Zwei-Faktor-Authentifizierung Authy – Eine gute Alternative zum Google Authenticator?
Buchhaltungsdaten sind schützenswerte Daten. Deshalb erzwingen wir bei allen Logins in unsere neue Buchhaltungssoftware eine Zwei-Faktor-Authentifizierung. Neben der SMS-Tan bieten wir auch den Google Authenticator an. Diesen kennt man aus verschiedenen Applikation, wie Gmail, Dropbox oder Evernote.
Wie funktioniert der Google Authenticator eigentlich?
Im Google Authenticator steckt ein Algorithmus: Time-based One-time Password Algorithmus, kurz TOTP. Eine etwas längere Beschreibung finden Sie zum Beispiel auf Wikipedia.
Kurz erklärt funktioniert TOTP wie folgt:
Die App und unsere Online-Buchhaltungssoftware tauschen initial einen geheimen Schlüssel aus (Barcode Scanning bei der Registration), sowie die absolute Uhrzeit. Die App, wie auch die Online-Buchhaltungssoftware berechnen mit diesem Schlüssel und der Anzahl Sekunden nach dem 1.1.1970, alle 30 Sekunden einen neuen sechsstelligen Code. Beide Parteien machen das unabhängig voneinander. Es gibt keine Verbindung. Tatsächlich kann die App auch vollkommen offline sein. Noch kürzer erklärt, ist TOTP ein Algorithmus, bei dem zwei Parteien einmalig geeicht werden, und danach zu jedem Zeitpunkt den gleichen Code berechnen können.
Der Google Authenticator ist aber nicht die einzige App, welche TOTP unterstützt beziehungsweise eine Zwei-Faktor-Authentifizierung bietet. Eine spezielle App mit einigen sehr nützlichen Funktionen, möchten wir hier vorstellen: authy.com.
Zwei-Faktor-Authentifizierung Authy
Authy steht für iOS (iPhone) und Android zur Verfügung. Zusätzlich gibt es sogar eine Desktop App, d.h. es braucht eigentlich kein Handy mehr. Die App lässt sich durch Touch Id schützen, sie erstellt ein Backup in der Cloud und das Beste an Authy.com ist, es werden gleichzeitig mehrere Geräte unterstützt, inkl. Desktop!
Installation authy.com Schritt für Schritt
Schritt 1:
Laden Sie die App auf Ihr Handy. Beim öffnen werden Sie nach der Eingabe Ihrer Mobilnummer gefragt. Mit dieser Nummer werden dann Ihre verschiedenen Gerät synchronisiert.
Schritt 2:
Authy fragt Sie jetzt nach der Account-Verifizierung. Das heißt: Wie soll das Hinzuschalten von neuen Geräten geschützt werden. Zur Auswahl stehen die App Authy selber, sowie SMS und Anruf. Bei SMS und Anruf entstehen keine Zusätzlichen Kosten für Sie (Stand 10.08.2018).
Jetzt können Sie neue Accounts hinzufügen, wie zum Beispiel Ihren Zugang zur Run my Accounts Online-Buchhaltungssoftware. Authy wird Sie noch nach einem Passwort für das Backup fragen, damit Ihr Backup in der Cloud geschützt ist. Auf jedem neuen Gerät brauchen Sie dieses Passwort aus Sicherheitsgründen nochmals.
Schritt 3:
Authy lässt sich auch auf Ihrem Desktop installieren. Nach der Installation müssen Sie nochmals Ihre Mobilnummer eingeben und das neue Gerät auf einem beliebigen anderen Gerät freigeben. Damit können Sie Ihr Handy auch mal daheim vergessen und sich trotzdem noch einloggen.
Welche der zwei möglichen Systeme für Ihre Zwei-Faktor-Authentifizierung Sie auch nutzen wollen, sie unterstützen Sie beide und machen Ihre Konten und Daten noch sicherer.
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!