Nach gelaufener Umfrage, durch welche ich mir ein grobes Meinungsbild einholen wollte, habe ich nun die Zwei-Faktor-Authentisierung (2FA) für den Orkenspalter aktiviert. Dies zieht eine weitere Sicherheitsschicht für eure Accounts ein und ist speziell für die Benutzer gedacht, die ihren Account stärker schützen wollen. Diese Funktion ist optional, sodass niemand gezwungen wird, sie zu nutzen. Es findet keine Kommunikation und kein Datenaustausch zwischen dem Orkenspalter und einem Drittanbieter (Google o.ä.) statt.
Konkret wird bei einem Login neben Benutzername und Passwort ein zusätzliches zeitbasiertes Einmalpasswort (TOTP, Timebased-One-Time-Password) mit abgefragt, welches ihr mit eingebt (z.B. eine Zahlenkombination 123 456). Danach läuft alles wie gehabt. Dieses zeitbasierte Einmalpasswort ist so konfiguriert, dass es sich alle 30 Sekunden aktualisiert. Um eine Kopplung hinzubekommen, könnt ihr z.B. euer Smartphone (oder ein anderes Endgerät) nutzen. Zusätzlich werden noch in eurem Benutzerprofil Backup-Codes hinterlegt, die ihr euch sicher zur Seite packen könnt.
photo_2020-02-19 11.39.34.jpeg
Es gibt dafür verschiedene Tools, die TOTP unterstützen, z.B. Authy, Authenticator, FreeOTP, Google Authenticator, die alle verschiedene Vorzüge haben. FreeOTP benötigt keinen Benutzeraccount. Authy beispielsweise kann auf Wunsch verschlüsselt eure zeitbasierten Passwörter über verschiedene Geräte synchronisieren, um den Fall abzudecken, dass ihr sowohl euer Endgerät als auch die Backup-Codes verliert. Auch Passwortmanager haben teilweise TTOP schon mit an Board (z.B. Enpass). Die Einstellungen für 2FA findet Ihr in eurer Benutzerkonto-Verwaltung. Nachdem ihr eines der Tools installiert habt, könnt ihr entweder den QR-Code scannen - oder ihn händisch eintragen. Danach ist euer Token-Gerät konfiguriert und spuckt die zeitbasierten Einmalpasswörter rotierend alle 30 Sekunden aus.
photo_2020-02-19 11.39.36.jpeg
Solltet ihr irgendwann keine Lust mehr auf 2FA haben, könnt ihr es natürlich auch wieder abschalten.
photo_2020-02-19 11.39.33.jpeg
Die Zwei-Faktoren-Authentisierung wird beständig weiterentwickelt und es ist möglich, dass zukünftig weitere Varianten (WebAuthN, selektive Geräte-Aktivierung, etc.) unterstützt werden. Aktuell ist nur TOTP möglich.