Cloudtresor zum Generieren von Einmalpasswörtern
2FA-Authentifikator selbst gemacht
Onlinekonten zusätzlich zum Passwort mit einem zweiten Faktor abzusichern, ist immer eine gute Idee. Leider geht das oft zulasten des Komforts. Das Open-Source-Projekt 2FAuth verschiebt den Authenticator ins Netz. Mit unserer Anleitung hosten Sie die App in Eigenregie und bauen sich ein zweites 2FA-Standbein auf.
Man kennt es: Nach der Eingabe des Passworts fragt die Website nach dem zweiten Faktor in Form eines sechsstelligen Zahlencodes, den man aus einer Authentifikator-App fischen muss. Onlinekonten zusätzlich zum Passwort mit dem TOTP-Verfahren (Time-based one-time password) zu schützen, ist deutlich sicherer als ein Passwort allein, benötigt keine weitere Hardware und wird bereits von vielen Webdiensten angeboten. Eigentlich eine super Sache, aber wo ist das blöde Smartphone schon wieder? Warum sollte man überhaupt ein anderes Gerät herauskramen, wenn ich mich doch am Desktop-PC anmelden will? Und wehe demjenigen, dessen Smartphone abraucht ohne eine 2FA-Backup-Strategie zu haben.
Das Open-Source-Projekt 2FAuth soll diese Probleme lösen. Der Clou: Sie hosten die Software für den TOTP-Authenticator einfach selbst und greifen bequem mit dem Browser auf Ihre Einmalpasswörter zu, egal von welchem Gerät. Die selbst gehostete Option eignet sich für diejenigen, die sich bei 2FA nicht allein auf ihr Smartphone verlassen wollen und ihre Codes nicht in die Hände von Großkonzernen wie Google legen wollen. Dessen Authenticator war beispielsweise zuletzt negativ aufgefallen, weil er die Geheimnisse, also die Zeichenfolge, aus denen ein Algorithmus das Einmalpasswort errechnet, beim Sync unverschlüsselt übertragen hatte.