Mehr Sicherheit für OneDrive, Google, Facebook und Co. durch Zwei-Faktor-Authentifizierung

Immer mehr vertrauliche und persönliche Daten liegen mittlerweile bei Cloud-Diensten wie OneDrive (ehemals ), Google Drive, Facebook und Co. Dabei ist es allen Nutzern dieser Dienste bewussten, dass diese Daten möglichst nicht in fremde Hände gelangen sollten. Ich selber erfreue mich dieser Dienste und möchte diese auch nicht mehr vermissen wollen. Bei dem einfachen Passwortschutz bleibt allerdings ein fader Beigeschmack. Habe ich mich eventuell an einem Computer authentifiziert auf dem ein vielleicht ein Keylogger oder ein Trojaner aktiv war. Abhilfe verspricht hier die sogenannte .

Was bedeutet aber Zwei-Faktor- eigentlich. Wie der Name schon sagt benötigt man zum herkömmlichen Benutzernamen und Passwort noch eine weitere Sicherheitsstufe zur erfolgreichen Anmeldung. Schon vor einigen Zeit gab es z.B. die Methode eines Codes per SMS als zweiter Faktor wie sie auch jetzt noch bei Facebook oder z.B. bei Twitter möglich sind. Auch beim Online Banking ist die „Mobile TAN Methode“ noch bei einigen Banken in Gebrauch. Diese werden mittlerweile aber als nicht mehr sicher eingestuft.

Einige der Großen im Geschäft bieten aber mittlerweile eine als sicher eingestufte Token ähnliche Möglichkeit der zweiten Authentifizierung an. Hierbei werden für 30 Sekunden gültige Einmalcodes generiert. Schafft man es nicht den Code vor Ablauf der 30 Sekunden einzutippen so scheitert eine erfolgreiche Authentifizierung. Benötigt werden hierzu ein Smartphone mit Windows, IOS oder Android und eine entsprechende App. Ich nutze gerne die Google Authenticator App auf meinem iPhone. Hier ein paar Links:

Android à Google Authenticator
IOS à Google Authenticator
Windows à Microsoft Authenticator

Nachfolgend ein Paar Beispiele zur Konfiguration für Microsoft und Google. Installieren sie aber für alle Beispiele im Vorfeld eine entsprechende App für ihr Smartphone.

Wichtig: Sobald sie in den folgenden Beispielen die Zwei-Faktor-Authentifizierung eingeschalten haben wird Ihr Smartphone noch wichtiger! Sie können bei allen Anbietern „vertrauenswürdige“ Geräte konfigurieren an welchen sie den Code nur einmal eingeben müssen und nicht dauerhaft dazu aufgefordert werden. Ohne Ihr Smartphone und die dazugehörige App ist aber sonst kein Zugriff mehr möglich! Jeder Anbieter bietet Backup-Codes (Google) oder andere Alternativen für Notfälle.

Microsoft Konto (früher mal Live ID)

Als erstes muss man sich an seinem Microsoft Konto anmelden. Unter dem Menüpunkt Sicherheitsinfos finden sie die Authentifikator-App Einstellungen und die Möglichkeit diese einzurichten.

 

 

Alle weiteren Schritte sind auch hier noch einmal gut erklärt. Scannen sie mit der App den QR Code und bestätigen sie das ganze mit dem erzeugten Code/Token. Bedenken sie, sie haben nur maximal 30 Sekunden Zeit!

 

 

Für Microsoft war das bis hierher schon alles. Fast alles: Leider sind noch nicht alle Anwendungen für die zweite Authentifizierung gerüstet. So z.B. auch die OneDrive App für iPad und iPhone. Wenn sie sich versuchen mit Ihren gewohnten Anmeldedaten zu authentifizieren erscheint ein Fehler.

 

 

Dies liegt nicht daran, dass sie sich vertippt haben (könnte aber auch sein ;)) sondern an der mangelnden Unterstützung der Zwei-Faktor-Authentifizierung. Für diese Ausnahmen müssen sie sich ein eigenes App Kennwort generieren lassen welches an Stelle des üblichen Kennworts eingetragen wird.

 

Sollten sie hier Sicherheitsbedenken haben können sie die „Einmalkennwörter“ an dieser Stelle auch wieder löschen!

Google

Bei Google sieht es ähnlich aus. Erst mit dem Google Account anmelden und dann zum Menü Sicherheit wechseln.

 

 

Das Prozedere ist hier das gleiche wie bei Microsoft (eigentlich umgedreht denn Google war hier schneller). QR Code scannen und erstmalig koppeln.

 

 

Anders als bei Microsoft müssen Sie hier die „Bestätigung in zwei Schritten“ noch einmal ausdrücklich einschalten. Weiterhin sollten sie zur Sicherheit Ersatztelefone anlegen und die Backup Codes sichern.

 

 

Fazit: Hat man das Prinzip verstanden kann man es eigentlich für jeden Anbieter einrichten. Das lesen sollte man im vorab aber nicht vergessen. Ich fühle mich zum aktuellen Zeitpunkt an dieser Stelle weit aus sicherer als vorher. Aber auch dieses Sicherheitssystem wird früher oder später wohl nicht mehr reichen. Zurzeit unterstützen noch Dropbox, Facebook und auch Evernote die Zwei-Faktor-Authentifizierung. Apple soll wohl in Kürze folgen. Wünschenswert in der Liste wären hier sicherlich noch PayPal, Ebay oder aber auch Erweiterungen für Office 365, Outlook Web App oder SharePoint.

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.