Jump to content
CaliPilot

Zwei-Faktor-Authentisierung via Google Authenticator

Recommended Posts

CaliPilot

Hallo,

 

wer möchte kann nun neben den üblichen Sicherheitsfragen auch mit dem Google Authenticator eine weitere Zwei-Faktor-Authentisierung für das Caliboard benutzen. Das Feature wird im eigenen Profil in der Kontosicherheit aktiviert:

 

Kontosicherheit.jpg

 

Hat man sich die 2FA eingerichtet wird man bei der Anmeldung im Forum zur Eingabe der Pin aufgefordert

 

2019-06-18_111458.jpg

 

.. welche man zum Beispiel von seinem Handy oder Tablet ablesen kann. Ich verwende den Authenticator zum Beispiel noch für andere Seiten. Das abfragen der Pin ist unkompliziert, einfach nur den Google Authenticator starten es werden dann die entsprechenen Pins direkt angezeigt. Die Pins sind nur eine kurze Zeit gültig und werden irgendwann Rot wenn sie abgelaufen sind.

 

authenticator.jpg

 

Google Play Store: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de

Apple Store: https://apps.apple.com/de/app/google-authenticator/id388497605

Microsoft Handys: https://www.microsoft.com/de-de/p/authenticator/9nblggh08h54?activetab=pivot:overviewtab

 

Für letztere.. keine Ahnung ob da überhaupt was funktioniert, für Apple/Android ist es praktikabel und funktioniert einwandfiffi! Die App und deren benutzung ist natürlich kostenlos!

 

Weitere Apps für 2FA, wurden von mir jedoch nicht getestet:

 

FreeOTP:

Play Store: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&hl=de

Apple Store: https://apps.apple.com/de/app/freeotp-authenticator/id872559395

 

Authy:

Play Store: https://play.google.com/store/apps/details?id=com.authy.authy

Apple Store: https://apps.apple.com/us/app/authy/id494168017

Mac OS: https://electron.authy.com/download?channel=stable&arch=x64&platform=darwin&version=latest&product=authy

Win64: https://electron.authy.com/download?channel=stable&arch=x64&platform=win32&version=latest&product=authy

 

 

 

Abgesicherte  Grüsse!

 

Chris

 

Edited by CaliPilot
Migration und zusammenführung

Share this post


Link to post
CaliPilot

Ich habe mir erlaubt den 1. Kommentar von @Andre65 zu entfernen weil dieser mit einer Anspielung suggerierte das hier das Plus an zusätzlicher Sicherheit durch die Preisgabe irgendwelcher Daten an Google "erkauft" würde. Abgesehen von der reinen Nutzung der App und den mittlerweile schon leider üblichen Telemetriedaten findet die Kommunikation direkt zwischen Forum und der App statt und nicht über die Server von Google. Diese  Kommunikation ist einmalig zum Austausch der Schlüssel wenn die App mit dem Account im Forum "verbunden" wird, die jeweiligen Pins werden "offline" ohne eine Verbindung zum Forum erzeugt.

 

Es gibt bestimmt schlauere und sicherere Methoden (zum Beispiel U2F) aber für unseren Zweck sollte das völlig ausreichen.

 

Wer sich dennoch deshalb Sorgen um seine Daten macht sollte sofort sein Android-Handy, insbesondere von Samsung & Co, aus der Hand legen und umgehend der Vernichtung zuführen! Benutzer von Apple-Geräten können versuchen diese zu verkaufen um dann den Erlös in ein Nokia (6021?) zu investieren.

 

Chris

 

 

Edited by CaliPilot

Share this post


Link to post
mike19

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Edited by mike19

Share this post


Link to post
ibgmg
Am 18.6.2019 um 14:17 schrieb CaliPilot:

um dann den Erlös in ein Nokia (6021?) zu investieren.

Nokia 3310, der Klassiker. 

Share this post


Link to post
CaliPilot
vor 12 Stunden schrieb mike19:

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Äh sorry, die Option war tatsächlich noch nicht für alle freigeschaltet! Ich habe das geändert und es sollte nun für alle Mitglieder nutzbar sein!

 

Chris

Share this post


Link to post
Vandard

Hallo Chris,

 

danke fürs Freischalten der Option. Ich bin ganz neu hier und finde, dass so eine kleine Portion extra Sicherheit nicht schadet. Persönlich nutze ich den „Authenticator“ von Matt Rubin, welcher für iOS verfügbar ist. In der Android-Welt kenne ich mich nicht aus.

 

https://apps.apple.com/de/app/authenticator/id766157276

 

Die App ist mit einer OpenSource Lizenz veröffentlicht und ihr Quellcode kann vollständig auf GitHub eingesehen werden. So kann man sicherstellen, dass die App keine Funksprüche irgendwohin absendet bzw. man kann herauslesen wie sie funktioniert. Außerdem finde ich sie sehr schlank programmiert wodurch sie wenig Ressourcen verbraucht und sich fix bedienen lässt.

 

https://github.com/mattrubin/Authenticator

 

Ich benutze sie für alle Accounts mit 2FA.

 

Viele Grüße

Marcel

Share this post


Link to post
4x4tripping

 

Danke für diese fortschrittliche Implementierung!

 

trippin

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.