Android

Kann die Bestätigung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert die Sicherheit verbessern

Kann die Bestätigung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert die Sicherheit verbessern / Android

Möchten Sie kugelsichere Kontosicherheit? Ich empfehle dringend, das zu aktivieren, was aufgerufen wird “Zwei-Faktor-Authentifizierung und zwei Gründe für die Zwei-Faktor-Authentifizierung Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Lesen Sie mehr ” Authentifizierung. Es wird manchmal als unbequem bezeichnet “zwei Schritte” Überprüfung, aber es sind nicht genau zwei Schritte. Bei der Zwei-Faktor-Authentifizierung wird ein sekundäres Authentifizierungselement verwendet (I.E. ein von der Google Authenticator-App generiertes Kennwort, verfügbar für iOS, Android und Blackberry). Falls Sie keinen Zugriff auf die App haben, gibt Google seinen Benutzern Offline-Authentifizierungscodes, die sie auf Papier schreiben können. Wieder hat nicht jeder Zugriff auf diese, wenn diese unterwegs sind. Daher erhalten diese Personen keinen Zugriff auf ihr Konto - was sich als katastrophal erweisen könnte.

Um diese Probleme zu beheben, schlage ich vier Vorgehensweisen vor. Versuchen Sie zuerst Authy. Zweitens: Wenn Sie Authy nicht installieren können (oder möchten), installieren Sie die Google Authenticator-App auf verschiedenen Geräten. Drittens schlage ich vor, die wichtigsten Dokumente (zusätzlich zum Ausdrucken) in einem verschlüsselten Dropbox-Volume zu speichern. Viertens versuchen Sie, den Zwei-Faktor-Modus (umgangssprachlich als as zu aktivieren) “2FA”) auf so vielen Webapps wie möglich.

Verwenden Sie Authy

Authys Design nimmt 2FA die Mühe. Es synchronisiert Ihre Google Authenticator-Konten auf allen Geräten und verwendet Ihre Mobilfunknummer als Identifikationsagent. Laden Sie zunächst die Anwendung herunter und installieren Sie sie. Der Setup-Assistent führt Sie durch den Rest. Hier ist eine kurze Anleitung zur Installation und Konfiguration:

Geben Sie der Anwendung einfach Ihre Mobilfunknummer an und erstellen Sie ein Konto. Nach der Registrierung (Sie geben auch Ihre E-Mail-Adresse an). Fordern Sie einen Aktivierungscode entweder per SMS oder Sprache an.

Jetzt, da Sie sowohl über ein Konto als auch über die App verfügen, bereiten Sie sich vor, dem Telefon ein Konto hinzuzufügen. Authy macht dies auf einer Webapp-Basis. Gehen Sie einfach zu der Site, auf der Sie 2FA aktivieren möchten, und generieren Sie einen QR-Code. Verwenden Sie dann den eingebauten Scanner von Authy, um den QR-Code zu zappen, der Authy mit der Webapp verbindet. Es ist ein wenig knifflig, auf die Konto-Hinzufügen-Funktion von Authy zuzugreifen. In Authys Hauptbildschirm müssen Sie von der linken Seite des Bildschirms nach rechts streichen.

Der Vorteil von Authy ist, dass Sie die App auf mehreren Geräten installieren können. Dies ist um einiges einfacher für diejenigen, die die Authentifizierungs-App auf neuen Geräten installieren möchten. Nachteil ist, dass die Sicherheit in der Ära der NSA nicht viel mehr als eine Illusion ist.

Es ist auch wichtig zu wissen, dass Authy auch die Möglichkeit zur Datensicherung bietet “Papier-” 2FA-Sicherungscodes. Ich befürworte jedoch nicht die Verwendung für diesen Zweck.

Speichern Sie verschlüsselte Sicherungscodes in Dropbox

Während Authy auch speichern kann “Papier-” 2FA-Backup-Codes - ganz gleich, ob Sie das Teilen und Speichern solcher Passwörter wünschen oder nicht, ist eine persönliche Entscheidung. Ich befürworte das Speichern von 2FA-Passwörtern mithilfe von Verschlüsselung in der Cloud.

Für das Speichern Ihrer Dateien in der Cloud sind zwei Arten von Software erforderlich: Eine Cloud-Synchronisierungsanwendung (z. B. Dropbox, die wir über The Inofficial Guide To Dropbox geschrieben haben. Die Inofficial Guide To Dropbox Zur gemeinsamen Nutzung von Dateien, zum Sichern Ihrer Daten, zum Synchronisieren von Dateien zwischen Computern und sogar zur Fernsteuerung Ihres Computers. Weitere Informationen) und eine Verschlüsselungssoftware, wie beispielsweise das bekannte TrueCrypt. Führen Sie die folgenden Schritte aus, um zu beginnen:

Installieren Sie zunächst sowohl Dropbox als auch TrueCrypt (alternativ können Sie die portable App von TrueCrypt verwenden, die sich nicht selbst installiert). Hier sind die Download-Links:

  • Dropbox: Verfügbar für Mac, Windows und Linux
  • TrueCrypt: Verfügbar für Mac, Windows und Linux

Zweitens erstellen Sie ein verschlüsseltes Volume in TrueCrypt. Einfach auswählen Datei -> Neues Volume erstellen Folgen Sie dann dem Assistenten für die geführte Installation, um einen neuen verschlüsselten Container zu erstellen. Diese Container-Datei enthält Ihre Dateien. Sie können diesem Ordner über das interne Dateiverwaltungssystem von TrueCrypt Inhalt hinzufügen.

