Accounts mit zweiten Faktor absichern

0
4080
qimono / Pixabay

Seit längerer Zeit sichere ich meine Accounts (sofern es geht) wie z.B. Google, WordPress, Nextcloud etc. mit einem zweiten Faktor ab. Hierzu habe ich bisher den Google Authenticator verwendet. Die Liste in diesem Tool wuchs so natürlich stetig.

Bei den Chemnitzer Linux-Tagen 2019 war ich im Vortrag „U2F, FIDO2, WebAuthn: Moderne Authentifizierungsstandards“ von Karol Babioch. Hier wurden einige Beispiele zur Thematik U2F (Universal Second Factor) aufgezeigt, was mich dazu bewegt hat mein Verhalten zur 2FA (Zwei Faktor Authentifizierung) zu überdenken. Um das Ganze einfach einmal zu testen, habe ich mir einen FIDO U2F USB Token von Key-ID zugelegt und habe so die meisten Accounts mittlerweile hierauf umgestellt. Zur Eingabe des zweiten Faktors blinkt ein kleiner Knopf, welcher durch leichtes Drücken nach vorheriger Eingabe von Benutzernamen und Passwort den Zugang gewährt.

USB Token FIDO U2F
USB Token FIDO U2F
Eingabeaufforderung am Key
Eingabeaufforderung am Key

Um nach einem Verlust des Tokens trotzdem noch Zugriff auf den entsprechenden Account zu bekommen, werden i.d.R. Backup-Codes zur Verfügung gestellt.

Fazit

Alles in allem ist ein U2F USB Token eine sinnvolle Sache, um seine Daten vor dem Zugriff von Dritten zu schützen.

Kommentieren Sie den Artikel

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.