das genauso gut.

  3. #3
    Beyond Mars Avatar von [VK]
    Registriert seit
    05.02.08
    Beiträge
    59.407
    Zitat Zitat von Der Kantelberg Beitrag anzeigen
    Gibt es einen klügeren Weg, als eine App auf dem Handy?
    Du kannst Keypass verwenden. Da gibt es ein Plugin, dass es dein OTP empfängt und generiert. Dann kannst du mit einer einfachen Tastenkombination den Code automatisch eingeben lassen. Das ist insbesondere nützlich, wenn du sowieso vorhast Keypass als generellen Passwortmanager zu verwenden. Dasa wäre eine reine Rechnerbasierte Lösung...

  4. #4
    Infrarot Avatar von Der Kantelberg
    Registriert seit
    24.11.06
    Ort
    Bei Nürnberg
    Beiträge
    32.394
    Hmmmm - ich überlege, ob ich nicht doch eher auf so ein Token gehe. Ich hab meinen Schlüssel häufiger am Mann als mein Handy. Und den hab ich seit 10 Jahren nie mehr verloren.
    Die Macht des Verstandes ... sie wird auch im Fluge dich tragen - Otto Lilienthal

    Schweinepriester: Ihr habt euch alle eine Fazialpalmierung verdient.


  5. #5
    Pfeffersack Avatar von slowcar
    Registriert seit
    04.01.06
    Ort
    hh
    Beiträge
    18.183
    Mein Problem mit dem Hardware-Token am Schlüsselbund war schlicht die Haltbarkeit. Die Schlüssel und das Token haben sich langfristig nicht verstanden... Ging mir mit den meisten USB-Sticks leider auch so, habe jetzt einen Transcent aus Metall der sich recht wacker hält und nur ab und an zurechtgebogen werden muss.
    Gibt natürlich so handgeklöppelte Leder-Etuis für 45€ auf Etsy oder so

    Vor allem ist aber ein Grund, dass die meisten Anbieter keine Hardware-Tokens unterstützen. Siehe Support-Liste von Yubikey
    Sonst würde ich da vermutlich in eine Hülle investieren, aber nur für die 2-3 Konten, die es dann auch können, lohnt das nicht.

  6. #6
    Infrarot Avatar von Der Kantelberg
    Registriert seit
    24.11.06
    Ort
    Bei Nürnberg
    Beiträge
    32.394
    Danke für den Hinweis. Das Programm, dass ich dienstlich nutzen soll, unterstützt glaub ich keine Tokens. Womit wir wieder bei der App fürs Smartphone wären. Die schlagen da FreeOTP vor. Kennt das jemand von euch?
    Die Macht des Verstandes ... sie wird auch im Fluge dich tragen - Otto Lilienthal

    Schweinepriester: Ihr habt euch alle eine Fazialpalmierung verdient.


  7. #7
    Wolf im Krokodilpelz Avatar von Mongke Khan
    Registriert seit
    25.06.11
    Ort
    KA
    Beiträge
    18.947
    Jup, das nutze ich. Tut was es soll, ist quelloffen und nicht von Google.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •