Neu bei der Zwei-Faktor-Authentifizierung oder möchten Sie einfach zu Authy wechseln? Wir geben dir Deckung
Unsere Daten liegen im Internet. Dieser Satz trifft heute mehr denn je zu, da wir soziale Medien und andere Online-Dienste mehr denn je nutzen. Leider gibt es dort, wo Daten vorhanden sind, auch Menschen, die versuchen, sie auszunutzen, weshalb Datenschutzverletzungen und Hacks immer häufiger auftreten.
Passwörter stellen eine Sicherheitslücke dar, da die meisten Passwörter auf verschiedenen Plattformen gemeinsam genutzt werden und aus gemeinsamen Phrasen bestehen. Glücklicherweise fügt die Zwei-Faktor-Authentifizierung (2FA) der Anmeldung einen zweiten Schritt hinzu, der entweder einen physischen Schlüssel oder ein an den Benutzer gesendetes Passwort erfordert, wodurch es für andere schwieriger wird, in Ihr Konto einzudringen, selbst wenn Sie Ihr Passwort haben.
Es kann schwierig sein, den Einstieg in 2FA zu finden. Es gibt mehrere Authentifizierungsmethoden mit unterschiedlichem Support- und Sicherheitsniveau, und dieser Prozess kann es einfacher machen, dass Sie den Zugriff auf Ihre Konten verlieren, wenn Sie Ihr Telefon verlieren oder kaputt machen.
Wir gehen hier nicht näher darauf ein, warum Sie die Zwei-Faktor-Authentifizierung nutzen sollten . Wir erklären jedoch, warum App-basiertes 2FA der richtige Weg ist und wie Sie die Authy-App auf Ihren Geräten einrichten können, um 2FA-Codes zu verwalten.
Warum Sie App-basiertes 2FA nutzen sollten
Es gibt verschiedene Arten der Zwei-Faktor-Authentifizierung, die von „etwas sicherer als nur ein Passwort“ bis „Niemand außer Ihnen erhält Zugriff“ reicht. Sie nutzen wahrscheinlich einige Dienste, die SMS-Texte mit einmaligen Zugangscodes versenden. Das ist besser als gar kein 2FA, aber angesichts der Häufigkeit des SIM-Tauschs (bei dem jemand Ihren Mobilfunkanbieter anruft und vorgibt, Sie zu sein, um Zugriff auf Ihre Nummer zu erhalten), ist es alles andere als perfekt.
Am anderen Ende des Spektrums stehen Produkte wie Yubikey und Google Titan Key , bei denen es sich um physische Geräte handelt, die mit Ihrem PC, Telefon oder Tablet verbunden sein müssen (entweder über USB, Bluetooth oder NFC), damit eine Anmeldung funktioniert. Obwohl diese unglaublich sicher sind (solange Sie sie nicht verlieren), werden sie von vielen beliebten Diensten überhaupt nicht unterstützt.
Ein Mittelweg zwischen diesen beiden Methoden ist die App-basierte Authentifizierung. Sobald Sie eine Authentifizierungs-App auf Ihrem Gerät installiert haben, scannen Sie damit einen QR-Code, der von einem Online-Dienst (wie Google und Facebook) bereitgestellt wird. Danach ist bei jeder Anmeldung bei diesem Dienst die Eingabe des in der App angezeigten Codes erforderlich. Dies ist sicherer als SMS 2FA, da die Codes lokal auf Ihrem Gerät generiert werden und nicht per SMS oder auf andere Weise gesendet werden, die manipuliert werden könnten.
Während mehrere Authentifizierungs-Apps gut funktionieren, konzentrieren wir uns hier auf die Verwendung von Authy . Im Gegensatz zu Google Authenticator und ähnlichen Apps sichert Authy Ihre 2FA-Codes (auf sichere Weise) in der Cloud, was bedeutet, dass Ihre Codes nicht für immer verloren gehen, wenn Ihr Telefon kaputt geht. Und die Codes können auf mehreren Geräten synchronisiert werden.