Installieren Sie Google Authenticator auf mehreren Geräten

Authy obsoletes diese Methode, außer für Benutzer ohne Mobiltelefon. Wenn Sie keine Mobilfunknummer haben, ist dies möglicherweise die einzige Option, um eine 2FA-Authentifizierungs-App auf mehreren Geräten zu erhalten.

Aktivieren Sie die Bestätigung in zwei Schritten

Bei der Überprüfung in zwei Schritten sind tatsächlich mehr als zwei Schritte erforderlich. Zunächst müssen Sie die Bestätigung in zwei Schritten auf dem Konfigurationsbildschirm von Google aktivieren. Klicken “loslegen” und melde dich an, um zu beginnen.

Danach klicken Sie einfach auf das Kästchen, um die Bestätigung in zwei Schritten zu aktivieren. Wenn 2FA aktiviert ist, müssen Sie jetzt die Google Authenticator-App auf Ihren Smartphones oder Tablets installieren und aktivieren. Nach der Installation müssen Sie die Anwendung in der Google Authenticator-App aktivieren. Für die App müssen Sie entweder einen QR-Code scannen oder einen Code eingeben. Sie müssen die QR-Code-Option in der Online-Benutzeroberfläche von Google für 2FA auswählen.

Nun kommt der knifflige Teil. Sie müssen die Authenticator-App auf allen mobilen Geräten gleichzeitig (oder etwas gleichzeitig) öffnen. Dann müssen Sie ein Konto manuell hinzufügen, indem Sie die Option verwenden “Scannen Sie einen Barcode” Möglichkeit. Scannen Sie den auf der 2FA-Site von Google bereitgestellten QR-Code mit allen Ihren Geräten gleichzeitig. Wenn dies funktioniert, generieren alle Ihre Geräte denselben 2FA-Code.

Ist dies nicht der Fall, generieren sie jeweils einen anderen 2FA-Code.

Verwenden Sie Authenticator für andere Produkte

Die meisten Benutzer wissen dies bereits, aber für Uneingeweihte funktioniert die Authenticator-Anwendung für die Zwei-Faktor-Authentifizierung bei einer Vielzahl anderer Webanwendungen wie Evernote, Dropbox und LinkedIn. Die wachsende Akzeptanz macht die Installation mehrerer Authenticator-Apps und das Mitführen von Sicherungsdateien (durch Cloud-Synchronisierung) zu einer virtuellen Notwendigkeit. Ich habe derzeit Authenticator auf allen meinen Android-Geräten. Der Whitson Gordon von Lifehacker stellte eine hervorragende Liste der wichtigsten Unternehmen zusammen, die die Zwei-Faktor-Authentifizierung einsetzen. Wir haben auch ein hervorragendes Handbuch zur Aktivierung von 2FA für verschiedene Webanwendungen veröffentlicht. Welche Services bieten Zwei-Faktor-Authentifizierung? Welche Services bieten eine Zwei-Faktor-Authentifizierung? Vor nicht allzu langer Zeit hat Tina Ihnen alles über die Zwei-Faktor-Authentifizierung erzählt, wie sie funktioniert und warum Sie sie verwenden sollten. Kurz gesagt, die Zwei-Faktor-Authentifizierung (2FA) oder die Überprüfung in zwei Schritten, wie sie manchmal genannt wird, ist eine zusätzliche Lösung für die… Weiterlesen. Lesen Sie auch unser aktuelles Update zu den Diensten, die 2FA anbieten. Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung Die Zwei-Faktor-Authentifizierung ist die intelligente Methode zum Schutz Ihrer Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Weiterlesen

Fazit

Zwei-Faktor-Authentifizierung (ironischerweise als bezeichnet “zwei Schritte” Die Verifizierung) bietet eine erheblich verbesserte Kontosicherheit auf Kosten der Benutzerfreundlichkeit. Um die durch die Zwei-Faktor-Authentifizierung verursachten Probleme zu verringern, empfehle ich die Installation von Authy (eine All-in-One-Lösung), das Speichern der Sicherungsschlüssel in einem verschlüsselten Ordner sowie die Installation der Authenticator-App auf so vielen Geräten wie möglich Zwei-Faktor-Sicherheit für alle verfügbaren Webapps. Dies ist derzeit die sicherste, wenn auch schwierigste Methode zum Schutz Ihrer persönlichen Daten.

Erfahren Sie mehr über: Passwort, Zwei-Faktor-Authentifizierung.