Mittels 2-Faktor Identifizierung können Anforderungen an Passwörter etwas zurückgeschraubt werden (Bislang habe ich halt gerne Passwörter über AmP komplett verwaltet und dann auch mal 25-30 Zeichen für Online Shops genutzt, die bunt gewürfelt waren. Im Ergebnis: Wenn ich Zugriff auf AmP habe habe ich hohe Sicherheit und Komfort. Bin ich aber mal unterwegs ohne Laptop, dann kann ich die Passwörter nicht nutzen.
Mit dem 2. Faktor bleibt die Legitimation mit Username und Passwort (Passwörter können schwächer sein) gleich, durch die Erzeugung eines immer nur wenige Sekunden gültigen 2. Faktor, ist ein Diebstahl des Passwortes nicht mehr ganz so dramatisch (zumindest wenn man das gleiche Passwort nicht wieder für andere Konten ohne 2FA verwendet).
Man benötigt dafür dann eine Software, die typischerweise auf einem Mobile Device installiert ist. Dort werden verschiedenen 2FA Accounts angelegt. das Anlegen erfolgt im Rahmen der Aktivierung des 2FA in der jeweiligen Software.
Microsoft Authenticator
Ist ein möglicher, aber tatsächlich nicht ganz weit verbreiteter, Kandidat. Hierüber habe ich derzeit nur meinen Microsoft Account mykastens@web.de abgesichert.
Google Authenticator
Das ist eine weitere Alternative, die auch breiter unterstützt wird. Aktuell habe ich hier folgende Accounts integriert:
- FritzBoxen
- MyFritz Konto
- Diskstation Admin Accounts
todo
- weitere Dokumentation
- Sicherungsstrategie
- Notfallzugänge
Neueste Kommentare