So starten Sie mit Authy
Authy ist einfach einzurichten. Laden Sie zunächst die App auf die Plattform Ihrer Wahl herunter – Authy ist für iOS, Android, macOS, Windows und Linux verfügbar. Möglicherweise möchten Sie es zuerst auf einem Telefon oder Tablet installieren, da das Scannen von QR-Codes mit einer Kamera die einfachste Möglichkeit ist, 2FA für die meisten Online-Konten zu aktivieren. Wir sollten auch beachten, dass es einige Teile der App gibt, in denen wir aufgrund der Sicherheitsrichtlinien keine Screenshots machen können, die Anweisungen in der App jedoch selbsterklärend sind.
Zunächst fordert Authy Sie auf, ein Konto mit einer Telefonnummer zu erstellen. Wenn Sie denken: „Warten Sie, wie ist das besser als SMS-Codes, wenn diese sowieso an meine Telefonnummer gebunden sind?“ Mach dir keine Sorge. Authy fordert Sie außerdem auf, ein Backup-Passwort zu erstellen, das Sie auf jedem Gerät eingeben, das Sie mit Authy verwenden möchten. Mit diesem Passwort werden Ihre Codes in der Cloud verschlüsselt . Selbst wenn jemand Zugriff auf Ihre Telefonnummer erhält, kann er ohne das Backup-Passwort nichts unternehmen.
Der Einrichtungsprozess variiert je nachdem, welche Art von Konto Sie zu Authy hinzufügen. Die Anweisungen finden Sie jedoch höchstwahrscheinlich im Menü „Sicherheitseinstellungen“ für dieses Konto. In diesem Fall demonstrieren wir das Hinzufügen eines Google-Kontos zu Authy:
- Öffnen Sie die Google-App .
- Tippen Sie oben rechts auf Ihr Profilfoto und dann auf Ihr Google-Konto verwalten .
- Tippen Sie in der oberen Leiste auf Sicherheit , öffnen Sie dann das Menü zur Bestätigung in zwei Schritten und melden Sie sich mit Ihrem Passwort an.
- Scrollen Sie nach unten und tippen Sie auf Authenticator-App .
- Tippen Sie auf Authentifikator einrichten .
- Scannen Sie den QR-Code mit der Authy-App und bestätigen Sie Ihr Passwort.
Nachdem Sie den QR-Code gescannt und Ihr Passwort bestätigt haben, tippen Sie in der Google-App auf „Weiter“ und geben Sie den von Authy bereitgestellten Code ein, um den Einrichtungsvorgang abzuschließen. Während einige dieser Schritte von Dienst zu Dienst unterschiedlich sind, ist am Ende fast immer die Eingabe eines Codes von Authy erforderlich.
Wie bereits erwähnt, unterstützen einige Dienste nicht alle Formen von 2FA. Während viele beliebte Dienste App-basiertes 2FA unterstützen, versenden einige nur SMS-Anmeldecodes. Twofactorauth.org ist eine großartige Website, die Ihnen sagt, welche Kontotypen mit welchen 2FA-Methoden funktionieren.
Sobald Sie Authy einige Konten hinzugefügt haben, empfiehlt es sich, die App auf mindestens einem anderen Gerät einzurichten. Auf diese Weise müssen Sie Ihr Telefon nicht immer in der Nähe haben, um Anmeldecodes einzugeben. Möglicherweise möchten Sie auch die Option für mehrere Geräte in den Einstellungen deaktiviert lassen. Dies verhindert, dass sich jemand auf neuen Geräten bei Authy anmeldet, bis Sie den Schalter wieder einschalten, selbst wenn er Ihr Backup-Passwort kennt.
Seelenfrieden
Nachdem Authy nun eingerichtet ist, können Sie beruhigt sein, denn Ihre Konten sind sicherer als zuvor und Sie müssen nicht nur Ihr Passwort erraten, um Zugriff auf Ihre Daten zu erhalten. Dennoch sollten Sie die Best Practices für Passwörter befolgen, diese zwischen den Konten variieren und alles vermeiden, was zu offensichtlich ist gemini.
Wenn Sie Schwierigkeiten haben, einige Konten zu Authy hinzuzufügen, und eine Schritt-für-Schritt-Anleitung benötigen, sollten Sie sich unsere Anleitung zum Hinzufügen aller Ihrer Konten zu 2FA-Apps ansehen .