Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 7 Nächste Version anzeigen »


Warum ist die 2-Faktor Authentifizierung so wichtig?

Den sichersten Schutz vor einer Schadsoftware bietet die Zwei-Faktor-Authentisierung. Denn die Zwei-Faktor-Authentifizierung vereitelt den unberechtigten Zugriff sogar selbst dann, wenn die Zugangsdaten gestohlen wurden. Das Ausspähen von Passwörtern ist damit völlig nutzlos!

So funktioniert es

Ein normaler Online-Zugang wird mit Benutzernamen und dem zugehörigen Passwort vor unberechtigtem Zugriff ge­schützt. Doch was geschieht, wenn das Passwort ausgespäht wurde? Die Zwei-Faktor-Authentifizierung fügt dem Zugang eine zusätzliche Schranke hinzu. Ein sogenanntes zeitbeschränktes Einmalpasswort.

Um Zugang zu erhalten, muss der Nutzer neben den Zugangsdaten auch das richtige Einmalpasswort eingeben. Das Einmalpasswort wird mittels der Uhrzeit und einem vorher festgelegten Algorithmus (dem Geheimnis) generiert. Das Geheimnis wird beim Erstellen des ersten Passwortes, d.h. wenn das erste Mal eingeloggt wird, oder bei der ersten Verwendung der Zwei-Faktor-Authentifizierung, auf ein Endgerät des Benutzers übertragen.

Das Endgerät des Benutzers ist nun in der Lage zeitbeschränkte Einmal­pass­wörter zu erzeugen. Bei der Anmeldung werden diese vom Server geprüft. Die Einmalpasswörter sind zeitbeschränkt gültig. Im Normalfall wird alle 30 Sekunden ein neues Passwort generiert.

Was wird dafür benötigt?

Zur Erzeugung der benötigten Ein­mal­pass­wörter wird ein Programm be­nötigt, welches mittels dem aus­ge­tausch­­ten Geheimnis, sowie der aktuellen Uhrzeit gültige Einmalpasswörter erzeugt. Ein solches Programm muss auf dem passenden Endgerät installiert werden. Als Endgerät lassen sich fast alle gängigen Smartphones verwenden und die Programme gibt es kostenlos, als App, von verschiedenen Anbietern. Wir empfehlen die App FreeOTP und den Google Authenticator. Beide Apps stehen kostenlos zum Download zur Verfügung. Das Erzeugen von Passwörtern funktioniert nach dem einmaligen Austausch des Geheimnisses ohne Übertragung von Daten (also offline).

Für Windowsrechner steht z.B. Winauth zur Verfügung. (zur Anleitung) Für den Mac gibt es z.B. Steptwo. Bei beiden Programmen kann anstelle des scannens des OR-Codes das Secret das darunter steht eingegeben werden.

Im DLRG-Manager

Bei der ersten Anmeldung im Online-Programm bzw. bei der Aktivierung der neuen Zugangsart wird auf dem Bildschirm ein QR-Code angezeigt – dieser muss innerhalb der App mit der Kamera des Smartphones gescannt werden. Dadurch wird der Algorithmus übertragen (das Geheimnis) und das Mobiltelefon ist nun in der Lage, gültige Einmalpasswörter zu erzeugen. Bei jedem Login wird neben den Zugangsdaten auch das Einmalpasswort abgefragt. Keyloggerangriffe haben nun keine Chance mehr.

Hilfe

anbei ein Video von Sewobe wo das genaue Vorgehen beschrieben wird.

Sewobe Erklärvideo

FAQ bei Probleme mit der 2-Faktor Authentifizierung

Hier ein paar Lösungen falls Du Probleme mit der 2-Faktor Authenitifizierung hast.

Dein Smartphone / Rechner ist komplett kaputt und ist nicht mehr lauffähig.

Du hast ein neues Smartphone/Rechner und musst die 2-Faktor Authentifizierung erneut einrichten?

Hier hilft nur eine mail an Deinen Landesverbandsupport mit der bitte die 2-Faktor Authentifizierung zurückzusetzen.

Du hast ein neues Smartphone und musst hier die 2-Faktor Authentifizierung neu einrichten und weißt nicht wie Du an den QR-Code kommst?

Der Google Authentikator bietet hier ein Übertragen der Konten an. Öffne auf Deinem alten Smartphone den Google Authentikator. Im Menü (drei Punkte) auf "Konten exportieren" (IOS) bzw. "Konten übertragen" (Android) gehen und mit Deinem neuen Smartphone den angezeigten QR Code abscannen.

Du hast einen neuen Windwos Rechner und hast Winauth als Authentikator?

Kopiere von Deinem alten Rechner das Verzeichnis %APPDATA%\winAuth (c:\users\"DeinUsername"\AppData\Roaming\WinAuth) auf Deinen neuen Rechner.
Kopiere ebenfalls die WinaAuth.exe auf Deinen neuen Rechner.

Du bekommst eine Fehlermeldung das Dein 2-Faktor Code falsch ist ?

Das kann zwei Ursachen haben:

  1. Du warst im Urlaub und hast die Uhrzeit/Zeitzone an Deinem Smartphone geändert?
    -> stelle die Uhrzeit/Zeitzone wieder auf Deutschland ein
  2. Du hast ein Smartphone mit Android als Betriebssystem?
    -> öffnen den Google Authenikator und gehe in das Menü (drei Punkte). Dort unter Einstellungen ist ein Menüpunkt "Zeitkorrektur für Codes" und da dann auf "Jetzt syncronisieren".


  • Keine Stichwörter