05.04.2014

2 Faktor Authentifizierung für JEDEN mit dem Handy

Am 03.04.2014 wurden wir Internet Benutzer mal wieder mit einer "tollen" Meldung versorgt.
Erneuter Datenklau 18 Millionen E-Mail Passwörter aufgetaucht, wie soll das nur weiter gehen?

GARNICHT!!! Wenn man sich mit der 2 Faktor Authentifizierung schützt. Das ist ganz einfach ;)
Ist es wirklich. Ich möchte an Hand von Google, in einer Schritt-für-Schritt Anleitung, zeigen wie das geht.

Was ist "2 Faktor Authentifizierung" ?

Die Zwei-Faktor-Authentifizierung (kurz 2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier verschiedener Komponenten. Das kann etwas sein, das er weiß, etwas, das er besitzt, oder etwas, das untrennbar zu ihm gehört. Aus dem Alltag ist dies z. B. vom Geldautomaten bekannt. Erst die Kombination aus Bankkarte und PIN ermöglicht die Transaktion.
(Quelle: Wikipedia)

Wie funktioniert es ?

Sie melden sich wie gewohnt mit Ihrem Benutzernamen und Ihrem Passwort an, jedoch kommen Sie nach der Anmeldung nicht direkt in ihr Konto sondern es erscheint eine weitere Anmeldeseite. Auf dieser Seite geben Sie ihr "einmal" Passwort ein.
Sechs Zahlen gegen Passwort-Diebstahl.... Sehen Sie es nicht als zusätzliche "arbeit", sondern als eine sinnvolle erweiterung zum Schutz Ihrer Daten.

2FA

Was brauche ich dazu ?

Ein Smartphone, eine App und einen Anbieter der die 2FA unterstützt.

Smartphone:
Google Authenticator/PlayStore
  • beliebiges aktuelles Modell
App:
  • hier gibt es verschiedene, ich möchte aber an dieser Stelle nur auf die Google App eingehen. Link in den Google App-/Play-Store:  Link
Anbieter:
  • Google
  • Facebook
  • LinkdIn
  • Dropbox
  • Evernote
  • Microsoft
  • Apple (für AppleID)
  • usw....


Wie richte ich es ein (am Beispiel Google)?

  1. Melden Sie sich mit Ihrem Googlekonto an.
  2. Anmelden
  3.  Gehen Sie in die Kontoeinstellungen.
  4. Wechseln Sie zur "Sicherheit".
  5. Hier klicken Sie bei "Bestätigung in zwei Schritten" auf "einrichten". 
  6. Starten Sie die Einrichtung in dem Sie auf "Einrichung starten" klicken.
  7. Zuerst werden Sie nach Ihrer Handynummer gefragt, damit Ihnen der Bestätigungs-Code gesendet werden kann.Alternativ können Sie sich auch anrufen lassen, wenn Sie Ihre Handynummer nicht angeben möchten.
  8. Als nächstes geben Sie den per SMS, oder Anruf, erhaltenen Code(6-Ziffern) ein.
    .
  9. Nach der Bestätigung können Sie den Computer, an dem Sie gerade sind, als Vertrauenswürdig einstufen. Das heisst das Sie an dem Computer die 2-Faktoren-Auth.ausschalten. (Für Laptops oder andere "nicht Stationären" Geräte sowie von mehreren Personen genutzen Computern, halte ich diese Option nicht für sinnvoll. Eine Ausnahme ist z.B. wenn Ihr Laptop noch andere Sicherheitsvorrichtungen hat, wie eine Passwort geschützete Festplattenverschlüsselung beim einschalten o.ä.)
  10. Wer keinen "vertrauenswürdigen Computer" einrichtet wird von Google gleich nochmal gefragt ob er wirklich keinen einrichten möchte. Ich selbst habe an dieser Stelle darauf verzichtet. Allerdings solltem man sich "Ersatzcodes" ausdrucken für den Fall das man sein Smartphone nicht zur Hand hat.
  11. Im letzten Schritt dieses Dialoges bestätigen Sie die aktivierung.
    d
  12. Als nächstes müssen Sie die Authentifizierung von SMS auf die APP umstellen. Klicken Sie hierzu bitte auf "Zu App wechseln".
    sd
  13. In diesem Dialog wählen Sie ihr Smartphone (Betriebssystem) aus. In meinem Fall ein "Android".
    asdasd
  14. Entsprechend Ihrer Auswahl bekommen Sie einen Link zu Google Paly / Apple iTunes oder RIM AppStore (wie auch immer der genau heisst ;) ) Mit dem QR-Code weiter oben kommen Sie direkt zu der App in den Google Play Store.
  15. Nach dem installieren der App öffnen Sie in der App die Einstellungen durch drücken auf die Menuetaste. Anschliessend wählen Sie "Konto hinzufügen".
    sdfsdfsdfs
  16. Und dann "QR-Code scannen" und scannen Ihren QR-Code von der Seite.
  17. Die Ihnen in der App angezeigten 6-Ziffern geben Sie nun auf der Webseite ein.
  18. Jetzt ist Ihre App konfiguriert und Google für 2FA mit der App eingerichtet..
  19. Ggf. müssen Sie sich jetzt einmal neu Anmelden, dieses sagt Ihnen Google dann aber schon :)
  20. Sie sollen jetzt Ihre Einstellungen überprüfen. Da die Backupcodes noch eingerichtet werden sollten klicken Sie jetzt auf "Jetzt aktualisieren".
  21. Unter "Ersatzcodes" klicken Sie auf "Drucken oder herunterladen".
  22. Es öffnet sich eine neue Seite auf der Sie die generierten Codes sehen. Diese können Sie drucken oder speichern, um im "Notfall" immer an Ihr Konto zu kommen.
  23. Wenn Sie die Seite mit den Codes nun schließen werden Ihnen aus der Übersichtsseite 10 generierte Ersatzcodes angezeigt und Sie haben die 2-Faktoren-Auth. erflogreich eingerichtet.
  24. Fertig :)
Kritik, Lob oder Anregungen bitte in die Kommentare....