Google Authenticator bringt mehr Sicherheit für Online-Konten

Wenn es heutzutage in den Medien um die Online-Welt Internet geht, dann steht eines im Vordergrund: Sicherheit!

Zumindestens ist dies in Deutschland der Fall. Sicher kann man einiges übertrieben sehen oder gar als Affentheater abklatschen, aber letztendlich sind wir doch alle froh, dass es Menschen gibt, deren Job es ist, für Datenschutz und Sicherheit im Netz zu sorgen, ohne das wir dafür etwas tun müssen (außer vielleicht Steuern zahlen).

Ich habe mir diesbezüglich vorgenommen, mich mal dieser Thematik etwas anzunehmen und für ein wenig mehr Sicherheit in meinen und hoffentlich auch euren Online-Konten zu sorgen.

Als neulich großen Diensten wie zum Beispiel Last.fm Nutzernamen und Passwörter in unglaublicher Höhe entwendet wurden, habe ich schon umgehend gehandelt und mir für jeden Dienst/Webseite, die ich regelmäßig nutze und besuche ein eigenes Passwort ausgedacht. Eine Kombination aus eigenen Buchstaben und Zahlen plus einer Kombination aus Buchstaben der jeweiligen Webseite. Somit konnte/kann ich es eigentlich nie vergessen. Schön und gut, aber es ist und bleibt ein Passwort, welches geknackt werden kann, auch wenn es weder 12345 noch 54321 ist ;-).

Im Zuge dessen ist mir der Google Authenticator in die Hände gefallen. Ja, ich als totaler Googlefanatiker kriege da natürlich große Augen :-). Der Google Authenticator ist eine App, mit der sich Web-Dienste wie Google, Lastpass, Dropbox oder WordPress um eine Zwei-Faktor-Authentifizierung erweitern lassen. Sogar Facebook bietet eine erweiterte Authentifizierung an, allerdings nicht auf Grundlage des Google Authenticators. Zu den einzelnen Diensten komme ich aber in späteren Artikeln, hier geht es gerade erstmal nur um die Grundlagen.

Der Google Authenticator

Google hat vor langer Zeit die Initiative ergriffen und ein Open-Source-basiertes System namens Google Authenticator entwickelt, welches die One-Time-Password-Vorgaben der Initiative for Open Authentication implementiert. Sprich es ist neben dem normalen Passwort noch ein Code erforderlich, welcher alle 60 Sekunden von der App neu erzeugt wird. Google unterstützt diese Zwei-Faktor-Authentifizierung und da der Dienst unter der Open-Source-Lizenz steht, können ihn Web-Dienste wie Lastpass, Dropbox oder WordPress natürlich auch nutzen und somit die Sicherheit ihrer Nutzer stärken.

Die App gibt es für Android, iOS und Blackberry und wird entweder als Anwendung auf das Smartphone geladen oder kann auch alternativ per SMS genutzt werden, wodurch das mobile Betriebssystem natürlich egal wird. Im weiteren Verlauf muss die Zwei-Faktor-Authentifizierung im jeweiligen Web-Dienst dann aktiviert und mit der App gekoppelt werden (via QR-Code oder manuelle Eingabe).

Einmal eingerichtet fragt nun der Dienst beim Einloggen jedesmal neben dem Nutzernamen und dem Passwort auch nach einem Einmalpasswort, welches nur 60 Sekunden lang gültig ist. Allerdings bieten Google, Dropbox und Lastpass jeweils eine Option an, einen Computer als vertrauenswürdig zu definieren, wobei natürlich die Speicherung von Cookies erlaubt sein muss. Vorteil ist, dass beim nächsten Login auf diesem Gerät kein Code vom Smartphone mehr nötig sein wird.

Nun fragt ihr euch sicherlich, was passiert, wenn mir mein Smartphone abhanden kommt. Tjoar erstmal ein bedauerlicher Verlust, allerdings kann man zumeist ein Masterpasswort festlegen beziehungsweise generieren lassen, welches man sich ausdrucken sollte oder zumindestens abspeichern. Dieses schaufelt euch dann den Weg frei, wenn der Authenticator mal nicht vorhanden sein sollte.

