Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Warum ist die 2-Faktor Authentifizierung so wichtig?

Den sichersten Schutz vor einer Schadsoftware bietet die Zwei-Faktor-Authentisierung. Denn die Zwei-Faktor-Authentifizierung vereitelt den unberechtigten Zugriff sogar selbst dann, wenn die Zugangsdaten gestohlen wurden. Das Ausspähen von Passwörtern ist damit völlig nutzlos!

...

Das Endgerät des Benutzers ist nun in der Lage zeitbeschränkte Einmal­pass­wörter zu erzeugen. Bei der Anmeldung werden diese vom Server geprüft. Die Einmalpasswörter sind zeitbeschränkt gültig. Im Normalfall wird alle 30 Sekunden ein neues Passwort generiert.

Was wird dafür benötigt?

Zur Erzeugung der benötigten Ein­mal­pass­wörter wird ein Programm be­nötigt, welches mittels dem aus­ge­tausch­­ten Geheimnis, sowie der aktuellen Uhrzeit gültige Einmalpasswörter erzeugt. Ein solches Programm muss auf dem passenden Endgerät installiert werden. Als Endgerät lassen sich fast alle gängigen Smartphones verwenden und die Programme gibt es kostenlos, als App, von verschiedenen Anbietern. Wir empfehlen die App FreeOTP und den App FreeOTP und den Google Authenticator. Beide Apps stehen kostenlos zum Download zur Verfügung. Das Erzeugen von Passwörtern funktioniert nach dem einmaligen Austausch des Geheimnisses ohne Übertragung von Daten (also offline).

Im DLRG-Manager

Bei der ersten Anmeldung im Online-Programm bzw. bei der Aktivierung der neuen Zugangsart wird auf dem Bildschirm ein ein QR-Code angezeigt  angezeigt – dieser muss innerhalb der App mit der Kamera des Smartphones gescannt werden. Dadurch wird der Algorithmus übertragen (das Geheimnis) und das Mobiltelefon ist nun in der Lage, gültige Einmalpasswörter zu erzeugen. Bei jedem Login wird neben den Zugangsdaten auch das Einmalpasswort abgefragt. Keyloggerangriffe haben nun keine Chance mehr.

Hilfe

anbei ein Video von Sewobe wo das genaue Vorgehen beschrieben wird.

Sewobe Erklärvideo