Zwei Schritte für mehr Sicherheit
Das Prinzip von Zwei-Faktor-Authentifizierung (2FA) ist einfach: Zusätzlich zum einem Faktor, den der Benutzer kennt - dem Passwort, gibt es einen zweiten. Üblicherweise ist dies etwas, was der Benutzer besitzt (z.B. das Smartphone).
Bei letzterem nutzt man eine entsprechende App, welche Einmalkennwörter ([ACRONYM=engl. "one-time password"]OTP[/ACRONYM]) erzeugen. Häufig wird dabei [ACRONYM=engl. "time-based one-time password"]TOTP[/ACRONYM] angewandt, bei welchem bei der Berechnung des Passwortes die Zeit einbezogen wird und es deswegen nur eine festgelegte Dauer gültig ist.
Aktivierung im Forum
Aktuell ist 2FA nur bei großen Providern wie Google, Microsoft oder anderen Diensten verbreitet.
Dank eines Forenupgrades auf die neusten Version, gibt es 2FA allerdings jetzt auch in unserem Forum. Aktuell könnt ihr dabei zwischen E-Mail-Verifikation und App-Verifikation (welche TOTP nutzt) wählen. Bitte beachtet, dass E-Mail-2FA wirklich nur genutzt werden sollte, wenn es nicht anders möglich ist, denn zum einen werden E-Mails unverschlüsselt gesendet und zum anderen stellt es für einen Angreifer der Zugriff auf das E-Mail-Konto hat auch kein Problem dar, zusätzlich zum Zurücksetzen des Passwortes (bei welchem eine E-Mail gesendet wird) auch noch eine zweite E-Mail mit einem Einmalcode zu Empfangen.
Deswegen wird im Folgendem die Einrichtung der App-2FA erklärt.
Zunächst wählt man oben rechts beim Benutzernamen "Zwei-Faktor-Authentifizierung" aus. (Alternativ könnt ihr auch diesen Link nutzen)
Danach wird eine Liste mit vorhandenen 2FA-Möglichkeiten angezeigt. In ihr könnt ihr jetzt "[size=14]Bestätigung der Anmeldung via App[/SIZE]" auswählen.
Danach wird euch ein QR-Code angezeigt. Wenn ihr noch keine 2FA-App auf dem Smartphone oder Tablet installiert habt, müsst ihr dies spätestens jetzt tun. Da das verwendete Protokoll TOTP ein offenes Protokoll ist, kann es von jedem implementiert werden und somit gibt es für nahezu alle Plattformen eine entsprechende App. Am bekanntesten ist dabei Google Authenticator, aber es gibt beispielsweise auch Open-Source-Alternativen wie FreeOTP.
Mit der App scannt ihr den QR-Code ein und müsst zum Aktivieren zunächst das Einmalpasswort eingeben.
Das war es eigentlich schon. Bei der nächsten Anmeldung werdet ihr dann nach dem 2FA-Code gefragt.
Zusätzlich könnt ihr die Abfrage des 2FA-Codes für das aktuelle gerät auch für 30 Tage deaktivieren:
Übrigens: Falls ihr für FreeOTP oder eine andere App, bei der man zu den Webseiten Icon setzen kann, ein Logo für Computerguard braucht könnt ihr dieses Bild nehmen:
Aber auf den IPhone muss er sich erst einmal durch meinen Müll wühlen um das richtige App zu finden. Ich sag mal 3-Faktor-Authentifizierung da das IPhone nach 4 falschen Login auch das betreffende App löscht. 