Zum Inhalt springen

Zwei-Faktor-Authentisierung via Google Authenticator


CaliPilot

Empfohlene Beiträge

Hallo,

 

wer möchte kann nun neben den üblichen Sicherheitsfragen auch mit dem Google Authenticator eine weitere Zwei-Faktor-Authentisierung für das Caliboard benutzen. Das Feature wird im eigenen Profil in der Kontosicherheit aktiviert:

 

Kontosicherheit.jpg

 

Hat man sich die 2FA eingerichtet wird man bei der Anmeldung im Forum zur Eingabe der Pin aufgefordert

 

2019-06-18_111458.jpg

 

.. welche man zum Beispiel von seinem Handy oder Tablet ablesen kann. Ich verwende den Authenticator zum Beispiel noch für andere Seiten. Das abfragen der Pin ist unkompliziert, einfach nur den Google Authenticator starten es werden dann die entsprechenen Pins direkt angezeigt. Die Pins sind nur eine kurze Zeit gültig und werden irgendwann Rot wenn sie abgelaufen sind.

 

authenticator.jpg

 

Google Play Store: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de

Apple Store: https://apps.apple.com/de/app/google-authenticator/id388497605

Microsoft Handys: https://www.microsoft.com/de-de/p/authenticator/9nblggh08h54?activetab=pivot:overviewtab

 

Für letztere.. keine Ahnung ob da überhaupt was funktioniert, für Apple/Android ist es praktikabel und funktioniert einwandfiffi! Die App und deren benutzung ist natürlich kostenlos!

 

Weitere Apps für 2FA, wurden von mir jedoch nicht getestet:

 

FreeOTP:

Play Store: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&hl=de

Apple Store: https://apps.apple.com/de/app/freeotp-authenticator/id872559395

 

Authy:

Play Store: https://play.google.com/store/apps/details?id=com.authy.authy

Apple Store: https://apps.apple.com/us/app/authy/id494168017

Mac OS: https://electron.authy.com/download?channel=stable&arch=x64&platform=darwin&version=latest&product=authy

Win64: https://electron.authy.com/download?channel=stable&arch=x64&platform=win32&version=latest&product=authy

 

 

 

Abgesicherte  Grüsse!

 

Chris

 

Bearbeitet von CaliPilot
Migration und zusammenführung

Link zu diesem Kommentar

Ich habe mir erlaubt den 1. Kommentar von @Andre65 zu entfernen weil dieser mit einer Anspielung suggerierte das hier das Plus an zusätzlicher Sicherheit durch die Preisgabe irgendwelcher Daten an Google "erkauft" würde. Abgesehen von der reinen Nutzung der App und den mittlerweile schon leider üblichen Telemetriedaten findet die Kommunikation direkt zwischen Forum und der App statt und nicht über die Server von Google. Diese  Kommunikation ist einmalig zum Austausch der Schlüssel wenn die App mit dem Account im Forum "verbunden" wird, die jeweiligen Pins werden "offline" ohne eine Verbindung zum Forum erzeugt.

 

Es gibt bestimmt schlauere und sicherere Methoden (zum Beispiel U2F) aber für unseren Zweck sollte das völlig ausreichen.

 

Wer sich dennoch deshalb Sorgen um seine Daten macht sollte sofort sein Android-Handy, insbesondere von Samsung & Co, aus der Hand legen und umgehend der Vernichtung zuführen! Benutzer von Apple-Geräten können versuchen diese zu verkaufen um dann den Erlös in ein Nokia (6021?) zu investieren.

 

Chris

 

 

Bearbeitet von CaliPilot

Link zu diesem Kommentar
  • 2 Wochen später...

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Bearbeitet von mike19
Link zu diesem Kommentar
vor 12 Stunden schrieb mike19:

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Äh sorry, die Option war tatsächlich noch nicht für alle freigeschaltet! Ich habe das geändert und es sollte nun für alle Mitglieder nutzbar sein!

 

Chris


Link zu diesem Kommentar
  • 1 Jahr später...

Hallo Chris,

 

danke fürs Freischalten der Option. Ich bin ganz neu hier und finde, dass so eine kleine Portion extra Sicherheit nicht schadet. Persönlich nutze ich den „Authenticator“ von Matt Rubin, welcher für iOS verfügbar ist. In der Android-Welt kenne ich mich nicht aus.

 

https://apps.apple.com/de/app/authenticator/id766157276

 

Die App ist mit einer OpenSource Lizenz veröffentlicht und ihr Quellcode kann vollständig auf GitHub eingesehen werden. So kann man sicherstellen, dass die App keine Funksprüche irgendwohin absendet bzw. man kann herauslesen wie sie funktioniert. Außerdem finde ich sie sehr schlank programmiert wodurch sie wenig Ressourcen verbraucht und sich fix bedienen lässt.

 

https://github.com/mattrubin/Authenticator

 

Ich benutze sie für alle Accounts mit 2FA.

 

Viele Grüße

Marcel

Link zu diesem Kommentar
  • 2 Monate später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

  • Von 6 Mitgliedern gesehen

    calimerlin StephanFelix Zusi2 JoKleemann Stefan_B escape_berlin
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.