Zwei-Faktor-Authentisierung via Google Authenticator

[CaliPilot]

Hallo,

 

wer möchte kann nun neben den üblichen Sicherheitsfragen auch mit dem Google Authenticator eine weitere Zwei-Faktor-Authentisierung für das Caliboard benutzen. Das Feature wird im eigenen Profil in der Kontosicherheit aktiviert:

 

 

Hat man sich die 2FA eingerichtet wird man bei der Anmeldung im Forum zur Eingabe der Pin aufgefordert

 

 

.. welche man zum Beispiel von seinem Handy oder Tablet ablesen kann. Ich verwende den Authenticator zum Beispiel noch für andere Seiten. Das abfragen der Pin ist unkompliziert, einfach nur den Google Authenticator starten es werden dann die entsprechenen Pins direkt angezeigt. Die Pins sind nur eine kurze Zeit gültig und werden irgendwann Rot wenn sie abgelaufen sind.

 

 

Google Play Store: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de

Apple Store: https://apps.apple.com/de/app/google-authenticator/id388497605

Microsoft Handys: https://www.microsoft.com/de-de/p/authenticator/9nblggh08h54?activetab=pivot:overviewtab

 

Für letztere.. keine Ahnung ob da überhaupt was funktioniert, für Apple/Android ist es praktikabel und funktioniert einwandfiffi! Die App und deren benutzung ist natürlich kostenlos!

 

Weitere Apps für 2FA, wurden von mir jedoch nicht getestet:

 

FreeOTP:

Play Store: https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&hl=de

Apple Store: https://apps.apple.com/de/app/freeotp-authenticator/id872559395

 

Authy:

Play Store: https://play.google.com/store/apps/details?id=com.authy.authy

Apple Store: https://apps.apple.com/us/app/authy/id494168017

Mac OS: https://electron.authy.com/download?channel=stable&arch=x64&platform=darwin&version=latest&product=authy

Win64: https://electron.authy.com/download?channel=stable&arch=x64&platform=win32&version=latest&product=authy

 

 

 

Abgesicherte  Grüsse!

 

Chris

 

Bearbeitet 18. Juni 2019 von CaliPilot
Migration und zusammenführung

[CaliPilot]

Ich habe mir erlaubt den 1. Kommentar von @Andre65 zu entfernen weil dieser mit einer Anspielung suggerierte das hier das Plus an zusätzlicher Sicherheit durch die Preisgabe irgendwelcher Daten an Google "erkauft" würde. Abgesehen von der reinen Nutzung der App und den mittlerweile schon leider üblichen Telemetriedaten findet die Kommunikation direkt zwischen Forum und der App statt und nicht über die Server von Google. Diese  Kommunikation ist einmalig zum Austausch der Schlüssel wenn die App mit dem Account im Forum "verbunden" wird, die jeweiligen Pins werden "offline" ohne eine Verbindung zum Forum erzeugt.

 

Es gibt bestimmt schlauere und sicherere Methoden (zum Beispiel U2F) aber für unseren Zweck sollte das völlig ausreichen.

 

Wer sich dennoch deshalb Sorgen um seine Daten macht sollte sofort sein Android-Handy, insbesondere von Samsung & Co, aus der Hand legen und umgehend der Vernichtung zuführen! Benutzer von Apple-Geräten können versuchen diese zu verkaufen um dann den Erlös in ein Nokia (6021?) zu investieren.

 

Chris

 

 

Bearbeitet 18. Juni 2019 von CaliPilot

[mike19]

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Bearbeitet 26. Juni 2019 von mike19

[Gast]

Am 18.6.2019 um 14:17 schrieb CaliPilot:

um dann den Erlös in ein Nokia (6021?) zu investieren.

Nokia 3310, der Klassiker. 

[CaliPilot]

vor 12 Stunden schrieb mike19:

das ist voll super. denn das geht auch mit den Passwort-Safe Apps!

 

Aber ich würde gerne wissen, wie ich das machen kann, denn die Option erscheint bei mir leider nicht.

Äh sorry, die Option war tatsächlich noch nicht für alle freigeschaltet! Ich habe das geändert und es sollte nun für alle Mitglieder nutzbar sein!

 

Chris

[Vandard]

Hallo Chris,

 

danke fürs Freischalten der Option. Ich bin ganz neu hier und finde, dass so eine kleine Portion extra Sicherheit nicht schadet. Persönlich nutze ich den „Authenticator“ von Matt Rubin, welcher für iOS verfügbar ist. In der Android-Welt kenne ich mich nicht aus.

 

https://apps.apple.com/de/app/authenticator/id766157276

 

Die App ist mit einer OpenSource Lizenz veröffentlicht und ihr Quellcode kann vollständig auf GitHub eingesehen werden. So kann man sicherstellen, dass die App keine Funksprüche irgendwohin absendet bzw. man kann herauslesen wie sie funktioniert. Außerdem finde ich sie sehr schlank programmiert wodurch sie wenig Ressourcen verbraucht und sich fix bedienen lässt.

 

https://github.com/mattrubin/Authenticator

 

Ich benutze sie für alle Accounts mit 2FA.

 

Viele Grüße

Marcel

[Gast]

 

Danke für diese fortschrittliche Implementierung!

 

trippin