Fazit

Klingt alles sehr komplex? Ist es aber nicht, denn die Einrichtung der Zwei-Faktor-Authentifizierung in den einzelnen Diensten dauert keine 10 Minuten und ich denke, wer genauso viel wie ich an privatem Zeugs in Cloud, Mails und Co. zu liegen hat, dem sind die eine Minute Lebenszeit um den Google Authenticator zu starten, Code einzugeben und dahingehend die Sicherheit zu genießen auch etwas wert ;-). Denn wer nun euer Konto knacken will, der braucht neben dem Nutzernamen und dem Passwort auch noch euer Smartphone/Handy und nun liebe Informatiker und Mathematiker: wie wahrscheinlich ist das denn bitte? :-P

[appbo googleplay com.google.android.apps.authenticator2]

[appext 388497605]

7 Responses to “Google Authenticator bringt mehr Sicherheit für Online-Konten”

  1. Tech-Lounge sagt:

    Mehr Sicherheit für WordPress durch den Google Authenticator…

    Auch WordPress versteht die Zwei-Faktor-Authentifizierung mittels Plugin und sorgt somit für erhöhte Sicherheit für den eigenen Blog…….

  2. Tech-Lounge sagt:

    Mehr Sicherheit für eure Dropbox durch die 2-Faktor-Authentifizierung…

    Dropbox unterstützt seit kurzem auch die Zwei-Faktor-Authentifizierung und bietet somit wesentlich mehr Sicherheit. Also plus dem üblichen Passwort benötigt ihr noch euer Smartphone um Zugriff zu eurem Cloud-Konto zu erhalten…….

  3. Tech-Lounge sagt:

    Mehr Sicherheit für euer Google-Konto durch die 2-Faktor-Authentifizierung…

    Kommen wir zu Google selber. Google bietet natürlich ebenfalls die 2-Faktor-Authentifizierung an. Kurzer Anriss: 2-Faktor bedeutet, ihr habt euer gewöhnliches Passwort und zudem noch euer Smartphone, welches einen Zugangscode zugeschickt bekommt. Den m…

  4. Tech-Lounge sagt:

    Mehr Sicherheit für Lastpass durch den Google Authenticator…

    Lastpass versteht seit gut einem Jahr die Zwei-Faktor-Authentifizierung. Sprich Passwort und Smartphone mit der Google Authenticator App müssen am Mann/Frau sein, um Zugriff auf das Lastpass-Konto zu bekommen…….

  5. Tech-Lounge sagt:

    Mehr Sicherheit für euer Facebook-Konto durch Anmeldebestätigungen…

    Auch Facebook arbeitet mit einer doppelten Authentifzierung namens Anmeldebestätigung. Allerdings ist hierfür die Angabe der Mobilfunknummer vonnöten, was vielleicht einige davor abschrecken könnte ihr Konto-Sicherheit doch deutlich zu erhöhen…….

  6. Peh sagt:

    Es ist durchaus auch möglich den Google Authenticator für Facebook zu verwenden (statt der Facebook App).

    Dazu beim Einrichten unter Facebook -> Kontoeinstellungen -> Sicherheit -> Anmeldebestätigung beim Aktivieren des Codegenerator NICHT die Facebook-App öffnen sondern den Link „Du hast Probleme?“ anklicken (siehe https://www.dropbox.com/s/qtpba3xuhzb7mlw/Facebook%20Authenticator.png). Anschließend bekommt man einen Code, den man wiederum im Google Authenticator eingeben kann um das Facebook-Konto hinzuzufügen.

    Fertig und viel Praktischer als die FB-App da alles unter einem Dach ;)

    Wer schon die FB-App als Generator eingerichtet hat, muss kurz trennen und neu einrichten.

    Gruß,
    Peh

  7. […] jeder dem blauen US-Netzwerk preisgeben möchte. Besser wäre hier, wenn es einen Weg über die Google Authenticator App geben würde. Tja, können wir nicht ändern. Aber Facebook hält noch ein kleines weiteres […]