i

Grundlagen

Warum ist die 2-Faktor Authentisierung so wichtig?

Den sichersten Schutz vor unberechtigtem Zugriff auf die Mitgliederdaten im DLRG-Manager bietet die Zwei-Faktor-Authentisierung. Denn die Zwei-Faktor-Authentifizierung vereitelt den unberechtigten Zugriff sogar selbst dann, wenn die Zugangsdaten gestohlen wurden. Das Ausspähen von Passwörtern ist damit völlig nutzlos!

So funktioniert es

Ein normaler Online-Zugang wird mit Benutzernamen und dem zugehörigen Passwort vor unberechtigtem Zugriff geschützt. Doch was geschieht, wenn das Passwort ausgespäht wurde? Die Zwei-Faktor-Authentifizierung fügt dem Zugang eine zusätzliche Schranke hinzu. Ein sogenanntes zeitbeschränktes Einmalpasswort.

Um Zugang zu erhalten, muss der Nutzer neben den Zugangsdaten auch das richtige Einmalpasswort eingeben. Das Einmalpasswort wird mittels der Uhrzeit und einem vorher festgelegten Algorithmus (dem Geheimnis) generiert. Das Geheimnis wird beim Erstellen des ersten Passwortes, d.h. beim ersten Einloggen, oder bei der ersten Verwendung der Zwei-Faktor-Authentifizierung, auf ein Endgerät des Benutzers übertragen.

Das Endgerät des Benutzers ist nun in der Lage zeitbeschränkte Einmalpasswörter zu erzeugen. Bei der Anmeldung werden diese vom Server geprüft. Die Einmalpasswörter sind zeitbeschränkt gültig. Im Normalfall wird alle 30 - 60  Sekunden ein neues Passwort generiert, wobei ein Einmalpasswort auch dann noch für mehr als 15 Sekunden gültig ist, wenn der Authenticator schon ein neues anzeigt.

Was wird dafür benötigt?

Zur Erzeugung der benötigten Einmalpasswörter wird ein Programm benötigt, welches gültige Einmalpasswörter erzeugt. Ein solches Programm muss auf dem passenden Endgerät installiert werden. Als Endgerät lassen sich fast alle gängigen Smartphones verwenden und die Programme gibt es kostenlos, als App, von verschiedenen Anbietern. Wir empfehlen die App FreeOTP oder den Google Authenticator. Beide sind für IOS und Android verfügbar.

Beide Apps stehen kostenlos zum Download zur Verfügung. Das Erzeugen von Einmalpasswörter funktioniert nach dem einmaligen Austausch des Secret (Schlüssel) ohne Übertragung von Daten (also offline).
 
Für Windowsrechner steht z.B.Winauth zur Verfügung (zur Anleitung). Für den Mac gibt es z.B. Steptwo. Bei beiden Programmen kann anstelle des Scannens des OR-Codes das Secret (Schlüssel), das unterhalb des QR-Codes steht, eingegeben werden.

  • No labels